联盟链分布式证书管理解决方案

摘　要：面对当前联盟链系统身份管理机制不完善的问题，提出一种联盟链分布式证书管理解决方案。将区块链的系统链与证书管理链进行融合设计，基于证书准入机制，结合智能合约和共识算法技术，构建联盟链分布式 CA 协同管理机制，联盟链参与组织自签生成组织根证书，并通过各自 CA 系统管理组织内的节点和用户，组织之间通过证书管理链共享根证书、撤销列表等数据，实现组织间互信互通、节点用户跨组织的身份认证和授权。

内容目录：

1　证书管理现状分析

2　联盟链分布式证书管理方案设计

2.1　设计原则

2.2　业务模型

2.3　方案设计

2.4　管理流程

3　联盟链分布式证书管理方案的优势

4　结　语

区块链技术自 2008 年诞生到现在，越来越多的企业机构跻身于该研究领域，其基础技术框架已基本完善。区块链系统根据身份管理机制的不同，可大致分为两类：一种是以比特币为代表的公有链系统，采用私钥钱包机制，其身份由随机生成的公私钥进行标识，可根据具体需要生成多个交易地址。在这种区块链系统中，任何节点及用户均可随意接入和退出，区块链网络中的数据公开透明，任何节点和用户均可随意访问并获取全量数据，安全不托底且 交 易 难 以 监 管。另 一 种 是 以 Fabric 为 代 表的联盟链系统，具有身份接入许可机制 ，采用数字证书标识身份，链上各参与方之间是一种协作关系，网络仅对授权的合法节点和用户开放。

目前，国内关注及发展的重点主要聚焦于联盟链，旨在通过多方协同共建数字经济的安全可信基础设施。证书管理机制作为联盟链系统的关键安全保障，对联盟链技术及应用发展具有非常重要的研究意义。然而，现