[发明专利]一种基于区块链的数字证书使用系统在审
| 申请号: | 202011570290.5 | 申请日: | 2020-12-26 |
| 公开(公告)号: | CN112613018A | 公开(公告)日: | 2021-04-06 |
| 发明(设计)人: | 吴从华 | 申请(专利权)人: | 西安科锐盛创新科技有限公司 |
| 主分类号: | G06F21/32 | 分类号: | G06F21/32;G06F21/33;G06F21/60;G06F21/64;G06K17/00;G06F17/16 |
| 代理公司: | 西安嘉思特知识产权代理事务所(普通合伙) 61230 | 代理人: | 王海栋 |
| 地址: | 710065 陕西省西安市高新区高新路86号*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 区块 数字证书 使用 系统 | ||
1.一种基于区块链的数字证书使用系统,应用于业务处理端,其特征在于,包括:客户端、业务后台、身份认证子系统、证书服务子系统、区块链存证子系统;
所述客户端用于向所述业务后台发起数字证书使用申请,并提交申请人员的生物特征信息;
所述业务后台用于接收所述数字证书使用申请以及所述生物特征信息,并调用所述身份认证子系统对所述生物特征信息进行身份认证;以及用于当所述身份认证子系统对所述生物特征信息认证通过后,确认客户端获得数字证书使用权限,并调用所述证书服务子系统向第三方机构申请获得数字证书;
所述身份认证子系统用于响应所述业务后台的调用请求,对所述生物特征信息进行身份认证,并将身份认证结果返回给所述业务平台;
所述证书服务子系统用于响应业务后台的调用请求,从第三方机构申请数字证书以及使用所述数字证书对客户端提供数字签名或加密服务,并将所述数字证书的获取或使用结果返回给所述业务后台;
所述区块链存证子系统用于存储与数字证书的申请使用相关的电子证据;
其中,所述身份认证子系统是通过对存储在业务后台注册人员和所述申请人员的所述生物特征信息分别进行加密处理得到的数字签名进行比对来实现身份认证。
2.根据权利要求1所述的数字证书使用系统,其特征在于,所述身份认证子系统包括:生物特征获取单元、生物特征加密单元、生物特征认证单元;所述生物特征获取单元用于获取第一生物特征信息和第二生物特征信息;所述生物特征加密单元用于对所述第一生物特征信息和所述第二生物特征信息进行加密,得到第一用户签名和第二用户签名;所述生物特征认证单元用于对所述第一用户签名和所述第二用户签名进行比对,并返回身份认证结果;
其中,所述第一生物特征信息为存储在业务后台注册人员的生物特征信息,所述第二生物特征信息为申请人员的生物特征信息;所述第一用户签名和所述第二用户签名均为所述生物特征加密单元采用私钥对所述生物特征信息进行加密处理得到的数字签名。
3.根据权利要求1所述的数字证书使用系统,其特征在于,所述存储存证子系统包括多个区块链节点,各节点之间通过TCP/IP协议互相连接。
4.根据权利要求3所述的数字证书使用系统,其特征在于,所述存储存证子系统由多个不同的独立机构共同管理。
5.根据权利要求3所述的数字证书使用系统,其特征在于,所述生物特征信息为面部数据、指纹数据中的一种。
6.根据权利要求5所述的数字证书使用系统,其特征在于,所述采用私钥对所述生物特征信息进行加密处理得到的数字签名,包括:
构造一基于有限域的GRS码;
根据所述GRS码生成公钥私钥对;
对生物特征信息进行哈希运算,得到第一摘要值;
使用所述私钥对所述第一摘要值进行加密,得到数字签名。
7.根据权利要求6所述的数字证书使用系统,其特征在于,所述构造一基于有限域的GRS码,包括:
构造一有限域,并根据所述有限域构造一个码长为n、维数为k且纠错能力为t的GRS码,其中,n、k和t均为任意正整数,且满足
8.根据权利要求8所述的数字证书使用系统,其特征在于,所述有限域包括:
q个元素的有限域Fq和一个正整数m,且q=2m。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安科锐盛创新科技有限公司,未经西安科锐盛创新科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011570290.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种智能仓库系统
- 下一篇:一种人事合同电子签名方法
