[发明专利]一种基于区块链智能合约的命名数据网络公钥管理方法

说明书

本公开的实施例提供了一种基于区块链智能合约的命名数据网络公钥管理方法，应用于命名数据网络基础架构研究领域。所述方法包括接收客户端对命名空间的公钥操作请求，判断所述公钥操作请求的对象；若所述公钥操作请求针对顶层命名空间，则检测客户端是否为顶层命名空间所有客户端，若是，则允许顶层命名空间公钥操作；若不是，则停止响应；若所述公钥操作请求针对非顶层命名空间，则检测客户端是否为该命名空间的上层命名空间所有客户端，若是，则允许非顶层命名空间公钥操作；若不是，则停止响应。以此方式，利用区块链去中心化的方式，保证命名空间持有客户端合法权益并管理命名数据网络的公钥。

技术领域

本发明涉及命名数据网络基础架构研究领域，尤其涉及一种基于区块链智能合约的命名数据网络公钥管理方法。

背景技术

命名数据网络(Named Data Networking，NDN)是未来互联网架构的一个广受关注的、有竞争力的候选者。数字签名在保障命名数据网络的数据安全上的作用举足轻重。为了管理数字签名验证重要环节的公钥和构建信任模型，命名数据网络项目组设计了一个证书管理协议，该证书管理协议则是采用中心化的设计，由证书颁发机构通过认证邮箱等方式判断申请者的合法性。这种方式容易造成单点失效，出现安全漏洞，并与命名数据网络的设计初衷相悖。

发明内容

本公开提供了一种基于区块链智能合约的命名数据网络公钥管理方法、装置、设备以及存储介质。

根据本公开的第一方面，提供了一种一种基于区块链智能合约的命名数据网络公钥管理方法。该方法包括：

接收客户端对命名空间的公钥操作请求，判断所述公钥操作请求的对象；

若所述公钥操作请求针对顶层命名空间，则检测客户端是否为顶层命名空间所有客户端，若是，则允许顶层命名空间公钥操作；若不是，则停止响应；

若所述公钥操作请求针对非顶层命名空间，则检测客户端是否为该命名空间的上层命名空间所有客户端，若是，则允许非顶层命名空间公钥操作；若不是，则停止响应。

进一步的，所述公钥操作包括：公钥绑定操作、公钥解绑操作、公钥更新操作。

进一步的，所述顶层命名空间公钥操作包括：

响应于顶层空间所有客户端针对顶层命名空间的公钥绑定操作请求或公钥解绑操作请求，智能合约将第一公钥与顶层空间名称绑定或解绑并在区块链中记录此公钥绑定或公钥解绑；

响应于顶层命名空间的持有客户端针对顶层命名空间的公钥更新操作请求，智能合约将第一公钥与顶层空间名称解绑，将替换公钥一与顶层空间绑定并在区块链中记录此公钥更新。

进一步的，所述非顶层命名空间公钥操作包括：

响应于上层命名空间所有客户端针对下层命名空间的公钥绑定操作请求或公钥解绑操作请求，智能合约查询所述上层空间名称所绑定的第二公钥，并利用第二公钥解密数字签名得到数字摘要，验证数字摘要与信息摘要是否相同，若相同，则将第三公钥与非顶层空间名称绑定或解绑并在区块链中记录公钥绑定或公钥解绑；若不同，则拒绝所述公钥绑定或公钥解绑；

响应于上层命名空间的持有客户端针对下层命名空间的公钥更新操作请求，智能合约查询所述上层空间所绑定的第二公钥，并利用第二公钥解密数字签名得到数字摘要，验证数字摘要与信息摘要是否相同，若相同，则在区块链中记录下层命名空间名称与第三公钥的解绑，与替换公钥二绑定并在区块链中记录公钥更新；若不同，则拒绝所述公共钥更新。