生成公钥证书的方法、证书授权中心和介质技术

本公开提供了一种在区块链网络中生成公钥证书的方法和证书授权中心。所述方法由所述区块链网络中的证书授权中心执行，所述方法包括：接收从认证中心发送的针对所述区块链网络中节点的公钥证书生成请求，所述公钥证书生成请求中含有所述节点的标识和特定于所述节点的私钥；针对所述公钥证书生成请求中所述节点的标识，以及根据所述公钥证书请求中特定于所述节点的私钥，生成特定于所述节点的公钥；根据所述公钥证书生成请求中所述节点的标识、和生成的特定于所述节点的公钥，生成所述节点的公钥证书。本公开实施例能够保障非共识节点查询区块链上交易信息的安全性，且不会降低效率。

Method, certificate authority center and medium of generating public key certificate

【技术实现步骤摘要】
生成公钥证书的方法、证书授权中心和介质本申请是2018年12月07日提交的、申请号为201811495782.5、专利技术名称为“在区块链网络中查询交易信息的方法、代理节点和介质”的分案申请。
本公开涉及区块链领域，具体涉及一种在生成公钥证书的方法、证书授权中心和介质。
技术介绍
传统的联盟区块链网络中，对加入的成员节点要进行全局管理维护。一般通过认证中心来维护成员的身份信息。但是，在频繁连接和共识时，需要进行频繁的身份识别，会大大降低区块链的性能和运行效率。另外，当区块链用于政府或商业机构的一些场景中时，并非所有的节点都有足够的资源和必要性成为参与区块链共识的节点，而让不参与共识的非共识节点能够充分信任这些共识的节点，成为一个挑战。因此，如何在并非所有的节点都有足够的资源和必要性成为参与区块链共识的节点的情况下，能够保障非共识节点查询区块链上交易信息的安全性，又不会降低效率，是现有技术面临的一个问题。
技术实现思路
本公开的一个目的在于在并非所有的节点都有足够的资源和必要性成为参与区块链共识的节点的情况下，保障非共识节点查询区块链上交易信息的安全性，且不会降低效率。根据本公开实施例的一方面，公开了一种在区块链网络中生成公钥证书的方法，所述区块链网络包括认证中心和证书授权中心，所述所述认证中心用于对所述区块链网络中节点的身份进行认证，并在认证通过后向所述证书授权中心发起公钥证书生成请求，所述方法由所述证书授权中心执行，所述方法包括：接收从所述认证中心发送的针对所述区块链网络中节点的公钥证书生成请求，所述公钥证书生成请求中含有所述节点的标识和特定于所述节点的私钥；针对所述公钥证书生成请求中所述节点的标识，以及根据所述公钥证书请求中特定于所述节点的私钥，生成特定于所述节点的公钥；根据所述公钥证书生成请求中所述节点的标识、和生成的特定于所述节点的公钥，生成所述节点的公钥证书。根据本公开实施例的一方面，公开了一种区块链网络中的证书授权中心，所述所述区块链网络包括认证中心和所述证书授权中心，所述所述认证中心用于对所述区块链网络中节点的身份进行认证，并在认证通过后向所述证书授权中心发起公钥证书生成请求，所述证书授权中心包括：公钥证书生成请求接收单元，用于接收从所述认证中心发送的针对所述区块链网络中节点的公钥证书生成请求，所述公钥证书生成请求中含有所述节点的标识和特定于所述节点的私钥；公钥生成单元，用于针对所述公钥证书生成请求中所述节点的标识，以及根据所述公钥证书请求中特定于所述节点的私钥，生成特定于所述节点的公钥；公钥证书生成单元，用于根据所述公钥证书生成请求中所述节点的标识、和生成的特定于所述节点的公钥，生成所述节点的公钥证书。根据本公开实施例的一方面，公开了一种区块链网络中的证书授权中心，包括：存储器，存储有计算机可读指令；处理器，读取存储器存储的计算机可读指令，以执行如上所述的方法。根据本公开实施例的一方面，公开了一种计算机程序介质，其上存储有计算机可读指令，当所述计算机可读指令被计算机的处理器执行时，使计算机执行如上所述的方法。本公开实施例中，为保证查询交易信息的而安全性，设置有公钥证书，公钥证书由区块链网络中的证书授权中心颁发，响应于区块链网络中的节点对公钥证书的请求而生成，含有特定于节点的公钥。在进行交易信息查询时，基于区块链网络中节点的公钥证书即可轻便地实现节点身份的管理，在并非所有的节点都有足够的资源和必要性成为参与区块链共识的节点的情况下，能够保障非共识节点查询区块链上交易信息的安全性，且不会降低效率。本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。附图说明通过参照附图详细描述其示例实施例，本公开的上述和其它目标、特征及优点将变得更加显而易见。图1A-1C示出了根据本公开一个实施例的在区块链网络中查询数据区块中的交易信息的方法的三种体系构架图。图2A-2C示出了根据本公开一个实施例的在区块链网络中查询数据区块中的交易信息的方法应用在供应链金融、电子发票、法定数字货币三种不同的应用场景下的场景构架图。图3A-3I示出了根据本公开一个实施例的在区块链网络中查询数据区块中的交易信息的方法应用在供应链金融应用场景下的业务节点显示界面图，这些界面图表示了供应链金融应用场景下从交易信息上链到查询交易信息并验证数据区块内容的大体过程。图4A-4I示出了根据本公开一个实施例的在区块链网络中查询数据区块中的交易信息的方法应用在电子发票应用场景下的业务节点显示界面图，这些界面图表示了电子发票应用场景下从交易信息上链到查询交易信息并验证数据区块内容的大体过程。图5A-5I示出了根据本公开一个实施例的在区块链网络中查询数据区块中的交易信息的方法应用在法定数字货币应用场景下的业务节点显示界面图，这些界面图表示了法定数字货币应用场景下从交易信息上链到查询交易信息并验证数据区块内容的大体过程。图6示出了根据本公开一个实施例的由代理节点执行的在区块链网络中查询数据区块中的交易信息的方法的流程图。图7示出了根据本公开一个实施例的由认证授权中心执行的生成公钥证书的具体流程图。图8示出了根据本公开一个实施例的由记账节点执行的根据业务节点的目标业务节点权限数据，确定是否向该业务节点返回数据区块中的交易信息的具体流程图。图9示出了根据本公开一个实施例的由业务节点执行的对数据区块的区块头中的签名进行签名验证的具体流程图。图10示出了根据本公开一个实施例的步骤320的详细流程图。图11示出了根据本公开一个实施例的步骤320的详细流程图。图12示出了根据本公开一个实施例的确定将查询请求发送到的记账节点的详细流程图。图13示出了根据本公开一个实施例的图12中步骤730的详细流程图。图14示出了根据本公开一个实施例的图13中步骤7303的详细流程图。图15示出了根据本公开一个实施例的确定将查询请求发送到的记账节点的详细流程图。图16示出了根据本公开一个实施例的图15中步骤760的详细流程图。图17示出了根据本公开一个实施例的在区块链网络中查询数据区块中的交易信息的代理节点的模块框图。图18示出了根据本公开一个实施例的在区块链网络中查询数据区块中的交易信息的代理节点的硬件结构图。具体实施方式现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些示例实施方式使得本公开的描述将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。附图仅为本公开的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。此外，所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多示例实施方式本文档来自技高网...

