一种基于区块链系统的证书颁发方法,所述区块链系统中部署有CA合约和签名合约,所述方法包括:所述区块链系统接收调用CA合约的第一交易,第一交易中包括用户证书颁发请求;将用户证书颁发请求对应的用户证书内容的摘要提供给签名合约,指示n个服务方中的至少t+1个服务方生成签名;至少t+1个服务方生成对所述用户证书内容的第一签名;向所述区块链系统发送调用所述签名合约的第二交易,第二交易中包括所述CA合约的合约账户和所述第一签名;区块链系统根据第二交易将第一签名返回给CA合约,基于第一签名颁发用户证书。
【技术实现步骤摘要】
本说明书实施例属于区块链,尤其涉及一种证书颁发方法、系统和区块链节点。
技术介绍
1、区块链(blockchain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链系统中按照时间顺序将数据区块以顺序相连的方式组合成链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。由于区块链具有去中心化、信息不可篡改、自治性等特性,区块链也受到人们越来越多的重视和应用。
2、在密码学中,公开钥匙密码学,简称公钥密码学,又称非对称密码学,是使用一对公钥和私钥(公钥-私钥记为pk-sk,其中pk表示public key,sk表示secret key)的密码学,与只用一个私钥密码学相对应。公钥密码学包括加密算法和数字签名算法。公钥-私钥密码对是现代密码学安全的基石,很多的应用都是基于pk-sk,例如基于https(hypertexttransfer protocol secure,安全的超文本传输协议)应用层加密传输协议以及区块链等。
3、私钥通常代表拥有该私钥的一方的身份,其只能由私钥的拥有者持有,不能公本文档来自技高网...
【技术保护点】
1.一种基于区块链系统的证书颁发方法,所述区块链系统中部署有CA合约和签名合约,所述CA合约中包括对所述签名合约的调用,所述签名合约的合约状态中与所述CA合约的账户关联地存储有签名公钥、以及参数n和t的信息,所述签名公钥由n个服务方的设备通过分布式密钥协议生成,所述方法包括:
2.根据权利要求1所述的方法,所述CA合约包括证书审批逻辑,所述将所述用户证书颁发请求对应的用户证书内容的摘要提供给所述签名合约包括:所述区块链系统根据所述证书审批逻辑对所述用户证书进行审批,在审批通过之后将所述用户证书颁发请求对应的用户证书内容的摘要提供给所述签名合约。
>3.根据权利要求2...
【技术特征摘要】
1.一种基于区块链系统的证书颁发方法,所述区块链系统中部署有ca合约和签名合约,所述ca合约中包括对所述签名合约的调用,所述签名合约的合约状态中与所述ca合约的账户关联地存储有签名公钥、以及参数n和t的信息,所述签名公钥由n个服务方的设备通过分布式密钥协议生成,所述方法包括:
2.根据权利要求1所述的方法,所述ca合约包括证书审批逻辑,所述将所述用户证书颁发请求对应的用户证书内容的摘要提供给所述签名合约包括:所述区块链系统根据所述证书审批逻辑对所述用户证书进行审批,在审批通过之后将所述用户证书颁发请求对应的用户证书内容的摘要提供给所述签名合约。
3.根据权利要求2所述的方法,所述ca合约的合约状态中存储有若干ca管理员账户,所述区块链系统根据所述证书审批逻辑对所述用户证书进行审批包括:
4.根据权利要求1所述的方法,还包括:
5.根据权利要求4所述的方法,所述方法还包括:
6.根据权利要求5所述的方法,在所述区块链系统根据所述第五交易在所述签名合约的合约状态中与所述第一账户关联地存储所述签名公钥之后,还包括:
7.根据权利要求6所述的方法,所述至少t+1个服务方的设备进行分布式门限签名包括:
8.根据权利要求6所述的方法,所述第五交易中还包括k的值,其中,n>k>t,所述n个服务方中的至少t+1个服务方中的每个服务方基于所述第一随机数和所述第二随机数计算得到中间数据包括:
9.根据权利要求6所述的方法,所述更新所述第一私钥分片,得到第二私钥分片,包括:
10.根据权利要求6所述的方法,还包括,所述区块链系统接收用于部署所述ca合约的第八交易,所述第八交易由所述第一账户发送,包括所述ca合约证书、所述若干ca管理员的账户、所述签名合约的账户;验证所述第一账户是否为所述第一管理员的账户,在验证通过的情况下,部署所述ca合约,在所述ca合约的合约状态中存储所述ca合约证书、所述若干ca管理员的账户、所述签名合约的账户,所述ca合约证书包括所述ca合约证书内容和所述第二签名。
11.根据权利要求10所述的方法,...
【专利技术属性】
技术研发人员:胡文博,黄祖城,王尧,林立,魏长征,
申请(专利权)人:蚂蚁区块链科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。