主要流程-蜘蛛社会网络分析技术

时间:2024-07-21 15:05:21
【文件属性】:

文件名称:主要流程-蜘蛛社会网络分析技术

文件大小:2.89MB

文件格式:PDF

更新时间:2024-07-21 15:05:21

PKI 数字证书 区块链

2.1 系统架构 基于区块链的 PKI 数字证书系统如图 1 所示,其中 包含证书用户、证书验证节点、证书依赖方。其中证书 验证节点用于验证用户新申请证书的合法性,产生新区 块 ;证书用户是数字证书的实际拥有者 ;证书依赖方指 的是信任证书系统的使用者。 系统中的区块包含区块头和区块体两个部分,其中 区块头包含父区块的散列值、时间戳、Merkle 根等信息, 区块体中包含若干条记录,每一条记录包括数字证书以 及该证书相应操作执行后的证书状态。 2.2 主要流程 与传统 PKI 技术类似,基于区块链的 PKI 系统也 涉及证书申请、证书签发、证书更新、证书吊销、证书 验证流程。 2.2.1 证书申请流程 证书用户自己生成一份数字证书,该证书可采用国 际标准的 X.509 格式,且在扩展项中增加一个标识,用 于标识该证书所属的区块链网络 ;与证书相应的私钥存 储于用户侧。 证书用户向区块链网络发起证书申请请求,该请求 中包括用户的数字证书,以及验证证书所需的信息。如 果证书实体用户申请的是个人匿名证书,则无需提交其 他信息 ;如果证书实体用户申请的是个人实名证书,则 需提交用于证实其身份的信息。 2.2.2 证书签发流程 验证节点收集用户的证书申请请求,根据用户提交 的信息验证证书的合法性 ; 验证节点将当前所有未纳入区块的合法证书信息以 及证书状态作为区块链中的记录,使用区块链中的共识 机制生成一个新区块 ; 验证节点向区块链网络发布该新区块 ; 网络中其他验证节点接收到新区块后,验证区块以 及区块中每条记录的正确性,如果正确,那么将该新区 块加入到本地保存的区块链中 ;否则丢弃该新区块。 2.2.3 证书吊销流程 证书实体用户提交证书吊销请求,该请求中包括用 户的证书信息,以及证实用户身份的信息(例如用户的 签名信息); 验证节点收集用户的证书吊销请求,根据用户提交 的信息验证用户身份 ; 验证节点将当前所有未纳入区块的合法证书信息以 及证书状态作为区块链中的记录,使用区块链中的共识 机制生成一个新区块 ; 图1 基于区块链的PKI数字证书系统


网友评论