[发明专利]一种基于区块链的多域证书双向认证方法及系统

权利要求书

1.一种基于区块链的多域证书双向认证方法，其特征在于，包括：

响应于系统网络架构接收到新增节点发送的注册信息时；对注册消息进行验证，并且验证通过后生成新增节点对应的证书；所述系统网络架构包括中心节点CA、边缘节点EN和终端设备UE；

根据证书计算新增节点的证书的哈希值，将新增节点的证书的哈希值存储至区块链；将所述新增节点的证书发送至星际文件系统，根据新增节点的证书生成对应的CID，并发送至所述中心节点CA；基于CID生成注册成功消息并回复至所述新增节点；所述新增节点成为所述系统网络架构中的边缘节点EN或终端设备UE；

获取边缘节点EN和终端设备UE中失效的证书，由中心节点CA生成证书吊销列表CRL并将证书吊销列表CRL发送至星际文件系统；

响应于边缘节点EN和终端设备UE之间进行跨域或同域交互获取服务时，对边缘节点EN和终端设备UE之间进行双向认证。

2.根据权利要求1所述的一种基于区块链的多域证书双向认证方法，其特征在于，所述新增节点发送注册信息的方法包括：

使用椭圆曲线密码生成新增节点的密钥对；所述新增节点的密钥对包括新增节点的公钥PK_UE/EN和新增节点的私钥SK_UE/EN；

利用新增节点的私钥SK_UE/EN和中心节点CA的公钥PK_UE/EN生成注册消息，将注册消息发送至系统网络架构的中心节点CA；

注册消息的表达公式为：

req₁＝Sig_SK(UE/EN){E_PK(CA)(ID_UE/EN)}

公式中，ID_UE/EN表示为新增节点的身份信息；E_PK(CA)(ID_UE/EN)表示为使用中心节点CA的公钥PK_UE/EN对新增节点的身份信息进行加密后的消息；req₁表示注册消息；Sig_SK(UE/EN){E_PK(CA)(ID_UE/EN)}表示为利用新增节点的私钥SK_UE/EN对E_PK(CA)(ID_UE/EN)进行数字签名后的消息。

3.根据权利要求2所述的一种基于区块链的多域证书双向认证方法，其特征在于，对注册消息进行验证的方法包括：首先验证新增节点的身份信息是否有效，若身份信息无效则输出错误信息，若新增节点的身份信息有效则继续验证数字签名；若数字签名无效则输出错误信息，若数字签名有效则输出注册消息验证通过。

4.根据权利要求1所述的一种基于区块链的多域证书双向认证方法，其特征在于，基于CID生成注册成功消息，表达公式为：

res_re＝[Cert_UE/EN，Sig_SK(CA){E_PK(UE/EN)(CID)}]

公式中，Cert_UE/EN表示为新增节点的证书；E_PK(UE/EN)(CID)表示为使用新增节点的公钥对CID进行加密后的消息；Sig_SK(CA){E_PK(UE/EN)(CID)表示为使用中心节点CA私钥对E_pK(UE/EN)(CID)进行签名后的消息。