基于区块链的数字证书、身份认证及区块链证书发放系统

技术领域

本发明涉及取样装置技术领域，具体涉及基于区块链的数字证书、身份认证及区块链证书发放系统。

背景技术

当代数字身份认证和数字身份证书发放系统存在以下痛点和缺点：

A.现有的以CA(Certificate Authority)为中心的数字身份认证和数字身份证书发放系统存在以下痛点和缺点：

1.依赖于第三方的数字证书商(Certificate Authority(CA))来实现数字身份认证和数字身份证书发放，这种模式具有以下痛点：

1.1.中心化痛点：

1.1.1.系统容易单点崩塌

1.1.2.中心黑幕，中心利益最大化

1.1.3.数字身份信息容易被篡改

1.2.数字身份认证和数字身份证书发放产生额外的中介成本

1.3.CA系统无法解决监督监督者的问题，无法形成监督和认证的闭环：CA认证身份，发放证书，但谁来监督认证CA自身；上级CA监督和认证下级CA，但谁来认证和监督上级CA，CA的根和根证书发放者？

2.无法跨平台互签互验问题：目前有40多家CA公司提供数字身份认证和数字身份证书发放服务，当签约的甲方和乙方用使用不同的CA系统时，双方可能会产生数字证书的互签互验问题，以及数字身份认证方法和证书格式不统一，无法标准化的问题；

B.现有的区块链在电子签名领域的应用只限于区块链存证，区块链没有和数字身份认证和数字身份证书发放深度整合，无法解决以上“以CA(Certificate Authority)为中心的数字身份认证和数字身份证书发放系统所存在的问题”(参见A)。

发明内容

针对上述存在的技术不足，本发明的目的是提供基于区块链的数字证书、身份认证及区块链证书发放系统，用区块链取代现有的第三方数字证书商CA(CertificateAuthority)，实现去中心化和去中介化的数字身份认证和数字身份证书发放。

为解决上述技术问题，本发明采用如下技术方案：

本发明提供基于区块链的数字证书、身份认证及区块链证书发放系统，包括联盟链、基于八个验证身份的区块链戳、区块链数字身份报备和认证接口、区块链数字证书生命周期管理接口；

所述的区块链数字身份报备和认证接口与联盟链以及区块链数字证书生命周期管理接口连接，包括：区块链数字身份信息报备和认证SAAS公共即插即用接口、区块链数字身份认证SAAS，和区块链数字证书SAAS to Blockchain底层公链接口；

所述的区块链数字证书生命周期管理接口，即区块链数字证书生命周期管理SAAS公共即插即用接口，包括生成、发放、更新、验证、吊销区块链数字证书。

优选地，所述的八个验证身份的区块链戳分别是活体绑定戳、第三方交叉认证戳、身份溯源戳、身份共识戳、身份认证时间戳、身份行为戳、身份关系戳、身份认证空间戳。

本发明的有益效果在于：

1、用基于区块链的数字证书认证和证书发放系统取代以CA为基础的数字证书认证和证书发放系统，可以降低50％的签章成本。

2、通过去CA，实现区块链证书和认证系统，可以解决CA系统的中心化中介化问题：CA中心化单点崩塌，中心利益最大化，数据容易被篡改的问题。

3、基于区块链的去CA化，通过平行监督和认证的闭环，解决了“CA系统无法解决监督监督者，验证验证者，无法形成监督和认证的闭环的问题”。

4、通过跨平台数字身份认证方法和证书格式的签章数据区块链存证，标准化和统一，解决了电子签章跨平台互签互验的问题。

5、通过区块链即插即用的公共服务接口，可以快速低成本地搭建去中心化数字身份认证和数字证书发放系统。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的基于区块链的数字证书、身份认证及区块链证书发放系统架构图。

附图标记说明：

1-联盟链，2-区块链数字身份报备和认证接口，3-区块链数字证书生命周期管理接口，4-区块链电子签章、电子签名、电子合同生命周期管理系统。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

基于区块链的数字证书、身份认证及区块链证书发放系统：八个验证身份的区块链戳、块链数字身份报备和认证接口；和区块链数字证书生命周期管理接口；

进一步的，块链数字身份报备和认证接口包括：区块链数字身份信息报备和认证SAAS公共即插即用接口、区块链数字身份认证SAAS和区块链数字证书SAAS to Blockchain底层公链接口；

进一步的，区块链数字证书生命周期管理包括：区块链数字证书生命周期管理SAAS公共即插即用接口，用于生成、发放、更新、验证、吊销区块链数字证书；

进一步的，八个验证身份的区块链戳分别是：活体绑定戳、第三方交叉认证戳、身份溯源戳、身份共识戳、身份认证时间戳、身份行为戳、身份关系戳、身份认证空间戳。

本发明的实施过程如下：

第一步：建立电子签名联盟链；

第二步：建立基于区块链的电子签名身份信息报备系统，收集关键身份信息；

第三步：建立基于8个验证身份的区块链戳的数字身份交叉认证接口；

第四步：建立区块链数字证书生命周期管理接口：生成，发放，更新，验证和吊销区块链数字证书。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。