申请/专利权人：中南大学

申请日：2021-03-16

公开（公告）日：2023-04-28

公开（公告）号：CN113010871B

主分类号：G06F21/33

分类号：G06F21/33;G06F21/60;G06F21/64

优先权：

专利状态码：有效-授权

法律状态：2023.04.28#授权;2021.07.09#实质审查的生效;2021.06.22#公开

摘要：本发明公开了一种基于联盟区块链平台的电子学历证书验证方法，包括基于联盟区块链的电子学历证书发布的步骤；基于联盟区块链的电子学历证书验证的步骤；基于联盟区块链的分布式SSL证书生成及存储的步骤；基于联盟区块链的分布式SSL证书验证的步骤。本发明利用非对称加密和区块链技术相结合的方式实现对电子学历证书分布式存储，可以解决电子证书公信力不足，容易发生证书造假等问题并提高证书平台的安全性；另一方面利用分布式的CA替代传统的树状结构CA，实现SSL证书的分布式生成和验证，可以解决中心化数据库的风险性高、可信机构可能不可信和证书被非法撤销等问题；因此本发明方法的可靠性高、安全性好且易于实施。

主权项：1.一种基于联盟区块链平台的电子学历证书验证方法，包括如下步骤：基于联盟区块链的电子学历证书发布的步骤；具体包括如下步骤：A.教育机构进行实名认证；B.审核并认证通过后，系统将教育机构与联盟区块链中的节点绑定；C.教育机构为毕业生颁发并生成具有唯一标识的电子学历证书；D.对步骤C办法的电子学历证书进行hash运算，并将hash运算后的值利用教育机构的私钥进行加密得到数字签名，并将该数字签名随电子学历证书进行绑定；E.电子学历证书的所有者将自己的公钥和相关信息发送给CA机构，CA机构对接收到的信息进行核查，并在核查无误后利用CA机构自身的私钥对接收到的公钥和相关信息进行加密，并生成数字证书发送给电子学历证书的所有者；电子学历证书的所有者收到数字证书后转发给教育机构；F.教育机构利用CA机构的公钥对数字证书解密获得电子学历证书所有者的公钥，再利用得到的公钥对步骤D中绑定的电子学历证书进行加密处理，并将加密结果发送给电子学历证书所有者；G.电子学历证书所有者接收到发送的信息后，利用自己的私钥进行解密获取到自己的电子学历证书，并检查电子学历证书信息是否有误：若有误，则丢弃本次接收到的电子学历证书，并请求证书颁发机构再次发送；若无误，则将带有数字签名的电子学历证书进行存储；基于联盟区块链的电子学历证书验证的步骤；具体包括如下步骤：a.各个节点获取电子学历证书的相关信息和证书颁发机构的相关信息；b.节点向联盟区块链发送验证请求，同时节点向CA机构请求获得证书颁发机构的公钥；c.遍历联盟区块链，从而查询得到电子学历证书的信息；d.节点利用获取的证书颁发机构的公钥对数字签名信息解密，得到一个hash值；e.节点对电子学历证书采用加密方式进行hash加密，并对比hash值的大小：若相同，则认定电子学历证书可信；若不相同，则认定电子学历证书不可信；基于联盟区块链的分布式SSL证书生成及存储的步骤；具体包括如下步骤：（1）在联盟区块链中设定阈值N；（2）域自行生成公钥-私钥对，并向N个分布式CA节点提交信息；（3）若N个CA节点同时通过分布式SSL证书生成的请求，则CA机构发布一份包括N个CA节点共同签名的SSL证书，并返回给域；（4）CA机构将SSL证书经过hash运算和CA私钥加密后的运算结果记录到可公开验证且不可篡改的联盟区块链中，形成CTB网络；基于联盟区块链的分布式SSL证书验证的步骤；具体包括如下步骤：1）客户端与服务端建立连接，客户端将自身支持的加密算法发送给服务端；2）服务端接收信息后，和服务端自身支持的加密算法进行比对：若不符合，则直接断开连接；若符合，则服务端将符合的加密算法和SSL证书发送给客户端；3）客户端向联盟区块链发出验证SSL证书的请求，并查找到经过hash运算和CA私钥加密后的密文；4）用CA的公钥对步骤3）的密文进行解密得到hash值，同时对服务器发送的SSL证书进行hash运算，对比两个hash值：若hash值不同，则不信任该证书；若hash值相同，则暂时信任该SSL证书，并检查SSL证书中的CA签名；客户端选出合适的CA公钥解开该SSL证书，得到域名的公钥，从而完成SSL证书的验证。

全文数据：

权利要求：

百度查询： 中南大学 基于联盟区块链平台的电子学历证书验证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD