[发明专利]公钥基础设施的公钥处理方法及装置有效
| 申请号: | 201710161723.3 | 申请日: | 2017-03-17 |
| 公开(公告)号: | CN108632037B | 公开(公告)日: | 2020-04-14 |
| 发明(设计)人: | 刘福文;彭晋;左敏;阎军智;杭小勇 | 申请(专利权)人: | 中国移动通信有限公司研究院;中国移动通信集团公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 李梅香;张颖玲 |
| 地址: | 100053 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基础设施 处理 方法 装置 | ||
1.一种公钥基础设施的公钥处理方法,其特征在于,应用于用户终端,包括:
获取公钥;
确定所述公钥的状态标志;
生成包括所述公钥及所述状态标志及账号标识的区块链证书;
将所述区块链证书广播到区块链网络,其中,所述区块链证书,用于在通过所述区块链网络验证之后写入区块链的区块中;
所述确定所述公钥的状态标志,包括:
根据当前区块链证书的处理阶段确定所述公钥的状态标志;
所述处理阶段包括以下之一:申请、发放、撤销、更新和查询阶段;
所述账号标识表征用户名;所述区块链网络验证为所述区块链网络基于嵌入的以下模块之一确定所述区块链证书上用户名真实性的验证:
短信模块、QQ通信模块、微信通信模块、邮箱通信模块、以及区块链用户账户搜索模块;
所述在通过所述区块链网络验证之后写入区块链的区块中,包括:
当所述区块链证书验证通过时,生成一个包括所述区块链证书的区块链的区块;
所述方法还包括:
利用区块链用户账号的私钥对所述区块链证书进行签名。
2.根据权利要求1所述的方法,其特征在于,
所述获取公钥,包括:
用户终端根据私钥生成所述公钥,或,获取用户终端运行的区块链用户账号的公钥,或,所述用户终端本地查询所述公钥。
3.根据权利要求1或2所述的方法,其特征在于,所述将所述区块链证书广播到区块链网络,包括:
将签名后的所述区块链证书广播给所述区块链网络。
4.根据权利要求1或2所述的方法,其特征在于,
所述根据当前区块链证书的处理阶段确定所述公钥的状态标志,包括:
当申请或更新所述区块链证书时,生成表征所述区块链证书有效的有效标识;其中,所述有效标识,用于指示所述区块链证书中的所述公钥有效;
当撤销所述区块链证书时,生成表征所述区块链证书无效的无效标识。
5.根据权利要求1或2所述的方法,其特征在于,
所述区块链证书还包括:所述公钥的有效期及账号标识类型的至少其中之一。
6.根据权利要求1或2所述的方法,其特征在于,
所述方法还包括:
接收所述区块链网络基于所述账号标识返回的第一验证信息;
基于所述第一验证信息向所述区块链网络发送第二验证信息;
其中,所述第二验证信息,用于供所述区块链网络确定所述区块链证书是否通过验证。
7.一种公钥基础设施的公钥处理方法,其特征在于,应用于区块链网络,包括:
接收用户终端广播的区块链证书,其中,所述区块链证书,包括:公钥、状态标志及账号标识;
对所述区块链证书进行验证;
当所述区块链证书验证通过时,生成一个包括所述区块链证书的区块链的区块;其中,
所述状态标志是根据当前区块链证书的处理阶段确定的;
所述处理阶段包括以下之一:申请、发放、撤销、更新和查询阶段;
所述账号标识表征用户名;所述对所述区块链证书进行验证,包括:基于嵌入的以下模块之一确定所述区块链证书上用户名的真实性:
短信模块、QQ通信模块、微信通信模块、邮箱通信模块、以及区块链用户账户搜索模块;
所述区块链证书为用户终端利用区块链用户账号的私钥进行签名后的区块链证书。
8.根据权利要求7所述的方法,其特征在于,
所述对所述区块链证书进行验证,还包括:
根据所述账号标识,向所述账号标识对应的账号发送第一验证信息;
接收基于所述第一验证信息返回的第二验证信息;
基于所述第二验证信息,确定所述区块链证书上用户名的真实性。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信有限公司研究院;中国移动通信集团公司,未经中国移动通信有限公司研究院;中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710161723.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种电子介质的认证方法、装置及系统
- 下一篇:信息处理装置
