[发明专利]区块链证书处理方法及系统

权利要求书

1.一种区块链证书处理方法，其特征在于，包括：

证书管理节点接收交易节点发送的节点公钥，所述交易节点是指广播、执行、存储交易的网络节点，包括联盟链成员的可信服务器和/或可信工作站；

证书管理节点基于椭圆曲线的加密算法随机生成一组或多组临时公钥和临时私钥；

证书管理节点根据节点公钥和每一临时公钥，生成多个证书；

证书管理节点向交易节点发送所述多个证书和每一证书对应的临时私钥，其中，在生成多笔交易时，交易节点根据多个证书对每一笔交易附上不同的证书。

2.如权利要求1所述的方法，其特征在于，随机生成一组或多组临时公钥和临时私钥，包括：

随机生成一个或多个临时私钥；

按如下公式生成临时私钥对应的临时公钥：

P₁＝d₁*G

其中，P₁为临时公钥，d₁为临时私钥，G为N阶椭圆曲线E的一个参数，*表示椭圆曲线算法中的点乘运算。

3.如权利要求1所述的方法，其特征在于，根据节点公钥和每一临时公钥，生成多个证书，包括：

根据节点公钥和每一临时公钥，按如下公式生成临时公钥对应的证书公钥：

P₃＝P₁+P₂

其中，P₃为证书公钥，P₁为临时公钥，P₂为节点公钥；

根据证书公钥，生成对应的证书。

4.一种区块链证书处理方法，其特征在于，包括：

交易节点向证书管理节点发送节点公钥，所述交易节点是指广播、执行、存储交易的网络节点，包括联盟链成员的可信服务器和/或可信工作站；

交易节点接收证书管理节点反馈的多个证书和每一证书对应的临时私钥，所述多个证书由证书管理节点根据节点公钥和每一临时公钥生成，所述临时公钥和临时私钥由证书管理节点基于椭圆曲线的加密算法随机生成一组或多组；

在生成多笔交易时，交易节点对每一交易，根据节点私钥和一临时私钥进行签名，且根据多个证书对每一笔交易附上不同的证书。

5.如权利要求4所述的方法，其特征在于，交易节点向证书管理节点发送节点公钥之前，还包括：

交易节点按如下公式获得节点公钥：

P₂＝d₂*G

其中，P₂为节点公钥，d₂为节点私钥，G为N阶椭圆曲线E的一个参数，*表示椭圆曲线算法中的点乘运算。

6.如权利要求4所述的方法，其特征在于，在生成多笔交易时，交易节点对每一交易，根据节点私钥和一临时私钥进行签名，且根据多个证书对每一笔交易附上不同的证书：

在生成多笔交易时，交易节点对每一交易，根据节点私钥和一临时私钥，按如下公式生成该临时私钥对应的证书私钥：

d₃＝d₁+d₂

其中，d₃为证书私钥，d₁为临时私钥，d₂为节点私钥；

使用证书私钥进行签名，且根据多个证书对每一笔交易附上不同的证书。

7.一种证书管理节点，其特征在于，该证书管理节点包括：

公钥接收模块，用于接收交易节点发送的节点公钥，所述交易节点是指广播、执行、存储交易的网络节点，包括联盟链成员的可信服务器和/或可信工作站；

临时加密模块，用于基于椭圆曲线的加密算法随机生成一组或多组临时公钥和临时私钥；

证书生成模块，用于根据节点公钥和每一临时公钥，生成多个证书；

证书发送模块，用于向交易节点发送所述多个证书和每一证书对应的临时私钥，其中，在生成多笔交易时，交易节点根据多个证书对每一笔交易附上不同的证书。