[发明专利]一种基于区块链的公钥分发方法

说明书

本发明涉及一种基于区块链的公钥分发方法，包括以下步骤：第一步，用户向代理节点申请将公钥托管在区块链中；第二步，用户生成公钥私钥对，并生成公钥信息，将自己的公钥信息广播到区块链网络中；第三步，节点对收到的公钥信息进行验证，加入本地缓存；第四步，节点在生成或收到一个新的区块后，开始进行下一个区块的生成；第五步，当用户需要获取其他用户的公钥时，向区块链请求公钥信息。

技术领域

本发明涉及计算机信息安全领域，具体的说是一种基于区块链的公钥分发模型。

技术背景

在公钥密码体系中，一个难题在于如何保证用户获得的公钥和通信目标节点的公钥保持一致，也就是公钥认证问题。为了避免公钥信息被攻击者篡改，建立合适的公钥系统能够降低节点的公钥信息被篡改的风险。传统的公钥分发方案基于系统中存在的一个可信的中心节点，由可信的中心节点负责系统中的公钥的生成和分发工作。

由于传统上分布式系统存在系统中难以达成一致的共识的难题，因此分布式系统在信息存储相关应用上受到很大的限制。在引入区块链的共识形成机制之后，能够给出一个较为可行的实现方式。通过区块链技术，在分布式网络中能够实现各个节点之间能够构建一个统一的公钥记录表。用户存储在公钥系统中的公钥能够有较高的抗更改性能。本发明通过将区块链技术运用于公钥分发环节，提出了一个分布式的公钥分发系统。

发明内容

本发明的目的是构建一个公钥系统。该方法通过区块链网络为网络中的各个节点之间建立起共识，在节点之间传递公钥信息，保证各个节点中存储的公钥信息一致。为实现上述目的，本发明采用以下技术方案：

一种基于区块链的公钥分发方法，包括以下步骤：

第一步，用户向代理节点申请将公钥托管在区块链中

用户向代理节点发送请求，请求在一定时间内将公钥存储在区块链网络中的权利，代理节点在通过申请后，生成一对临时的公钥私钥对以及用户的ID，代理节点将临时公钥、用户ID、用户托管的起止时间、代理节点的ID、签名算法以及信息类型标志打包成一个信息包，利用代理节点的公钥签名后发布到网络中，代理节点将密钥对信息以及用户ID发送给请求的用户，用户在信息被区块链确认之后，发布自己的公钥；

第二步，用户生成公钥私钥对，并生成公钥信息，将自己的公钥信息广播到区块链网络中

用户在生成自己的密钥之后，将密钥的生效时间段、用户ID、签名算法以及信息类型标志封装成附加信息附在生成的公钥之后，生成完整的公钥信息，用户对完整的公钥信息进行签名，签名所使用的私钥为存在于区块链中的有效公钥信息对应的私钥，使得收到信息的节点能够对公钥信息进行验证；

第三步，节点对收到的公钥信息进行验证，加入本地缓存

当节点从网络中收到一条公钥信息时，通过附加信息中存储的签名者ID查找到用户存储于区块链中的公钥信息；通过验证签名的方式证明信息由用户自身生成；在信息通过签名验证后，节点会将公钥信息存储入本地缓存中，同时转发用户的公钥信息；

第四步，节点在生成或收到一个新的区块后，开始进行下一个区块的生成

节点首先对收到的区块进行验证，保证区块符合当前区块链的难度目标，并且转发符合难度目标的区块，当新收到的区块位于主链上时，将本地缓存的公钥信息进行整理，和收到的区块中的信息进行比对，将未包含在链中的公钥信息生成一颗哈希树，以上一个区块头的哈希值，区块体的哈希树根，时间戳和随机值四部分为内容生成区块头，通过调节随机值的内容，开始生成新的区块；

当新区块不位于主链上时，区块链产生分叉，当新区块所在链的长度不大于于节点正在工作的链的长度时，节点只是将区块进行存储，只有当新到的链使得一个支链长度超过节点当前工作的链，成为新的主链后，才切换到新的链上进行工作，在链之间切换时，对区块的两个链进行比对，避免原有主链中存储的信息丢失；