一种基于比特币体系的区块链的数字证书应用方法及系统

著录项

申请号 CN201910158501.5
申请日 20190301
公开（公告）号 CN111641504A
公开日 20200908
申请（专利权）人湖南天河国云科技有限公司
发明人谭林;刘必成;杨征;李旷;屈鹏程
主分类号 H04L9/32
分类号
H04L9/32 H04L29/06 G06Q40/04 H04L29/08
地址湖南省长沙市长沙经济技术开发区星沙产业基地开元东路1318号综合楼308
国省代码湖南(43)
代理机构长沙德恒三权知识产权代理事务所（普通合伙）
代理人徐仰贵

摘要

本发明公开了一种基于比特币体系的区块链的数字证书应用方法及系统，数字证书应用方法，包括数字证书的申请流程；步骤1：用户创建申请交易；首先用户发起一笔交易，产生一个UTXO，即为第一UTXO，接收方为指定的认证机构，在脚本中新增一段数据，携带有需要被认证的信息，所述的需要被认证的信息为一个地址的公钥；步骤2：CA解析次交易的申请脚本，验证信息；步骤3：CA生成数字证书，创建证书交易，数字证书上链；证书发放完毕。本发明方法易于实施，易于后期维护。

权利要求



1.一种基于比特币体系的区块链的数字证书应用方法，其特征在于，包括数字证书的申请流程；

步骤1：用户创建申请交易；

首先用户发起一笔交易，产生一个UTXO，即为第一UTXO，接收方为指定的认证机构，在脚本中新增一段数据，携带有需要被认证的信息，所述的需要被认证的信息为一个地址的公钥；

步骤2：CA解析次交易的申请脚本，验证信息；

CA为认证机构，认证机构在接收到这笔交易之后，解析此UTXO中新增字段的数据，并用自己的私钥对其进行签名，生成一个数字证书；

步骤3：CA生成数字证书，创建证书交易，数字证书上链；

认证机构对原UTXO进行签名，将其花费掉，并通过一个新交易生成一个新的UTXO，即为第二UTXO，这个新的UTXO里面携带有数字证书；

证书发放完毕。

2.根据权利要求1所述的基于比特币体系的区块链的数字证书应用方法，其特征在于，所述的数字证书的校验流程如下：

当网络需要校验证书时，通过第二UTXO的ID能获取第二UTXO所携带的数字证书信息，实现数字证书的校验。

3.根据权利要求1或2所述的基于比特币体系的区块链的数字证书应用方法，其特征在于，数字证书的回收流程如下：

认证机构将第二UTXO花费掉，则区块链中就不再存在该UTXO，从而实现了数字证书的回收。

4.一种基于比特币体系的区块链的数字证书系统，其特征在于，包括认证机构和区块链的用户；

所述的用户通过权利要求1-3任一项所述的数字证书应用方法申请、校验或使用数字证书；

所述的认证机构采用权利要求1-3任一项所述的数字证书应用方法生成和管理数字证书。

说明书

技术领域

本发明涉及一种基于比特币体系的区块链的数字证书应用方法及系统。

当前数字证书颁发，由认证机构认证，然后使用认证机构的私钥对被认证者的公钥进行签名得到数字证书，然后将数字证书发布；网络通过对数字证书的检验来确定使用者的权限。

这种传统的数字证书模式主要存在以下的问题：

数字证书发布后，难以撤销。目前主要通过证书有效期或者第三方服务器查询来使得已发布的证书失效。因此认证机构必须维护一个专门的服务器用于周期性的签发新的证书，或者提供一个地址给用户用于检查证书是否有效。可以看出，证书的发布简单，但是后期维护，监督比较困难。

