[发明专利]一种基于多用户CA数字证书的区块链交易方法

权利要求书

1.一种基于多用户CA数字证书的区块链交易方法，其特征在于，其包括以下步骤：

步骤1：参与交易的用户组成员利用各自公钥和签名向CA服务器申请CA数字证书，审核通过后，CA服务器生成多用户CA数字证书；

步骤1-A：参与交易的用户组成员在各自用户节点生成公钥和私钥，并保存在各自用户节点；

步骤1-B：用户组成员将申请多用户CA数字证书权限委托给其中一个代理用户，并同时在各自用户节点签名一组随机数字作为证书签名，将各自的证书签名和公钥发送给代理用户；

步骤1-C：代理用户将接收到的所有证书签名和公钥生成证书请求文件，将所述证书请求文件发送给CA服务器审核；

步骤1-D：证书请求文件包括证书签名列表和公钥列表，CA服务器利用公钥列表验证证书签名列表的正确性；

步骤1-E：验证证书签名列表正确后，CA服务器利用自身私钥对请求生成证书签名，生成多用户CA数字证书；

步骤1-F：CA服务器将多用户CA数字证书发送给所有用户组成员保存在各自的用户节点；

步骤2：用户组成员发起交易请求，交易可由用户组成员同时确认或由用户组成员共识确认；

步骤3：验证多用户CA数字证书的颁布者是否合格；

步骤4：确认交易。

2.按照权利要求1所述基于多用户CA数字证书的区块链交易方法，其特征在于，当交易由用户组成员同时确认时，所述步骤2包括：

步骤2-A：用户组成员中任一成员向其他成员发起交易请求；

步骤2-B：所有用户组成员用各自的私钥对交易请求进行交易签名，并将各自的交易签名和公钥发送给发起交易请求的成员，形成交易签名列表和公钥列表。

3.按照权利要求2所述基于多用户CA数字证书的区块链交易方法，其特征在于：所述多用户CA数字证书通过共识节点验证是否合格，所述共识节点保存有CA服务器的根证书，或是CA服务器生成的中间证书，根证书和/或中间证书组成证书池，所述步骤3包括：

步骤3-A：发起交易请求的成员将接收到的交易签名列表和公钥列表以及保存的多用户CA数字证书发送给共识节点；

步骤3-B：共识节点用证书池中的证书对接收到的多用户CA数字证书进行验证，查看多用户CA数字证书的颁发者是否是证书池中的证书，若是证书池中的证书，则返回多用户CA数字证书的整条证书链；若不是，则继续查看多用户CA数字证书的颁发者是否能在证书池中查到，若能查到，则返回多用户CA数字证书的整条证书链，若不能，则验证失败；

步骤3-C：将多用户CA数字证书中的公钥列表和发起交易请求成员发送的公钥列表进行对比，若完全相等则验证成功，反之，则验证失败。

4.按照权利要求1所述基于多用户CA数字证书的区块链交易方法，其特征在于：当交易由用户组成员共识确认时，所述步骤2包括：

步骤2-a：用户组其中一个成员发起交易请求；

步骤2-b：发起交易请求的成员用私钥对交易进行交易签名。

5.按照权利要求4所述基于多用户CA数字证书的区块链交易方法，其特征在于：所述多用户CA数字证书通过共识节点验证是否合格，所述共识节点保存有CA服务器的根证书，或是CA服务器生成的中间证书，根证书和/或中间证书组成证书池，所述步骤3包括：

步骤3-a：发起交易请求的成员将公钥、交易签名以及保存的多用户CA数字证书发送给共识节点；

步骤3-b：共识节点用证书池中的证书对接收到的多用户CA数字证书进行验证，查看多用户CA数字证书的颁发者是否是证书池中的证书，若是证书池中的证书，则返回多用户CA数字证书的整条证书链；若不是，则继续查看多用户CA数字证书的颁发者是否能在证书池中查到，若能查到，则返回多用户CA数字证书的整条证书链，若不能，则验证失败。

6.按照权利要求5所述基于多用户CA数字证书的区块链交易方法，其特征在于，步骤4包括：

步骤4-a：共识节点向区块链上提交一个与发起交易相关的智能合约；

步骤4-b：共识节点向用户组中其它成员发起智能合约投票，当投票结果符合触发所述智能合约的条件后，所述智能合约达到共识，交易确定并提交到区块链上。