[发明专利]一种基于区块链的资源公钥基础设施双向授权的方法

权利要求书

1.一种基于区块链的资源公钥基础设施双向授权的方法，其特征在于包括以下步骤：

第一步，构建基于区块链的资源公钥基础设施系统RPKIB，RPKIB由资源颁发者、资源交易应用客户端、资源接收者、区块链网络组成；

区块链网络与资源颁发者、资源接收者、资源交易应用客户端相连；资源颁发者与资源接收者作为区块链网络的一个节点，资源交易应用客户端安装在资源颁发者和资源接收者所在节点上；资源交易应用客户端将资源证书即RC以及路由起源授权即ROA的各种操作均作为交易通过区块链网络进行，并将交易记录保存在分布式账本中；分布式账本存在于所有区块链节点中；

资源颁发者是服务器，其上安装有资源交易应用客户端，与区块链网络相连，是区块链网络的节点；资源颁发者与资源接收者作为交易双方，经过双向授权获得交易双方的同意之后，交易双方通过区块链网络进行交易，并将交易记录到分布式账本中；

资源接收者是服务器，其上安装有资源交易应用客户端，与区块链相连，是区块链网络的节点；

资源交易应用客户端安装在资源颁发者和资源接收者上，由资源交易模块、资源证书生成模块、显示模块组成；

资源证书生成模块与资源交易模块相连；资源证书生成模块从资源交易模块接收预颁发的RC、ROA信息，根据预颁发的RC生成与资源公钥基础设施RPKI定义相同的资源证书RC；资源证书生成模块根据预颁发的ROA信息对资源接收者所持有的资源创建路由起源授权ROA；ROA包括三个部分：一个AS号、一个IP地址前缀列表、对IP地址前缀进行限制的可选内容；资源证书生成模块将生成的RC和ROA发送给资源交易模块；

资源交易模块与资源颁发者或资源接收者、资源证书生成模块、显示模块、区块链网络相连；资源交易模块从资源证书生成模块接收RC或ROA，从资源颁发者接收关于RC或ROA的操作指令，通过区块链网络进行交易，为资源颁发者提供RC或ROA资源交易的各种操作服务，一个操作即为RPKIB中的一笔交易；交易成功时资源交易模块将交易成功消息发送到显示模块，交易不成功时将冲突检测到的冲突原因、操作失败原因、交易结果发送到显示模块；在撤销操作时将RC、ROA发送给显示模块；

显示模块与资源交易模块相连，它从资源交易模块接收交易成功消息或交易不成功时的冲突原因、操作失败原因、交易结果，并显示出来；在撤销操作时从资源交易模块接收RC、ROA，并将RC、ROA的具体内容显示出来；

第二步，定义资源交易结构，资源交易结构包括交易发起者，交易接收者，交易类型，交易内容，交易属性，交易证据、交易发起者给出的交易签名；交易发起者指资源颁发者地址，交易接收者即为资源接收者地址；交易签名指在区块链网络中由交易发起者对所发起的交易所进行的数字签名；交易类型包括七种，分别为：RC颁发、RC撤销、RC更新、RC修改，ROA颁发、ROA撤销、ROA修改；交易内容是与交易相对应的RC或ROA的内容；交易属性包括传递属性、过期属性；传递属性表示分配给某一机构的IP地址资源是否可以再分配到另一个资源授权实体，传递属性是0，表示资源颁发者不希望将分配给某个机构的IP地址前缀资源进行子分配，此时该机构称为终端节点，其所拥有的IP地址资源和AS号码资源不可再分，且只有终端节点才可以颁发ROA；传递属性是1，表示资源颁发者希望将分配给某个机构的IP地址前缀资源进行子分配；过期属性显示IP地址资源是否具有租约期限，过期属性为0表示租约时间未到期，过期属性为1表示租约时间到期，应将IP地址资源释放返回原资源授权实体；交易证据表示资源颁发者和资源接收者两次签名，双方同意的证据，由双方交易的报文以及随机数构成；交易发起者给出的交易签名显示交易发起者和交易接收者就此交易达成协议；ROA相关操作交易的发起者给出的交易签名字段为NULL；

