本发明专利技术公开了一种分布式环境中基于可信存储的身份认证方法、系统、设备及存储介质,该方法包括用户在客户端输入数字证书申请信息,申请信息包括身份信息、CA中心地址;使用私钥对申请信息签名生成CSR文件,且将CSR文件、申请时间及公钥创建一交易请求,并将交易请求向区块链广播交易;对交易请求进行解析验证,验证通过后发送至与CA中心地址对应的CA中心;CA中心生成数字证书,将数字证书和申请信息生成第一区块;将第一区块存储在分布式存储器中,向区块链广播第一区块,将第一区块的存储地址存储在区块链上;本发明专利技术中用户申请流程和证书发放流程都在区块链上交易进行,通过区块链全网节点共识出块,使得接入该区块链的用户都能共享证书。共享证书。共享证书。
【技术实现步骤摘要】
一种分布式环境中基于可信存储的身份认证方法、系统、设备及存储介质
[0001]本专利技术涉及区块链
,尤其涉及一种分布式环境中基于可信存储的身份认证方法、系统、设备及存储介质。
技术介绍
[0002]随着社会信息化的程度越来越高,越来越多的用户依赖于信息化系统,数字证书作为用户的数字身份证明凸显了其重要性。目前数字证书的颁发、管理、认证操作都基于PKI体系,一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI体系能够为互联网的通讯、交易提供一整套安全的身份认证服务,但是在分布式环境下也存在以下不足:
[0003]1)权利中心化问题
[0004]传统PKI体系存在多个中心化的服务机构,如KMC(秘钥管理机构)、CA(证书管理中心)、OSCP(证书状态查询服务)、RA(证书注册管理机构),如此多的中心化服务增加整个体系的复杂性,而且各个服务需要面临攻击、单点故障、流量、响应速度等问题,同时多个中心化的服务机构必然导致用户的使用成本和软件系统设计的复杂性。
[0005]2)数字证书吊销、冻结时效性问题
[0006]数字证书的状态查询是验证证书的必要步骤,目前有两种验证数字证书的方式:CRL(本地吊销列表)模式和OCSP(在线状态查询)模式,CRL需要下载最新的吊销列表文件才能进行判定,从吊销发起到用户使用最新的CRL需要经过很多步骤,时效性很低。OCSP模式虽然是实时验证,但是存在OCSP的数据处理耗时和网络的查询延迟,基本时效性也不强,一般应用很少用。
[0007]3)体系内信息的透明度问题
[0008]传统PKI体系下,数字证书的生成过程相对私密,PKI体系的几个关键服务机构可以获取用户的证书及公钥信息,但是对于普通用户很难知道其他人的证书信息,想要获取证书体系内的全量证书几乎不可能,但是在分布式的互联网思维中,公钥与证书是绝对公开的信息。
技术实现思路
[0009]针对上述问题中存在的不足之处,本专利技术提供一种分布式环境中基于可信存储的身份认证方法、系统、设备及存储介质。
[0010]为实现上述目的,本专利技术提供一种分布式环境中基于可信存储的身份认证方法,包括:
[0011]用户在客户端输入数字证书申请信息,所述申请信息包括身份信息、CA中心地址;
[0012]使用私钥对所述申请信息签名生成CSR文件,且将所述CSR文件、申请时间以及公
钥创建一交易请求,并将所述交易请求向区块链广播交易;
[0013]对所述交易请求进行解析验证,验证通过后发送至与所述CA中心地址对应的CA中心;
[0014]所述CA中心生成数字证书,且将所述数字证书和申请信息生成第一区块;
[0015]将所述第一区块存储在分布式存储器中,且向所述区块链广播所述第一区块,并将所述第一区块的存储地址存储在所述区块链上。
[0016]优选的是,当所述第一区块的存储地址存储在所述区块链上后,所述方法还包括:
[0017]所述区块链接收验证请求,所述验证请求携带所述数字证书的证书信息;
[0018]根据所述验证请求,获得与之对应的所述区块链上的存储地址,并根据所述存储地址下载所述数字证书;
[0019]获得所述数字证书对应的状态信息。
[0020]优选的是,所述数字证书对应的状态信息,包括:
[0021]在状态数据库中查询所述数字证书对应的状态信息,所述状态数据库用于存储任一证书信息对应的最新状态信息。
[0022]优选的是,当确定所述数字证书满足冻结条件时,生成第二区块,所述第二区块包括所述用户信息、所述数字证书的证书信息和冻结状态信息;
[0023]所述区块链广播所述第二区块。
[0024]优选的是,所述区块链广播所述第二区块之后,所述方法还包括:
[0025]当确定所述数字证书满足解冻条件时,生成第三区块,所述第三区块包括所述用户信息、所述数字证书的证书信息和正常状态信息;
[0026]所述区块链广播所述第三区块。
