Nothing Special   »   [go: up one dir, main page]

CN112700245B - 基于区块链的数字移动证书应用方法及装置 - Google Patents

基于区块链的数字移动证书应用方法及装置 Download PDF

Info

Publication number
CN112700245B
CN112700245B CN202011619618.8A CN202011619618A CN112700245B CN 112700245 B CN112700245 B CN 112700245B CN 202011619618 A CN202011619618 A CN 202011619618A CN 112700245 B CN112700245 B CN 112700245B
Authority
CN
China
Prior art keywords
private key
public
certificate
server
digital mobile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011619618.8A
Other languages
English (en)
Other versions
CN112700245A (zh
Inventor
金石成
符史健
张军锋
李学志
郭威
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Standard Credit Chain Hangzhou Technology Development Co ltd
Original Assignee
Standard Credit Chain Hangzhou Technology Development Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Standard Credit Chain Hangzhou Technology Development Co ltd filed Critical Standard Credit Chain Hangzhou Technology Development Co ltd
Priority to CN202011619618.8A priority Critical patent/CN112700245B/zh
Publication of CN112700245A publication Critical patent/CN112700245A/zh
Application granted granted Critical
Publication of CN112700245B publication Critical patent/CN112700245B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请提供一种基于区块链的数字移动证书应用方法装置。所述方法包括:客户端使用为交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端;服务端为交易主体生成第一公私钥和签名的证书请求文件,并将签名的证书请求文件和第一公私钥的标识号通过公证节点服务器发送至客户端;数字移动证书机构对客户端的签名的证书请求文件进行审核后生成第二公私钥,并使用签名证书请求文件中的第一公钥对第二私钥进行加密后发送至客户端;客户端将第一公私钥的标识号和加密的第二私钥通过公证节点服务器至所述服务端;服务端使用与第一公私钥的标识号对应的第一私钥对加密的第二私钥进行解密获得第二私钥。通过将CA证书私钥存放到服务端中的云端加密机,实现多人共用一张CA证书,无需重复办理。

