本申请提供了一种基于数字证书平台的初始化方法,还提供了相应的设备和系统,以及存储设备;本申请中的方法中,通过智能主控体生成公私钥对,并将智能主控体公钥发送给初始化权益人主控体并由该初始化权益人主控体发送服务器平台进行公示,完成初始化;智能主控体私钥只留本地,确保每次进行权益处分时私钥的发送主体的唯一性,从而搭建一个真正能做到信任可靠的数字证书平台。
1.一种基于数字证书平台的初始化方法,所述方法适用于在计算设备中执行,其特征在于,所述方法包括:智能主控体生成公私钥对,所述公私钥对包括智能主控体私钥及其对应的智能主控体公钥,所述公私钥对使用椭圆曲线加密算法生成;
将预设的智能主控体ID及所述智能主控体公钥发送给初始化权益人主控体,使所述初始化权益人主控体根据所述智能主控体ID及所述智能主控体公钥生成初始化数字证书并发送至平台服务器,所述初始化数字证书包括获取时间、获取地点、初始化权益人ID,以及智能主控体ID、智能主控体公钥和权益初始化指令,并以所述初始化权益人的私钥签署所述初始化数字证书;
接收所述平台服务器发送的初始化指令,并根据所述初始化指令进行初始化。
2.根据权利要求1所述的方法,其特征在于,所述将预设的智能主控体ID及所述智能主控体公钥发送给初始化权益人主控体的步骤包括:获取预设在本地的智能主控体ID,将所述智能主控体私钥及所述智能主控体公钥与所述智能主控体ID形成唯一对应关系;
将所述智能主控体ID及所述智能主控体公钥发送给初始化权益人主控体。
3.根据权利要求2所述的方法,其特征在于,所述根据所述初始化指令进行初始化的步骤包括:向所述平台服务器返回完成初始化信息。
4.根据权利要求3所述的方法,其特征在于,所述初始化指令包括初始化权益人ID及初始化权益人公钥;
所述向平台服务器返回完成初始化信息的步骤之前还包括:
根据所述初始化权益人ID及初始化权益人公钥,所述智能主控体ID及智能主控体公钥建立从属权益树,其中所述初始化权益人ID及初始化权益人公钥为所述主控体ID及智能主控体公钥的父节点,所述主控体ID及智能主控体公钥为所述初始化权益人ID及初始化权益人公钥的子节点。
5.一种基于数字证书平台的初始化方法,所述方法适用于在计算设备中执行,其特征在于,所述方法包括:初始化权益人主控体接收智能主控体发送的智能主控体ID及所述智能主控体;
根据所述智能主控体ID和所述智能主控体公钥生成初始化数字证书,所述初始化数字证书包括所述智能主控体ID及所述智能主控体公钥、初始化权益人ID,权益初始化指令以及初始化权益人私钥所形成的初始化数字证书签署内容,所述初始化数字证书包括获取时间、获取地点、初始化权益人ID,以及智能主控体ID、智能主控体公钥和权益初始化指令,并以所述初始化权益人的私钥签署所述初始化数字证书;所述公钥和私钥使用椭圆曲线加密算法生成;
将所述初始化数字证书发送给平台服务器,使所述平台服务器对所述初始化数字证书携带的智能主控体ID、智能主控体公钥以及初始化权益人对所述智能主控体的权益归属关系进行公示,并向所述智能主控体返回初始化指令。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:接收所述平台服务器返回的权益公示完成消息,所述消息包括权益公示时间;
根据所述初始化权益人ID、所述智能主控体ID以及所述权益公示时间更新权属权益树,其中所述初始化权益人ID为所述智能主控体ID的父节点,所述智能主控体ID为所述初始化权益人ID的子节点。
7.一种计算机存储介质,其中存储有多条指令,其特征在于,所述指令适于由处理器加载并执行如权利要求1至权利要求4任一项权利要求所述的指令;或者所述指令适于由处理器加载并执行如权利要求5至权利要求6任一项权利要求所述的指令。
计算机存储介质,适于存储多条指令,所述指令适于由处理器加载并执行如权利要求1至权利要求4任一项权利要求所述的指令。
9.一种初始化权益人主控体设备,其特征在于,包括:
计算机存储介质,适于存储多条指令,所述指令适于由处理器加载并执行如权利要求5至权利要求6任一一项权利要求所述的指令。
10.一种基于数字证书平台的初始化系统,其特征在于,包括:至少一个如权利要求8所述的智能主控体设备,和至少一个如权利要求9所述的初始化权益人主控体设备,以及平台服务器;
接收并解析所述初始化权益人主控体设备发送的初始化数字证书,所述初始化数字证书包括所述智能主控体ID及所述智能主控体公钥、初始化权益人ID,权益初始化指令以及初始化权益人私钥所形成的初始化数字证书签署内容;
