【技術實現步驟摘要】
本專利技術涉及信息安全領域,具體而言,涉及一種基于區塊鏈的通信方法與系統。
技術介紹
1、隨著互聯網技術的迅猛進步,用戶日益傾向于通過線上平臺完成各類操作與獲取服務,此舉固然極大地提升了操作的便利性,但隨之而來的還有關于數據保密與安全的潛在風險。公鑰基礎設施(pki)作為一種廣泛適用的安全解決方案,依托非對稱加密算法(即公鑰理論)與第三方認證機制,為用戶構建起安全服務的堅實屏障。
2、pki架構的核心支柱在于證書頒發機構(certificate?authority,ca)。現行的數字證書認證體系由三大關鍵組件構成:負責證書簽發的ca系統、執行注冊與審核流程的ra系統,以及管理密鑰的kmc中心。該體系的信任基石在于證書使用者對發證機構(即證書頒發機構ca)的信任與認可。然而,近年來,證書機構頻繁曝出的信息安全漏洞,包括數據泄露與操作失誤等事件,已導致眾多證書使用者的敏感數據被非法獲取,信息通信面臨被監聽的風險,此類案例屢禁不絕,引發了廣泛擔憂。
技術實現思路
1、本專利技術的目的在于提供一種基于區塊鏈的通信方法與系統,以至少部分改善上述問題。
2、為了實現上述目的,本專利技術實施例采用的技術方案如下:
3、第一方面,本專利技術實施例提供一種基于區塊鏈的通信系統,所述通信系統包括多個網絡節點;
4、第一類網絡節點用于在注冊證書或撤銷證書時,生成對應的證書操作記錄,將所述證書操作記錄添加至所述第一類網絡節點中的區塊結構中的證書操作列表,并將
5、其中,所述第一類網絡節點為所述通信系統中的任一網絡節點;
6、第二類網絡節點用于在獲取到所述第一類網絡節點的證書操作記錄時,將所述證書操作記錄添加至所述第二類網絡節點中的區塊結構中的證書操作列表;
7、其中,所述第二類網絡節點為所述通信系統中除所述第一類網絡節點以外的任一網絡節點;
8、在當前記錄周期結束時,目標網絡節點用于將其中的目標區塊結構發送給所述通信系統中的第三類網絡節點,以使第三類網絡節點根據所述目標網絡節點的目標區塊結構中的證書操作列表,對其中的證書列表信息副本進行更新,其中,所述第三類網絡節點為所述通信系統中除所述目標網絡節點以外的任一網絡節點,所述目標網絡節點為所述當前記錄周期內證書操作列表的完整性最高的網絡節點,所述證書列表信息副本包括區塊鏈的通信系統中所有的證書信息。
9、第二方面,本專利技術實施例提供一種基于區塊鏈的通信方法,應用于上述的通信系統,所述方法包括:
10、第一類網絡節點在注冊證書或撤銷證書時,生成對應的證書操作記錄,將所述證書操作記錄添加至所述第一類網絡節點中的區塊結構中的證書操作列表,并將所述證書操作記錄發送給所述通信系統中的第二類網絡節點;
11、其中,所述第一類網絡節點為所述通信系統中的任一網絡節點;
12、第二類網絡節點在獲取到所述第一類網絡節點的證書操作記錄時,將所述證書操作記錄添加至所述第二類網絡節點中的區塊結構中的證書操作列表;
13、其中,所述第二類網絡節點為所述通信系統中除所述第一類網絡節點以外的任一網絡節點;
14、在當前記錄周期結束時,目標網絡節點將其中的目標區塊結構發送給所述通信系統中的第三類網絡節點,以使第三類網絡節點根據所述目標網絡節點的目標區塊結構中的證書操作列表,對其中的證書列表信息副本進行更新,其中,所述第三類網絡節點為所述通信系統中除所述目標網絡節點以外的任一網絡節點,所述目標網絡節點為所述當前記錄周期內證書操作列表的完整性最高的網絡節點,所述證書列表信息副本包括區塊鏈的通信系統中所有的證書信息。