第三步，定义资源树，资源树由资源交易模块根据有效的资源证书构建，资源树的一个节点包括7个域，分别是：资源颁发者，资源接收者，资源证书，父证书标识，子证书标识，证书中包含的IP地址前缀，证书中包含的AS号；节点通过子证书标识域链接到子节点，通过父证书标识域链接到节点的父节点；证书中包含的IP地址前缀，证书中包含的AS号，均由资源交易模块通过解析证书得到；资源树保存在分布式账本中，由资源颁发者和资源接收者共同维护；

第四步，基于区块链的资源公钥基础设施系统RPKIB对资源颁发者与资源接收者两者之间的资源操作进行双向授权，在每一种双向授权通过后资源颁发者与资源接收者进行与资源操作相应的交易，方法是：

4.1资源交易模块初始化资源树的根节点，令根节点为V₀：以互联网注册管理机构RIR作为区块链的创世纪者创建区块链的第一个区块，将RIR所拥有的资源证书作为资源树的根节点V₀：V₀的资源颁发者和资源接收者均为RIR的IP地址，V₀的资源证书为RIR所持有的资源证书，V₀的父证书标识为NULL，V₀的子证书标识为NULL，V₀的IP地址前缀为RIR所拥有的IP地址前缀，AS号为RIR所拥有的AS号；把V₀记录到分布式账本中；

4.2资源交易应用客户端的资源交易模块从资源颁发者接收消息，若接收到资源证书RC1的颁发消息，转4.2.1；若接收到资源证书RC2的撤消消息，转4.2.2；若接收到资源证书RC3更新的消息，转4.2.3；若接收到涉及资源分配调整的RC4修改的消息，转4.2.4；若接收到ROA1颁发的消息，转4.2.5；若接收到ROA2撤销的消息，转4.2.6；若接收到ROA3修改的消息，转4.2.7：

4.2.1此时资源交易模块从所属资源颁发者接收到RC1颁发消息，RC1颁发消息中包含资源接收者的IP地址即IP_接收1、预颁发给资源接收者的IP地址前缀即IP_前缀1、AS号即AS1，按4.2.1.1～4.2.1.10描述的证书颁发方法颁发证书RC1：

4.2.1.1资源交易模块设置一条RC1颁发指令，RC1颁发指令包括IP_接收1，IP_前缀1、AS1；

4.2.1.2资源交易模块按照RC1颁发指令内容进行以下操作：

4.2.1.2.1资源交易模块根据RC1颁发指令中的IP_前缀1、AS1，查找资源树，检查预颁发的RC1证书是否与资源树中已颁发的RC证书冲突，方法是：

4.2.1.2.1.1检查预颁发的IP_前缀1和AS1是不是由资源颁发者所拥有，令资源颁发者IP地址为IP_颁发1，方法是：

4.2.1.2.1.1.1资源颁发者的资源交易模块解析自身持有的资源证书RC_颁发，得到RC_颁发中包含的IP地址前缀和AS号；

4.2.1.2.1.1.2资源颁发者的资源交易模块检查预颁发的IP_前缀1和AS1是不是包含在RC_颁发包含的IP地址前缀和AS号中，若包含在RC_颁发包含的IP地址前缀和AS号中，说明预颁发的IP_前缀1和AS1由资源颁发者所拥有，不冲突，转4.2.1.2.1.2；若不包含在RC_颁发中，则预颁发的IP_前缀1和AS1不被资源颁发者所拥有，冲突，转4.2.1.2.1.3；

4.2.1.2.1.2检查预颁发的RC1证书中包含的IP_前缀1和AS1是否已经被颁发，若检查结果为“未被颁发”，转4.2.1.3；若检查结果为“预颁发的IP_前缀1和AS1已经被颁发，产生冲突”，转4.2.1.2.1.4；

4.2.1.2.1.3资源交易模块将“资源冲突”消息发送给显示模块，显示模块显示“资源冲突”消息，消息中包含资源冲突原因，冲突原因为“预颁发的RC证书中包含的IP地址前缀资源和AS号不被当前证书颁发者所拥有”，转第五步；

4.2.1.2.1.4资源交易模块将“资源冲突”消息发送给显示模块，显示模块显示“资源冲突”消息，消息中包含资源冲突原因，冲突原因为“预颁发的RC证书中包含的IP地址前缀和AS号已经被颁发”，转4.2.1.2.2；

