[发明专利]区块链上的投票及CA证书的管理方法

说明书

本发明公开了区块链上的投票及CA证书的管理方法在区块链创世块（区块链的第一个区块）记录最初一批具有投票权的公钥地址，每个公钥的投票数，在区块链上，可以规定投票人签名投票超过一定比例的票数，可使提案生效并写入区块链。可规定总票数的50%以上的签字投票可以新增、冻结、恢复、变更或废除某公钥地址的投票权，每次投票结果都写到区块链上，并规定投票生效的时间周期。经50%以上的签名投票通过可以规定某些公钥地址对应的私钥能够授权区块链各级用户CA的权利，可称为区块链的最上级根CA中心。

技术领域

本发明涉及互联网技术领域，特别是区块链、投票、CA证书等技术。

背景技术

现有的比特币区块链技术，完全去中心化管理，没有中心的监管者，如果预先在区块链上指定监管者，也会因为私钥丢失或被盗增加管理难度。

现有的KPI引入LDAP技术提供高速查询下载服务，引入CRL证书黑名单列表，但CRL不是实时的黑名单列表。通过OCSP可在线查询证书实时状态，但OCSP是中心化技术，无论是CRL黑名单列表还是OCSP实时的证书状态都有可能被黑客纂改。

目前CA中心的公钥需要通过网络下载获取，但为了避免被欺骗，需要通过其他方式验证CA证书的正确性，可通过电话、官方报纸或电视公布CA证书的摘要值，用户通过核对该摘要值即可确认该证书的正确性。

目前对于最上级根CA中心的管理没有合适的办法，虽然有对CA中心的加密机或私钥备份的管理办法，但仍会出现加密机被盗或被毁的可能性，需要一个权威机构通过其他途径来宣示原CA中心作废的消息，而如果在区块链上，一旦失去了最上级根CA中心的控制，就失去了监管区块链的权利。

发明内容

为了克服上述现有技术的不足，本技术区块链上的投票管理方法，在区块链建立一套动态的选举办法，可以通过投票人签名投票来通过各种提案，并把结果记录在区块链上。

本发明提供了一种区块链上的投票管理方法。在区块链上可动态选举投票人和选举CA中心。

本发明所采用的技术方案是：区块链上的投票及CA证书的管理方法，在区块链创世块（区块链的第一个区块）记录最初一批具有投票权的公钥地址，每个公钥的投票数，在区块链上，可以规定投票人签名投票超过一定比例的票数，可使提案生效并写入区块链。

可规定总票数的50%以上的签字投票可以新增、冻结、恢复、变更或废除某公钥地址的投票权，每次投票结果都写到区块链上，并规定投票生效的时间周期，一旦有超过50%以上私钥被盗，还可以用更高的票数来否决前面的提案，并新增投票公钥地址，废除被盗的公钥地址的投票权。

经50%以上的签名投票通过可以规定某些公钥地址对应的私钥能够授权区块链各级用户CA的权利，可称为区块链的最上级根CA中心，经过投票可以新增、冻结、恢复、变更和废除最上级根CA中心，最上级的根CA中心可以不止一个，部分最上级根CA中心可作为备用，可以授权其具有临时冻结其他在用CA中心的权限，并可即刻替代原CA中心工作，如给用户发放新的CA证书，可申明原CA中心被盗期间发放的CA证书无效。

最上级根CA中心可以签发子CA证书，子CA证书再可签发其子CA证书，具有签发CA证书权限的CA中心，都可以管理下级的CA证书，可以新增、冻结、恢复、变更或废除CA证书，管理相关的公钥地址的权限，区块链上的公钥地址的权限是通过与其关联的CA证书来规定的，在与公钥地址发生交易时（不限于信息存储、智能合约），只有符合CA证书允许的权限范围内的行为才会被写入区块链上生效，如CA证书可规定某公钥地址每日最大支付额度是1000个数字货币，超过部分的交易都不会被区块链接受。