因此，有必要设计一种新的数字证书应用方法及系统。

本发明所要解决的技术问题是提供一种基于比特币体系的区块链的数字证书应用方法及系统，该方法易于实施。

发明的技术解决方案如下：

一种基于比特币体系的区块链的数字证书应用方法，包括数字证书的申请流程；

步骤1：用户创建申请交易；

步骤2：CA解析次交易的申请脚本，验证信息；

CA为认证机构，认证机构在接收到这笔交易之后，解析此UTXO中新增字段的数据，并用自己的私钥对其进行签名，生成一个数字证书；

步骤3：CA生成数字证书，创建证书交易，数字证书上链；

认证机构对原UTXO进行签名，将其花费掉，并通过一个新交易生成一个新的UTXO，即为第二UTXO，这个新的UTXO里面携带有数字证书；

证书发放完毕。

所述的数字证书的校验流程如下：

当网络需要校验证书时，通过第二UTXO的ID能获取第二UTXO所携带的数字证书信息，实现数字证书的校验。

数字证书的回收流程如下：

认证机构将第二UTXO花费掉，则区块链中就不再存在该UTXO，从而实现了数字证书的回收。

一种基于比特币体系的区块链的数字证书系统，包括认证机构和区块链的用户；

所述的用户通过前述的数字证书应用方法申请、校验或使用数字证书；

所述的认证机构采用前述的数字证书应用方法生成和管理数字证书。

技术术语的解释

CA：Certification Authority认证机构

UTXO：Unspent Transaction Output未花费的交易输出，是区块链交易基本单位

有益效果：

本发明特别适合用于第三方认证机构在区块链上颁发数字证书给用户，证明其身份的场景。以及其他类似于这样，需要第三方公证的场景。

采用本发明，认证机构不需要搭建专门服务器，直接通过区块链的交易来发布认证的数字证书。

数字证书便于获取，证书通过交易存储在链上，任何节点都能直接通过链信息获得并检验其有效性。

数字证书便于管理，可以及时取消认证，保证能够有效的监控获得证书的节点的行为，以约束其按照预定的协议操作。

本发明设计一种锁定脚本，该脚本包含一个公钥，使得对应的私钥能解锁此脚本，同时还包含一段数字签名，使用这个公钥就能检验出数字签名的正确性。

通过将数字证书与UTXO的结合，使得数字证书获得了可控的生命周期。

本发明使得数字证书具有了UTXO的性质，带来的益处有：

1认证机构不需要另外搭建一个服务器来维护证书的发放

2数字证书灵活可控，可以主动取消，能够真正起到监管作用。

3数字证书保存于区块链上，方便读取校验。

图1为数字证书申请流程图；

图2为数字证书校验流程图；

以下将结合附图和具体实施例对本发明做进一步详细说明：

实施例1：如图1～2，区块链作为一个公共账本，通过UTXO的形式，将链上的所有资产与地址账户的对应关系记录在链上，也就是说，区块链就是记录了所有的UTXO的数据库，因此本发明采用UTXO形式的数字证书，既可实现当前数字证书的全部功能，还能更灵活的管理证书，并且证书的签发，传播，验证以及取消全部依托于区块链网络，不需要耗费额外的人力与物理来管理证书服务器。

本发明提供将数字证书与区块链的UTXO相结合，使用UTXO来替代数字证书的方法。

申请数字证书：参考图1

首先用户发起一笔交易，产生一个UTXO，接收方为指定的认证机构，在脚本中新增一段数据，携带有需要被认证的信息；

需要被认证的信息可以是任意一串数字信息，一般有如下几种：

(1)地址公钥：区块链中用于签名的私钥，都有其对应的公钥，公钥都是对外公开的，用来验证私钥拥有者的权限的，公钥的形式一般如下：UTu9CrNgUGZvSFoWpUg4ZWqqkketW5TE21

(2)抵押资产信息：一般都是一个UTXO，通过此UTXO可以查询到用户的抵押资产信息，其形式一般为：6987577cf8f243108f331b99a381a417264e4188cd27e7bf8aa154730ed6053f-1

(3)签名信息：用户用自己的私钥对于任意数据进行签名，得到的一串十六进制字符

认证机构在接收到这笔交易之后，解析此UTXO中新增字段的数据，并用自己的私钥对其进行签名，生成一个数字证书。

认证机构对原UTXO进行签名，将其花费掉，并通过一个新交易生成一个新的UTXO，这个新的UTXO里面带有数字证书。证书发放完毕。

校验数字证书：参考图2

当网络需要校验证书时，可以通过UTXO的ID能方便获取证书信息。

回收证书：因为把证书和UTXO结合，所以使得证书可以回收。当认证机构需要回收一个数字证书时，只需要把那笔UTXO花费掉，这样区块链就不再存在这个UTXO，也就是数字证书被回收了。