【文件属性】：
文件名称：主要流程-蜘蛛社会网络分析技术
文件大小：2.89MB
文件格式：PDF
更新时间：2021-07-01 21:18:41
PKI 数字证书 区块链 2.1 系统架构 基于区块链的 PKI 数字证书系统如图 1 所示，其中 包含证书用户、证书验证节点、证书依赖方。其中证书 验证节点用于验证用户新申请证书的合法性，产生新区 块 ；证书用户是数字证书的实际拥有者 ；证书依赖方指 的是信任证书系统的使用者。 系统中的区块包含区块头和区块体两个部分，其中 区块头包含父区块的散列值、时间戳、Merkle 根等信息， 区块体中包含若干条记录，每一条记录包括数字证书以 及该证书相应操作执行后的证书状态。 2.2 主要流程 与传统 PKI 技术类似，基于区块链的 PKI 系统也 涉及证书申请、证书签发、证书更新、证书吊销、证书 验证流程。 2.2.1 证书申请流程 证书用户自己生成一份数字证书，该证书可采用国 际标准的 X.509 格式，且在扩展项中增加一个标识，用 于标识该证书所属的区块链网络 ；与证书相应的私钥存 储于用户侧。 证书用户向区块链网络发起证书申请请求，该请求 中包括用户的数字证书，以及验证证书所需的信息。如 果证书实体用户申请的是个人匿名证书，则无需提交其 他信息 ；如果证书实体用户申请的是个人实名证书，则 需提交用于证实其身份的信息。 2.2.2 证书签发流程 验证节点收集用户的证书申请请求，根据用户提交 的信息验证证书的合法性 ； 验证节点将当前所有未纳入区块的合法证书信息以 及证书状态作为区块链中的记录，使用区块链中的共识 机制生成一个新区块 ； 验证节点向区块链网络发布该新区块 ； 网络中其他验证节点接收到新区块后，验证区块以 及区块中每条记录的正确性，如果正确，那么将该新区 块加入到本地保存的区块链中 ；否则丢弃该新区块。 2.2.3 证书吊销流程 证书实体用户提交证书吊销请求，该请求中包括用 户的证书信息，以及证实用户身份的信息（例如用户的 签名信息）； 验证节点收集用户的证书吊销请求，根据用户提交 的信息验证用户身份 ； 验证节点将当前所有未纳入区块的合法证书信息以 及证书状态作为区块链中的记录，使用区块链中的共识 机制生成一个新区块 ； 图1 基于区块链的PKI数字证书系统