[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN108512667A - 一种基于区块链的认证证书生成方法 - Google Patents

一种基于区块链的认证证书生成方法 Download PDF

Info

Publication number
CN108512667A
CN108512667A CN201810335931.5A CN201810335931A CN108512667A CN 108512667 A CN108512667 A CN 108512667A CN 201810335931 A CN201810335931 A CN 201810335931A CN 108512667 A CN108512667 A CN 108512667A
Authority
CN
China
Prior art keywords
node
block
nodes
block chain
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810335931.5A
Other languages
English (en)
Inventor
蔡维德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Tiande Science And Technology Co Ltd
Original Assignee
Beijing Tiande Science And Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Tiande Science And Technology Co Ltd filed Critical Beijing Tiande Science And Technology Co Ltd
Priority to CN201810335931.5A priority Critical patent/CN108512667A/zh
Publication of CN108512667A publication Critical patent/CN108512667A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种基于区块链的认证证书生成方法,其特征在于包含以下步骤:(1)证书认证中心节点对收到的请求进行哈希映射,得到一个比特数组,发送到其他证书认证中心节点,每个节点对收到的所有比特数组进行三分之二交集运算;(2)根据轮询调度算法,随机选择一个建块节点,用公共交集对应的请求数据建块后广播给其它节点;(3)各节点对新建区块进行验证,然后将验证结果用自己的私钥进行签名,并广播给其它节点;(4)各节点对收到的验证结果进行验证、计算,得到一个投票集合,然后签名并广播给其它节点;(5)各节点对收到的其它节点的投票集合进行验证、汇总,通过共识运算后决定是否将此区块加入到区块链中。利用本发明方法,多个节点进行相互验证,可以提高系统的健壮性,当某个节点受到攻击时,不影响证书生成的一致性和完整性。

