【技术实现步骤摘要】
基于门限签名的去中心化的数字证书管理系统及使用方法
[0001]本专利技术涉及区块链交易性能
,尤其涉及基于门限签名的去中心化的数字证书管理系统及使用方法。
技术介绍
[0002]CA证书是由CA(Certificate Authority)机构发布的数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥,提供了一种在网上验证身份的方式,保证交易的公正性和安全性。CA机构的数字签名使得攻击者不能伪造和篡改证书。
[0003]在现有的数字证书颁发和验证流程中,服务器向CA机构提交信息申请认证,CA机构验证信息的真实性后,向审核通过的申请者签发证书。客户端向服务器发出请求时,服务器返回证书文件,客户端读取证书中的相关明文信息并计算信息摘要,然后利用对应CA机构的公钥验证签名,对比证书的信息摘要,若一致则可以确认证书的合法性,即公钥合法;然后再验证证书相关的域名信息、有效时间以及证书是否吊销。
[0004]现有数字证书的颁发完全依赖第三方CA机构,它负责产生、分配并管理所有参与网上交易的个...
【技术保护点】
【技术特征摘要】
1.一种基于门限签名的去中心化的数字证书管理系统,其特征在于,所述管理系统包括有数字证书申请模块、数字证书生成模块、数据传输验证模块和数字证书吊销模块;所述数字证书申请模块用于通过申请数字证书的节点,提出数字证书申请请求;所述数字证书生成模块用于对数字证书申请请求进行门限签名,生成去中心化数字证书;所述数据传输验证模块用于对去中心化数字证书的有效性进行验证,并使用有效的数字证书和发送节点公钥对所传送的签名消息进行验证;所述数字证书吊销模块用于对已颁发的数字证书进行吊销。2.根据权利要求1所述的基于门限签名的去中心化的数字证书管理系统,其特征在于,所述数字证书申请模块包括有密钥生成单元和提交申请单元;所述密钥生成单元用于通过申请数字证书的节点,随机生成一对公钥和私钥,并将所述公钥发送至提交申请单元中;所述提交申请单元用于通过公钥生成数字证书申请请求。3.根据权利要求2所述的基于门限签名的去中心化的数字证书管理系统,其特征在于,所述数字证书申请请求包含有公钥和申请数字证书节点的基本信息。4.根据权利要求1所述的基于门限签名的去中心化的数字证书管理系统,其特征在于,所述数字证书生成模块包括有证书请求验证单元、生成数字证书单元和验证数字证书功能单元;所述证书请求验证单元用于对数字证书申请请求进行验证,并将验证通过的所述数字证书申请请求发送生成数字证书单元,将验证未通过的所述数字证书申请请求直接删除;所述生成数字证书单元用于通过分布式密钥协议和分布式通信网络对数字证书申请请求进行门限签名,生成所述去中心化数字证书;所述验证数字证书功能单元用于获取去中心化数字证书的信息摘要,并通过共享公钥验证签名数据,确认数字证书的合法性。5.根据权利要求4所述的基于门限签名的去中心化的数字证书管理系统,其特征在于,所述证书请求验证单元用于对数字证书申请请求进行验证,具体如下:申请数字证书的节点对所述数字证书申请请求进行签名,并广播至区块链网络中;通过P2P网络通信进行节点同步,确定区块链上设置...
【专利技术属性】
技术研发人员:李晓风,许金林,赵赫,
申请(专利权)人:安徽中科晶格技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。