[发明专利]发放数字证书的方法、数字证书颁发中心和介质

权利要求书

1.一种为区块链网络中的节点发放数字证书的方法，其特征在于，所述方法由数字证书颁发中心执行，所述数字证书颁发中心包括公私钥生成模块(TPKI_sdk)、认证模块(TPKI_ca)和认证策略模块(TPKI_aus),所述方法包括：

响应于来自区块链网络中的节点的公私钥请求，通过公私钥生成模块(TPKI_sdk)，为所述节点生成所述节点的公钥和私钥并发送到所述节点；

通过认证模块(TPKI_ca)，接收所述节点的公钥和注册信息；

通过认证模块(TPKI_ca)，获取来自于认证策略模块(TPKI_aus)的与所述节点对应的注册信息认证策略；

通过认证模块(TPKI_ca)，基于与所述节点对应的注册信息认证策略，为所述注册信息进行认证；

如果认证成功，通过认证模块(TPKI_ca)，生成所述节点的数字证书并发送给所述节点，所述数字证书包含明文信息和用认证模块(TPKI_ca)的私钥对所述明文信息形成的签名，以便所述节点用认证模块(TPKI_ca)的公钥对所述签名进行验证，所述明文信息包括所述节点的公钥。

2.根据权利要求1所述的方法，其特征在于，所述数字证书颁发中心还包括私钥管理模块(TPKI_pks),

在响应于来自区块链网络中的节点的公私钥请求，通过公私钥生成模块(TPKI_sdk)，为所述节点生成所述节点的公钥和私钥并发送到所述节点之后，所述方法还包括：

通过私钥管理模块(TPKI_pks),接收由所述节点发送的私钥并保存。

3.根据权利要求2所述的方法，其特征在于，所述接收由所述节点发送的私钥，包括：

接收所述节点利用私钥管理模块(TPKI_pks)的公钥加密的第一随机会话密钥；

利用私钥管理模块(TPKI_pks)的私钥解密加密的第一随机会话密钥，得到所述第一随机会话密钥；

接收所述节点利用所述第一随机会话密钥加密的所述节点的私钥；

利用解密得到的第一随机会话密钥，解密加密的所述节点的私钥，得到所述节点的私钥。

4.根据权利要求3所述的方法，其特征在于，在接收所述节点利用私钥管理模块(TPKI_pks)的公钥加密的第一随机会话密钥之前，所述方法还包括：

通过认证模块(TPKI_ca)，接收来自所述节点的私钥管理模块(TPKI_pks)数字证书获取请求；

通过认证模块(TPKI_ca)，向所述节点发送所述私钥管理模块(TPKI_pks)的数字证书，所述数字证书包括用认证模块(TPKI_ca)的私钥进行的签名，以便所述节点接收到所述数字证书后，用认证模块(TPKI_ca)的公钥进行验证。

5.根据权利要求2所述的方法，其特征在于，在通过私钥管理模块(TPKI_pks),接收由所述节点发送的私钥并保存之后,所述方法还包括：

通过所述私钥管理模块(TPKI_pks)，接收所述节点的私钥查询请求；

通过所述私钥管理模块(TPKI_pks)，向认证模块(TPKI_ca)发送所述节点的数字证书查询请求；

如果接收到数字证书认证成功的应答，通过所述私钥管理模块(TPKI_pks)，向所述节点发送所述节点的私钥。

6.根据权利要求5所述的方法，其特征在于，所述向所述节点发送所述节点的私钥，包括：

接收所述节点利用私钥管理模块(TPKI_pks)的公钥加密的第二随机会话密钥；

利用私钥管理模块(TPKI_pks)的私钥解密加密的第二随机会话密钥，得到所述第二随机会话密钥；

查询所述节点的私钥；

用所述第二随机会话密钥加密所述节点的私钥并发送到所述节点，以便所述节点利用所述第二随机会话密钥解密加密的所述节点的私钥，得到所述私钥。