【文件属性】：
文件名称：扩展功能-蜘蛛社会网络分析技术
文件大小：2.89MB
文件格式：PDF
更新时间：2021-07-01 21:18:42
PKI 数字证书 区块链 2.3 扩展功能 在上文提到的架构中，如果将验证节点限定为特定 CA 机构，即以联盟链的方式，由 CA 通过共识完成用 户证书的验证工作。经过共识的证书将记录到区块链当 中，那么这些证书就被区块链中得所有 CA 认为是可信 的证书。图 2 是一种使用区块链解决多 CA 互信方案的 示意图，较图 1 相比，该架构中的验证节点由 CA 承担。 该解决方案中主要流程与上文类似，此处不予赘述。 3 应用案例 3.1 4G 小基站认证 4G 小基站（又称为 HeNB，Home evolved Node B，家庭演进基站，简称家庭基站）是一种利用小型化、 低功率蜂窝技术，通过固网宽带接入到移动核心网，为 用户提供包括传统蜂窝移动通信基础业务在内的固定移 动融合业务。目前 3GPP 已经明确定义了 HeNB 的认证 方式，要求 HeNB 与安全网关之间采用数字证书进行设 备双向认证 [4] 。因此，4G 小基站在入网提供蜂窝移动 通信服务之前，需要向 CA 申请并配置数字证书。 在传统的 PKI 技术中，可以通过 CMP（Certificate Management Protocol，证书管理协议） [5] 等方式进行 数字证书的在线申请以及证书更新 [6] 。此外，也可以由 设备商或用户直接向 CA 申请证书，之后将证书配置到 4G 小基站中。 但上述两种方式都需要向 CA 中心提交申请，之后 等待 CA 中心的响应，直至获取到 CA 中心签发的证书 以后，才可以将证书配置到设备当中。利用本文提出的 区块链 PKI 数字证书系统，设备商可以在小基站生产阶 图2 多CA互信方案示意图