Description

一种基于区块链的认证证书生成方法
技术领域
本发明涉及一种认证证书的生成方法,特别是使用区块链技术来生成认证证书。
背景技术
目前,认证证书在互联网和电子商务等领域应用十分广泛,传统的生成认证证书的方法,是建立中心化的、以公钥基础设施为标准的证书认证中心,但这种中心化的方式经常遭受攻击,比如恶意攻击某CA中心、伪造认证证书实现中间人攻击等;为了应对各种威胁和挑战,认证证书的生成方法也亟需改善。
区块链技术的主要特点是分布式、不可篡改,通过共识机制最终确认结果,最后记录到区块中;因此使用区块链技术来实现认证证书的生成能够极大地改善目前现有的认证证书生成方法存在的弊端。
发明内容
针对传统生成认证证书方法的不足,且不同于其它区块链证书相关的发明,本发明提供了一种基于区块链的认证证书生成方法,采用拜占庭容错算法,在面对攻击时,只要保证三分之二以上节点数据的安全,就能保证生成数据的完整性和一致性。
本发明提供了一种基于区块链的认证证书生成方法,包括以下步骤:
(1)认证中心对申请证书请求的确认:所有认证中心节点对收到的申请证书请求进行签名验证,然后进行哈希映射,得到一个比特数组,最后将自己获得的比特数组再广播给其它所有节点;一般情况下,每个节点也都会收到其它所有节点发来的比特数组;然后各认证中心再对所有收到的比特数组进行求交集运算,运算结果将获得三分之二以上节点的申请证书请求交集对应的比特数组;
(2)认证中心建块:根据轮询调度算法,随机指定一个节点为建块节点,建块节点根据公共交集对应的请求数据建立区块,最后将新建区块广播给所有其它节点;
(3)认证中心对区块进行验证:其它认证中心节点收到建块节点的区块后,验证区块哈希是否正确,若验证通过则认同此区块是合法的,以进行验证;验证结束后,认证中心节点使用自己的私钥对验证结果进行签名,然后将签名和验证结果再广播给所有其它节点;
(4)认证中心第一轮投票:各个认证中心节点对从其它节点收到的签名进行验证,从而判断收到的验证结果是否真实合法,将真实合法的验证结果组成一个投票集合,然后对这个投票集合用自己的私钥进行签名,最后再将签名和投票集合广播给所有其它认证中心节点;
(5)第二轮投票,认证中心投票决定是否将此区块写入到链中:各认证中心节点收到其它节点的投票集合和签名后,先验证签名的真实合法性,认为合法的信息投的是赞成票,不合法的信息投的是反对票,并对投票信息进行统计汇总,使用共识算法得到最终投票结果,根据投票结果决定是否将此区块加入到区块链中。
优选的,对于所述步骤(1),具体为:将证书申请请求根据一定算法映射到比特数组中,接着将这个比特数组广播给所有其它认证中心节点;最后各认证中心节点对收到的比特数组求三分之二交集运算,得到一个最新的比特数组。
优选的,对于所述步骤(2),具体为:
(a)在认证中心节点内部执行轮询调度算法,选择一个唯一节点建立区块;
(b)建块节点首先根据证书申请请求签发认证证书,然后根据公共交集对应的请求数据建立区块,将生成的认证证书信息保存在区块上;
(c)建块完成后,建块节点将签名信息和区块广播给所有其它证书认证节点。
优选的,对于所述步骤(3),具体为:
(a)所有的证书认证节点验证新建设区块的签名信息,若验证通过,则认同建块者是被选择的建块节点,此区块是合法的。
(b)证书认证节点使用自己的私钥对验证结果的哈希进行签名;
(c) 证书认证节点再将验证结果和签名广播给所有其它证书认证节点。
优选的,对于所述步骤(4),具体为:
(a)每个证书认证节点对从其它节点收到的签名进行验证,从而判断收到的验证结果是否真实合法,将真实合法的验证结果组成一个投票集合,
(b)用自己的私钥再对这个投票集合进行签名,最后再将签名和投票集合广播给所有其它认证中心节点。
优选的,对于所述步骤(5),具体为:
(a) 各认证中心节点收到其它节点的投票集合和签名后,先验证签名的真实合法性,认为合法的信息投的是赞成票,不合法的信息投的是反对票;
(b)对投票信息进行统计汇总,如果最后统计得出的赞成票大于三分之二,则认为这个块是真实合法的,可以加入到区块链中,并将相关证书返回给用户,并通知LDAP服务器保存;否则,这个块就会被抛弃。
为了保证区块链中不同节点建块的一致性、完整性,目前的设计方法采用了基于拜占庭的一致性算法,它要求有四次通信和二次投票,相比于其它的认证证书生成算法,具有如下优点:
(1)证书申请请求是同时发给区块链中的多个证书认证节点,由多个认证节点求交集后取三分之二以上的数据作为依据,有效避免了单台CA服务器被攻击后造成的损失 ;
(2)是否将区块添加到链上,是由各证书认证节点投票决定的,取三分之二以上的交集结果作为依据,有有效保障数据的一致性,即使可能有部分节点被劫持,由于数量少,也不会造成损失;
(3)在各证书认证节点之间进行通信时,通信只有比特数组和签名,占用资源较少,且运算时,只是对比特数组进行与运算,使得验证速度和通信速度大幅提升;
(4)在验证过程和投票过程中,采用拜占庭容错算法,即使个别节点被攻击或失效,也不影响整体节点的正常运行,提高的系统的稳定性。
根据下文和相关示例图对本发明具体实施例的详细描述,本领域技术人员将会更加理解本发明的上述以及其他目的、优点和特征。
附图说明
下文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。示例中相同的图例标记标示了相同或类似的部件或部分。本领域技术人员应该理解,这些附图未必是按比例绘制的。本发明的目标及特征考虑到如下结合附图的描述将更加明显,附图中:
图1是根据本发明优选实施例的各认证中心节点的比特数组通信图;
图2是根据本发明优选实施例的建块节点构造区块图;
图3是根据本发明优选实施例的认证证书区块结构示意图;
图4是根据本发明优选实施例认证中心投票决定过程图。
具体实施方式
根据拜占庭容错机制,在认证证书区块链系统中,如果有F个认证证书节点被攻击或发生故障,则系统中至少要有3F+1个认证证书节点存在,才能保障认证证书区块链系统的正常运行;也就是说,在认证证书区块链系统中,至少要有四个节点存在才能组成一个完整的认证证书区块链。如果有认证证书节点被攻击或发生故障,只要数量小于系统中全部节点的三分之二,则根据拜占庭容错机制可以保证认证证书区块链系统的正常工作。在异常节点恢复正常之后,根据认证证书系统的同步机制,会向其余认证证书节点进行同步请求,从而得到完整的认证证书区块链。这样就保证了任何一个认证证书节点在恢复正常之后就可以正常的运转,有效保障了认证证书区块链系统数据的一致性和各认证证书节点数据的完整性。
本系统中每个认证证书节点在进行投票时,都会利用自己的私钥对投票结果和区块的哈希值进行签名,然后把签名、投票信息和哈希值一同广播给其它所有其它认证证书节点;其它认证证书节点在收到签名、投票信息和哈希值之后,利用发送者的公钥对签名进行验证,并对哈希值进行校验;这样就保证了投票信息的不可抵赖和不可篡改。因此本发明的算法是一种认证证书投票信息可识别且不可伪造的拜占庭容错算法。
(一)假设证书认证区块链系统中有4个节点,即F=1,总节点数M=4,分别为节点BCA1、节点BCA2、节点BCA3、节点BCA4,当采用本发明的方法进行建块时,每个节点首先对证书申请请求进行映射,得到一个比特数组,如图1所示,得到比特数组之后,第一次通信为:
节点BCA1:将自己收到的证书申请请求映射到比特数组上,得到一个比特数组发给节点BCA2、BCA3、BCA4;
节点BCA2:将自己收到的证书申请请求映射到比特数组上,得到一个比特数组发给节点BCA1、BCA3、BCA4;
节点BCA3:将自己收到的证书申请请求映射到比特数组上,得到一个比特数组发给节点BCA1、BCA2、BCA4;