Description

基于区块链的数字移动证书应用方法及装置
技术领域
本申请涉及网络安全及区块链技术领域,具体涉及一种基于区块链的数字移动证书应用方法及装置、电子设备和计算机可读介质。
背景技术
交易主体在参与交易过程中,需要通过数字移动证书(CA)对投标文件进行签名或者加密操作。目前,交易主体应用CA的方式为:通过经认证的CA机构线下柜台办理CA锁,例如USBkey。交易主体需要投标时,将CA锁插到电脑上对投标文件进行签名、加密等操作。
交易主体内部不同的工作人员需要使用CA锁进行投标时,需要到CA锁管理员处进行登记。登记后便可领取并使用CA锁,使用后再进行归还。
发明内容
本申请旨在提供一种基于区块链的数字移动证书应用方法,以解决现有的CA锁为硬件介质,无法多人同时使用,且使用记录不可追溯、安全性无法保障等问题。
根据本申请的第一方面,提供一种基于区块链的数字移动证书应用方法。该方法包括:
客户端使用为交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端;
所述服务端为所述交易主体生成第一公私钥和签名的证书请求文件,并将所述签名的证书请求文件和所述第一公私钥的标识号通过公证节点服务器发送至所述客户端;
所述数字移动证书机构对所述客户端发送的签名的证书请求文件进行审核后生成第二公私钥,并使用所述签名证书请求文件中的第一公钥对第二私钥进行加密后发送至所述客户端;
所述客户端将所述第一公私钥的标识号和加密的第二私钥通过公证节点服务器发送至所述服务端;
所述服务端使用与所述第一公私钥的标识号对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥。
根据本申请的一些实施例,所述服务端为所述交易主体生成第一公私钥和签名的证书请求文件,包括:
所述服务端中的云加密机根据签名的申请信息生成证书请求文件;
使用第一公私钥对所述证书请求文件进行签名生成包括第一公钥的签名证书请求文件。
根据本申请的一些实施例,所述本地公私钥包括:所述客户端中的客户端APP通过内嵌的软件开发工具生成的所述本地公私钥。
根据本申请的一些实施例,所述服务端对所述加密的第二私钥进行解密获得第二私钥后,还包括:
所述服务端将所述第二私钥存储至私钥数据库中。
根据本申请的一些实施例,所述客户端将所述第一公私钥的标识号和加密的第二私钥通过公证节点服务器发送至服务端后,还包括:
公证节点服务器将所述数字移动证书申请信息通过链服务装置存储至区块链。
根据本申请的一些实施例,所述数字移动证书应用方法,还包括:
数字移动证书授权时,所述客户端根据交易主体的授权请求信息使用本地私钥对所述授权请求信息进行签名后通过公证节点服务器发送给服务端;
所述公证节点服务器将所述授权请求信息通过链服务装置存储至区块链;
所述服务端使用备份的本地公钥对签名的授权请求信息进行验证后通过授权。
根据本申请的一些实施例,所述数字移动证书应用方法,还包括:
数字移动证书使用时,所述客户端使用本地私钥对交易主体的使用请求信息进行签名后,将签名的使用请求信息和请求使用的第二公私钥的标识号通过公证节点服务器发送给所述服务端;
所述公证节点服务器将所述使用请求信息通过链服务装置存储至区块链;
所述服务端使用备份的本地公钥对签名的使用请求信息进行验证后,获取与请求使用的第二公私钥的标识号相对应的加密的第二私钥;
所述服务端对加密的第二私钥进行解密后根据所述使用请求信息进行操作。
根据本申请的第二方面,提供一种基于区块链的数字移动证书应用方法。该方法包括:
使用为交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端;
接收所述服务端发送的签名的证书请求文件和第一公私钥的标识号,并将所述签名的证书请求文件发送至数字移动证书机构;
接收所述数字移动证书机构发送的加密的第二私钥并连同所述第一公私钥的标识号通过公证节点服务器发送至所述服务端。
根据本申请的一些实施例,所述数字移动证书应用方法,还包括:
数字移动证书授权时,根据交易主体的授权请求信息使用本地私钥对所述授权请求信息进行签名后通过公证节点服务器发送给服务端。
根据本申请的一些实施例,所述数字移动证书应用方法,还包括:
数字移动证书使用时,使用本地私钥对交易主体的使用请求信息进行签名后,将签名的使用请求信息和请求使用的第二公私钥的标识号通过公证节点服务器发送给所述服务端。
根据本申请的第三方面,提供一种基于区块链的数字移动证书应用方法。该方法包括:
接收公证节点服务器发送的签名的申请信息并为交易主体生成第一公私钥;
根据签名的申请信息生成证书请求文件并使用第一公私钥对所述证书请求文件进行签名生成包括第一公钥的签名证书请求文件;
将所述签名的证书请求文件和所述第一公私钥的标识号通过公证节点服务器发送至客户端;
接收所述公证节点服务器发送的所述第一公私钥的标识号和加密的第二私钥;
使用与所述第一公私钥的标识号对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥。
根据本申请的一些实施例,所述数字移动证书应用方法,还包括:
数字移动证书授权时,使用备份的本地公钥对所述公证节点服务器发送的签名的授权请求信息进行验证后通过授权。
根据本申请的一些实施例,所述数字移动证书应用方法,还包括:
数字移动证书使用时,使用备份的本地公钥对公证节点服务器发送的签名的使用请求信息进行验证后,获取与请求使用的第二公私钥的标识号相对应的加密的第二私钥;
对加密的第二私钥进行解密后根据所述使用请求信息进行操作。
根据本申请的第四方面,提供一种基于区块链的数字移动证书应用方法。该方法包括:
将客户端发送的签名后的申请信息发送至服务端;
将所述服务端发送的所述签名的证书请求文件和第一公私钥的标识号发送至所述客户端;
将所述客户端发送的所述第一公私钥的标识号和加密的第二私钥通过发送至所述服务端;
将所述申请信息通过链服务装置上链存证。
根据本申请的一些实施例,所述数字移动证书应用方法,还包括:
数字移动证书授权时,将所述客户端发送的签名的授权请求信息发送至所述服务端;
将授权请求信息通过链服务装置上链存证。
根据本申请的一些实施例,所述数字移动证书应用方法,还包括:
数字移动证书使用时,将所述客户端发送的签名的使用请求信息发送至所述服务端;
将所述使用请求信息通过链服务装置上链存证。
本申请还提供一种基于区块链的数字移动证书应用装置,包括:
申请信息提交模块,用于客户端使用为交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端;
