[发明专利]用于基于区块链发布公共证书的系统、及使用该系统的用于基于区块链发布公共证书的方法

说明书

本发明涉及一种用于基于区块链发布公共证书的系统以及一种基于区块链发布公共证书的方法，所述系统包括：用户终端(100)；用于基于区块链请求发布公共证书的服务器(200)；用于基于区块链管理公共证书的服务器(300)；以及具有区块链的服务器(400)。

技术领域

本发明涉及基于包括多个区块链节点的区块链发布公共证书的方法；更具体地，涉及包括如下步骤的方法以及使用该方法的系统：步骤S100，用户终端向请求基于区块链发布公共证书的发布请求服务器发送用于发布公共证书的特定个人信息，其中，所述特定个人信息包括所述发布所需的用户识别信息；步骤S110，发布请求服务器确认接收到的特定个人信息，创建用于引导公共证书的特定私钥和公共证书的特定公钥的创建的生成引导信号，并向请求了发布的用户终端发送生成引导信号；步骤S120，如果接收到生成引导信号，则用户终端管理钥生成引擎以生成特定公钥和特定私钥，并向发布请求服务器发送特定公钥；步骤S130，发布请求服务器接收特定公钥并向用于管理公共证书的证书管理服务器发送用于登记每个用户的公共证书的登记请求信号，所述登记请求信号包括特定个人信息和特定公钥；步骤S140，证书管理服务器将所接收到的登记请求信号中包含的特定个人信息和特定公钥按顺序且累积地保存在包含关于公共证书的登记的信息的用于登记信息的DB中；步骤S150，证书管理服务器确认是否满足条件中的一个条件，其中所述条件包括(i)数字条件和(ii)时间条件，并且其中，数字条件表示如下条件：确定对的数量是否达到创建根散列值(root hash value)所需的数量，所述对包括特定用户的个人信息和特定公钥的特定对、以及关联用户的个人信息和关联公钥的其他对，并且其中，时间条件表示以下条件：以预定间隔完成每个默克尔树(Merkle tree)；步骤S210，如果满足条件中的所述一个条件，则证书管理服务器操作证书管理服务器的第一散列引擎以按顺序使对中的每个对散列，从而获取特定默克尔树中的每个节点散列信息，并通过使用所述每个节点散列信息获得用于登记公共证书的、用于登记的特定根散列值；步骤S220，证书管理服务器操作交易处理引擎以创建(i)包括用于登记的特定根散列值的、用于监控伪造的特定交易信息、以及(ii)用作用于取得用于监控伪造的特定交易信息的关键值的、用于监控伪造的特定交易ID，并将用于监控伪造的特定交易信息发送至区块链；以及步骤S230，区块链将所接收的监控伪造用的特定交易信息记录在其中，从而完成发布。

背景技术

一般而言，公共证书是由证书颁发机构(CA)发布的电子信息，其用于确认用户身份、并且防止在各种工业领域中使用服务时交易否认或文档的伪制和伪造、表示一种数字交易的印鉴的证明。这样的证书包含版本、序列号、有效期限、证书的发布机构、关于用户的电子签名的验证的信息、用户的姓名、关于身份确认的信息、电子签名方法等。

在公钥基础设施(PKI)中使用该证书(参考引用的专利文献1)作为标准安全方法。

PKI是一组创建、管理、分发、使用、存储和撤消证书以及管理公钥加密所需的角色、策略和程序。

然而，在PKI中，用于解密的私钥由仅仅是第三方而不是用户的CA生成和提供，因此它可以被黑客攻击，并且由于用户的私钥以文件的形式存在于通过基于软件令牌的存储方法标准化的存储位置处，因此容易复制并自动收集私钥文件，并且这具有由泄露的私钥导致财务损失和用户信息盗窃的风险。因此，向用户提供所生成的私钥的CA必须具有高安全性的证书发布系统以使黑客攻击最小化，这需要操作和维护，并因此导致发布成本高。

此外，出于通过Web浏览器的用户认证过程的附加安全性的目的，只有当ActiveX控件被预先安装时，才能使用公共证书。然而，要将ActiveX控件安装到个人计算机(PC)上，必须降低PC的安全级别以使ActiveX控件访问包括文件、登记表等的资源。由于Active X控件导致用户PC的安全级别降低，因此PC变得容易受到黑客等危险环境的影响。

与公共证书相关联的每个问题从申请人由基于区块链的公共证书发布系统(参照引用的专利文献2)及使用该公共证书发布系统的方法，并且通过基于区块链的公共证书认证系统及使用该公共证书认证系统的方法解决。