4.2.1.2.2资源交易模块检查是否从资源颁发者接收到“放弃本次交易”的指令，若接收到，转第五步；否则转4.2.1.2.3；

4.2.1.2.3资源交易模块判定是否从资源颁发者接收到撤销与预颁发的RC1产生冲突的已颁发资源的撤销消息，若接收到撤销消息，撤销与预颁发RC1相冲突的已颁发RC；若未接收到撤销消息，转第五步；

4.2.1.3资源交易模块将RC1颁发指令中的IP_前缀1和AS1发送给资源证书生成模块，转4.2.1.4；

4.2.1.4资源证书生成模块根据从资源交易模块接收的IP_前缀1和AS1，生成资源证书，将此证书命名为RC1；

4.2.1.5 RC1的资源颁发者和资源接收者进行双向授权，方法是：

4.2.1.5.1 RC1的资源颁发者的资源交易模块基于UDP构造RC1的颁发请求报文rc_issue_request，将rc_issue_request通过区块链网络发送给资源接收者的资源交易模块；RC1的资源颁发者初始化重发次数m＝0，启动RC1对应的颁发请求发送定时器，等待从资源接收者接收RC1颁发请求应答报文；

4.2.1.5.2 RC1的资源颁发者检查颁发请求发送定时器是否超时，如果未超时，转4.2.1.5.3；如果颁发请求发送定时器超时且m小于最大重发次数M，M为正整数，则令m增1，向资源接收者重发rc_issue_request，再次启动RC1对应的颁发请求发送定时器，转4.2.1.5.3；如果颁发请求发送定时器超时且m等于M，则颁发请求失败，资源颁发者删除RC1，并由资源交易模块将操作失败以及操作失败的原因，原因为“发送超时”发送给显示模块进行显示，转第五步；

4.2.1.5.3 RC1的资源颁发者判定是否从资源接收者接收到颁发请求应答报文rc_issue_reply；如果未接收到，RC1的资源颁发者的资源交易模块向显示模块发送失败消息以及操作失败的原因，原因为“未接收到从资源接收者发来的颁发请求应答报文”，转第五步；如果收到了rc_issue_reply,则检查rc_issue_reply的格式、内容，如果格式错误则丢弃rc_issue_reply，资源交易模块向显示模块发送失败消息以及操作失败的原因，原因为“颁发请求应答报文格式错误”，转第五步；如果格式正确，检查rc_issue_reply报文内容，如果是拒绝颁发，则资源颁发者删除RC1，同时资源颁发者向资源交易应用客户端的显示模块发送操作失败消息以及操作失败的原因，原因为“资源接收者不同意证书颁发”，显示模块显示操作失败消息以及操作失败的原因，转第五步；如果rc_issue_reply中是同意颁发操作请求，则执行4.2.1.6；

4.2.1.6资源颁发者的资源交易模块依据资源交易结构，构造RC1的颁发交易报文rc_issue；资源颁发者将rc_issue通过区块链网络发送给资源接收者；

4.2.1.7若资源接收者的资源交易模块接收到从资源颁发者发送来的rc_issue，从rc_issue的交易内容域得到具体的交易内容即RC1资源证书，则交易成功，资源接收者的资源交易模块将交易记录到分布式账本，且资源接收者的资源交易模块为资源树创建一个新的节点即RC1节点，并向资源颁发者的资源交易模块发送交易成功消息，转4.2.1.9；

4.2.1.8若资源接收者的资源交易模块未接收到rc_issue或从rc_issue的交易内容域得到的交易内容不是RC1资源证书，则向资源颁发者的资源交易模块发送交易失败消息，转4.2.1.10；

4.2.1.9如果RC1的资源颁发者的资源交易模块收到从资源接收者的资源交易模块发送来的交易成功的消息，RC1的资源颁发者的资源交易模块向显示模块发送“交易成功”消息，显示模块显示“交易成功”，转第五步；

4.2.1.10如果RC1的资源颁发者的资源交易模块收到从资源接收者的资源交易模块发送来的交易失败消息，则RC1的资源颁发者在资源树中删除RC1证书所在节点，同时RC1的资源颁发者的资源交易模块向显示模块发送“操作失败”消息和操作失败的原因，原因为“未正确接收到RC1证书”，显示模块显示“操作失败”消息和操作失败的原因，转第五步；