申请信息验证模块,用于所述服务端为所述交易主体生成第一公私钥和签名的证书请求文件,并将所述签名的证书请求文件和所述第一公私钥的标识号通过公证节点服务器发送至所述客户端;
证书审核下发模块,用于所述数字移动证书机构对所述客户端发送的签名的证书请求文件进行审核后生成第二公私钥,并使用所述签名证书请求文件中的第一公钥对第二私钥进行加密后发送至所述客户端;
证书信息上传模块,用于所述客户端将所述第一公私钥的标识号和加密的第二私钥通过公证节点服务器发送至所述服务端;
证书信息存储模块,用于所述服务端使用与所述第一公私钥的标识号对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥。
本申请还提供另一种基于区块链的数字移动证书应用装置,包括:
申请信息提交模块,用于使用为所述交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端;
请求文件提交模块,用于接收所述服务端发送的签名的证书请求文件和第一公私钥的标识号,并将所述签名的证书请求文件发送至数字移动证书机构;
证书信息上传模块,用于接收所述数字移动证书机构发送的加密的第二私钥并连同所述第一公私钥的标识号通过公证节点服务器发送至所述服务端。
本申请还提供另一种基于区块链的数字移动证书应用装置,包括:
第一密钥生成模块,用于接收公证节点服务器发送的签名的申请信息并为交易主体生成第一公私钥;
请求文件生成模块,用于根据签名的申请信息生成证书请求文件并使用第一公私钥对所述证书请求文件进行签名生成包括第一公钥的签名证书请求文件;
请求文件发送模块,用于将所述签名的证书请求文件和所述第一公私钥的标识号通过公证节点服务器发送至客户端;
证书信息接收模块,用于接收所述公证节点服务器发送的所述第一公私钥的标识号和加密的第二私钥;
证书信息解密模块,用于使用与所述第一公私钥的标识号对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥。
本申请还提供另一种基于区块链的数字移动证书应用装置,包括:
申请信息传输模块,用于将客户端发送的签名后的申请信息发送至服务端;
请求文件传输模块,用于将所述服务端发送的所述签名的证书请求文件和第一公私钥的标识号发送至所述客户端;
证书信息传输模块,用于将所述客户端发送的所述第一公私钥的标识号和加密的第二私钥通过发送至所述服务端;
申请信息上链模块,用于将所述申请信息通过链服务装置上链存证。
本申请还提供一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现上述的数字移动证书应用方法。
本申请还提供一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现上述的数字移动证书应用方法。
本申请提供的数字移动证书应用方法利用区块链公开透明与防止篡改的特点,通过将CA证书私钥存放到服务端中的云端加密机;并通过授权机制一方面实现多人共用一张CA证书,无需重复办理,另一方面保障CA证书的使用安全;通过第三方公证节点服务器来进行数据中转,可进一步提高安全性;此外,将CA证书的申请、使用以及授权信息存储至区块链,实现全流程可追溯。
本申请的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例。
图1A示出根据本申请示例实施例的数字移动证书应用方法时序图第一部分;
图1B示出根据本申请示例实施例的数字移动证书应用方法时序图第一部分;
图1C示出根据本申请示例实施例的数字移动证书应用方法应用示意图;
图2A示出本申请示例实施例的数字移动证书应用方法中交易主体本地私钥的恢复过程时序图一;
图2B示出本申请示例实施例的数字移动证书应用方法中交易主体本地私钥的恢复过程时序图二;
图3示出根据本申请第一示例实施例的数字移动证书应用方法流程图;
图4示出根据本申请第二示例实施例的数字移动证书应用方法流程图;
图5示出根据本申请第三示例实施例的数字移动证书应用方法流程图;
图6示出根据本申请第四示例实施例的数字移动证书应用方法流程图;
图7示出根据本申请第一示例实施例的数字移动证书应用装置组成框图;
图8示出根据本申请第二示例实施例的数字移动证书应用装置组成框图;
图9示出根据本申请第三示例实施例的数字移动证书应用装置组成框图;
图10示出根据本申请第四示例实施例的数字移动证书应用装置组成框图;
图11示出根据本申请示例实施例的数字移动证书应用电子设备组成框图。
具体实施方式
下面将参考附图更全面地描述示例实施例。然而,示例实施例能以多种形式实施,且不应被理解为限于在此阐述的实施例。提供这些实施例是为使得本申请更全面和完整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本申请的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本申请的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本申请的各方面。
应理解,虽然本文中可能使用术语第一、第二等来描述各种组件,但这些组件不应受这些术语限制。这些术语乃用以区分一组件与另一组件。因此,下文论述的第一组件可称为第二组件而不偏离本申请概念的教示。如本文中所使用,术语“及/或”包括相关联的列出项目中的任一个及一或多者的所有组合。
本领域技术人员可以理解,附图只是示例实施例的示意图,可能不是按比例的。附图中的模块或流程并不一定是实施本申请所必须的,因此不能用于限制本申请的保护范围。
本发明人发现,使用线下CA锁对交易主体而言,存在以下问题:
首先,现有的CA锁为硬件介质,只能同时由一个使用。当交易主体存在多人同时使用CA锁的需求时就需要办理多把CA锁。对于业务量大的主体,增加了交易成本。
其次,不同的地区认证的CA机构不同。因此,交易主体在不同的地区进行投标时,需要办理不同CA机构的CA锁,交易成本进一步提高。
再者,硬件介质式的CA锁在使用过程中没有使用记录痕迹,安全性没有保证。
为此,本申请拟提供一种基于区块链的数字移动证书应用方法,将CA证书私钥存放到服务端中的云端加密机;并通过授权机制一方面实现多人共用一张CA证书,无需重复办理,另一方面保障CA证书的使用安全;此外,将CA证书的申请、使用以及授权信息存储至区块链,实现全流程可追溯。
以下将结合附图,对本申请的技术方案进行详细说明。
图1A示出根据本申请示例实施例的数字移动证书应用方法时序图第一部分。
图1B示出根据本申请示例实施例的数字移动证书应用方法时序图第一部分。
