一种基于区块链的分布式设备证书分发系统及其使用方法技术方案

本发明专利技术公开了一种基于区块链的分布式设备证书分发系统，包括区块链网络、认证机构、证书申请方、证书验证方，区块链网络包括第一验证节点、第二验证节点、第三验证节点、第四验证节点、第五验证节点、第六验证节点、第七验证节点；认证机构包括第一本地区块链节点和认证机构服务；证书申请方包括第二本地区块链节点和证书申请方服务；证书验证方包括第三本地区块链节点和证书验证方服务；一种基于区块链的分布式设备证书分发系统的使用方法，如下所示：步骤1、证书的申请和颁发；步骤2、证书的核验；步骤3、证书的吊销；本发明专利技术避免了中间人攻击，确保了证书分发的安全可信，服务高可用；避免了单点故障风险。了单点故障风险。了单点故障风险。

【技术实现步骤摘要】
一种基于区块链的分布式设备证书分发系统及其使用方法


[0001]本专利技术涉及分布式设备证书分发系统
，具体是指一种基于区块链的分布式设备证书分发系统及其使用方法。

技术介绍

[0002]在管理大量联网设备时，为保证业务安全，管理人员会为设备申请配置证书。传统证书配置需要手动申请分发，操作容易出错，流程不可信。而且设备证书需要定期更新维护，会耗费大量人力；同时，传统证书基础设施使用证书吊销列表CRL维护证书状态，会有吊销不及时的问题；而使用RFC6960定义的在线证书状态协议OCSP虽然可以实现实时吊销，但在通信过程中，通信数据可能被篡改，导致服务不可用；同时因为是中心化服务，会有单点故障的风险。
[0003]所以，一种基于区块链的分布式设备证书分发系统及其使用方法成为人们亟待解决的问题。

