摘 要:面对当前联盟链系统身份管理机制不完善的问题,提出一种联盟链分布式证书管理解决方案。将区块链的系统链与证书管理链进行融合设计,基于证书准入机制,结合智能合约和共识算法技术,构建联盟链分布式 CA 协同管理机制,联盟链参与组织自签生成组织根证书,并通过各自 CA 系统管理组织内的节点和用户,组织之间通过证书管理链共享根证书、撤销列表等数据,实现组织间互信互通、节点用户跨组织的身份认证和授权。
内容目录:
1 证书管理现状分析
2 联盟链分布式证书管理方案设计
2.1 设计原则
2.2 业务模型
2.3 方案设计
2.4 管理流程
3 联盟链分布式证书管理方案的优势
4 结 语
区块链技术自 2008 年诞生到现在,越来越多的企业机构跻身于该研究领域,其基础技术框架已基本完善。区块链系统根据身份管理机制的不同,可大致分为两类:一种是以比特币为代表的公有链系统,采用私钥钱包机制,其身份由随机生成的公私钥进行标识,可根据具体需要生成多个交易地址。在这种区块链系统中,任何节点及用户均可随意接入和退出,区块链网络中的数据公开透明,任何节点和用户均可随意访问并获取全量数据,安全不托底且 交 易 难 以 监 管。另 一 种 是 以 Fabric 为 代 表的联盟链系统,具有身份接入许可机制 ,采用数字证书标识身份,链上各参与方之间是一种协作关系,网络仅对授权的合法节点和用户开放。
目前,国内关注及发展的重点主要聚焦于联盟链,旨在通过多方协同共建数字经济的安全可信基础设施。证书管理机制作为联盟链系统的关键安全保障,对联盟链技术及应用发展具有非常重要的研究意义。然而,现