[发明专利]使用数字证书的可信度的方法和系统

权利要求书

1.一种用于在区块链交易中为匿名用户生成数字证书的方法，包括：

在处理服务器的存储器中存储区块链，其中区块链由多个区块组成，每个区块包括区块头和一个或多个交易值，其中每个交易值包括与区块链交易相关的数据，所述数据包括至少发送地址、接收方地址和交易数量；

由处理服务器的接收设备接收来自计算设备的证书请求，其中证书请求包括至少加密密钥对的用户公钥；

由处理服务器的查询模块执行对存储器的查询，以识别包括在区块链中的交易值的子集，其中所包括的发送地址或接收方地址是使用用户公钥生成的；

由处理服务器的确定模块基于至少在所述子集中包括的每个交易值中包括的数据来确定与计算设备相关联的置信度水平；

由处理服务器的生成模块基于所确定的与计算设备相关联的置信度水平生成数字证书；以及

由处理服务器的发送设备将所生成的数字证书以电子方式发送到计算设备，

其中响应于计算设备参与与辅助计算设备的区块链交易，计算设备已经将所生成的数字证书发送到辅助计算设备，所生成的数字证书被配置为使所述辅助计算设备响应于所确定的与计算设备相关联的置信度水平等于或高于与辅助计算设备相关联的置信度水平，将所述区块链交易发送到与所述区块链相关联的节点。

2.如权利要求1所述的方法，还包括：

在处理服务器的存储器中存储由服务器公钥和服务器私钥组成的服务器加密密钥对；

由处理服务器的生成模块使用服务器私钥生成数字证书上的数字签名；以及

由处理服务器的发送设备将所生成的数字签名和服务器公钥以电子方式发送到计算设备。

3.如权利要求2所述的方法，其中所生成的数字签名和服务器公钥与所生成的数字证书一起以电子方式被发送。

4.如权利要求1所述的方法，其中数字证书包括所确定的置信度水平。

5.一种用于在匿名区块链交易中使用数字证书的方法，包括：

在计算设备的存储器中存储至少服务器公钥、置信度阈值、一个或多个源地址以及由用户公钥和用户私钥组成的加密密钥对，其中置信度阈值基于与计算设备相关联的用户置信度水平；

由计算设备的接收设备从辅助计算设备接收至少接收方地址和已签名的数字证书，其中所签的数字签名至少包括与接收方地址相关联的置信度水平；

由计算设备的核实模块使用服务器公钥来核实已签名的数字证书的数字签名；

由计算设备的生成模块使用用户私钥生成区块链交易上的用户签名，其中区块链交易包括至少所述一个或多个源地址、接收方地址和交易数量；以及

由计算设备的发送设备将区块链交易和用户签名以电子方式发送到与区块链相关联的节点，其中

如果与包括在已签名的数字证书中的接收方地址相关联的置信度水平等于或高于基于与计算设备相关联的用户置信度水平的置信度阈值，那么以电子方式发送用户签名和区块链交易，或者如果与包括在已签名的数字证书中的接收方地址相关联的置信度水平低于基于与计算设备相关联的用户置信度水平的置信度阈值，那么由与计算设备接口的输入设备从计算设备的用户接收指示批准继续进行区块链交易的输入。

6.如权利要求5所述的方法，还包括：

在计算设备的存储器中存储用户数字证书，其中用户数字证书包括用户置信度水平；以及

在接收所述接收方地址和已签名的数字证书之前，由计算设备的发送设备将用户数字证书以电子方式发送到辅助计算设备。

7.如权利要求6所述的方法，其中，如果包括在已签名的数字证书中的置信度水平也高于用户置信度水平，那么以电子方式发送用户签名和区块链交易。

8.如权利要求5所述的方法，其中接收方地址基于接收方公钥。