【技术保护点】
1.一种在区块链网络中生成公钥证书的方法，其特征在于，所述区块链网络包括认证中心和证书授权中心，所述所述认证中心用于对所述区块链网络中节点的身份进行认证，并在认证通过后向所述证书授权中心发起公钥证书生成请求，所述方法由所述证书授权中心执行，所述方法包括：/n接收从所述认证中心发送的针对所述区块链网络中节点的公钥证书生成请求，所述公钥证书生成请求中含有所述节点的标识和特定于所述节点的私钥；/n针对所述公钥证书生成请求中所述节点的标识，以及根据所述公钥证书请求中特定于所述节点的私钥，生成特定于所述节点的公钥；/n根据所述公钥证书生成请求中所述节点的标识、和生成的特定于所述节点的公钥，生成所述节点的公钥证书。/n

【技术特征摘要】
1.一种在区块链网络中生成公钥证书的方法，其特征在于，所述区块链网络包括认证中心和证书授权中心，所述所述认证中心用于对所述区块链网络中节点的身份进行认证，并在认证通过后向所述证书授权中心发起公钥证书生成请求，所述方法由所述证书授权中心执行，所述方法包括：
接收从所述认证中心发送的针对所述区块链网络中节点的公钥证书生成请求，所述公钥证书生成请求中含有所述节点的标识和特定于所述节点的私钥；
针对所述公钥证书生成请求中所述节点的标识，以及根据所述公钥证书请求中特定于所述节点的私钥，生成特定于所述节点的公钥；
根据所述公钥证书生成请求中所述节点的标识、和生成的特定于所述节点的公钥，生成所述节点的公钥证书。


2.根据权利要求1所述的方法，其特征在于，所述公钥证书生成请求由所述认证中心按照以下方式生成：
接收所述区块链网络中节点发送的认证请求，所述认证请求中具有所述节点的标识和注册信息；
将所述注册信息与节点在所述区块链网络注册时的注册信息进行比对，如一致，则认证成功，生成所述公钥证书生成请求，以发送给所述证书授权中心。


3.根据权利要求1或2所述的方法，其特征在于，所述区块链网络还包括记账节点子网络和业务节点子网络，所述记账节点子网络包括将数据区块记录到区块链上的记账节点，所述业务节点子网络包括对记账节点记录到区块链上的数据区块进行验证的业务节点，所述证书授权中心根据所述认证中心针对发送的分别所述记账节点或者所述业务节点的公钥证书生成请求，生成所述记账节点的公钥证书，或者生成所述业务节点的公钥证书。


4.根据权利要求3所述的方法，其特征在于，所述证书授权中心生成的所述记账节点的公钥证书，用于所述业务节点对所述记账节点发送的数据区块的区块头中的签名进行签名验证，所述业务节点执行所述签名验证的方式如下：
接收由所述记账节点发送的数据区块的区块头，所述区块头中含有对该数据区块中的交易信息生成的摘要和签名，所述签名由该记账节点利用特定于该记账节点的私钥对所述摘要进行加密而生成；
获取所述记账节点的公钥证书，所述公钥证书响应于记账节点对公钥证书的请求而生成，含有特定于该记账节点的公钥；
从该记账节点的公钥证书中，获取特定于该记账节点的公钥；
利用该特定于该记账节点的公钥，对所述签名进行解密，将解密结果与所述区块头中的摘要比对，从而实现签名验证。


5.根据权利要...

【专利技术属性】
技术研发人员：李茂材，王宗友，孔利，周开班，张劲松，蓝虎，时一防，丁勇，刘区城，朱耿良，杨常青，陈秋平，
申请(专利权)人：深圳市智税链科技有限公司，
类型：发明
国别省市：广东;44