图1C示出根据本申请示例实施例的数字移动证书应用方法应用示意图。
如图1A、1B、1C所示,本申请提供的数字移动证书应用方法的总体流程包括:
客户端110为每一个交易主体生成一对本地公私钥。例如,交易主体通过客户端110中的客户端APP注册成功后,客户端110中内嵌的软件开发工具(SDK)为每个交易主体生成一对本地公私钥,作为表示每个交易主体的身份证书,并备份至服务端130。
交易主体在申请CA证书时,客户端110使用本地公私钥对交易主体的申请信息进行签名后通过公证节点服务器120发送至服务端130。例如,交易主体通过客户端110中的客户端APP申请CA证书时,申请信息经过本地公私钥签名后,经过客户端110的客户服务装置发送给公证节点服务器120,再由公证节点服务器120发送给服务端130。
服务端130根据签名后的申请信息生成证书请求文件,并使用为交易主体生成的第一公私钥对所述证书请求文件进行签名生成包括第一公钥的签名证书请求文件。例如,服务端130中的云加密机为每一个交易主体初始化生成一对第一公私钥,作为交易主体的签名公私钥。服务端130生成证书请求文件后,使用第一公钥生成包含了第一公钥的签名证书请求文件,同时获得第一公私钥的标识号。
接下来,服务端130将签名证书请求文件和第一公私钥的标识号通过公证节点服务器120发送给客户端110。
客户端110收到签名证书请求文件和第一公私钥的标识号之后,将所述签名证书请求文件发送给数字移动证书机构100,向CA机构申请下发证书。
数字移动证书机构100对所述签名证书请求文件进行审核后生成第二公私钥,并使用所述签名证书请求文件中的第一公钥对第二私钥进行加密后发送至客户端。第二公私钥为CA机构向交易主体下发的加密证书。
客户端110将CA机构下发的证书信息,例如加密的第二私钥,和第一公私钥的标识号通过公证节点服务器120发送至服务端130。公证节点服务器130还将交易主体的数字移动证书申请信息通过链服务装置存储至区块链140,进行上链存证。
服务端130根据所述第一公私钥的标识号从服务端130的私钥数据库中获取对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥,并进行存储,例如存储至服务端130的私钥数据库中。服务端130还可以将第二公钥进行共享。至此,便完成了CA证书的申请。根据本申请的一些实施例,为了进一步确保第二私钥的安全性,可以将解密后获得第二私钥使用云加密机本地的公钥进行加密后再存储到私钥数据库中。
为了保证CA证书使用过程中的安全性,本申请提供的数字移动证书应用方法还包括对CA证书进行授权管理,如下所述:
交易主体申请数字移动证书授权时,客户端110根据交易主体的授权请求信息使用本地私钥对所述授权请求信息进行签名后通过公证节点服务器120发送给服务端130。例如,交易主体可以通过客户端110中的客户端APP申请授权。公证节点服务器120还可以将所述授权请求信息通过链服务装置存储至区块链140,进行上链存证。
服务端130使用备份的所述本地公钥对签名的授权请求信息进行验证后通过授权。例如,服务端130将授权请求信息发送给服务端130中的云加密机。云加密机校验签名信息。通过校验后,根据授权请求信息进行授权,并向返回授权成功。至此,便完成了CA证书的授权。
当交易主体使用数字移动证书时,例如进行加密或者解密时,客户端110使用本地私钥对交易主体的使用请求信息进行签名后,将签名的使用请求信息和请求使用的第二公私钥的标识号通过公证节点服务器120发送给服务端130。例如,例如,交易主体可以通过客户端110中的客户端APP使用CA证书。公证节点服务器120还可以将所述使用请求信息通过链服务装置存储至区块链140,进行上链存证。
服务端130使用备份的所述本地公钥对签名的使用请求信息进行验证后,获取与请求使用的第二公私钥的标识号相对应的加密的第二私钥。例如,根据请求使用的第二公私钥的标识号从私钥数据库中获取对应的加密的第二私钥。根据本申请的一些实施例,私钥数据库中存储的加密的第二私钥是通过云加密机的本地公钥进行加密的。因此,可以使用云加密机的本地私钥进行解密。
服务端130对加密的第二私钥进行解密后根据所述使用请求信息进行操作。例如,服务端130中的云加密机将第二私钥解密后根据使用请求信息进行加密或解密操作。操作成功后,服务端130还可以操作返回成功。
图2A示出本申请示例实施例的数字移动证书应用方法中本地私钥的恢复过程时序图一。
图2B示出本申请示例实施例的数字移动证书应用方法中本地私钥的恢复过程时序图二。
在本申请提供的数字移动证书应用方法中,客户端为交易主体生成本地公私钥作为交易主体的身份证书。本地公私钥作在交易过程中需要频繁使用。当交易主体更换客户端硬件时,例如更换手机后,需要在新的客户端硬件上恢复本地私钥,即找回本地私钥。为了便于交易主体在更换客户端硬件时恢复本地私钥,本申请还提供了一种用于交易主体身份证书的本地私钥恢复方法。下面将结合附图2A、2B介绍本地私钥恢复的总体过程。
如图2A、2B所示,交易主体在通过客户端110申请数字移动证书时,会为每一个交易主体生成一对本地公私钥。例如,交易主体通过客户端110中的客户端APP注册成功后,客户端110中内嵌的软件开发工具(SDK)为每个交易主体生成一对本地公私钥,作为表示每个交易主体的身份证书,并备份至服务端130。服务端130中的云加密机为交易主体生成第一公私钥,并将第一公钥进行共享。服务端130中的加密网关为交易主体生成第二公私钥,并将第二公钥进行共享。
客户端110对交易主体提供的用于恢复本地私钥的账号列表使用本地私钥进行签名后生成包含身份证书标识号的恢复数据包。账号列表可以是交易主体提供的备份手机号列表。
客户端110使用本地私钥对所述恢复数据包和加密的本地私钥一并进行签名并通过公证节点服务器120发送至服务端130进行保存。例如,客户端110可以使用云加密机生成的第一公钥对本地私钥进行加密,生成加密的本地私钥。
恢复本地私钥时,客户端110将交易主体提供的请求账号和被请求恢复的身份证书标识号通过公证节点服务器120发送给服务端130。客户端110还可以根据恢复请求为交易主体生成临时的第三公私钥,并将第三公钥进行共享。
服务端130通过身份证书标识号获得对应的恢复数据包并对所述请求账号进行校验后,生成与所述请求账号对应的验证码及其第一hash值并将所述验证码以短信的形式发送至所述请求账号。服务端130首先根据所述被请求恢复的身份证书标识号找到对应的恢复数据包。当交易主体提供的请求账号存在于所述恢复数据包的账号列表中,则通过校验。通过校验后,加密机生成与所述请求账号对应的验证码及其第一hash值后,使用第二公钥对所述请求账号和所述验证码进行整体加密后发送至服务端130中的加密网关。加密网关使用第二私钥对整体加密的所述请求账号、验证码进行解密后获得所述请求账号、验证码,并将所述验证码以短信的形式发送至所述请求账号。