4.2.2此时资源交易应用客户端的资源交易模块从资源颁发者接收到RC2撤销的消息，RC2撤销的消息包括RC2资源证书的持有者、预撤销资源证书RC2，按4.2.2.1～4.2.2.7描述的证书撤销方法撤销证书RC2，此时RC2资源证书的持有者作为资源接收者：

4.2.2.1资源颁发者的资源交易模块根据RC2撤销的消息设置撤销RC2指令，撤销RC2指令包括RC资源证书的持有者，以及预撤销的资源证书RC2，并向显示模块发送RC2的具体内容，显示模块显示RC2的具体内容；

4.2.2.2资源颁发者与预撤销的RC2证书的持有者执行双向授权，方法是：

4.2.2.2.1资源颁发者的资源交易模块检查RC2证书所在节点即V_rc2在资源树中是否属于叶节点，方法是：

4.2.2.2.1.1令变量节点v为资源树的根节点V₀；

4.2.2.2.1.2找到节点V_rc2，方法是：由v的子证书标识域中的值得到子节点v1，判定v1的资源证书域的值是否就是资源颁发者持有的RC2，若相等，节点v1即为V_rc2，转4.2.2.2.1.4，若不相等，转4.2.2.2.1.3；

4.2.2.2.1.3令v为v1；转4.2.2.2.1.2；

4.2.2.2.1.4检查V_rc2的子证书标识是否为空，若为空，则V_rc2为叶节点，转4.2.2.2.2执行具体的撤销操作；若V_rc2的子证书标识不为空，转4.2.2.2.1.5；

4.2.2.2.1.5此时V_rc2不是叶节点，需要等待证书持有者撤销完节点V_rc2下的资源子树，才能撤销节点V_rc2，执行4.2.2.2.1.6；

4.2.2.2.1.6令V_rc2为V_rc2的子证书标识指向的子节点，转4.2.2.2.1.4；

4.2.2.2.2资源颁发者的资源交易模块基于UDP构造RC2的撤销报文rc_revoke_request，资源颁发者的资源交易模块向资源接收者即RC2的持有者的资源交易模块发送rc_revoke_request；资源颁发者初始化第二重发次数m2为0，启动RC2对应的撤销请求发送定时器；

4.2.2.2.3 RC2的资源颁发者检查撤销请求发送定时器是否超时，如果未超时，转4.2.2.2.4；如果撤销请求发送定时器超时且m2小于最大重发次数M，则令m2增1，向资源接收者的资源交易模块重发rc_revoke_request，资源颁发者启动RC2对应的颁发请求发送定时器，转4.2.2.2.4；如果m2等于M，则撤销请求失败，资源颁发者的资源交易模块向显示模块发送“操作失败”以及操作失败的原因，原因为“撤销请求报文发送超时”，显示模块显示“操作失败”以及操作失败的原因，转第五步；

4.2.2.2.4 RC2的资源颁发者的资源交易模块判定是否接收到从资源接收者的资源交易模块发送来的撤销请求应答报文rc_revoke_reply，如果未接收到，资源颁发者的资源交易模块向显示模块发送失败消息以及操作失败的原因，原因为“未接收到从资源接收者发来的撤销请求应答报文”，转第五步；如果收到了rc_revoke_reply,检查rc_revoke_reply的格式、内容，如果格式错误，则丢弃该报文，向显示模块发送失败消息以及操作失败的原因，原因为“资源接收者发来的撤销请求应答报文格式错误”，转第五步；如果格式正确，检查rc_revoke_reply中的应答信息，如果是拒绝撤销操作请求，则资源交易模块向显示模块发送“操作失败”以及操作失败的原因，原因为“证书持有者不同意证书撤销”，显示模块显示“操作失败”以及操作失败的原因，并转第五步；如果是同意撤销操作请求，转4.2.2.3；