15、相對于現有技術,本專利技術實施例所提供的一種基于區塊鏈的通信方法與系統,第一類網絡節點在注冊證書或撤銷證書時,生成對應的證書操作記錄,將證書操作記錄添加至第一類網絡節點中的區塊結構中的證書操作列表,并將證書操作記錄發送給通信系統中的第二類網絡節點;第二類網絡節點在獲取到第一類網絡節點的證書操作記錄時,將證書操作記錄添加至第二類網絡節點中的區塊結構中的證書操作列表;在當前記錄周期結束時,目標網絡節點將其中的目標區塊結構發送給通信系統中的第三類網絡節點,以使第三類網絡節點根據目標網絡節點的目標區塊結構中的證書操作列表,對其中的證書列表信息副本進行更新。當任一網絡節點執行證書注冊、撤銷等更新操作時,將觸發自動流程,將最新的數據變更同步至網絡中的每一個網絡節點,以此維護全網數據的一致性和實時性。
16、為使本專利技術的上述目的、特征和優點能更明顯易懂,下文特舉較佳實施例,并配合所附附圖,作詳細說明如下。
本文檔來自技高網...【技術保護點】
1.一種基于區塊鏈的通信系統,其特征在于,所述通信系統包括多個網絡節點;
2.如權利要求1所述的基于區塊鏈的通信系統,其特征在于,所述證書操作記錄包括所述第一類網絡節的節點ID、操作類型信息以及操作的證書信息,其中,所述操作類型信息為注冊證書或撤銷證書,所述操作的證書信息包括證書ID、證書公鑰以及證書簽名值。
3.如權利要求2所述的基于區塊鏈的通信系統,其特征在于,
4.如權利要求1所述的基于區塊鏈的通信系統,其特征在于,所述區塊結構包括當前區塊哈希值、上一區塊哈希值、時間戳、隨機數、區塊鏈版本號、Merkle根以及證書操作列表,其中,所述證書操作列表包括所述當前記錄周期內網絡節點獲取到的所有證書操作記錄,所述上一區塊哈希值為上一記錄周期內的目標區域結構所對應的哈希值,所述時間戳表示所述當前記錄周期的開始時間,所述隨機數與所述當前記錄周期的長度相關。
5.如權利要求4所述的基于區塊鏈的通信系統,其特征在于,
6.如權利要求4所述的基于區塊鏈的通信系統,其特征在于,在創建區塊結構時,所述網絡節點用于根據所述時間戳、所述隨機
7.如權利要求1所述的基于區塊鏈的通信系統,其特征在于,所述證書列表信息副本采用MPT結構。
8.如權利要求1所述的基于區塊鏈的通信系統,其特征在于,
9.一種基于區塊鏈的通信方法,其特征在于,應用于權利要求1至8中任一項所述的通信系統,所述方法包括:
10.如權利要求9所述的基于區塊鏈的通信方法,其特征在于,所述證書操作記錄包括所述第一類網絡節的節點ID、操作類型信息以及操作的證書信息,其中,所述操作類型信息為注冊證書或撤銷證書,所述操作的證書信息包括證書ID、證書公鑰以及證書簽名值。
...【技術特征摘要】
1.一種基于區塊鏈的通信系統,其特征在于,所述通信系統包括多個網絡節點;
2.如權利要求1所述的基于區塊鏈的通信系統,其特征在于,所述證書操作記錄包括所述第一類網絡節的節點id、操作類型信息以及操作的證書信息,其中,所述操作類型信息為注冊證書或撤銷證書,所述操作的證書信息包括證書id、證書公鑰以及證書簽名值。
3.如權利要求2所述的基于區塊鏈的通信系統,其特征在于,
4.如權利要求1所述的基于區塊鏈的通信系統,其特征在于,所述區塊結構包括當前區塊哈希值、上一區塊哈希值、時間戳、隨機數、區塊鏈版本號、merkle根以及證書操作列表,其中,所述證書操作列表包括所述當前記錄周期內網絡節點獲取到的所有證書操作記錄,所述上一區塊哈希值為上一記錄周期內的目標區域結構所對應的哈希值,所述時間戳表示所述當前記錄周期的開始時間,所述隨機數與所述當前記錄周期的長度相關。
5.如權利要求4所述的基于區塊...
【專利技術屬性】
技術研發人員:祁雨,
申請(專利權)人:中電信量子科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。