區(qū)塊鏈上的投票及ca證書的管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,特別是區(qū)塊鏈���、投票���、CA證書等技術(shù)。
【背景技術(shù)】
[0002]現(xiàn)有的比特幣區(qū)塊鏈技術(shù)���,完全去中心化管理��,沒有中心的監(jiān)管者��,如果預(yù)先在區(qū)塊鏈上指定監(jiān)管者����,也會因為私鑰丟失或被盜增加管理難度。
[0003]現(xiàn)有的KPI引入LDAP技術(shù)提供高速查詢下載服務(wù)�,引入CRL證書黑名單列表,但CRL不是實時的黑名單列表��。通過OCSP可在線查詢證書實時狀態(tài)�,但OCSP是中心化技術(shù),無論是CRL黑名單列表還是OCSP實時的證書狀態(tài)都有可能被黑客纂改���。
[0004]目前CA中心的公鑰需要通過網(wǎng)絡(luò)下載獲取,但為了避免被欺騙�����,需要通過其他方式驗證CA證書的正確性����,可通過電話、官方報紙或電視公布CA證書的摘要值�,用戶通過核對該摘要值即可確認該證書的正確性。
[0005]目前對于最上級根CA中心的管理沒有合適的辦法��,雖然有對CA中心的加密機或私鑰備份的管理辦法,但仍會出現(xiàn)加密機被盜或被毀的可能性�����,需要一個權(quán)威機構(gòu)通過其他途徑來宣示原CA中心作廢的消息���,而如果在區(qū)塊鏈上���,一旦失去了最上級根CA中心的控制,就失去了監(jiān)管區(qū)塊鏈的權(quán)利���。
[0006]
【發(fā)明內(nèi)容】
[0007]為了克服上述現(xiàn)有技術(shù)的不足�,本技術(shù)區(qū)塊鏈上的投票管理方法����,在區(qū)塊鏈建立一套動態(tài)的選舉辦法,可以通過投票人簽名投票來通過各種提案���,并把結(jié)果記錄在區(qū)塊鏈上����。
[0008]
本發(fā)明提供了一種區(qū)塊鏈上的投票管理方法����。在區(qū)塊鏈上可動態(tài)選舉投票人和選舉CA中心��。
[0009]
本發(fā)明所采用的技術(shù)方案是:區(qū)塊鏈上的投票及CA證書的管理方法��,在區(qū)塊鏈創(chuàng)世塊(區(qū)塊鏈的第一個區(qū)塊)記錄最初一批具有投票權(quán)的公鑰地址����,每個公鑰的投票數(shù)����,在區(qū)塊鏈上,可以規(guī)定投票人簽名投票超過一定比例的票數(shù)�,可使提案生效并寫入?yún)^(qū)塊鏈。
[0010]
可規(guī)定總票數(shù)的50%以上的簽字投票可以新增����、凍結(jié)�����、恢復(fù)���、變更或廢除某公鑰地址的投票權(quán)��,每次投票結(jié)果都寫到區(qū)塊鏈上�����,并規(guī)定投票生效的時間周期����,一旦有超過50%以上私鑰被盜,還可以用更高的票數(shù)來否決前面的提案�����,并新增投票公鑰地址�,廢除被盜的公鑰地址的投票權(quán)。
[0011]經(jīng)50%以上的簽名投票通過可以規(guī)定某些公鑰地址對應(yīng)的私鑰能夠授權(quán)區(qū)塊鏈各級用戶CA的權(quán)利��,可稱為區(qū)塊鏈的最上級根CA中心�����,經(jīng)過投票可以新增�����、凍結(jié)����、恢復(fù)����、變更和廢除最上級根CA中心�����,最上級的根CA中心可以不止一個�����,部分最上級根CA中心可作為備用���,可以授權(quán)其具有臨時凍結(jié)其他在用CA中心的權(quán)限�����,并可即刻替代原CA中心工作�����,如給用戶發(fā)放新的CA證書,可申明原CA中心被盜期間發(fā)放的CA證書無效��。
[0012]最上級根CA中心可以簽發(fā)子CA證書,子CA證書再可簽發(fā)其子CA證書��,具有簽發(fā)CA證書權(quán)限的CA中心��,都可以管理下級的CA證書�����,可以新增�、凍結(jié)、恢復(fù)��、變更或廢除CA證書���,管理相關(guān)的公鑰地址的權(quán)限��,區(qū)塊鏈上的公鑰地址的權(quán)限是通過與其關(guān)聯(lián)的CA證書來規(guī)定的���,在與公鑰地址發(fā)生交易時(不限于信息存儲、智能合約)����,只有符合CA證書允許的權(quán)限范圍內(nèi)的行為才會被寫入?yún)^(qū)塊鏈上生效,如CA證書可規(guī)定某公鑰地址每日最大支付額度是1000個數(shù)字貨幣����,超過部分的交易都不會被區(qū)塊鏈接受�����。
