基于区块链技术的 PKI 域证书管理机制

最新推荐文章于 2022-05-10 21:16:59 发布
最新推荐文章于 2022-05-10 21:16:59 发布
阅读量1.7k 收藏 5
点赞数 2
分类专栏: 基于联盟链的ISE信任域结构模型ISE-CBCM 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49534236/article/details/112863174
版权

基于联盟链的ISE信任域结构模型ISE-CBCM

区块链是一种由所有分布式节点来共同维护,保证数据透明不可篡改的数据库结构,基于区块链结构的优点设计 ISE 信任域结构模型,得到联盟链的 ISE 信任域结构模型 ISE-CBCM 。将各个信任域的中心信任 CA 设置为区块链中的分布式节点,如单信任节点中的信任 CA、根 CA 和桥 CA 等,这些节点拥有相对高的可信度并且拥有交易、记账、查询等全部功能,其他服务器作为辅助节点,只可以通过预定的接口查询数据。

优点:

  1. 减轻证书管理和维护的负担,证书的大小和使用过程更加轻量级,具体证书的管理机制将在后详述; 
  2. 降低维护可信节点信任度的成本:在原有的信任域结构中,CA 的可信任性主要靠安全部件、安全策略、密码学安全等来维护,这些都需要消耗更多的维护成本。区块链是一个去中心化的安全性极高的数据库结构,他对篡改数据,数据造假等都具有零容忍性,ISE-CBCM 模型基于联盟链设计,所有节点相互信任,互相监督,定期互相验证身份,降低了人力物力成本,实现了全节点监督; 
  3. 改善跨域交互的复杂度,实现不同结构域模型之间的跨域交流活动:在 ISE-CBCM 模型下,各种结构的信息服务信任域中,信任 CA 都以联盟的形式存在,可以在合理范围内控制不同域结构的规模和增长速度。ISE-CBCM 模型内的所有 CA 存储有相同的模型内参数,通过设计区块链证书机制,可用于安全高效的实现不同结构之间的跨域认证,后续小节将作更详细研究。 