根据所述初始化权益人ID获取对应的初始化权益人公钥;
根据所述初始化权益人公钥验证所述初始化权益人私钥所形成的初始化数字证书签署内容;
如果验证通过,则公示所述智能主控体ID、所述智能主控体公钥以及初始化权益人对所述智能主控体的权益归属关系,并向所述智能主控体设备返回初始化指令。
一种基于数字证书平台的初始化方法及对应设备和系统、计
算机存储介质
技术领域
[0001] 本申请涉及数字证书技术领域,具体涉及一种基于数字证书平台的初始化方法,以及对应的智能主控图设备、平台服务器设备,和基于数字证书平台的初始化系统,以及计算机存储介质。
背景技术
[0002] 数字证书是一个信息技术领域的术语,数字证书平台的目标是无差异公示机制,走的是通用货币的路线;它是一个共享数据库,存储于其中的数据或信息,具有“不可伪造”、“全程留痕”、“可以追溯”、“公开透明”、“集体维护”等特征。基于这些特征,数字证书技术奠定了坚实的“信任”基础,创造了可靠的“合作”机制,具有广阔的运用前景。那么,如何搭建一个真正能做到信任可靠的数字证书平台,是当前需要解决的问题。
发明内容
[0003] 本申请的目的在于如何搭建一个真正能做到信任可靠的数字证书平台的问题,本申请提供一种基于数字证书平台的初始化方法,还提供了对应的智能主控图设备、平台服务器设备,和数字证书初始化系统,以及计算机存储介质;本申请提供的方案通过智能主控体生成公私钥对,并将智能主控体公钥发送服务器平台进行公示,私钥只留本地,并且每次进行权益处理时在平台进行数字证书验证,从而搭建一个真正能做到信任可靠的数字证书平台。
[0004] 为解决上述技术问题,本申请提供一种基于数字证书平台的初始化方法,包括:
[0005] 智能主控体生成公私钥对,所述公私钥对包括智能主控体私钥及其对应的智能主控体公钥,所述公私钥对使用椭圆曲线加密算法生成;
[0006] 将预设的智能主控体ID及所述智能主控体公钥发送给初始化权益人主控体,使所述初始化权益人主控体根据所述智能主控体ID及所述智能主控体公钥生成初始化数字证书并发送至平台服务器,所述初始化数字证书包括获取时间、获取地点、初始化权益人ID,以及智能主控体ID、智能主控体公钥和权益初始化指令,并以所述初始化权益人的私钥签署所述初始化数字证书;
[0007] 接收所述平台服务器发送的初始化指令,并根据所述初始化指令进行初始化。
[0008] 进一步的,所述将预设的智能主控体ID及所述智能主控体公钥发送给初始化权益人主控体的步骤包括:
[0009] 获取预设在本地的智能主控体ID,将所述智能主控体私钥及所述智能主控体公钥与所述智能主控体ID形成唯一对应关系;
[0010] 将所述智能主控体ID及所述智能主控体公钥发送给初始化权益人主控体。
[0011] 进一步的,所述根据所述初始化指令进行初始化的步骤包括:
[0012] 向所述平台服务器返回完成初始化信息。
[0013] 进一步的,所述初始化指令包括初始化权益人ID及初始化权益人公钥;
[0014] 所述向平台服务器返回完成初始化信息的步骤之前还包括:
[0015] 根据所述初始化权益人ID及初始化权益人公钥,所述智能主控体ID及智能主控体公钥建立从属权益树,其中所述初始化权益人ID及初始化权益人公钥为所述主控体ID及智能主控体公钥的父节点,所述主控体ID及智能主控体公钥为所述初始化权益人ID及初始化权益人公钥的子节点。
[0016] 为解决上述技术问题,本申请还提供一种基于数字证书平台的初始化方法,包括:
[0017] 初始化权益人主控体接收智能主控体发送的智能主控体ID及所述智能主控体;
[0018] 根据所述智能主控体ID和所述智能主控体公钥生成初始化数字证书,所述初始化数字证书包括所述智能主控体ID及所述智能主控体公钥、初始化权益人ID,权益初始化指令以及初始化权益人私钥所形成的初始化数字证书签署内容,所述初始化数字证书包括获取时间、获取地点、初始化权益人ID,以及智能主控体ID、智能主控体公钥和权益初始化指令,并以所述初始化权益人的私钥签署所述初始化数字证书;所述公钥和私钥使用椭圆曲线加密算法生成;
[0019] 将所述初始化数字证书发送给平台服务器,使所述平台服务器对所述初始化数字证书携带的智能主控体ID、智能主控体公钥以及初始化权益人对所述智能主控体的权益归属关系进行公示,并向所述智能主控体返回初始化指令。
[0020] 进一步的,所述方法还包括:
[0021] 接收所述平台服务器返回的权益公示完成消息,所述消息包括权益公示时间;
