本发明专利技术公开了一种基于区块链和预言机的CA系统,包括:用户端,验证端,签发端,预言机和区块链,所述用户端、所述验证端和所述签发端均与所述预言机连接,所述预言机与所述区块链连接,所述区块链上设置有多个共识节点;所述用户端提交申请信息至所述预言机中,所述预言机生成信息列表,所述签发端发送查询请求至所述预言机,所述预言机返回信息列表至所述签发端,所述签发端依据信息列表中的请求对证书进行处理,并将处理记录发送至所述预言机,所述预言机将处理记录放入区块链中;所述用户端提交验证信息至所述验证端,所述验证端通过所述预言机对所述待验证信息进行验证,并返回验证结果。结果。结果。
【技术实现步骤摘要】
一种基于区块链和预言机的CA系统
[0001]本专利技术涉及证书申请认证
,更具体的说是涉及一种基于区块链和预言机的CA系统。
技术介绍
[0002]目前,基于公钥密码学的X.509标准数字证书,广泛应用于信息安全。根据公钥密码学原理,CA和用户分别生成自己的公私密钥对,CA利用自己的私钥、对用户的数字证书执行数字签名操作。在X.509数字证书中,包含了用户身份标识、公钥、其它的数字证书辅助信息、以及CA的数字签名。数字证书的使用者,预先安装有CA的公钥。当数字证书使用者接收到用户的X.509数字证书,就利用CA公钥验证数字签名的有效性,验证通过之后,就可以获得该用户的公钥、进而在此基础上执行各种公钥密码学的计算操作(例如,公钥加密、数字签名验证等)、实现信息安全功能。在X.509标准数字证书中,CA的数字签名保证了用户的数字证书源自于可信的CA、不会在传输过程中被恶意篡改;对数字证书的任何微小改动,都会导致CA数字签名验证不通过。
[0003]但是,现有CA签发系统,是由中心化的方式签发后,再到在去中心化系统中使用的,无法实现在去中心化系统中实现证书的申请、签发和撤销流程。
[0004]因此,如何提供一种基于区块链和预言机的CA系统是本领域技术人员亟需解决的问题。
技术实现思路
[0005]有鉴于此,本专利技术提供了一种基于区块链和预言机的CA系统;通过联盟链,将根证书的公私钥信息放在签发机构中,证书验证由预言机完成。用户提交证书申请信息、证书撤销申请信息到预言机,签发机构从预言机中取出待签发证书,利用根证书私钥签发、撤销证书。将签发记录、撤销记录保存在预言机中;证书持有方将电子证书发给认证方,认证方先进行对证书进行本地验签,再通过区块链节点查询证书的有效性,最后完成验证;实现在去中心化系统中实现证书的申请、签发和撤销流程。
[0006]为了实现上述目的,本专利技术采用如下技术方案:
[0007]一种基于区块链和预言机的CA系统,包括:用户端,验证端,签发端,预言机和区块链,所述用户端、所述验证端和所述签发端均与所述预言机连接,所述预言机与所述区块链连接,所述区块链上设置有多个共识节点;
[0008]所述用户端提交申请信息至所述预言机中,所述预言机生成信息列表,所述签发端发送查询请求至所述预言机,所述预言机返回信息列表至所述签发端,所述签发端依据信息列表中的请求对证书进行处理,并将处理记录发送至所述预言机,所述预言机将处理记录放入区块链中;
[0009]所述用户端提交验证信息至所述验证端,所述验证端通过所述预言机对所述待验证信息进行验证,并返回验证结果。
[0010]优选的,所述申请信息包括证书申请和证书撤销申请。
[0011]优选的,所述证书申请过程具体包括:
[0012]所述用户端发起证书请求,并提供证书申请内容,并将当前内容发送至所述预言机中,所述预言机生成证书待签发列表;
[0013]所述签发端向所述预言机发出待签发证书查询,所述预言机查看证书待签发列表,返回签发端待签发信息,所述签发端基于私钥签发证书,并将证书签发记录发送至所述预言机;
[0014]所述区块链从所述预言机中获取证书申请记录和待签发记录,放入待打包交易池,区块链中共识节点将交易信息广播至其他组织节点,共识节点达成共识。
[0015]优选的,所述证书撤销过程具体包括:
[0016]所述用户端发起证书撤销请求,所述预言机保存撤销证书申请记录;
[0017]所述签发端向所述预言机发起待撤销证书查询,接收待撤销信息,通过私钥撤销证书,所述预言机保存证书撤销记录;