节点BCA4:将自己收到的证书申请请求映射到比特数组上,得到一个比特数组发给节点BCA1、BCA2、BCA3;
在第一次的通信之后,所有节点根据得到的比特数组求三分之二交集运算,运算结果记为BR,也就是说每一位如果有三分之二以上的比特数组都是1,则运算结果的比特数组在该位为1,否则为0。
(二)在证书认证区块链系统中运行轮询调度算法,随机得到一个建块节点,具体的做法是根据当前块的高度H和轮次R做哈希映射,哈希映射结果对总节点数M取模,根据取模结果得到第几个节点来建块,从而得到建块节点。不失一般性,假设节点BCA1被选为建块节点,此时节点BCA1根据BR和自己收到的证书申请请求,得到一个申请请求集合BS,BS满足其中的每一个申请请求映射到BR上所对应的位都为1。利用这个申请请求集合构建一个区块BCA1B,如图2所示,然后开始第二轮通信:
节点BCA1:将区块BCA1B发给节点BCA2、BCA3、BCA4。
(三)节点BCA2、BCA3、BCA4在收到区块BCA1B之后,利用自己的BR,遍历块BCA1B中的证书申请请求,如果块中的某一个证书申请请求映射到BR中的一位对应位置为0,则认为投票信息为失败,可标记为0+hash(BCA1B),否则为成功,可标记为1+hash(BCA1B)。节点BCA1的投票信息为1+hash(BCA1B)。对投票信息利用自己的私钥进行签名,得到数字签名,参考图4第一步。建块节点默认投成功票,即1+hash(BCA1B),开始第三次通信,也就是第一轮投票:
节点BCA1:将投票信息、哈希和数字签名发给节点BCA2、BCA3、BCA4;
节点BCA2:将投票信息、哈希和数字签名发给节点BCA1、BCA3、BCA4;
节点BCA3:将投票信息、哈希和数字签名发给节点BCA1、BCA2、BCA4;
节点BCA4:将投票信息、哈希和数字签名发给节点BCA1、BCA2、BCA3;
每个节点都会收到3个投票,根据数字签名和哈希值验证收到的投票信息的真伪性。丢弃所有的非法投票信息后,加上自己的投票数据,得到一个投票集合,利用自己的私钥对投票集合加密得到数字签名,参考图4第二步。接下来开始第四次通信即第二轮投票:
节点BCA1:发送投票列表、哈希和数字签名给节点BCA2、BCA3、BCA4;
节点BCA2:发送投票列表、哈希和数字签名给节点BCA1、BCA3、BCA4;
节点BCA3:发送投票列表、哈希和数字签名给节点BCA1、BCA2、BCA4;
节点BCA4:发送投票列表、哈希和数字签名给节点BCA1、BCA2、BCA3;
每个节点都可以收到其它节点的投票信息,利用数字签名和哈希进行合法性认证,认为非法的投票信息都是投否定票,然后对所有的投票信息进行统计汇总。不失一般性,以节点BCA1对投票结果的统计为例说明,BCA1节点根据BCA2在第三次通信发给自己的投票和节点BCA3、BCA4在第四次通信发给自己的他们所收到的BCA2的次一轮投票,得到了BCA2投给BCA1、BCA3、BCA4三个节点的投票信息,假设BCA2的投票结果为(BCA1:1,BCA3:1,BCA4:1),由于赞成票的个数大于三分之二,认定BCA2的投票结果为1,否则认为BCA2的投票为0。对于节点BCA3、BCA4,利用同样的方式即可得到其最终的投票结果。根据节点BCA2、BCA3、BCA4以及自己的投票,如果投赞成票的数量超过3个,则认为这个区块合法,将其存入链中。否则抛弃。
以上仅对M=4的情况进行了说明,当M=5或更多时,其进行四次通信和两轮投票的原理和方法与M=4的情况相同。
虽然本发明已经参考特定的说明性实施例进行了描述,但是不会受到这些实施例的限定而仅仅受到附加权利要求的限定。本领域技术人员应当理解可以在不偏离本发明的保护范围和精神的情况下对本发明的实施例能够进行改动和修改。

