[发明专利]一种基于比特币体系的区块链的数字证书应用方法及系统

说明书

本发明公开了一种基于比特币体系的区块链的数字证书应用方法及系统，数字证书应用方法，包括数字证书的申请流程；步骤1：用户创建申请交易；首先用户发起一笔交易，产生一个UTXO，即为第一UTXO，接收方为指定的认证机构，在脚本中新增一段数据，携带有需要被认证的信息，所述的需要被认证的信息为一个地址的公钥；步骤2：CA解析次交易的申请脚本，验证信息；步骤3：CA生成数字证书，创建证书交易，数字证书上链；证书发放完毕。本发明方法易于实施，易于后期维护。

技术领域

本发明涉及一种基于比特币体系的区块链的数字证书应用方法及系统。

背景技术

当前数字证书颁发，由认证机构认证，然后使用认证机构的私钥对被认证者的公钥进行签名得到数字证书，然后将数字证书发布；网络通过对数字证书的检验来确定使用者的权限。

这种传统的数字证书模式主要存在以下的问题：

数字证书发布后，难以撤销。目前主要通过证书有效期或者第三方服务器查询来使得已发布的证书失效。因此认证机构必须维护一个专门的服务器用于周期性的签发新的证书，或者提供一个地址给用户用于检查证书是否有效。可以看出，证书的发布简单，但是后期维护，监督比较困难。

因此，有必要设计一种新的数字证书应用方法及系统。

发明内容

本发明所要解决的技术问题是提供一种基于比特币体系的区块链的数字证书应用方法及系统，该方法易于实施。

发明的技术解决方案如下：

一种基于比特币体系的区块链的数字证书应用方法，包括数字证书的申请流程；

步骤1：用户创建申请交易；

首先用户发起一笔交易，产生一个UTXO，即为第一UTXO，接收方为指定的认证机构，在脚本中新增一段数据，携带有需要被认证的信息，所述的需要被认证的信息为一个地址的公钥；

步骤2：CA解析次交易的申请脚本，验证信息；

CA为认证机构，认证机构在接收到这笔交易之后，解析此UTXO中新增字段的数据，并用自己的私钥对其进行签名，生成一个数字证书；

步骤3：CA生成数字证书，创建证书交易，数字证书上链；

认证机构对原UTXO进行签名，将其花费掉，并通过一个新交易生成一个新的UTXO，即为第二UTXO，这个新的UTXO里面携带有数字证书；

证书发放完毕。

所述的数字证书的校验流程如下：

当网络需要校验证书时，通过第二UTXO的ID能获取第二UTXO所携带的数字证书信息，实现数字证书的校验。

数字证书的回收流程如下：

认证机构将第二UTXO花费掉，则区块链中就不再存在该UTXO，从而实现了数字证书的回收。

一种基于比特币体系的区块链的数字证书系统，包括认证机构和区块链的用户；

所述的用户通过前述的数字证书应用方法申请、校验或使用数字证书；

所述的认证机构采用前述的数字证书应用方法生成和管理数字证书。

技术术语的解释

CA：Certification Authority认证机构

UTXO：Unspent Transaction Output未花费的交易输出，是区块链交易基本单位

有益效果：