[发明专利]一种基于TEE预言机集群和区块链的数字证书系统及方法

说明书

本发明公开了一种基于TEE预言机集群和区块链的数字证书系统及方法，系统包括预言机集群、用户、智能合约以及CA；系统工作时，包括智能合约初始化与CA注册阶段、证书发布与上链阶段、证书验证阶段、预言机工作节点选择阶段以及预言机同步阶段。本发明提出的数字证书系统为CA和用户管理数字证书提供了统一的平台，CA的行为记录以及数字证书的变化存储在区块链中实现了溯源和追责，同时利用TEE预言机集群为链上链下数据互通提供渠道，消除了上级CA根证书对其所发布证书的有效性的限制，同时，解决区块链查询带来的效率问题。

技术领域

本发明属于数字证书和区块链技术领域，具体涉及一种基于TEE预言机集群和区块链的数字证书系统及方法。

背景技术

随着互联网的不断发展，在线应用场景也越来越多，其中数字政府、线上招聘会、线上医疗等应用迅猛发展带动了数字证书的应用。数字证书作为一种与网络中实体相关联的电子文档，基于数字证书进行身份认证与资格认证的应用场景也越来越多，数字证书渗透到我们生活中的方方面面，保证了我们的工作生活顺利进行。传统的数字证书管理系统是基于公钥基础设施(Public Key Infrastructure)，证书认证机构(CertificationAuthority)是一个负责颁发与管理证书的中心化的组织，也是 PKI的信任基础。中心化的CA有着传统中心化信任模型的缺点，例如单点故障，这使得数字证书在使用的时候存在失效或者伪造的问题。

对于传统数字证书管理系统存在的问题，利用区块链去中心化、不可篡改等特点解决上述问题的研究在各个领域被提出，特别是在电子学历证书、电子医疗证书等方面的研究。但目前典型的基于区块链的数字证书系统是由MIT Media Lab开发的BlockCert，在数字证书颁发、验证、管理方案上并不完备，验证流程存在安全漏洞，BlockCert只是将区块链与CA相结合，将区块链运用于数字证书发布和验证过程，没有提供用户便捷管理自己证书的平台，也没有考虑使用区块链进行数字证书管理是带来的区块查找效率问题。通过TEE(Trusted Execution Environment，可信执行环境)预言机集群将数字证书上链并同步链上信息，不仅能解除CA对证书系统的限制，为用户提供便捷的证书管理平台，还能提高系统在证书查询和验证等功能上的效率。

发明内容

本发明的主要目的在于克服现有技术的缺点与不足，提出一种基于TEE预言机集群和区块链的数字证书系统及方法。

为了达到上述目的，本发明采用以下技术方案：

一种基于TEE预言机集群和区块链的数字证书系统，包括预言机集群、用户、智能合约以及CA；

系统工作时，包括智能合约初始化与CA注册阶段、证书发布与上链阶段、证书验证阶段、预言机工作节点选择阶段以及预言机同步阶段；

智能合约初始化和CA注册阶段中，智能合约在布置到区块链中时要确定合约最初管理者，CA必须通过管理者授权后完成注册，注册成功后CA才能调用合约中的证书发布函数；

证书发布与上链阶段中，CA为用户生成数字证书，并调用合约将证书发布操作记录在链上，用户收到证书后，可以选择通过预言机将数字证书密文上链；

证书验证阶段中，按照数字证书里的字段信息，验证数字证书的发布者与证书真实性；

预言机工作节点选择阶段中，在预言机集群内选择部分节点对上链证书进行验证；

在预言机同步阶段中，对链上操作记录进行监听存储，并对预言机工作节点的计算结果达成共识。

本发明还包括基于提供的所述数字证书系统的数字证书方法，包括以下步骤：

S1、区块链智能合约初始化，将智能合约管理者的区块链地址记录在区块链智能合约中；