Claims (8)

1.一种基于区块链的认证证书生成方法,其特征在于,包含以下步骤:
(1)证书认证中心节点对收到的请求进行哈希映射,得到一个比特数组,发送到其他证书认证中心节点,每个节点对收到的所有比特数组进行三分之二交集运算;
(2)根据轮询调度算法,随机选择一个建块节点,用公共交集对应的请求数据建块后广播给其它节点;
(3)各节点对新建区块进行验证,然后将验证结果用自己的私钥进行签名,并广播给其它节点;
(4)各节点对收到的验证结果进行验证、计算,得到一个投票集合,然后签名并广播给其它节点;
(5)各节点对收到的其它节点的投票集合进行验证、汇总,通过共识运算后决定是否将此区块加入到区块链中;利用此方法,多个节点进行相互验证,可以提高系统的健壮性,当某个节点受到攻击时,不影响证书生成的一致性和完整性。
2.根据权利要求1所述的一种基于区块链的认证证书生成方法,其特征在于:所述步骤(1),根据一定算法映射到比特数组中,将这个比特数组广播给所有其它认证中心节点;最后各认证中心节点对收到的比特数组求交集运算,得到一个最新的比特数组,这个最新的比特数组是由所有认证中心节点三分之二以上节点的比特数组组成的。
3.根据权利要求1所述的一种基于区块链的认证证书生成方法,其特征在于:所述步骤(2)的过程包括:(a)在认证中心节点内部执行轮询调度算法,选择一个唯一建立区块节点;(b)建块节点根据求交集后最新的比特数组建立区块;(c)建块完成后,建块节点将区块广播给所有其它证书认证节点。
4.根据权利要求1所述的一种基于区块链的认证证书生成方法,其特征在于:所述步骤(3)的过程包括:(a)所有的证书认证节点,验证区块的哈希是否正确,若验证通过则认同此区块是合法的;(b)对区块的验证结果是由0和1二个数字表示,1表示验证成功,0表示验证失败,证书认证节点使用自己的私钥对验证结果的哈希进行签名;(c) 证书认证节点再将验证结果和签名广播给所有其它证书认证节点。
5.根据权利要求1所述的一种基于区块链的认证证书生成方法,其特征在于:所述步骤(4)的过程包括:(a)每个证书认证节点对从其它节点收到的签名进行验证,从而判断收到的验证结果是否真实合法,将真实合法的验证结果组成一个投票集合;(b)然后用自己的私钥再对这个投票集合进行签名,最后再将签名和投票集合广播给所有其它认证中心节点。
6.根据权利要求1所述的一种基于区块链的认证证书生成方法,其特征在于:所述步骤(5)的过程包括:(a) 各认证中心节点收到其它节点的投票集合和签名后,先验证签名的真实合法性,认为合法的信息投的是赞成票,不合法的信息投的是反对票;(b)对投票信息进行统计汇总,使用共识算法得到最终投票结果,根据投票结果决定是否将此区块加入到区块链中。
7.根据前述任意一个权利要求所述的一种基于区块链的认证证书生成方法,其特征在于:在一个区块链系统中,如果有F个节点被攻击或发生故障,则系统中至少要有3F+1个节点存在,才能保障系统的正常运行;也就是说,区块链系统中,至少要有四个节点才能组成一个完成的区块链;如果有节点被攻击或发生故障,只要数量小于系统中全部节点的三分之二,则根据拜占庭容错机制可以保证区块链系统的正常工作;在异常节点恢复正常之后,根据系统同步机制,会向其余节点进行同步请求,从而得到完整的区块链。
8.根据前述任意一个权利要求所述的一种基于区块链的认证证书生成方法,其特征在于:每个节点在进行投票时,都会利用自己的私钥对投票结果和区块的哈希值进行签名,然后把签名、投票信息和哈希值一同广播给其它所有其它节点;其它节点在收到签名、投票信息和哈希值之后,利用发送者的公钥对签名进行验证。
CN201810335931.5A 2018-04-16 2018-04-16 一种基于区块链的认证证书生成方法 Pending CN108512667A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810335931.5A CN108512667A (zh) 2018-04-16 2018-04-16 一种基于区块链的认证证书生成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810335931.5A CN108512667A (zh) 2018-04-16 2018-04-16 一种基于区块链的认证证书生成方法

