[发明专利]基于区块链的数字证书、身份认证及区块链证书发放系统

说明书

本发明公开基于区块链的数字证书、身份认证及区块链证书发放系统，基于八个验证身份的区块链戳，区块链数字身份报备和认证接口，和区块链数字证书生命周期管理接口；可以降低50％的签章成本；通过“去传统的中心化CA”，实现区块链证书和认证系统，解决传统的中心化CA系统的CA中心化单点崩塌、中心利益最大化、数据容易被篡改的问题；通过平行监督和认证的闭环，解决了“CA系统无法解决监督监督者，验证验证者，无法形成监督和认证的闭环的问题”；跨平台数字身份认证方法和证书格式的签章数据区块链，解决电子签章跨平台互签互验的问题；区块链即插即用的公共服务接口，可以快速低成本地搭建去中心化数字身份认证和区块链数字证书发放系统。

技术领域

本发明涉及取样装置技术领域，具体涉及基于区块链的数字证书、身份认证及区块链证书发放系统。

背景技术

当代数字身份认证和数字身份证书发放系统存在以下痛点和缺点：

A.现有的以CA(Certificate Authority)为中心的数字身份认证和数字身份证书发放系统存在以下痛点和缺点：

1.依赖于第三方的数字证书商(Certificate Authority(CA))来实现数字身份认证和数字身份证书发放，这种模式具有以下痛点：

1.1.中心化痛点：

1.1.1.系统容易单点崩塌

1.1.2.中心黑幕，中心利益最大化

1.1.3.数字身份信息容易被篡改

1.2.数字身份认证和数字身份证书发放产生额外的中介成本

1.3.CA系统无法解决监督监督者的问题，无法形成监督和认证的闭环：CA认证身份，发放证书，但谁来监督认证CA自身；上级CA监督和认证下级CA，但谁来认证和监督上级CA，CA的根和根证书发放者？

2.无法跨平台互签互验问题：目前有40多家CA公司提供数字身份认证和数字身份证书发放服务，当签约的甲方和乙方用使用不同的CA系统时，双方可能会产生数字证书的互签互验问题，以及数字身份认证方法和证书格式不统一，无法标准化的问题；

B.现有的区块链在电子签名领域的应用只限于区块链存证，区块链没有和数字身份认证和数字身份证书发放深度整合，无法解决以上“以CA(Certificate Authority)为中心的数字身份认证和数字身份证书发放系统所存在的问题”(参见A)。

发明内容

针对上述存在的技术不足，本发明的目的是提供基于区块链的数字证书、身份认证及区块链证书发放系统，用区块链取代现有的第三方数字证书商CA(CertificateAuthority)，实现去中心化和去中介化的数字身份认证和数字身份证书发放。

为解决上述技术问题，本发明采用如下技术方案：

本发明提供基于区块链的数字证书、身份认证及区块链证书发放系统，包括联盟链、基于八个验证身份的区块链戳、区块链数字身份报备和认证接口、区块链数字证书生命周期管理接口；

所述的区块链数字身份报备和认证接口与联盟链以及区块链数字证书生命周期管理接口连接，包括：区块链数字身份信息报备和认证SAAS公共即插即用接口、区块链数字身份认证SAAS，和区块链数字证书SAAS to Blockchain底层公链接口；

所述的区块链数字证书生命周期管理接口，即区块链数字证书生命周期管理SAAS公共即插即用接口，包括生成、发放、更新、验证、吊销区块链数字证书。

优选地，所述的八个验证身份的区块链戳分别是活体绑定戳、第三方交叉认证戳、身份溯源戳、身份共识戳、身份认证时间戳、身份行为戳、身份关系戳、身份认证空间戳。

本发明的有益效果在于：