客户端110通过所述请求账号获取所述验证码、生成其第二hash值并通过公证节点服务器120发送至服务端130。
服务端130将第二hash值与第一hash值进行对比校验,在对比一致后,将加密的本地私钥通过公证节点服务器120发送至客户端130。例如,服务端130收到第二hash值后,将其发送给云加密机。云加密机将第二hash值与第一hash值进行对比校验。在对比一致后,服务端130中的云加密机使用第一私钥对加密的本地私钥进行解密获取本地私钥,再使用第三公钥对本地私钥进行加密后通过公证节点服务器120发送至客户端130。
客户端110使用第三私钥对加密的本地私钥进行解密后获得本地私钥。至此,完成了本地私钥的恢复。
图3示出根据本申请第一示例实施例的数字移动证书应用方法流程图。
如图3所示,本申请提供的基于区块链的数字移动证书应用方法包括如下步骤:
在步骤S110,客户端使用为所述交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端。例如,所述本地公私钥包括:所述客户端中的客户端APP通过内嵌的软件开发工具生成的所述本地公私钥。
在步骤S120,所述服务端为所述交易主体生成第一公私钥和签名的证书请求文件,并将所述签名的证书请求文件和所述第一公私钥的标识号通过公证节点服务器发送至所述客户端。例如,所述服务端中的云加密机根据签名的申请信息生成证书请求文件,再使用第一公私钥对所述证书请求文件进行签名生成包括第一公钥的签名证书请求文件。
在步骤S130,所述数字移动证书机构对所述客户端发送的签名的证书请求文件进行审核后生成第二公私钥,并使用所述签名证书请求文件中的第一公钥对第二私钥进行加密后发送至所述客户端。
在步骤S140,所述客户端将所述第一公私钥的标识号和加密的第二私钥通过公证节点服务器发送至所述服务端。根据本申请的一些实施例,公证节点服务器还可以将所述数字移动证书申请信息通过链服务装置存储至区块链。
在步骤S150,所述服务端使用与所述第一公私钥的标识号对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥。根据本申请的一些实施例,所述服务端对所述加密的第二私钥进行解密获得第二私钥后,还可以将所述第二私钥存储至私钥数据库中。
根据本申请的一些实施例,数字移动证书授权时,上述数字移动证书应用方法,还可以包括:客户端根据交易主体的授权请求信息使用所述本地私钥对所述授权请求信息进行签名后通过公证节点服务器发送给服务端;公证节点服务器将所述授权请求信息通过链服务装置存储至区块链;服务端使用备份的所述本地公钥对签名的授权请求信息进行验证后通过授权。
根据本申请的另一些实施例,数字移动证书使用时,所述数字移动证书应用方法,还包括:所述客户端使用本地私钥对交易主体的使用请求信息进行签名后,将签名的使用请求信息和请求使用的第二公私钥的标识号通过公证节点服务器发送给所述服务端。所述公证节点服务器将所述使用请求信息通过链服务装置存储至区块链。所述服务端使用备份的所述本地公钥对签名的使用请求信息进行验证后,获取与请求使用的第二公私钥的标识号相对应的加密的第二私钥。所述服务端对加密的第二私钥进行解密后根据所述使用请求信息进行操作,操作成功后返回提示信息。
图4示出根据本申请第二示例实施例的数字移动证书应用方法流程图。
如图4所示,本申请还提供另一种基于区块链的数字移动证书应用方法,包括如下步骤:
在步骤S210,使用为所述交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端。
在步骤S220,接收所述服务端发送的签名的证书请求文件和所述第一公私钥的标识号,并将所述签名的证书请求文件发送至数字移动证书机构。
在步骤S230,接收所述数字移动证书机构发送的加密的第二私钥并连同所述第一公私钥的标识号通过公证节点服务器发送至所述服务端。
根据本申请的一些实施例,数字移动证书授权时,上述数字移动证书应用方法,还可以包括:根据交易主体的授权请求信息使用所述本地私钥对所述授权请求信息进行签名后通过公证节点服务器发送给服务端。
根据本申请的另一些实施例,数字移动证书使用时,上述数字移动证书应用方法,还可以包括:使用所述本地私钥对交易主体的使用请求信息进行签名后,将签名的使用请求信息和请求使用的第二公私钥的标识号通过公证节点服务器发送给所述服务端。
图5示出根据本申请第三示例实施例的数字移动证书应用方法流程图。
如图5所示,本申请还提供另一种基于区块链的数字移动证书应用方法,包括如下步骤:
在步骤S310,接收公证节点服务器发送的签名的申请信息并为交易主体生成第一公私钥。
在步骤S320,根据签名的申请信息生成证书请求文件并使用第一公私钥对所述证书请求文件进行签名生成包括第一公钥的签名证书请求文件。
在步骤S330,将所述签名的证书请求文件和所述第一公私钥的标识号通过公证节点服务器发送至所述客户端。
在步骤S340,接收所述公证节点服务器发送的所述第一公私钥的标识号和加密的第二私钥。
在步骤S350,使用与所述第一公私钥的标识号对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥。
根据本申请的一些实施例,数字移动证书授权时,上述数字移动证书应用方法,还可以包括:使用备份的所述本地公钥对所述公证节点服务器发送的签名的授权请求信息进行验证后通过授权。
根据本申请的另一些实施例,数字移动证书使用时,上述数字移动证书应用方法,还可以包括:使用备份的所述本地公钥对公证节点服务器发送的签名的使用请求信息进行验证后,获取与请求使用的第二公私钥的标识号相对应的加密的第二私钥。对加密的第二私钥进行解密后根据所述使用请求信息进行操作。
图6示出根据本申请第四示例实施例的数字移动证书应用方法流程图。
在步骤S410,将客户端发送的签名后的申请信息发送至服务端。
在步骤S420,将所述服务端发送的所述签名的证书请求文件和所述第一公私钥的标识号发送至所述客户端。
在步骤S430,将所述客户端发送的所述第一公私钥的标识号和加密的第二私钥通过发送至所述服务端。
在步骤S440,将所述申请信息通过链服务装置上链存证。
根据本申请的一些实施例,数字移动证书授权时,还可以将所述客户端发送的签名的授权请求信息发送至所述服务端。数字移动证书使用时,还可以将所述客户端发送的签名的使用请求信息发送至所述服务端;并将所述使用请求信息通过链服务装置上链存证。