Publications (1)

Publication Number Publication Date
CN108512667A true CN108512667A (zh) 2018-09-07

Family

ID=63382266

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810335931.5A Pending CN108512667A (zh) 2018-04-16 2018-04-16 一种基于区块链的认证证书生成方法

Country Status (1)

Country Link
CN (1) CN108512667A (zh)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109286497A (zh) * 2018-09-06 2019-01-29 贵阳信息技术研究院(中科院软件所贵阳分部) 一种基于区块链的不记名投票和多条件计票的方法
CN109344623A (zh) * 2018-09-27 2019-02-15 福建福链科技有限公司 一种基于dag的去中心化方法及终端
CN109741064A (zh) * 2019-01-10 2019-05-10 广东工业大学 一种审查攻击处理方法、系统及电子设备和存储介质
CN110071807A (zh) * 2019-03-22 2019-07-30 湖南天河国云科技有限公司 区块链点对点节点认证方法、系统及计算机可读存储介质
CN110489946A (zh) * 2019-08-15 2019-11-22 腾讯科技(深圳)有限公司 基于区块链的版权认证方法、装置、设备和存储介质
CN110855445A (zh) * 2019-11-08 2020-02-28 腾讯科技(深圳)有限公司 一种基于区块链的证书管理方法、装置及存储设备
CN111832004A (zh) * 2020-06-30 2020-10-27 北京泰尔英福网络科技有限责任公司 可信声明系统中信任锚的管理方法及装置
CN112398658A (zh) * 2020-11-13 2021-02-23 浙江数秦科技有限公司 一种分布式数字证书管理方法和系统、设备及存储介质
CN112865962A (zh) * 2021-01-07 2021-05-28 杭州链城数字科技有限公司 一种基于区块链的分布式标识认证方法和装置、电子设备
CN113225736A (zh) * 2021-03-24 2021-08-06 湖南宸瀚信息科技有限责任公司 无人机集群节点认证方法、装置、存储介质及处理器
CN114095246A (zh) * 2021-11-18 2022-02-25 国网河北省电力有限公司电力科学研究院 配电终端的入网身份认证方法
CN114189325A (zh) * 2021-11-19 2022-03-15 新疆大学 具有高容错可扩展的拜占庭容错方法、装置及存储介质
CN114268953A (zh) * 2020-09-14 2022-04-01 中国移动通信集团重庆有限公司 一种基站认证方法、查询节点、系统及设备
CN114465797A (zh) * 2022-02-08 2022-05-10 南京第三极区块链科技有限公司 一种基于区块链的分布式设备证书分发系统及其使用方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106384236A (zh) * 2016-08-31 2017-02-08 江苏通付盾科技有限公司 基于区块链的ca认证管理方法、装置及系统
CN106453286A (zh) * 2016-09-27 2017-02-22 北京天德科技有限公司 一种基于区块链的信誉方法和系统
CN106447311A (zh) * 2016-09-26 2017-02-22 北京天德科技有限公司 一种四次通信的拜占庭容错算法的区块链建块方法
WO2017145007A1 (en) * 2016-02-23 2017-08-31 nChain Holdings Limited System and method for controlling asset-related actions via a blockchain
CN107124403A (zh) * 2017-04-14 2017-09-01 朱清明 区块链中共识区块的生成方法与计算设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017145007A1 (en) * 2016-02-23 2017-08-31 nChain Holdings Limited System and method for controlling asset-related actions via a blockchain
CN106384236A (zh) * 2016-08-31 2017-02-08 江苏通付盾科技有限公司 基于区块链的ca认证管理方法、装置及系统
CN106447311A (zh) * 2016-09-26 2017-02-22 北京天德科技有限公司 一种四次通信的拜占庭容错算法的区块链建块方法
CN106453286A (zh) * 2016-09-27 2017-02-22 北京天德科技有限公司 一种基于区块链的信誉方法和系统
CN107124403A (zh) * 2017-04-14 2017-09-01 朱清明 区块链中共识区块的生成方法与计算设备

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109286497A (zh) * 2018-09-06 2019-01-29 贵阳信息技术研究院(中科院软件所贵阳分部) 一种基于区块链的不记名投票和多条件计票的方法
CN109286497B (zh) * 2018-09-06 2021-04-09 贵阳信息技术研究院(中科院软件所贵阳分部) 一种基于区块链的不记名投票和多条件计票的方法
CN109344623A (zh) * 2018-09-27 2019-02-15 福建福链科技有限公司 一种基于dag的去中心化方法及终端
CN109344623B (zh) * 2018-09-27 2021-03-26 福建福链科技有限公司 一种基于dag的去中心化方法及终端
CN109741064A (zh) * 2019-01-10 2019-05-10 广东工业大学 一种审查攻击处理方法、系统及电子设备和存储介质
CN109741064B (zh) * 2019-01-10 2023-05-05 广东工业大学 一种审查攻击处理方法、系统及电子设备和存储介质
CN110071807B (zh) * 2019-03-22 2022-03-01 湖南天河国云科技有限公司 区块链点对点节点认证方法、系统及计算机可读存储介质
CN110071807A (zh) * 2019-03-22 2019-07-30 湖南天河国云科技有限公司 区块链点对点节点认证方法、系统及计算机可读存储介质
CN110489946A (zh) * 2019-08-15 2019-11-22 腾讯科技(深圳)有限公司 基于区块链的版权认证方法、装置、设备和存储介质
CN110855445A (zh) * 2019-11-08 2020-02-28 腾讯科技(深圳)有限公司 一种基于区块链的证书管理方法、装置及存储设备
CN110855445B (zh) * 2019-11-08 2022-05-13 腾讯科技(深圳)有限公司 一种基于区块链的证书管理方法、装置及存储设备
CN111832004A (zh) * 2020-06-30 2020-10-27 北京泰尔英福网络科技有限责任公司 可信声明系统中信任锚的管理方法及装置
CN111832004B (zh) * 2020-06-30 2024-05-17 北京泰尔英福科技有限公司 可信声明系统中信任锚的管理方法及装置
CN114268953A (zh) * 2020-09-14 2022-04-01 中国移动通信集团重庆有限公司 一种基站认证方法、查询节点、系统及设备
CN114268953B (zh) * 2020-09-14 2023-08-15 中国移动通信集团重庆有限公司 一种基站认证方法、查询节点、系统及设备
CN112398658A (zh) * 2020-11-13 2021-02-23 浙江数秦科技有限公司 一种分布式数字证书管理方法和系统、设备及存储介质
CN112865962A (zh) * 2021-01-07 2021-05-28 杭州链城数字科技有限公司 一种基于区块链的分布式标识认证方法和装置、电子设备
CN113225736B (zh) * 2021-03-24 2024-02-02 湖南宸瀚信息科技有限责任公司 无人机集群节点认证方法、装置、存储介质及计算机设备
CN113225736A (zh) * 2021-03-24 2021-08-06 湖南宸瀚信息科技有限责任公司 无人机集群节点认证方法、装置、存储介质及处理器
CN114095246A (zh) * 2021-11-18 2022-02-25 国网河北省电力有限公司电力科学研究院 配电终端的入网身份认证方法
CN114095246B (zh) * 2021-11-18 2024-01-23 国网河北省电力有限公司电力科学研究院 配电终端的入网身份认证方法
CN114189325A (zh) * 2021-11-19 2022-03-15 新疆大学 具有高容错可扩展的拜占庭容错方法、装置及存储介质
CN114189325B (zh) * 2021-11-19 2023-09-29 新疆大学 具有高容错可扩展的拜占庭容错方法、装置及存储介质
CN114465797A (zh) * 2022-02-08 2022-05-10 南京第三极区块链科技有限公司 一种基于区块链的分布式设备证书分发系统及其使用方法
CN114465797B (zh) * 2022-02-08 2023-09-05 南京第三极区块链科技有限公司 一种基于区块链的分布式设备证书分发系统及其使用方法

