文献类型：专利

专利类型：发明专利

是否失效：否

是否授权：否

申 请 号：CN202111542067.4

申 请 日：20211216

发 明 人：唐清文 杜文慧 王晓辉 杨鹏武 薛俊玉

申 请 人：北京国富安电子商务安全认证有限公司

申请人地址：100176 北京市大兴区经济技术开发区荣华中路11号7层

公 开 日：20220318

公 开 号：CN114205162A

代 理 人：郭智

代理机构：11624 北京卓岚智财知识产权代理事务所(特殊普通合伙)

语　　种：中文

摘　　要：本发明实施例提供一种基于区块链PKI互信认证的方法和系统，通过将各认证域各自管理的区块链节点组成特定区块链网络，并通过特定区块链网络的账本中记录的由各认证域的根证书构成的根证书集以及特定区块链网络的账本中记录的由各认证域的证书吊销列表实时更新得到的证书吊销总列表，对终端的证书进行跨域验证，实现了降低各认证域耦合度的基础上的跨域认证。

主 权 项：1.一种基于区块链PKI互信认证的方法，其特征在于，基于一种基于区块链PKI互信认证的系统，所述系统包括：至少一个认证域和特定区块链网络；其中，每个认证域包括该认证域对应的认证中心、该认证域管理的区块链节点和该认证域管理的终端；各认证域的所有区块链节点属于特定区块链网络中的节点；所述方法包括：发出信息数据的终端向接收信息数据的终端发送信息数据；所述信息数据包括：所述发出信息数据的终端的签名信息和所述发出信息数据的终端的终端证书；所述接收信息数据的终端将收到的所述发出信息数据的终端的终端证书封装为证书验证请求，并将所述证书验证请求发送给所述接收信息数据的终端对应的区块链节点；其中，所述接收信息数据的终端对应的区块链节点位于所述接收信息数据的终端所在的认证域内；所述接收信息数据的终端对应的区块链节点从收到的证书验证请求中获取所述发出信息数据的终端的终端证书，并通过所述特定区块链网络对所述发出信息数据的终端的终端证书进行验证，并将证书验证结果发送给所述接收信息数据的终端；如果所述接收信息数据的终端收到的所述证书验证结果为验证通过，则进一步地，所述接收信息数据的终端验证所述发出信息数据的终端的签名信息；如果所述发出信息数据的终端的签名信息有效，则所述接收信息数据的终端信任所述发出信息数据的终端。

关 键 词：区块  认证域  证书吊销 账本 跨域认证 实时更新  网络  链节点  耦合度 记录  跨域  验证  终端  认证  管理  

IPC专利分类号：H04L9/40(20220101);H04L9/32(20060101)