4.2.2.3 RC2的资源颁发者的资源交易模块根据RC2的标识，检查RC2所位于的节点v1是否在资源树中是叶节点，即判定v1的子证书标识域的值是否为NULL，如果v1是叶节点，转4.2.2.4；如果v1不是叶节点，说明RC2的持有者并没有将RC2的资源子树完全删除，RC2不符合撤销条件，向显示模块发送“操作失败”，以及操作失败的原因，原因为“RC2的持有者在没有撤销完子资源的条件下返回RC撤销同意请求，违反协议规定或者遭受到攻击”，显示模块显示“操作失败”以及操作失败的原因，转第五步；

4.2.2.4 RC2的资源颁发者的资源交易模块依据资源交易结构，构造RC2的撤销交易报文rc_revoke，资源颁发者的资源交易模块将rc_revoke通过区块链网络发送给资源接收者的资源交易模块；

4.2.2.5如果资源接收者的资源交易模块收到从资源颁发者的资源交易模块发送来的rc_revoke，资源接收者的资源交易模块根据交易类型和交易内容执行删除操作，将资源证书RC2删除，同时修改资源树：删除RC2所在的节点v1，并将v1父节点中子证书标识域中指向节点v1的子证书标识删除，此时交易成功；资源接收者的资源交易模块将交易记录到分布式账本，且资源接收者的资源交易模块向资源颁发者的资源交易模块发送交易成功消息，转4.2.2.6；否则向资源颁发者的资源交易模块发送交易失败消息，转4.2.2.7；

4.2.2.6如果RC2资源颁发者的资源交易模块收到从资源接收者的资源交易模块发送来的交易成功的消息，则向显示模块发送“交易成功”，显示模块显示“交易成功”，转第五步；

4.2.2.7如果资源颁发者收到交易失败消息，向显示模块发送“操作失败”，并提示操作失败的原因，原因为“资源删除失败”，显示模块显示“操作失败”以及操作失败的原因，转第五步；

4.2.3此时资源交易应用客户端的资源交易模块从资源颁发者接收到不涉及公私钥以及资源分配的RC3更新消息，按4.2.3.1～4.2.3.6描述的证书更新方法更新证书RC3：

4.2.3.1 RC3的资源颁发者的资源交易模块设置RC3更新指令，RC3更新指令内容包括当前生效的RC3、RC3资源证书的持有者、RC3的标识，以及需要更新操作可更改的属性值，如果拟更新的属性值不符合取值范围，则向显示模块发送报错信息，重新设置拟更新的属性值，转4.2.3.2；

4.2.3.2 RC3的资源颁发者与RC3证书资源的持有者即资源接收者执行双向授权，具体如下：

4.2.3.2.1 RC3的资源颁发者的资源交易模块基于UDP构造RC3的更新请求报文rc_overwrite1_request，资源颁发者的资源交易模块通过区块链网络向证书持有者的资源交易模块发送rc_overwrite1_request；资源颁发者的资源交易模块初始化第三重发次数m3为0，针对RC3，启动RC3对应的更新请求发送定时器；

4.2.3.2.2 RC3的资源颁发者的资源交易模块检查RC3的更新请求发送定时器是否超时，如果未超时，转4.2.3.2.3；如果RC3的更新请求发送定时器超时且m3小于最大重发次数M，则令m3增1，资源颁发者的资源交易模块重发RC3的rc_overwrite1_request，启动RC3的更新请求发送定时器，转4.2.3.2.2；如果RC3的更新请求发送定时器超时且m3等于M，则RC3的更新请求失败，向显示模块发送“操作失败”，以及操作失败的原因，原因为“更新请求报文发送失败，超时”，显示模块显示“操作失败”以及操作失败的原因，转第五步；

4.2.3.2.3 RC3的资源颁发者的资源交易模块判定是否从证书持有者的资源交易模块接收到RC3的更新请求应答报文rc_overwrite1_reply，如果未接收到，资源颁发者的资源交易模块向显示模块发送“操作失败”及原因，原因为“未收到从资源接收者资源交易模块发来的更新请求应答报文”，转第五步；如果收到rc_overwrite1_reply,检查rc_overwrite1_reply的格式、内容，如果格式错误则丢弃该报文，资源颁发者的资源交易模块向显示模块发送“操作失败”及原因，原因为“更新请求应答报文格式错误”，转第五步；如果格式正确，则检查rc_overwrite1_reply，如果是拒绝更新操作请求，则向显示模块发送“操作失败”以及操作失败的原因，原因为“证书持有者不同意该操作”，显示模块显示“操作失败”以及操作失败的原因，并转第五步；如果rc_overwrite1_reply应答信息中是同意该操作请求，则执行4.2.3.3；