图7示出根据本申请第一示例实施例的数字移动证书应用装置组成框图。
根据本申请第一示例实施例,如图7所示,提供一种基于区块链的数字移动证书应用装置100,包括申请信息提交模块110、申请信息验证模块120、证书审核下发模块130、证书信息上传模块140、证书信息存储模块150。
申请信息提交模块110,可用于客户端使用为所述交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端。
申请信息验证模块120,可用于所述服务端为所述交易主体生成第一公私钥和签名的证书请求文件,并将所述签名的证书请求文件和所述第一公私钥的标识号通过公证节点服务器发送至所述客户端。
证书审核下发模块130,可用于所述数字移动证书机构对所述客户端发送的签名的证书请求文件进行审核后生成第二公私钥,并使用所述签名证书请求文件中的第一公钥对第二私钥进行加密后发送至所述客户端。
证书信息上传模块140,可用于所述客户端将所述第一公私钥的标识号和加密的第二私钥通过公证节点服务器发送至所述服务端。
证书信息存储模块150,可用于所述服务端使用与所述第一公私钥的标识号对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥。
图8示出根据本申请第二示例实施例的数字移动证书应用装置组成框图。
根据本申请第二示例实施例,如图8所示,提供一种基于区块链的数字移动证书应用装置200,包括申请信息提交模块210、请求文件提交模块220、证书信息上传模块230。
申请信息提交模块210,可用于使用为所述交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端;
请求文件提交模块220,可用于接收所述服务端发送的签名的证书请求文件和所述第一公私钥的标识号,并将所述签名的证书请求文件发送至数字移动证书机构;
证书信息上传模块230,可用于接收所述数字移动证书机构发送的加密的第二私钥并连同所述第一公私钥的标识号通过公证节点服务器发送至所述服务端。
图9示出根据本申请第三示例实施例的数字移动证书应用装置组成框图。
根据本申请第三示例实施例,如图9所示,提供一种基于区块链的数字移动证书应用装置300,包括第一密钥生成模块310、请求文件生成模块320、请求文件发送模块330、证书信息接收模块340、证书信息解密模块350。
第一密钥生成模块310,可用于接收公证节点服务器发送的签名的申请信息并为交易主体生成第一公私钥。
请求文件生成模块320,可用于根据签名的申请信息生成证书请求文件并使用第一公私钥对所述证书请求文件进行签名生成包括第一公钥的签名证书请求文件。
请求文件发送模块330,可用于将所述签名的证书请求文件和所述第一公私钥的标识号通过公证节点服务器发送至所述客户端。
证书信息接收模块340,可用于接收所述公证节点服务器发送的所述第一公私钥的标识号和加密的第二私钥。
证书信息解密模块350,可用于使用与所述第一公私钥的标识号对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥。
图10示出根据本申请第四示例实施例的数字移动证书应用装置组成框图。
根据本申请第四示例实施例,如图10所示,提供一种基于区块链的数字移动证书应用装置400,包括申请信息传输模块410、请求文件传输模块420、证书信息传输模块430、申请信息上链模块440。
申请信息传输模块410,可用于将客户端发送的签名后的申请信息发送至服务端。
请求文件传输模块420,可用于将所述服务端发送的所述签名的证书请求文件和所述第一公私钥的标识号发送至所述客户端。
证书信息传输模块430,可用于将所述客户端发送的所述第一公私钥的标识号和加密的第二私钥通过发送至所述服务端。
申请信息上链模块440,可用于将所述申请信息通过链服务装置上链存证。
图11示出根据本申请示例实施例的数字移动证书应用电子设备组成框图。
本申请还提供一种基于区块链的数字移动证书应用电子设备700。图11显示的电子设备700仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图11所示,电子设备700以通用计算设备的形式表现。电子设备700的组件可以包括但不限于:至少一个处理单元710、至少一个存储单元720、连接不同系统组件(包括存储单元720和处理单元710)的总线730等。
存储单元720存储有程序代码,程序代码可以被处理单元710执行,使得处理单元710执行本说明书描述的根据本申请各实施例的数字移动证书应用方法。
存储单元720可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)7201和/或高速缓存存储单元7202,还可以进一步包括只读存储单元(ROM)7203。
存储单元720还可以包括具有一组(至少一个)程序模块7205的程序/实用工具7204,这样的程序模块7205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线730可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备700也可以与一个或多个外部设备7001(例如触摸屏、键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备700交互的设备通信,和/或与使得该电子设备700能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口750进行。并且,电子设备700还可以通过网络适配器760与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器760可以通过总线730与电子设备700的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备700使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
本申请还提供一种计算机可读介质,其上存储有计算机程序,所述程被处理器执行时实现上述数字移动证书应用方法。
显然,上述实施例仅是为清楚地说明本申请所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引申出的显而易见的变化或变动仍处于本申请的保护范围之中。

