基于区块链技术的 PKI 域证书管理机制

最新推荐文章于 2023-11-03 13:34:07 发布
最新推荐文章于 2023-11-03 13:34:07 发布
阅读量2.1k 收藏 5
点赞数 2
分类专栏: 基于联盟链的ISE信任域结构模型ISE-CBCM 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49534236/article/details/112863174
版权
本文介绍了基于联盟链的ISE信任域结构模型ISE-CBCM,探讨了区块链证书的设计,包括结构设计、生命周期管理,并与传统X.509证书进行了比较。区块链证书通过简化结构和利用区块链的特性,降低了管理和维护成本,提高了跨域交互的安全性和效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基于联盟链的ISE信任域结构模型ISE-CBCM

区块链是一种由所有分布式节点来共同维护,保证数据透明不可篡改的数据库结构,基于区块链结构的优点设计 ISE 信任域结构模型,得到联盟链的 ISE 信任域结构模型 ISE-CBCM 。将各个信任域的中心信任 CA 设置为区块链中的分布式节点,如单信任节点中的信任 CA、根 CA 和桥 CA 等,这些节点拥有相对高的可信度并且拥有交易、记账、查询等全部功能,其他服务器作为辅助节点,只可以通过预定的接口查询数据。

优点:

  1. 减轻证书管理和维护的负担,证书的大小和使用过程更加轻量级,具体证书的管理机制将在后详述; 
  2. 降低维护可信节点信任度的成本:在原有的信任域结构中,CA 的可信任性主要靠安全部件、安全策略、密码学安全等来维护,这些都需要消耗更多的维护成本。区块链是一个去中心化的安全性极高的数据库结构,他对篡改数据,数据造假等都具有零容忍性,ISE-CBCM 模型基于联盟链设计,所有节点相互信任,互相监督,定期互相验证身份,降低了人力物力成本,实现了全节点监督; 
  3. 改善跨域交互的复杂度,实现不同结构域模型之间的跨域交流活动:在 ISE-CBCM 模型下,各种结构的信息服务信任域中,信任 CA 都以联盟的形式存在,可以在合理范围内控制不同域结构的规模和增长速度。ISE-CBCM 模型内的所有 CA 存储有相同的模型内参数,通过设计区块链证书机制,可用于安全高效的实现不同结构之间的跨域认证,后续小节将作更详细研究。 

