链证书,是由江苏先安科技有限公司自主研创的全新数字证书技术。该技术在数字证书“成熟可靠、应用广泛”的基础之上,融合区块链“无中心、自管理”的特性,满足“便捷、智能”的当代用户需求,为数字世界的身份认证应用与发展开辟了新的天地。
知乎视频
链证书·技术原理
传统的数字证书申请流程中,证书申请者向CA机构提交身份、公钥等认证信息,待CA认证机构完成对申请者的身份核验后再将证书颁发给申请者;
而在链证书的申请流程中,引入了已有CA签名证书的第三方作为信任背书者。申请者提交申请信息至CA机构之前,会由背书者对申请者的认证信息进行数字签名,该签名将和背书者的证书信息一同送至CA机构。由于背书者已通过CA认证并拥有合法数字证书,背书者对申请者认证信息的数字签名表示了背书者对申请者认证信息真实性的承诺,具备相应的法律效力,据此,CA机构可以选择无需再对申请者进行单独审核,便可自动为申请者颁发证书,并将背书信息嵌入至所颁发的证书内。
传统的数字证书由主题项、扩展项、公钥、签发者信息、CA签名等多种信息构成,链证书在以上信息之外,还增加了背书者证书信息和背书签名;因此链证书验证时,除了需要对CA签名进行验证外,还需要对背书者证书和背书签名进行核验。背书者证书和持有者证书间的信任关系由此形成了一个链,这正是链证书得名的由来。
链证书·特性
链证书独特的链式结构认证方式,既能保留数字证书的合法性,也能表明背书者与持有者证书的信任关系,因此当链证书中的父节点被废除时,其附属子节点也将会自动被废除。
由于背书者已通过CA机构认证,CA与背书者之间拥有强信任关系;而当背书者为申请者背书时,背书者与申请者之间的信任关系也以数字证书的方式完成构建,无缝融入现有认证体系中。
通过在背书中增加时效、场景等授权信息,背书者能对持有者的权限进行有效管理。包含在背书中的授权信息来源清晰、无法篡改,同时可以通过成熟的数字签名方式进行验证,自动实现对授权信息的来源追溯和内容验证。
为何选择链证书?
传统CA模式采用CA中心到二级CA到证书的递进方式,证书只与CA中心形成垂直单一信任,证书与证书之间没有关联。这种过于简化的模型,完全无法反映出现实社会生活中普遍存在的上下级关系、依赖关系和相互信任关系。传统证书模型与现实之间的巨大差别,正是数字证书应用推广的最大阻碍;
链证书融合了数字证书和区块链两者的优势,采用垂直管理+水平信任的部署模式,将现实生活中的信任关系和授权关系完美映射到了证书关系,在保证CA中心权威性的基础上,赋予证书使用者自管理的能力。与传统数字证书相比,链证书具有弱中心、自管理、横向信任的特性;与区块链相比,链证书有可信可追溯的中心,完善的基础设施,有成熟的应用模式,并且支持离线验证。
链证书·应用案例
链证书安全可靠、自主可控、“零信任”的特性,自然的将传统发证进化成SaaS化的智能服务。发证流程无需人工后台参与,无惧部署区域限制,持有者能自主远程管理,满足全网域用户随时随地的在线自动发证需求。
链证书是电子营业执照与第三方CA机构之间协作的完美桥梁。例如:在招投标项目中,法人可以随时自助登录第三方CA机构的链证书SaaS服务平台,以电子营业执照作为背书,设置投标人、投标权限、有效时间等,申请投标证书,授权投标人进行投标。
第三方CA机构为投标人签发投标证书,投标人使用投标证书进行投标。此时,基于链证书的投标证书中不仅包含了投标人的自然人身份,也同时表明了他的企业身份以及投标权限。
招标方在获取投标人签名和证书后,不但可以验证投标人身份、投标人权限,同时可以通过验证基于电子营业执照的背书来验证投标企业的有效性和合规性。安全、快捷、合规得到一站式、体系化的提升。
链证书高效地实现了投标证书的自动签发、自动授权、自动废除,开创性地实现了体系化验证。申领过程安全快捷,投标过程透明可控,助力电子招投标效率的大幅度提升。
链证书无需多次认证、附加时效性的授权模式,适用于车联网/物联网体系,在虚拟钥匙、远程授权、离线认证、共享模式等多种场景均有广泛的应用。
在车联网/物联网中,车端场景的实现是车辆所有者最为重视的部分。链证书能以车主证书为信任源为借用者背书,生成短期授权,在保证物理层面安全性的情况下,完成限时借用操作。链证书还支持离线验证,与实际用车场景更加契合,就算使用者身处无信号的地下车库,也能轻松完成全部车辆管理工作。
链证书也可以对虚拟钥匙进行功能增强,远程精细化管控车辆中控门锁开关、音视频设备、车机端账号等模块的授权,增强车辆出借过程中的隐私保密性;通过对车辆后备箱使用权限的远程管控,能将爱车转化为私人快递柜,达成“无接触式配送”,将车联网延伸至更多领域的供需关系中。
664
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