基于 ISE-CBCM 的区块链证书的结构设计

X.509v3 版本的公钥证书与区块链证书结构

最低0.47元/天 解锁文章
码沫沫
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
基于区块链PKI数字证书系统.pdf
12-11
基于区块链PKI证书系统,讲述如何将区块链技术应用到PKI证书的管理当中,利用区块链不可篡改的特性,来构建高安全的、可溯源的PKI证书管理体系。
区块链系统之《基于区块链PKI数字证书系统》
thefist的专栏
05-11 2439
摘要 本文提出了一种基于区块链技术构建PKI数字证书系统的方法,利用区块链去中心化、不可篡改等特点,解决了传统PKI技术中存在的单点失败问题以及多CA互信难等问题,可降低传统PKI技术中CA中心建设、运营及维护成本,提高证书申请及配置的效率,提升用户使用体验。该系统作为安全基础设施可以应用于多个领,如4G小基站设备认证、网络切片认证、多CA互信等。 1. 背景 单点失败问题 :处于核心的 CA 极易遭受攻击,一旦被控制,CA 根证书以及该 CA 已经签发的证书都不再可信。 多 CA 互信难问题 :用户证书
PKI系列:(7)部署自己企业内部的PKI架构【基于环境,通过组策略自动注册证书
网络之路Blog(其他平台同名)
03-05 998
说明 无论我们在做dot1x或者SSL VPN的时候,都需要申请个人证书,对于企业内部来说,可以构建企业级CA,配合的组策略,可以实现自动信任根、自动申请证书、计算机证书。这样一来,无疑是减轻了在部署时候的工作量,也有非常好的扩展性。 1、微软企业级证书创建后,所有加的客户端都会自动信任这个证书机构,因为它会隐含通过组策略把根证书下放下去。 2、如果是合作伙伴的CA服务器证书,那么可以通过组策略自动让内部的客户端信任这个CA服务器。 3、计算机证书一般不需要申请,除非在做机器认证和给radius服务
Hands-On Hyperledger Fabric——基于数字证书的成员管理服务
No_Game_No_Life_的博客
11-18 421
文章目录实现成员管理的MSPFabric CA 实现成员管理的MSP Fabric1.0是基于PKI体系的,生成数字证书以标识用户身份。 MSP将证书颁发、用户认证、后台的加密机制和协议都进行了抽象。每个MSP可以定义自己的规则,这些规则包括身份的认证,签名的生成和认证。这样就将成员和成员间的操作都模块化了。 关于PKI体系,之前聊的很清楚了,不再赘述。 Fabric CA ...
搭建基于hyperledger fabric的联盟社区(八) --Fabric证书解析
weixin_30466039的博客
11-21 245
一.证书目录解析 通过cryptogen生成所有证书文件后,以peerOrgannizations的第一个组织树org1为例,每个目录和对应文件的功能如下: ca: 存放组织的根证书和对应的私钥文件,默认采用EC算法,证书为自签名。组织内的实体将基于该证书作为证书根。 tlsca:存放组织tls连接用的根证书和私钥文件。(TLS是传输层安全协议,其实就是SSL,现在叫TLS了...
基于区块链和安全终端的物联卡交易管理系统设计与实现.pdf
08-15
#资源达人分享计划#
基于PKI的匿名数字证书系统的研究
01-19
 目前在Internet上广泛使用基于公共密钥的身份机制,公钥基础设施PKI(Public KeyInfrastructure)就是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。在PKI中所有安全...
基于区块链智能合约的PKI-CA体系设计.pdf
08-15
#资源达人分享计划#
PKI/CA与数字证书技术大全
12-06
从网络上找到这PKI/CA与数字证书技术大全和PKI原理与技术两部分内容,汇总一下,供大家一起学习PKI相关知识
区块链证书管理组件:区块链世界的“身份证"
微众区块链的博客
07-07 802
区块链历经10余年的发展,基础技术框架逐渐完善,链上承载的业务越来越丰富,参与方越来越多。多方协作能否顺畅进行、业务摩擦能否得到有效解决、既往治理策略和实践能否满足日后高速发展的需求……行...
电子证书:基于区块链证书验证
02-02
电子证书 基于区块链证书验证 电子证书:关于 这是一个用于在线证书验证的基于区块链的项目。 伪造证书的主要问题可以通过E-Certify解决,因为它提供了一种解决方案来保护证书的真实性。 它的工作原理是:“只有发行者可以上传证书,其他人只能查看它。” 整个过程与IPFS一起在区块链上工作(以提供数据安全性)。 为证书做一切:存储,验证和共享。 因此,这是一种现代且轻松的解决方案,用于管理证书和验证证书! 该项目是在SIH 2019上完成的 洞察力 它是上的D-App。 后端具有智能合约 我们的Web应用程序的前端由,我们的完整前端组件位于 / dapper-ui()。 所有的用户数据都存储在每个数据都首先在本地加密,然后发送到ipfs以提高安全性 它为学生和他/她的学院都是所有者的每个学生创建Multi-Sig钱包。 我们正在使用 Browser Extension与以太坊一起使用。 我们已经使用来测试我们的项目 如何使用 登录 有两种登录方式 以Student身份登录 以Institute身份登录 首次注册后, Metamask将要求获得许可以将您的钱包与Ap
千峰笔记【数通基础】——PKI
pogbar的博客
07-28 539