基于 ISE-CBCM 的区块链证书的结构设计

X.509v3 版本的公钥证书与区块链证书结构

最低0.47元/天 解锁文章
区块链在车联网数据共享领的研究进展
qq_61890005的博客
12-26 2048
区块链技术与车联网相结合,在促进车联网数据共享和隐私保护改善方面都有巨大的潜力,但仍然存在区块链技术如何保证车联网数据安全共享的问题。针对这一问题,对区块链和车联网技术融合的最新研究与车联网数据共享的应用进行了系统的整理和分析。其次,从共享数据可靠性、共享数据安全性、激励机制、访问控制、可扩展性和储存方式六方面介绍基于区块链的车联网数据安全共享现状;现有的研究发现基于区块链的车联网数据共享实现数据存储方式有四种:第一种是将收集的数据存储在云服务中。改善车联网中区块链的访问控制的性能有三种方案:第一。
【4th chapter】信息安全技术—安全技术、安全架构、安全策略、安全管理、软件的脆弱性
最新发布
老照片
05-28 1216
【4th chapter】信息安全技术—安全技术、安全架构、安全策略、安全管理、软件的脆弱性
基于区块链PKI数字证书系统.pdf
12-11
基于区块链PKI证书系统,讲述如何将区块链技术应用到PKI证书的管理当中,利用区块链不可篡改的特性,来构建高安全的、可溯源的PKI证书管理体系。
区块链系统之《基于区块链PKI数字证书系统》
thefist的专栏
05-11 2864
摘要 本文提出了一种基于区块链技术构建PKI数字证书系统的方法,利用区块链去中心化、不可篡改等特点,解决了传统PKI技术中存在的单点失败问题以及多CA互信难等问题,可降低传统PKI技术中CA中心建设、运营及维护成本,提高证书申请及配置的效率,提升用户使用体验。该系统作为安全基础设施可以应用于多个领,如4G小基站设备认证、网络切片认证、多CA互信等。 1. 背景 单点失败问题 :处于核心的 CA 极易遭受攻击,一旦被控制,CA 根证书以及该 CA 已经签发的证书都不再可信。 多 CA 互信难问题 :用户证书
区块链证书管理组件:区块链世界的“身份证"
微众区块链的博客
07-07 922
区块链历经10余年的发展,基础技术框架逐渐完善,链上承载的业务越来越丰富,参与方越来越多。多方协作能否顺畅进行、业务摩擦能否得到有效解决、既往治理策略和实践能否满足日后高速发展的需求……行...
PKI系列:(7)部署自己企业内部的PKI架构【基于环境,通过组策略自动注册证书
网络之路Blog(其他平台同名)
03-05 1205
说明 无论我们在做dot1x或者SSL VPN的时候,都需要申请个人证书,对于企业内部来说,可以构建企业级CA,配合的组策略,可以实现自动信任根、自动申请证书、计算机证书。这样一来,无疑是减轻了在部署时候的工作量,也有非常好的扩展性。 1、微软企业级证书创建后,所有加的客户端都会自动信任这个证书机构,因为它会隐含通过组策略把根证书下放下去。 2、如果是合作伙伴的CA服务器证书,那么可以通过组策略自动让内部的客户端信任这个CA服务器。 3、计算机证书一般不需要申请,除非在做机器认证和给radius服务
Hands-On Hyperledger Fabric——基于数字证书的成员管理服务
No_Game_No_Life_的博客
11-18 512
文章目录实现成员管理的MSPFabric CA 实现成员管理的MSP Fabric1.0是基于PKI体系的,生成数字证书以标识用户身份。 MSP将证书颁发、用户认证、后台的加密机制和协议都进行了抽象。每个MSP可以定义自己的规则,这些规则包括身份的认证,签名的生成和认证。这样就将成员和成员间的操作都模块化了。 关于PKI体系,之前聊的很清楚了,不再赘述。 Fabric CA ...
群智网络中基于区块链的有序聚合签名认证方案.docx
07-01
1. **去中心化的证书管理**:通过将用户身份与证书公钥关联并定义挑战-应答机制,实现证书的去中心化管理。 2. **智能合约支持的PKI**:利用智能合约管理公钥和标识属性,提高透明度和安全性。 3. **跨异构认证**...
区块链技术及其在信息安全领的研究进展 简单概括
回宝宝吖!
05-15 6471
一、摘要部分 区块链是一种源于数字加密货币比特币的分布式总账技术,其发展引起了产业界与学术界的广泛关注. 区块链具有去中心化、去信任、匿名、数据不可篡改等优势,突破了传统基于中心式技术的局限,具有广阔的发展前景. 介绍了区块链技术在信息安全领的研究现状和进展. 首先,从区块链的基础框架、关键技术技术特点、应用模式、应用领这 5 个方面介绍了区块链的基本理论与模型;然后,从区块链在当前信息安全领研究现状的角度出发,综述了区块链应用于认证技术、访问控制技术、数据保护技术的研究进展,并对比了各类研究的特点
搭建基于hyperledger fabric的联盟社区(八) --Fabric证书解析
weixin_30466039的博客
11-21 287
一.证书目录解析 通过cryptogen生成所有证书文件后,以peerOrgannizations的第一个组织树org1为例,每个目录和对应文件的功能如下: ca: 存放组织的根证书和对应的私钥文件,默认采用EC算法,证书为自签名。组织内的实体将基于该证书作为证书根。 tlsca:存放组织tls连接用的根证书和私钥文件。(TLS是传输层安全协议,其实就是SSL,现在叫TLS了...