Claims (12)

1.一种基于区块链的数字移动证书应用方法,其特征在于,包括:
客户端使用为交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端;
所述服务端为所述交易主体生成第一公私钥和签名证书请求文件,其中包括:
所述服务端中的云加密机根据签名的申请信息生成证书请求文件;
使用所述第一公私钥对所述证书请求文件进行签名生成包括第一公钥的签名证书请求文件;
所述服务端将所述签名证书请求文件和所述第一公私钥的标识号通过所述公证节点服务器发送至所述客户端;
数字移动证书机构对所述客户端发送的签名证书请求文件进行审核后生成第二公私钥,并使用所述签名证书请求文件中的第一公钥对第二私钥进行加密后发送至所述客户端;
所述客户端将所述第一公私钥的标识号和加密的第二私钥通过所述公证节点服务器发送至所述服务端;
所述服务端使用与所述第一公私钥的标识号对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥;
在所述客户端将所述第一公私钥的标识号和加密的第二私钥通过所述公证节点服务器发送至所述服务端后,所述公证节点服务器将所述申请信息通过链服务装置存储至区块链;
数字移动证书授权时,所述客户端根据所述交易主体的授权请求信息使用本地私钥对所述授权请求信息进行签名后通过所述公证节点服务器发送给所述服务端;
所述公证节点服务器将所述授权请求信息通过所述链服务装置存储至所述区块链;
所述服务端使用备份的本地公钥对签名的授权请求信息进行验证后通过授权。
2.根据权利要求1所述的数字移动证书应用方法,其特征在于,所述本地公私钥包括:
所述客户端中的客户端APP通过内嵌的软件开发工具生成的所述本地公私钥。
3.根据权利要求1所述的数字移动证书应用方法,其特征在于,所述服务端对所述加密的第二私钥进行解密获得第二私钥后,还包括:
所述服务端将所述第二私钥存储至私钥数据库中。
4.根据权利要求1所述的数字移动证书应用方法,其特征在于,还包括:
数字移动证书使用时,所述客户端使用所述本地私钥对所述交易主体的使用请求信息进行签名后,将签名的使用请求信息和请求使用的第二公私钥的标识号通过所述公证节点服务器发送给所述服务端;
所述公证节点服务器将所述使用请求信息通过所述链服务装置存储至所述区块链;
所述服务端使用所述备份的本地公钥对所述签名的使用请求信息进行验证后,获取与请求使用的第二公私钥的标识号相对应的所述加密的第二私钥;
所述服务端对所述加密的第二私钥进行解密后根据所述使用请求信息进行操作。
5.一种基于区块链的数字移动证书应用方法,其特征在于,包括:
使用为交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端;
接收所述服务端发送的签名证书请求文件和第一公私钥的标识号,并将所述签名证书请求文件发送至数字移动证书机构,其中,所述服务端为所述交易主体生成所述第一公私钥和所述签名证书请求文件,包括:
所述服务端中的云加密机根据签名的申请信息生成证书请求文件;
使用所述第一公私钥对所述证书请求文件进行签名生成包括第一公钥的签名证书请求文件;
接收所述数字移动证书机构发送的加密的第二私钥并连同所述第一公私钥的标识号通过所述公证节点服务器发送至所述服务端;
通过所述公证节点服务器将所述申请信息通过链服务装置存储至区块链;
数字移动证书授权时,根据所述交易主体的授权请求信息使用本地私钥对所述授权请求信息进行签名后通过所述公证节点服务器发送给所述服务端。
6.根据权利要求5所述的数字移动证书应用方法,其特征在于,还包括:
数字移动证书使用时,使用所述本地私钥对所述交易主体的使用请求信息进行签名后,将签名的使用请求信息和请求使用的第二公私钥的标识号通过所述公证节点服务器发送给所述服务端。
7.一种基于区块链的数字移动证书应用方法,其特征在于,包括:
接收公证节点服务器发送的签名的申请信息并为交易主体生成第一公私钥;
根据签名的申请信息生成证书请求文件并使用第一公私钥对所述证书请求文件进行签名生成包括第一公钥的签名证书请求文件;
将所述签名证书请求文件和所述第一公私钥的标识号通过公证节点服务器发送至客户端;
接收所述公证节点服务器发送的所述第一公私钥的标识号和加密的第二私钥;其中,数字移动证书机构对所述客户端发送的签名证书请求文件进行审核后生成第二公私钥,并使用所述签名证书请求文件中的第一公钥对第二私钥进行加密后发送至所述客户端;
使用与所述第一公私钥的标识号对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥;
在接收所述第一公私钥的标识号和加密的第二私钥后,通过所述公证节点服务器将所述申请信息通过链服务装置存储至区块链;
数字移动证书授权时,使用备份的本地公钥对所述公证节点服务器发送的签名的授权请求信息进行验证后通过授权。
8.根据权利要求7所述的数字移动证书应用方法,其特征在于,还包括:
数字移动证书使用时,使用所述备份的本地公钥对所述公证节点服务器发送的签名的使用请求信息进行验证后,获取与请求使用的第二公私钥的标识号相对应的所述加密的第二私钥;
对所述加密的第二私钥进行解密后根据所述使用请求信息进行操作。
9.一种基于区块链的数字移动证书应用装置,其特征在于,包括:
申请信息提交模块,用于客户端使用为交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端;
申请信息验证模块,用于所述服务端为所述交易主体生成第一公私钥和签名证书请求文件,并将所述签名证书请求文件和所述第一公私钥的标识号通过所述公证节点服务器发送至所述客户端;其中,所述服务端为所述交易主体生成第一公私钥和签名证书请求文件,包括:所述服务端中的云加密机根据签名的申请信息生成证书请求文件;使用所述第一公私钥对所述证书请求文件进行签名生成包括第一公钥的签名证书请求文件;
证书审核下发模块,用于数字移动证书机构对所述客户端发送的签名证书请求文件进行审核后生成第二公私钥,并使用所述签名证书请求文件中的第一公钥对第二私钥进行加密后发送至所述客户端;
证书信息上传模块,用于所述客户端将所述第一公私钥的标识号和加密的第二私钥通过所述公证节点服务器发送至所述服务端;
证书信息存储模块,用于所述服务端使用与所述第一公私钥的标识号对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥;
在所述证书信息上传模块将所述第一公私钥的标识号和加密的第二私钥通过所述公证节点服务器发送至所述服务端后,所述公证节点服务器将所述申请信息通过链服务装置存储至区块链;
数字移动证书授权时,所述客户端根据所述交易主体的授权请求信息使用本地私钥对所述授权请求信息进行签名后通过所述公证节点服务器发送给所述服务端;
所述公证节点服务器将所述授权请求信息通过所述链服务装置存储至所述区块链;
所述服务端使用备份的本地公钥对签名的授权请求信息进行验证后通过授权。
10.一种基于区块链的数字移动证书应用装置,其特征在于,包括:
第一密钥生成模块,用于接收公证节点服务器发送的签名的申请信息并为交易主体生成第一公私钥;
请求文件生成模块,用于根据签名的申请信息生成证书请求文件并使用第一公私钥对所述证书请求文件进行签名生成包括第一公钥的签名证书请求文件;
请求文件发送模块,用于将所述签名证书请求文件和所述第一公私钥的标识号通过公证节点服务器发送至客户端;
证书信息接收模块,用于接收所述公证节点服务器发送的所述第一公私钥的标识号和加密的第二私钥;其中,数字移动证书机构对所述客户端发送的签名证书请求文件进行审核后生成第二公私钥,并使用所述签名证书请求文件中的第一公钥对第二私钥进行加密后发送至所述客户端;
证书信息解密模块,用于使用与所述第一公私钥的标识号对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥;
在所述证书信息接收模块接收所述第一公私钥的标识号和加密的第二私钥后,所述公证节点服务器将所述申请信息通过链服务装置存储至区块链;
数字移动证书授权时,使用备份的本地公钥对所述公证节点服务器发送的签名的授权请求信息进行验证后通过授权。
11.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现权利要求1-8中任一所述的数字移动证书应用方法。
12.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现权利要求1-8中任一所述的数字移动证书应用方法。
CN202011619618.8A 2020-12-30 2020-12-30 基于区块链的数字移动证书应用方法及装置 Active CN112700245B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011619618.8A CN112700245B (zh) 2020-12-30 2020-12-30 基于区块链的数字移动证书应用方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011619618.8A CN112700245B (zh) 2020-12-30 2020-12-30 基于区块链的数字移动证书应用方法及装置