4.2.3.3 RC3的资源颁发者的资源交易模块依据资源交易结构，构造RC3的更新报文rc_overwrite1，RC3的资源颁发者的资源交易模块将rc_overwrite1通过区块链网络发送给资源接收者的资源交易模块；

4.2.3.4若资源接收者的资源交易模块接收到从资源颁发者的资源交易模块发送来的rc_overwrite1，则资源接收者的资源交易模块根据交易类型和交易内容用RC3’替换掉待更新的RC3，此时交易成功，资源接收者的资源交易模块修改资源树：将资源证书RC3所在节点的资源证书域的信息进行修改，即将资源证书域用RC3’的信息替换，资源接收者的资源交易模块将交易记录到分布式账本，同时资源接收者的资源交易模块向资源颁发者的资源交易模块发送交易成功消息，转4.2.3.5；否则向资源颁发者的资源交易模块发送交易失败消息，转4.2.3.6；

4.2.3.5如果RC3的资源颁发者的资源交易模块收到从资源接收者的资源交易模块发送来的交易成功的消息，并向显示模块发送“交易成功”，显示模块显示“交易成功”，转第五步；

4.2.3.6如果RC3的资源颁发者收到交易失败消息，则向显示模块发送“操作失败”以及操作失败的原因，原因为“资源接收者更新证书失败”，显示模块显示“操作失败”以及操作失败的原因，转第五步；

4.2.4此时资源交易应用客户端的资源交易模块从资源颁发者收到涉及资源分配调整的RC4修改的消息，资源颁发者的资源交易模块需撤销旧证书RC4，再根据修改消息设置颁发新证书即RC5，方法是：

4.2.4.1按4.2.2所述证书撤销方法撤销RC4；

4.2.4.2根据修改消息设置颁发新证书RC5指令，按4.2.1所述证书颁发方法颁发RC5；转第五步；

4.2.5此时资源交易客户端的资源交易模块从资源颁发者收到ROA1颁发的消息，按4.2.5.1～4.2.5.7描述的ROA颁发方法颁发ROA1：

4.2.5.1 ROA1的资源颁发者的资源交易模块设置ROA1颁发指令，ROA1颁发指令内容包括预颁发的IP地址前缀、AS号；

4.2.5.2 ROA1的资源颁发者的资源交易模块根据ROA1颁发指令中IP地址前缀和AS号，检查ROA1中包含的IP地址前缀和AS号是否是ROA1的资源颁发者所拥有，即检查预颁发的ROA1中包含的IP地址前缀和AS号是否包含在ROA1的资源颁发者所持有的资源证书所绑定的IP地址前缀和AS号中，若不包含，则冲突，转4.2.5.2.2，若包含，则不冲突，转4.2.5.2.1；

4.2.5.2.1 ROA1的资源颁发者的资源交易模块检查预颁发的IP地址前缀和AS号资源是否已经被颁发，查询分布式账本中记载的ROA1的资源颁发者ROA的交易记录，得到ROA1的资源颁发者已颁发的所有ROA，对比已颁发的所有ROA中包含的IP地址前缀、AS号与预颁发的IP地址前缀、AS号是否重叠，若重叠，则发生冲突，转4.2.5.2.3；若不冲突，转4.2.5.3；

4.2.5.2.2 ROA1的资源颁发者的资源交易模块向显示模块发送“操作失败”消息及原因，原因为“资源冲突，资源颁发者持有的IP地址前缀和AS号资源并不包含预颁发的ROA中包含的IP地址前缀和AS号”，显示模块显示“操作失败”消息，消息中包含操作失败的原因，转第五步；

