[发明专利]基于区块链的签发证书的系统和方法

摘要

本发明涉及基于区块链的认可证书签发系统和使用该系统的基于区块链的认可证书签发方法，以及基于区块链的认可证书认证系统和使用该系统的基于区块链的认可证书认证方法，通过安装在在其中不可能安装用于物理地访问和读取系统内部的功能或附加程序的终端中的随机数发生器自主地生成、存储和管理用于认可证书的个人密钥来防止用于认可证书的个人密钥的泄露，通过基于对等(P2P)网络的分布式数据库而不是在由经认可的认证机构(CA)运营的服务器中在安装在区块链保留服务器中的电子钱包的区块链中存储和管理需要维护的用于认可的认证的公钥，因此，如果发生黑客攻击，则由于防止用于建立具有高级安全系统从而最大限度地防止黑客行为的认可证书签发系统的成本以及经营和维护已建立的认可证书签发系统的成本的发生而几乎不产生维护成本，并且即使未建立ActiveX，也可以执行认可的认证过程。

主权项

1.一种用于基于区块链签发公共证书的系统，包括：信息安全设备，指示其加密引擎基于在存储器中存储和管理的用于所述公共证书的私钥创建用于所述公共证书的公钥并且响应于发送所述公钥的请求发送所创建的公钥，其中，所述私钥基于随机数发生器生成并存储在所述存储器中的随机值获取，然后被提供给用户；用户设备，发送从所述信息安全设备发送的所述公钥和用于基于区块链签发所述公共证书的个人信息，其中，所述个人信息包括签发所需的用户身份信息；签发请求服务器：(i)从所述用户设备接收所述个人信息和所述公钥；(ii)散列所述个人信息以获取用于认证的用户身份散列信息；以及(iii)获取所述用于认证的用户身份散列信息、所述公钥以及全部个人信息中包含的全部用户身份信息中与所述用户对应的用户身份信息，从而创建和发送交易请求信号；证书管理服务器：(I)(i)生成(i‑1)用于存储公钥的交易信息和(i‑2)用于存储公钥的交易ID，其被用作搜索所述用于存储公钥的交易信息的键值，其中，所述交易信息包括所述交易请求信号中的所述公钥，(ii)发送所述用于存储公钥的交易信息，并存储和管理所述用于存储公钥的交易ID；(II)(i)对所述交易请求信号中的所述用于认证的用户身份散列信息和所述用于存储公钥的交易ID进行散列以获取用于认证的用户验证散列信息，(ii)生成(ii‑1)包括所述用于认证的用户验证散列信息的用于用户验证的交易信息和(ii‑2)用于用户验证的交易ID，其被用作搜索所述用于用户验证的交易信息的键值，(iii)发送所述用于用户验证的交易信息，并存储和管理所述用于用户验证的交易ID；以及(III)在所述交易请求信号中存储和管理所述用户身份信息；以及区块链节点，将从所述证书管理服务器发送的所述用于用户验证的交易信息以及所述用于存储公钥的交易信息存储在区块链中，其中，如果接收到用于加密货币支付的交易信息，则所述区块链节点通过验证所述用于加密货币支付的交易信息来授权加密货币支付，并且，所述区块链节点通过参考授权处理的结果将所述用于加密货币支付的交易信息存储在所述区块链中。