技术实现思路

[0004]本专利技术要解决的技术问题是传统证书基础设施使用证书吊销列表CRL维护证书状态，会有吊销不及时的问题；而使用RFC6960定义的在线证书状态协议OCSP虽然可以实现实时吊销，但在通信过程中，通信数据可能被篡改，导致服务不可用；同时因为是中心化服务，会有单点故障的风险。
[0005]为解决上述技术问题，本专利技术提供的技术方案为：一种基于区块链的分布式设备证书分发系统，包括区块链网络、认证机构、证书申请方、证书验证方，所述认证机构与区块链网络进行双向通信，所述证书申请方与区块链网络进行双向通信，所述证书验证方与区块链网络进行双向通信；
[0006]所述区块链网络包括第一验证节点、第二验证节点、第三验证节点、第四验证节点、第五验证节点、第六验证节点、第七验证节点；
[0007]所述认证机构包括第一本地区块链节点和认证机构服务，所述第一本地区块链节点与认证机构服务进行双向通信；
[0008]所述证书申请方包括第二本地区块链节点和证书申请方服务，所述第二本地区块链节点与证书申请方服务进行双向通信；
[0009]所述证书验证方包括第三本地区块链节点和证书验证方服务，所述第三本地区块链节点与证书验证方服务进行双向通信；
[0010]所述认证机构通过第一本地区块链节点与第一验证节点进行双向通信；所述证书申请方通过第二本地区块链节点与第二验证节点进行双向通信；所述证书验证方通过第三本地区块链节点与第三验证节点进行双向通信；所述证书申请方通过证书申请方服务向证书验证方服务提交证书和签名。
[0011]进一步的，所述认证机构是向设备颁发证书的可信实体；所述认证机构受理证书
服务申请，根据证书管理策略验证申请方的信息，然后用其私钥对证书进行签名，并颁发给证书申请方。
[0012]进一步的，所述证书申请方是指设备入网时，需要作为证书申请方向认证机构申请证书。
[0013]进一步的，所述证书验证方是指设备对接服务时提供证书和证书签名，服务方作为证书验证方需要验证证书和证书签名。
[0014]一种基于区块链的分布式设备证书分发系统的使用方法，包括一种基于区块链的分布式设备证书分发系统，所述分布式设备证书分发系统的使用方法如下所示：步骤1、证书的申请和颁发：a.认证机构和证书申请方注册区块链账号；
[0015]b.证书申请方使用区块链账号私钥生成证书申请；
[0016]c.证书申请方将证书申请通过第二本地区块链节点提交到智能合约中；
[0017]d.认证机构通过第一本地区块链节点查询智能合约中的证书申请，并根据证书业务规则对证书申请进行证书签发；
[0018]e.认证机构将证书通过第一本地区块链节点提交到智能合约中；
[0019]f.证书通过区块链的分布式网络传输至证书申请方的本地区块链节点；
[0020]g.证书申请方通过第二本地区块链节点在智能合约中获取证书；
[0021]步骤2、证书的核验：a.证书申请方使用自己的区块链账号私钥进行签名操作，并将签名和证书发送给证书验证方；
[0022]b.证书验证方通过第三本地区块链节点同步证书列表；
[0023]c.证书验证方接收证书申请方的签名和证书，通过第三本地区块链节点查询智能合约中是否存在该证书，同时校验签名有效性；
[0024]步骤3、证书的吊销：认证机构通过第一本地区块链节点在智能合约中删除指定证书。
[0025]本专利技术与现有技术相比的优点在于：本专利技术实现认证机构、证书申请方和证书验证方通过区块链进行证书申请、分发、核验和吊销；由于各参与方基于各自的本地区块链节点进行证书操作，避免了中间人攻击，确保了证书分发的安全可信，服务高可用；任何一个区块链节点故障，也不会影响到其他区块链节点运行，从而避免了单点故障风险；本专利技术设计合理，值得大力推广。
附图说明
[0026]图1是本专利技术一种基于区块链的分布式设备证书分发系统的示意图。
[0027]图2是本专利技术一种基于区块链的分布式设备证书分发系统的使用方法的时序图。
[0028]如图所示：
[0029]1、区块链网络，2、认证机构，3、证书申请方，4、证书验证方，5、第一验证节点，6、第二验证节点，7、第三验证节点，8、第四验证节点，9、第五验证节点，10、第六验证节点，11、第七验证节点，12、第一本地区块链节点，13、认证机构服务，14、第二本地区块链节点，15、证书申请方服务，16、第三本地区块链节点，17、证书验证方服务。
具体实施方式
[0030]下面结合附图对本专利技术一种基于区块链的分布式设备证书分发系统及其使用方法做进一步的详细说明。
[0031]结合附图1
‑
2，对本专利技术进行详细介绍。
[0032]一种基于区块链的分布式设备证书分发系统，包括区块链网络1、认证机构2、证书申请方3、证书验证方4，所述认证机构2与区块链网络1进行双向通信，所述证书申请方3与区块链网络1进行双向通信，所述证书验证方4与区块链网络1进行双向通信；
[0033]所述区块链网络1包括第一验证节点5、第二验证节点6、第三验证节点7、第四验证节点8、第五验证节点9、第六验证节点10、第七验证节点11；
[0034]所述认证机构2包括第一本地区块链节点12和认证机构服务13，所述第一本地区块链节点12与认证机构服务13进行双向通信；
[0035]所述证书申请方3包括第二本地区块链节点14和证书申请方服务15，所述第二本地区块链节点14与证书申请方服务15进行双向通信；
[0036]所述证书验证方4包括第三本地区块链节点16和证书验证方服务17，所述第三本地区块链节点16与证书验证方服务17进行双向通信；
[0037]所述认证机构2通过第一本地区块链节点12与第一验证节点5进行双向通信；所述证书申请方3通过第二本地区块链节点13与第二验证节点6进行双向通信；所述证书验证方4通过第三本地区块链节点16与第三验证节点7进行双向通信；所述证书申请方3通过证书申请方服务15向证书验证本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的分布式设备证书分发系统，包括区块链网络(1)、认证机构(2)、证书申请方(3)、证书验证方(4)，其特征在于：所述认证机构(2)与区块链网络(1)进行双向通信，所述证书申请方(3)与区块链网络(1)进行双向通信，所述证书验证方(4)与区块链网络(1)进行双向通信；所述区块链网络(1)包括第一验证节点(5)、第二验证节点(6)、第三验证节点(7)、第四验证节点(8)、第五验证节点(9)、第六验证节点(10)、第七验证节点(11)；所述认证机构(2)包括第一本地区块链节点(12)和认证机构服务(13)，所述第一本地区块链节点(12)与认证机构服务(13)进行双向通信；所述证书申请方(3)包括第二本地区块链节点(14)和证书申请方服务(15)，所述第二本地区块链节点(14)与证书申请方服务(15)进行双向通信；所述证书验证方(4)包括第三本地区块链节点(16)和证书验证方服务(17)，所述第三本地区块链节点(16)与证书验证方服务(17)进行双向通信；所述认证机构(2)通过第一本地区块链节点(12)与第一验证节点(5)进行双向通信；所述证书申请方(3)通过第二本地区块链节点(13)与第二验证节点(6)进行双向通信；所述证书验证方(4)通过第三本地区块链节点(16)与第三验证节点(7)进行双向通信；所述证书申请方(3)通过证书申请方服务(15)向证书验证方服务(17)提交证书和签名。2.根据权利要求1所述的一种基于区块链的分布式设备证书分发系统，其特征在于：所述认证机构(2)是向设备颁发证书的可信实体；所述认证机构(2)受理证书服务申请，根据证书管理策略验证申请方的信息，然后用其私钥对证书进行签名，并颁发给证书申请方(3)。3.根据权利要...

【专利技术属性】
技术研发人员：刘琥，
申请(专利权)人：南京第三极区块链科技有限公司，
类型：发明
国别省市：