买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉杭州电子科技大学申请的专利一种基于区块链的PKI保护CA隐私的方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116707830B 。

龙图腾网通过国家知识产权局官网在2026-01-30发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310816592.3，技术领域涉及：H04L9/32；该发明授权一种基于区块链的PKI保护CA隐私的方法是由游林;梁伟彪;林传旭;饶志远;陆逸;胡耿然设计研发完成，并于2023-07-05向国家知识产权局提交的专利申请。

本一种基于区块链的PKI保护CA隐私的方法在说明书摘要公布了：本发明公开了一种基于区块链的PKI保护CA隐私的方法，该方法首先生成用户的私钥和公钥，以及相应的参数，签发CA生成对消息m的可链接环签名。其次域所有者执行证书注册操作，并且在证书到期之前向环CA申请更新证书，验证通过后为域所有者执行证书更新。然后域所有者的个人信息发生变更、证书的私钥丢失或泄漏时向环CA申请撤销证书，验证通过后为域所有者执行证书撤销。最后当客户端向域发起TLS连接请求时，客户端验证该证书的有效性与真实性，证书验证通过后，客户端与域建立TLS连接。本发明防止了攻击者针对高价值目标域的签发CA发起攻击，提高了PKI系统的安全性，提升了证书快速响应的效率。

本发明授权一种基于区块链的PKI保护CA隐私的方法在权利要求书中公布了：1.一种基于区块链的PKI保护CA隐私的方法，其特征在于，包括如下步骤： 步骤1：生成用户的私钥和公钥，以及椭圆曲线相应的参数，具体过程如下： 步骤1.1：选择一个大素数，是定义在有限域上的椭圆曲线；给定一个椭圆曲线上的点构成的加法群，该群的阶为质数，设是群的生成元； 步骤1.2：，为两个安全的哈希函数； 步骤1.3：随机选取用户的私钥为，计算公钥为=； 步骤2：签发CA利用私钥和同级证书颁发机构CA公钥列表生成对消息的可链接环签名，具体过程如下： 步骤2.1：签发CA随机选取n-1个同级CA的公钥和签发CA自身的公钥，组成公钥列表，签发CA为第个用户，签发CA利用私钥和同级CA公钥列表生成对消息的可链接环签名； 步骤2.2：计算链接标签=； 步骤2.3：选择一个随机数，计算； 步骤2.4：选择一个随机数和标量，计算；；；其中记; 步骤2.5：计算q； 步骤2.6：输出可链接环签名； 步骤3：域所有者的信息经注册中心RA审核通过后，环CA为域所有者执行证书注册操作，具体过程如下： 步骤3.1：根CA在区块链中注册，子CA根据根CA颁发的证书注册在区块链中，以此公开各CA的公钥； 步骤3.2：当域所有者的信息经注册中心RA审核通过后，签发CA使用自身私钥、公钥和其他同级CA的公钥组成的环CA对进行证书注册交易进行环签名，并将证书注册交易提交到区块链中等待验证节点验证； 步骤3.3：验证节点验证交易，将交易打包至区块并广播到网络中，随后将交易所在区块号发送给环CA； 步骤3.4：环CA根据区块号生成X.509证书，证书操作的字段值为证书注册，证书存储在星际文件系统IPFS中； 步骤4：域所有者在证书到期之前向环CA申请更新证书，环CA验证通过后为域所有者执行证书更新操作； 步骤5：域所有者的个人信息发生变更、证书的私钥丢失或泄漏时向环CA申请撤销证书，环CA验证通过后为域所有者执行证书撤销操作； 步骤6：当客户端向域发起传输层安全协议TLS连接请求时，客户端通过区块链和证书撤销列表CRL验证证书的有效性与真实性，证书验证通过后，客户端与域建立TLS连接。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人杭州电子科技大学，其通讯地址为：310018 浙江省杭州市钱塘区白杨街道2号大街1158号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。