[0018]所述区块链的共识节点获取撤销证书申请记录和证书撤销记录,放入待打包交易池,共识节点将交易信息广播到其他组织节点,共识节点达成共识。
[0019]优选的,所述证书验证过程具体包括:
[0020]所述用户端对持有的证书解密并提交至所述验证端,所述验证端通过数字签名验证当前证书的真伪,并且,向预言机验证该数字证书的状态是否正常,是否已经被撤销,所述预言机接收验证端验证申请后,获取已有证书列表,查验证书已撤销列表,得到验证结果,返回结果至验证端。
[0021]经由上述的技术方案可知,与现有技术相比,本专利技术公开提供了一种基于区块链和预言机的CA系统;通过联盟链,将根证书的公私钥信息放在签发机构中,证书验证由预言机完成。用户提交证书申请信息、证书撤销申请信息到预言机,签发机构从预言机中取出待签发证书,利用根证书私钥签发、撤销证书。将签发记录、撤销记录保存在预言机中;证书持有方将电子证书发给认证方,认证方先进行对证书进行本地验签,再通过区块链节点查询证书的有效性,最后完成验证;实现在去中心化系统中实现证书的申请、签发和撤销流程。
附图说明
[0022]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0023]图1附图为本专利技术提供的整体系统结构示意图。
[0024]图2附图为本专利技术提供的证书申请流程结构示意图。
[0025]图3附图为本专利技术提供的证书签发流程结构示意图。
[0026]图4附图为本专利技术提供的撤销证书申请流程结构示意图。
[0027]图5附图为本专利技术提供的证书撤销流程结构示意图。
[0028]图6附图为本专利技术提供的证书验证流程结构示意图。
具体实施方式
[0029]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0030]如图1所示:本专利技术实施例公开了一种基于区块链和预言机的CA系统,包括:用户端,验证端,签发端,预言机和区块链,用户端、验证端和签发端均与预言机连接,预言机与区块链连接,区块链上设置有多个共识节点;
[0031]用户端提交申请信息至预言机中,预言机生成信息列表,签发端发送查询请求至预言机,预言机返回信息列表至签发端,签发端依据信息列表中的请求对证书进行处理,并将处理记录发送至预言机,预言机将处理记录放入区块链中;
[0032]用户端提交验证信息至验证端,验证端通过预言机对待验证信息进行验证,并返回验证结果。
[0033]为进一步优化上述技术方案,申请信息包括证书申请和证书撤销申请。
[0034]为进一步优化上述技术方案,证书申请过程具体包括:
[0035]用户端发起证书请求,并提供证书申请内容,并将当前内容发送至预言机中,预言机生成证书待签发列表;
[0036]签发端向预言机发出待签发证书查询,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链和预言机的CA系统,其特征在于,包括:用户端,验证端,签发端,预言机和区块链,所述用户端、所述验证端和所述签发端均与所述预言机连接,所述预言机与所述区块链连接,所述区块链上设置有多个共识节点;所述用户端提交申请信息至所述预言机中,所述预言机生成信息列表,所述签发端发送查询请求至所述预言机,所述预言机返回信息列表至所述签发端,所述签发端依据信息列表中的请求对证书进行处理,并将处理记录发送至所述预言机,所述预言机将处理记录放入区块链中;所述用户端提交验证信息至所述验证端,所述验证端通过所述预言机对待验证信息进行验证,并返回验证结果。2.根据权利要求1所述的一种基于区块链和预言机的CA系统,其特征在于,所述申请信息包括证书申请和证书撤销申请。3.根据权利要求2所述的一种基于区块链和预言机的CA系统,其特征在于,证书申请的过程具体包括:所述用户端发起证书请求,并提供证书申请内容,并将当前内容发送至所述预言机中,所述预言机生成证书待签发列表;所述签发端向所述预言机发出待签发证书查询,所述预言机查看证书待签发列表,返回签发端待...
【专利技术属性】
技术研发人员:请求不公布姓名,
申请(专利权)人:北京微芯感知科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。