4.2.5.2.3 ROA1的资源颁发者的资源交易模块向显示模块发送“操作失败”消息及原因，原因为“预颁发的ROA中包含的IP地址前缀和AS号已经被颁发”，显示模块显示“操作失败”消息，消息中包含操作失败的原因；

4.2.5.2.4 ROA1的资源颁发者的资源交易模块检查是否从资源颁发者接收到“放弃本次交易”的指令，若接收到，转第五步，否则转4.2.5.2.5；

4.2.5.2.5 ROA1的资源颁发者的资源交易模块判定是否从资源颁发者接收到撤销与ROA1冲突的已颁发ROA的撤销消息，若接收到撤销消息，则撤销与预颁发ROA1产生冲突的已颁发ROA，转4.2.5.2；若未接收到撤销消息，转第五步；

4.2.5.3如果检查结果是未发生冲突，ROA1的资源颁发者的资源交易模块将ROA1颁发指令中的IP地址前缀和AS号发送给资源颁发者的资源证书生成模块；资源颁发者的资源证书生成模块根据ROA1的颁发指令内容生成ROA1；

4.2.5.4 ROA1的资源颁发者的资源交易模块依据定义的资源交易结构，构造ROA1的颁发交易报文roa_issue，ROA1的资源颁发者的资源交易模块将ROA1的颁发交易报文roa_issue通过区块链网络发送给资源接收者；

4.2.5.5若资源接收者的资源交易模块收到从ROA1的资源颁发者资源交易模块发送来的roa_issue，解析报文得到交易类型和交易内容，此时交易成功，资源接收者的资源交易模块将交易记录到分布式账本中，且资源接收者的资源交易模块向资源颁发者的资源交易模块发送交易成功消息，转4.2.5.6；若交易不成功，则资源接收者的资源交易模块向资源颁发者的资源交易模块发送交易失败消息，转4.2.5.7；

4.2.5.6如果ROA1的资源颁发者从资源接收者接收到交易成功的消息，则向显示模块发送“交易成功”，显示模块显示“交易成功”，转第五步；

4.2.5.7如果ROA1的资源颁发者从资源接收者收到交易失败消息，则ROA1的资源颁发者的资源交易模块删除ROA1，并向显示模块发送操作失败的消息及操作失败的原因，原因为“资源接收者获取交易内容失败”，显示模块显示“操作失败”以及操作失败的原因，转第五步；

4.2.6此时资源交易客户端的资源交易模块从资源颁发者收到ROA2撤销的消息，则按4.2.6.1～4.2.6.5描述的ROA撤销方法撤销ROA2：

4.2.6.1 ROA2的资源颁发者的资源交易应用客户端的资源交易模块设置一条ROA2撤销指令，ROA2撤销指令包括ROA2的持有者，以及ROA2的标识，并向显示模块发送ROA2的具体内容，显示模块显示ROA2的具体内容；

4.2.6.2 ROA2的资源颁发者的资源交易模块依据定义的资源交易结构，构造ROA2的撤销交易报文roa_revoke，资源颁发者的资源交易模块将roa_revoke通过区块链网络发送给资源接收者的资源交易模块；

4.2.6.3若资源接收者的资源交易模块收到从资源颁发者资源交易模块发送来的roa_revoke，解析报文得到交易类型即ROA2撤销和交易内容即ROA2的具体内容，资源接收者的资源交易模块删除ROA2，此时交易成功，资源接收者的资源交易模块向资源颁发者的资源交易模块发送交易成功消息，转4.2.6.4；若交易不成功，则资源接收者的资源交易模块向资源颁发者的资源交易模块发送交易失败消息，转4.2.6.5；

4.2.6.4如果资源颁发者的资源交易模块收到从资源接收者发送来的交易成功的消息，则资源接收者资源交易模块删除ROA2，将交易记录到分布式账本中，并向显示模块发送“交易成功”，显示模块显示“交易成功”，转第五步；

4.2.6.5如果资源颁发者的资源交易模块接收到交易失败消息，则向显示模块发送该操作失败的通知及操作失败的原因，原因为“资源接收者删除ROA2失败”，显示模块显示“操作失败”以及操作失败的原因，转第五步；

4.2.7此时资源交易应用客户端的资源交易模块从资源颁发者接收到ROA3修改的指令，则ROA3的资源颁发者的资源交易模块需先撤销ROA3，再根据修改内容生成新的ROA3’，并颁发新ROA3’，方法是：

4.2.7.1按4.2.6所述ROA撤销方法撤销ROA3：

4.2.7.2根据修改内容生成新的ROA3’，按4.2.5所述ROA颁发方法颁发ROA3’，转第五步；

第五步，转4.2。