证书查询系统
05-16
asp网站,有很多同学要交作业!我下了一个?
千峰笔记【数通基础】——PKI
pogbar的博客
07-28 623
千峰笔记【数通基础】1000phone**WEB311**课程笔记(Day8—Day9)一、(Domain)内网环境:的特点的组成的部署创建完DC【比如qf.com】后(在服务器上按步骤构建)关于权限赋予:OU:组织单位(俗称:容器)GPO:组策略(GROUP POLICY)关于组策略管理编辑器(对准GPO右键编辑)二、PKIPKI概述:信息安全三要素 CIAPKI应用场景公钥加密技术PKI实验部署 1000phoneWEB311课程笔记(Day8—Day9) 一、(Domain) 在window
【可信计算】第四次课:PKI关键技术
Godam
05-10 1664
今天要复习一百多页PPT了,数据结构和计算机网络不知道今天能不能看了 关键技术: 数字证书 证书认证中心 证书撤销机制 PKI信任模型 数字证书 数字证书是数字证书颁发机构CA在检验确认申请用户的身份后向用户颁发的。 数字证书包括: 用户基本数据信息 用户公钥 CA对证书的签名,保证证书的真实性 数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方数字证书的有效性,从而解决相互间的信任问题。 数字证书存储标准: X.509标准 最基
基于区块链的去中心化抗量子密钥管理系统
雀黑够呛哥
12-21 3446
摘要: 区块链技术在2008年被提出被称为比特币(我觉得应该是翻译为比特币应用了区块链技术),区块链技术是一种分布式的数据库。公钥基础设施PKI(Public Key Infrastructure)系统是一种中心化密钥管理系统。PKI系统很可能会出现单点故障。例如比特币和以太坊都用了经典的数字签名算法ECDSA。通过运用Shor的算法很容易会受到量子的攻击。在此文中,我们提出一种基于基于区块链的...
区块链存证原理
yzpbright的博客
08-13 6680
证宝宝,使用比特币区块链作为存证平台 想要区块链电子存证,请告诉我你用的什么链
自动颁发证书 AD策略
m0_65771635的博客
11-10 9608
所有用户的IE浏览器设置为 "https://www.chinaskills.com"计算机-windows设置-安全设置-Public key。用户能够使用[username]@csk.cn 进行登陆。新建一个名为"CSK"的OU OU-组织单元的缩写。除manager组 和IT组 所有普通用户禁止使用cmd。进入证书管理内所有计算机自动颁发一张计算机证书。除manager 和 IT组 所有用户隐藏C盘。允许计算机证书导出的时候 把密钥同时导出。然后去inside试一下。
如何根据哈希值查看自己的区块链证书
weixin_42601547的博客
01-10 1314
根据哈希值查看区块链证书,可以使用区块链浏览器,或者查询对应区块链网络的区块链数据库。 首先,你需要确定你所使用的区块链网络,如比特币、以太坊或者其他区块链网络。然后,在网络的区块链浏览器中输入证书的哈希值,就可以查看该哈希值对应的区块链证书。 例如,你可以在以太坊的区块链浏览器Etherscan中输入证书的哈希值,就可以看到证书的详细信息,包括证书的签发者、接收者、有效期等。 另外,你也可以在区...
配置证书(前提安装服务下)
2303_80572393的博客
11-03 296
点开工具,找到并点开证书颁发机构,右键点击证书模板,点开管理,找到用户点击即可复制模板。接着点击工具,打开证书颁发机构,点开证书模板,并右键点开新建按“要颁发的证书机构”点开运行,输入mmc,进入控制台(控制台跟节点)点击文件打开“添加/删除管理单元”点击添加 证书颁发机构 证书颁发机构web注册,剩下默认。找到证书,点击添加,点击计算机账户,剩下默认,点击确定。点开服务器管理器,点开添加角色和功能。找到自己创建的证书,双击点开。双击点开证书,点开个人,点开安全,点完全控制。点开使用者名称,打勾。
名和证书配置
吕小小布的博客
09-21 1976
名注册 搜索名 点击加入清单下方会提示选择 :需要实名认证才能购买 ,购买完成点击控制台 选择名 选择解析 (点击解析) 关联服务器 添加就可以了 如果有公网(需咨询宽带运营商,是否提供公网) 注意:如果你没有公网跳过 记录值为外网IP也叫公网IP Linux查看 curl ifconfig.me 百度查看搜索IP公网 win10 cmd 查看 ipconfig 默认网关就是路由管理地址 浏览器输入默认网关地...
基于区块链pki 数字证书系统
09-04
基于区块链PKI(公钥基础设施)数字证书系统是一种新兴的安全技术,旨在解决传统数字证书系统存在的一些问题。它将区块链技术与公钥证书系统相结合,提供了更可靠、透明和安全的数字身份验证机制。 首先,区块链...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值