[0027]优选的是,当确定所述数字证书满足注销条件时,生成第四区块,所述第四区块包括所述用户信息、所述数字证书的证书信息和注销状态信息;
[0028]所述区块链广播所述第四区块。
[0029]优选的是,当确定所述数字证书满足更新条件时,生成第五区块,所述第五区块包括所述用户信息、所述数字证书的证书信息和更新状态信息;
[0030]所述区块链广播所述第五区块。
[0031]本专利技术还一种根据所述的分布式环境中基于可信存储的身份认证方法的系统,包括:
[0032]申请模块,用于用户在客户端输入数字证书申请信息,所述申请信息包括身份信息、CA中心地址;
[0033]请求模块,用于使用私钥对所述申请信息签名生成CSR文件,且将所述CSR文件、申请时间以及公钥创建一交易请求,并将所述交易请求向区块链广播交易;
[0034]验证模块,用于对所述交易请求进行解析验证,验证通过后发送至与所述CA中心地址对应的CA中心;
[0035]生成模块,用于所述CA中心生成数字证书,且将所述数字证书和申请信息生成第一区块;
[0036]存储模块,用于将所述第一区块存储在分布式存储器中,且向所述区块链广播所述第一区块,并将所述第一区块的存储地址存储在所述区块链上。
[0037]本专利技术还提供一种计算机设备,所述计算机设备包括处理器和存储器,所述存储器中存储有至少一条程序代码,所述至少一条程序代码由所述处理器加载并执行,以实现上述分布式环境中基于可信存储的身份认证方法所执行的操作。
[0038]本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一条程序代码,所述至少一条程序代码由处理器加载并执行,以实现上述分布式环境中基于可信存储的身份认证方法所执行的操作。
[0039]与现有技术相比,本专利技术的有益效果为:
[0040]本专利技术中用户申请流程和证书发放流程都在区块链上交易进行,通过区块链全网节点共识出块,使得接入该区块链的用户都能够共享该证书。
附图说明
[0041]图1是本专利技术分布式环境中基于可信存储的身份认证方法的流程图;
[0042]图2是本专利技术分布式环境中基于可信存储的身份认证申请方法流程图;
[0043]图3是本专利技术分布式环境中基于可信存储的身份认证证书生成方法流程图;
[0044]图4是本专利技术分布式环境中基于可信存储的身份认证区块链上存储证书对象图。
具体实施方式
[0045]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术中的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种分布式环境中基于可信存储的身份认证方法,其特征在于,包括:用户在客户端输入数字证书申请信息,所述申请信息包括身份信息、CA中心地址;使用私钥对所述申请信息签名生成CSR文件,且将所述CSR文件、申请时间以及公钥创建一交易请求,并将所述交易请求向区块链广播交易;对所述交易请求进行解析验证,验证通过后发送至与所述CA中心地址对应的CA中心;所述CA中心生成数字证书,且将所述数字证书和申请信息生成第一区块;将所述第一区块存储在分布式存储器中,且向所述区块链广播所述第一区块,并将所述第一区块的存储地址存储在所述区块链上。2.根据权利要求1所述的分布式环境中基于可信存储的身份认证方法,其特征在于,当所述第一区块的存储地址存储在所述区块链上后,所述方法还包括:所述区块链接收验证请求,所述验证请求携带所述数字证书的证书信息;根据所述验证请求,获得与之对应的所述区块链上的存储地址,并根据所述存储地址下载所述数字证书;获得所述数字证书对应的状态信息。3.根据权利要求2所述的分布式环境中基于可信存储的身份认证方法,其特征在于,所述数字证书对应的状态信息,包括:在状态数据库中查询所述数字证书对应的状态信息,所述状态数据库用于存储任一证书信息对应的最新状态信息。4.根据权利要求3所述的分布式环境中基于可信存储的身份认证方法,其特征在于,当确定所述数字证书满足冻结条件时,生成第二区块,所述第二区块包括所述用户信息、所述数字证书的证书信息和冻结状态信息;所述区块链广播所述第二区块。5.根据权利要求4所述的分布式环境中基于可信存储的身份认证方法,其特征在于,所述区块链广播所述第二区块之后,所述方法还包括:当确定所述数字证书满足解冻条件时,生成第三区块,所述第三区块包括所述用户信息、所述数字证书的证书信息和正常状态信息;所述区块链广播所述第三区块。6.根据权利要求3所述...
【专利技术属性】
技术研发人员:陈寒冰,
申请(专利权)人:三峡星未来数据科技宜昌有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。