千峰笔记【数通基础】1000phone**WEB311**课程笔记(Day8—Day9)一、(Domain)内网环境:的特点的组成的部署创建完DC【比如qf.com】后(在服务器上按步骤构建)关于权限赋予:OU:组织单位(俗称:容器)GPO:组策略(GROUP POLICY)关于组策略管理编辑器(对准GPO右键编辑)二、PKIPKI概述:信息安全三要素 CIAPKI应用场景公钥加密技术PKI实验部署 1000phoneWEB311课程笔记(Day8—Day9) 一、(Domain) 在window
【可信计算】第四次课:PKI关键技术
Godam
05-10 1323
今天要复习一百多页PPT了,数据结构和计算机网络不知道今天能不能看了 关键技术: 数字证书 证书认证中心 证书撤销机制 PKI信任模型 数字证书 数字证书是数字证书颁发机构CA在检验确认申请用户的身份后向用户颁发的。 数字证书包括: 用户基本数据信息 用户公钥 CA对证书的签名,保证证书的真实性 数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方数字证书的有效性,从而解决相互间的信任问题。 数字证书存储标准: X.509标准 最基
基于区块链的去中心化抗量子密钥管理系统
雀黑够呛哥
12-21 3015
摘要: 区块链技术在2008年被提出被称为比特币(我觉得应该是翻译为比特币应用了区块链技术),区块链技术是一种分布式的数据库。公钥基础设施PKI(Public Key Infrastructure)系统是一种中心化密钥管理系统。PKI系统很可能会出现单点故障。例如比特币和以太坊都用了经典的数字签名算法ECDSA。通过运用Shor的算法很容易会受到量子的攻击。在此文中,我们提出一种基于基于区块链的...
区块链存证原理
yzpbright的博客
08-13 6456
证宝宝,使用比特币区块链作为存证平台 想要区块链电子存证,请告诉我你用的什么链
fabric2.2 tls和签名认证证书过期解决方案
心若留念的博客
02-21 1703
1. fabric证书过期替换 1.1 记录需要修改目录 ## 记录需要修改目录 fabric-ca/ordererOrg/tls-cert.pem fabric-ca/org1/tls-cert.pem fabric-ca/org1/tls-cert.pem organizations/ordererOrganizations/example.com/msp/signcerts/cert.pem organizations/ordererOrganizations/example.com/msp/k
PKI及Blockchain-Base PKI概述
成长的足迹
03-09 1489
PKI, Public Key Infrastructure PKI包含一组策略、若干角色和一系列验证的过程,用以对数字证书进行创建、管理、分发、使用、存储和注销,同时管理公钥加密。 PKI的目标是为网络活动提供电子信息的安全传输。 证书,即数字证书,是一个特定的公钥与某一个特定的实体的映射关系声明。 在密码学中,PKI负责将公钥和标识实体之间的绑定,这是通过RA的实体注册和CA的证书签发
PKI应用体系架构
weixin_34273479的博客
03-04 478
         由于电子商务、电子政务、网上银行、网上证券等金融业网上交易业务的飞速发展,网络安全,特别是互联网通信的安全性令人瞩目。为此,越来越多的安全协议如ssl、set、s/mime 等得到了广泛的应用。但是,最新发展起来的网络安全技术和安全服务规范却是公钥基础设施pki(public key infrastructure)。  一个标准的pki必须具备以下主要内容。 1. 认证机构ca...
PKI(公钥基础设施)基础知识笔记
乐枕的家
08-10 5073
数字签名 数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。 签名 •签名是非对称加密的一种应用,使用私钥加密数据,就是对数据的签名 •签名是将数据通过运算后得到签名信息,被签名的数据发生任何改变哪怕这种改变非常细微,也无法获得同样
基于区块链pki 数字证书系统
最新发布
09-04
基于区块链PKI(公钥基础设施)数字证书系统是一种新兴的安全技术,旨在解决传统数字证书系统存在的一些问题。它将区块链技术与公钥证书系统相结合,提供了更可靠、透明和安全的数字身份验证机制。 首先,区块链技术保证了系统的去中心化和分布式特性。每个参与者都可以成为网络的节点,并通过共识机制来验证和记录交易。这意味着数字证书信息将分布在多个节点上,不存在单点故障的风险,提高了系统的稳定性和安全性。 其次,基于区块链PKI 数字证书系统为数字身份验证提供了更高的可信度。传统系统必须依赖可信的第三方证书颁发机构(CA)来签发和管理证书,但这可能存在单点失效或中心化问题。而基于区块链的系统利用共识机制来验证证书的有效性,确保颁发的数字证书是真实可信的。 此外,基于区块链PKI 数字证书系统还提供了更好的可追溯性和透明度。所有证书的状态变更和交易历史都将被记录在区块链上,任何人都可以对证书的完整历史进行验证。这种透明度有助于防止证书的篡改和滥用,并提供了更好的证据用于安全审计和追踪。 最后,基于区块链PKI 数字证书系统也可以提高证书的可管理性和可更新性。传统系统中,一旦证书过期或者需要更新,用户需要从 CA 处重新申请证书,这可能导致不便和延迟。而基于区块链的系统可以通过智能合约和分布式共享,使证书的更新和管理变得更加便捷和高效。 总结而言,基于区块链PKI 数字证书系统通过结合区块链技术的去中心化、可信和可追溯特性,为数字身份验证提供了更安全、可信、可管理和透明的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值