【文件属性】:
文件名称:主要流程-蜘蛛社会网络分析技术
文件大小:2.89MB
文件格式:PDF
更新时间:2021-07-01 21:18:41
PKI 数字证书 区块链
2.1 系统架构
基于区块链的 PKI 数字证书系统如图 1 所示,其中
包含证书用户、证书验证节点、证书依赖方。其中证书
验证节点用于验证用户新申请证书的合法性,产生新区
块 ;证书用户是数字证书的实际拥有者 ;证书依赖方指
的是信任证书系统的使用者。
系统中的区块包含区块头和区块体两个部分,其中
区块头包含父区块的散列值、时间戳、Merkle 根等信息,
区块体中包含若干条记录,每一条记录包括数字证书以
及该证书相应操作执行后的证书状态。
2.2 主要流程
与传统 PKI 技术类似,基于区块链的 PKI 系统也
涉及证书申请、证书签发、证书更新、证书吊销、证书
验证流程。
2.2.1 证书申请流程
证书用户自己生成一份数字证书,该证书可采用国
际标准的 X.509 格式,且在扩展项中增加一个标识,用
于标识该证书所属的区块链网络 ;与证书相应的私钥存
储于用户侧。
证书用户向区块链网络发起证书申请请求,该请求
中包括用户的数字证书,以及验证证书所需的信息。如
果证书实体用户申请的是个人匿名证书,则无需提交其
他信息 ;如果证书实体用户申请的是个人实名证书,则
需提交用于证实其身份的信息。
2.2.2 证书签发流程
验证节点收集用户的证书申请请求,根据用户提交
的信息验证证书的合法性 ;
验证节点将当前所有未纳入区块的合法证书信息以
及证书状态作为区块链中的记录,使用区块链中的共识
机制生成一个新区块 ;
验证节点向区块链网络发布该新区块 ;
网络中其他验证节点接收到新区块后,验证区块以
及区块中每条记录的正确性,如果正确,那么将该新区
块加入到本地保存的区块链中 ;否则丢弃该新区块。
2.2.3 证书吊销流程
证书实体用户提交证书吊销请求,该请求中包括用
户的证书信息,以及证实用户身份的信息(例如用户的
签名信息);
验证节点收集用户的证书吊销请求,根据用户提交
的信息验证用户身份 ;
验证节点将当前所有未纳入区块的合法证书信息以
及证书状态作为区块链中的记录,使用区块链中的共识
机制生成一个新区块 ;
图1 基于区块链的PKI数字证书系统