Similar Documents

Publication Publication Date Title
CN108512667A (zh) 一种基于区块链的认证证书生成方法
CN106789090B (zh) 基于区块链的公钥基础设施系统及半随机联合证书签名方法
CN109788482B (zh) 一种车联网环境下车辆间的消息匿名认证方法及系统
CN111372248B (zh) 一种车联网环境下高效匿名身份认证方法
CN105701372B (zh) 一种区块链身份构建及验证方法
CN110289966A (zh) 基于拜占庭容错的抗自适应攻击联盟链共识方法
CN109450877B (zh) 基于区块链的分布式IDaaS身份统一认证系统
WO1995021495A1 (en) Method for certifying public keys in a digital signature scheme
CN109561383A (zh) 一种基于动态假名交换区域的位置隐私保护方法
CN110430061A (zh) 一种基于区块链技术的车联网设备身份认证方法
CN108632362A (zh) 一种私有区块链建块节点选举的方法
CN110060403A (zh) 基于区块链的一人多票电子投票方法及系统
JP4680730B2 (ja) 路車間通信システム、車載端末、及び路車間通信方法
CN111817855A (zh) 基于以太坊区块链的电子投票方法及系统
CN115378604A (zh) 一种基于信誉值机制的边缘计算终端设备的身份认证方法
CN109861830A (zh) 一种面向vanet的高效条件匿名认证方法
CN115102695A (zh) 基于区块链的车联网证书认证方法
CN116527684B (zh) 基于1+1+n中继共识委员会的多链信息交互方法
CN115552397A (zh) 多方和多用途抗量子签名和密钥建立
EP4122184B1 (en) Rapid ledger consensus system and method for distributed wireless networks
CN115001723B (zh) 基于树结构和非对称密钥池的群组通信方法及系统
CN114422266A (zh) 一种基于双重验证机制的IDaaS系统
CN111737766B (zh) 一种在区块链中判断数字证书签名数据合法性的方法
CN109379372A (zh) 一种面向vanet的无证书和签名的条件匿名认证方法
Hegde et al. Hash based integrity verification for vehicular cloud environment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20180907