Publications (2)

Publication Number Publication Date
CN112700245A CN112700245A (zh) 2021-04-23
CN112700245B true CN112700245B (zh) 2024-06-21

Family

ID=75512873

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011619618.8A Active CN112700245B (zh) 2020-12-30 2020-12-30 基于区块链的数字移动证书应用方法及装置

Country Status (1)

Country Link
CN (1) CN112700245B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113204752B (zh) * 2021-06-01 2024-09-20 京东科技控股股份有限公司 基于区块链的身份验证方法及客户端、服务器
CN113541935B (zh) * 2021-06-08 2022-06-03 西安电子科技大学 一种支持密钥托管的加密云存储方法、系统、设备、终端
CN113472783B (zh) * 2021-06-30 2023-04-07 杭州云象网络技术有限公司 区块链密码证书服务方法、系统、存储介质及装置
CN115941217B (zh) * 2021-08-17 2024-03-29 中金金融认证中心有限公司 用于安全通信的方法和其相关产品
CN114389819A (zh) * 2021-12-31 2022-04-22 航天信息股份有限公司 一种签名验证方法及装置
CN114760111B (zh) * 2022-03-24 2024-06-14 标信智链(杭州)科技发展有限公司 基于区块链的文件保密方法及文件保密装置
CN117272406B (zh) * 2023-11-23 2024-03-12 国泰新点软件股份有限公司 校验加密投标文件的方法、装置、系统及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101490687A (zh) * 2006-07-07 2009-07-22 桑迪士克股份有限公司 使用身份对象的控制系统及方法
CN104883677A (zh) * 2014-02-28 2015-09-02 阿里巴巴集团控股有限公司 一种设备间通讯的连接方法、装置和系统

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106301792B (zh) * 2016-08-31 2019-10-18 江苏通付盾科技有限公司 基于区块链的ca认证管理方法、装置及系统
CN106548345B (zh) * 2016-12-07 2020-08-21 北京信任度科技有限公司 基于密钥分割实现区块链私钥保护的方法及系统
CN106779707B (zh) * 2016-12-23 2021-04-09 中钞信用卡产业发展有限公司杭州区块链技术研究院 基于区块链的数字货币交易信息的监管方法、装置及系统
CN106845960B (zh) * 2017-01-24 2018-03-20 上海壹账通区块链科技有限公司 基于区块链的安全交易方法及系统
US11223485B2 (en) * 2018-07-17 2022-01-11 Huawei Technologies Co., Ltd. Verifiable encryption based on trusted execution environment
CN109495490B (zh) * 2018-12-04 2021-04-09 中国电子科技集团公司第三十研究所 一种基于区块链的统一身份认证方法
CN109785494B (zh) * 2018-12-21 2021-02-05 暨南大学 基于区块链的可追踪的匿名电子投票方法
CN109992953A (zh) * 2019-02-18 2019-07-09 深圳壹账通智能科技有限公司 区块链上的数字证书签发、验证方法、设备、系统及介质
CN110336774B (zh) * 2019-04-17 2021-07-27 中国联合网络通信集团有限公司 混合加密解密方法、设备及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101490687A (zh) * 2006-07-07 2009-07-22 桑迪士克股份有限公司 使用身份对象的控制系统及方法
CN104883677A (zh) * 2014-02-28 2015-09-02 阿里巴巴集团控股有限公司 一种设备间通讯的连接方法、装置和系统

Also Published As

Publication number Publication date
CN112700245A (zh) 2021-04-23

Similar Documents

Publication Publication Date Title
CN112700245B (zh) 基于区块链的数字移动证书应用方法及装置
CN109687963B (zh) 基于公钥池的抗量子计算联盟链交易方法和系统
CN100432889C (zh) 提供断开鉴别的系统和方法
CN1697367B (zh) 一种用于通过通信网络不暴露专用数据对密码保护的专用数据进行恢复的方法和系统
CN110519046B (zh) 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统
RU2584500C2 (ru) Криптографический способ аутентификации и идентификации с шифрованием в реальном времени
US6988198B1 (en) System and method for initializing operation for an information security operation
CN112633884B (zh) 交易主体身份证书的本地私钥恢复方法及装置
CN110380845B (zh) 基于群组对称密钥池的量子保密通信联盟链交易方法、系统、设备
CN112565265B (zh) 物联网终端设备间的认证方法、认证系统及通讯方法
CN101335754B (zh) 一种利用远程服务器进行信息验证的方法
CN105553654A (zh) 密钥信息查询处理方法和装置、密钥信息管理系统
CN102075327A (zh) 一种实现电子钥匙解锁的方法、装置及系统
CN111971929A (zh) 安全分布式密钥管理系统
CN111355591A (zh) 一种基于实名认证技术的区块链账号安全的管理方法
CN110380859B (zh) 基于非对称密钥池对和dh协议的量子通信服务站身份认证方法和系统
CN109728905B (zh) 基于非对称密钥池的抗量子计算mqv密钥协商方法和系统
CN111353000A (zh) 交易网络系统、用于安全开具电子保函的方法及装置
JPH11298470A (ja) 鍵の配布方法およびシステム
CN110176989B (zh) 基于非对称密钥池的量子通信服务站身份认证方法和系统
CN110365472B (zh) 基于非对称密钥池对的量子通信服务站数字签名方法、系统
CN114143306B (zh) 基于区块链的投标文件的传递方法及传递装置
CN115276978A (zh) 一种数据处理方法以及相关装置
CN110266483B (zh) 基于非对称密钥池对和qkd的量子通信服务站密钥协商方法、系统、设备
CN109905236B (zh) 基于私钥池的抗量子计算Elgamal加解密方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Jin Shicheng

Inventor after: Fu Shijian

Inventor after: Zhang Junfeng

Inventor after: Li Xuezhi

Inventor after: Guo Wei

Inventor before: Jin Shicheng

Inventor before: Wang Tongzhou

Inventor before: Fu Shijian

Inventor before: Zhang Junfeng

Inventor before: Li Xuezhi

Inventor before: Guo Wei

GR01 Patent grant
GR01 Patent grant