[0013]投票人可以通過投票直接規(guī)定區(qū)塊鏈各種功能的服務(wù)器的公鑰相關(guān)的功能權(quán)限�,如記賬打包服務(wù)器�����、前置服務(wù)器(接收發(fā)送)����、驗證服務(wù)器、監(jiān)控服務(wù)器���、征信服務(wù)器���、執(zhí)法服務(wù)器等,也可以通過投票規(guī)定一些CA中心具有可以簽發(fā)具有特定權(quán)限的CA證書�����,在區(qū)塊鏈上,把CA證書與公鑰地址關(guān)聯(lián)����,通過發(fā)放CA證書來規(guī)定相關(guān)服務(wù)器的權(quán)限��,如記賬打包服務(wù)器�、前置服務(wù)器(接收發(fā)送)、驗證服務(wù)器�、監(jiān)控服務(wù)器、征信服務(wù)器�����、執(zhí)法服務(wù)器等����。
[0014]投票人可以通過投票直接規(guī)定區(qū)塊鏈各種功能的服務(wù)器的訪問權(quán)限,如把某些服務(wù)器公鑰地址加入黑名單或白名單列表��,也可以設(shè)置特定的監(jiān)控服務(wù)器的公鑰具有發(fā)放CA證書的權(quán)限����,將可訪問的的地址加白名單CA關(guān)聯(lián)到服務(wù)器的公鑰,寫入?yún)^(qū)塊鏈�����,把不可訪問的公鑰地址加入黑名單,寫入?yún)^(qū)塊鏈��,監(jiān)控服務(wù)器檢測到某些服務(wù)器經(jīng)常會影響到系統(tǒng)的正常運行��,可將其公鑰關(guān)聯(lián)黑名單CA證書����,并寫入?yún)^(qū)塊鏈,使其它服務(wù)器或用戶不會受其不利影響�。
[0015]可在區(qū)塊鏈上提供查詢接口,用戶可通過接口查詢投票提案����、投票公鑰的投票權(quán)票數(shù)、各級CA中心證書的列表和權(quán)限����、不同公鑰地址作為服務(wù)期的功能權(quán)限、白名單或黑名單列表等�����,區(qū)塊鏈數(shù)據(jù)是寫在分布式的服務(wù)器上的���,幾乎沒有被篡改的可能性�����,用戶訪問分布式區(qū)塊鏈服務(wù)器����,性能也不會像中心化服務(wù)器那樣會受到限制��。
[0016]
與現(xiàn)有技術(shù)相比��,本發(fā)明的有益效果是:
區(qū)塊鏈的控制人是一批在區(qū)塊鏈上記錄的具有投票權(quán)公鑰地址所對應(yīng)的私鑰擁有者�����,可以通過回溯區(qū)塊鏈歷史提案來判斷系統(tǒng)的最新控制者�,若部分具有投票權(quán)的私鑰遺失或被盜,也可通過區(qū)塊鏈上的投票來新增���、廢除�����、變更投票權(quán)�����,每次投票結(jié)果都寫在區(qū)塊鏈上���,不可篡改���,這是其他方法很難做到的。
[0017]可通過區(qū)塊鏈上的投票來凍結(jié)�、廢除、新增最上級根CA證書中心��,是對最上級根CA證書中心管理的創(chuàng)新方法�����。
[0018]用戶可通過接口查詢投票提案�����、投票公鑰的投票權(quán)票數(shù)��、各級CA中心證書的列表和權(quán)限���、不同公鑰地址作為服務(wù)器的功能權(quán)限��、白名單或黑名單列表等�,區(qū)塊鏈數(shù)據(jù)是寫在分布式的服務(wù)器上的,幾乎沒有被篡改的可能性�����,用戶訪問分布式區(qū)塊鏈服務(wù)器�,性能也不會像訪問中心服務(wù)器那樣容易受到限制。
【附圖說明】
[0019]
圖1是說明區(qū)塊鏈上對投票公鑰的管理��; 圖2是說明區(qū)塊鏈上投票對CA中心的管理����。
[0020]
【具體實施方式】
本實施例用附圖1說明區(qū)塊鏈上對投票公鑰的管理:
區(qū)塊鏈創(chuàng)世塊寫入一批具有投票權(quán)的公鑰地址����,I投票公鑰A有X票,2投票公鑰B有Y票����,3投票公鑰C有Z票,可以通過投票人簽名投票來通過各種提案寫入?yún)^(qū)塊鏈����。
[0021]4投票私鑰A�、5投票私鑰B���、6投票私鑰C�����,通過投票簽名授權(quán)7公鑰D有W票�,因為投票數(shù)X�����、Y�����、Z總數(shù)超過50%����,區(qū)塊鏈接受該提案。
[0022]本實施例用附圖2說明區(qū)塊鏈上投票對CA中心