[0022] 根据所述初始化权益人ID、所述智能主控体ID以及所述权益公示时间更新权属权益树,其中所述初始化权益人ID为所述智能主控体ID的父节点,所述智能主控体ID为所述初始化权益人ID的子节点。
[0023] 为解决上述技术问题,本申请还提供一种计算机存储介质,其中存储有多条指令,其特征在于,所述指令适于由处理器加载并执行如前述的指令。
[0024] 为解决上述技术问题,本申请还提供一种智能主控体设备,其特征在于,包括:
[0025] 处理器,适于实现各指令;以及
[0026] 计算机存储介质,适于存储多条指令,所述指令适于由处理器加载并执行如前所述的方法中智能主控体所执行的指令。
[0027] 为解决上述技术问题,本申请还提供一种初始化权益人主控体设备,其特征在于,包括:
[0028] 处理器,适于实现各指令;以及
[0029] 计算机存储介质,适于存储多条指令,所述指令适于由处理器加载并执行如前所述的方法中初始化权益人主控体所执行的指令。
[0030] 为解决上述技术问题,本申请还提供一种基于数字证书平台的初始化系统,包括:
[0031] 至少一个如前所述所述的智能主控体设备,和至少一个如前所述所述的初始化权益人主控体设备,以及平台服务器;
[0032] 所述平台服务器用于:
[0033] 接收并解析所述初始化权益人主控体设备发送的初始化数字证书,所述初始化数字证书包括所述智能主控体ID及所述智能主控体公钥、初始化权益人ID,权益初始化指令以及初始化权益人私钥所形成的初始化数字证书签署内容;
[0034] 根据所述初始化权益人ID获取对应的初始化权益人公钥;
[0035] 根据所述初始化权益人公钥验证所述初始化权益人私钥所形成的初始化数字证书签署内容;
[0036] 如果验证通过,则公示所述智能主控体ID、所述智能主控体公钥以及初始化权益人对所述智能主控体的权益归属关系,并向所述智能主控体设备返回初始化指令。
[0037] 本申请提供的基于数字证书平台的初始化方法,通过智能主控体生成公私钥对,并将智能主控体公钥发送给初始化权益人主控体并由该初始化权益人主控体发送服务器平台进行公示,完成初始化;智能主控体私钥只留本地,确保每次进行权益处分时私钥的发送主体的唯一性,从而搭建一个真正能做到信任可靠的数字证书平台。
[0038] 上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
[0039] 图1为本申请实施例提供的一种基于数字证书平台的初始化方法的数据流程示意图。
[0040] 图2为本申请实施例提供一种基于数字证书平台的初始化方法的另一数据流程示意图。
[0041] 图3为本申请实施例提供的一种智能主控体设备的逻辑结构示意图。
[0042] 图4为本申请实施例提供的一种平台服务器设备的逻辑结构示意图。
具体实施方式
[0043] 为更进一步阐述本申请为达成预定申请目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本申请详细说明如下。
[0044] 通过具体实施方式的说明,当可对本申请为达成预定目的所采取的技术手段及效果得以更加深入且具体的了解,然而所附图式仅是提供参考与说明之用,并非用来对本申请加以限制。
[0045] 实施例一:
[0046] 请参阅图1,
[0047] 本实施例基于数字证书平台的初始化方法包括:
[0048] 101、生成公私钥对;
[0049] 智能主控体生成公私钥对,其中,公私钥对包括智能主控体智能主控体私钥及其对应的智能主控体公钥。具体的,生成公私钥对可使用椭圆曲线加密算法生成,但是无法通过公钥倒推得到私钥。公钥的作用是智能主控体在执行权益时,使用自己的私钥签署数字证书,然后平台服务器设备使用公示的公钥来解密验证数字证书签名的正确性,从而确保执行权益的请求是从智能主控体发送的。
[0050] 102、将预设的智能主控体ID及智能主控体公钥发送给初始化权益人主控体;
[0051] 智能主控体本地保存了自己的ID,即智能主控体ID,智能主控体生成智能主控体私钥及其对应的智能主控体公钥之后,将智能主控体ID和智能主控体私钥及其对应的智能主控体公钥形成对应关系,然后将智能主控体ID和智能主控体公钥发送给初始化权益人主控体,进而让初始化权益人主控体向平台服务器进行公示和初始化,智能主控体私钥只保存在智能主控体本地,私钥用于签署数字证书,形成数字证书的签署内容。
[0052] 103、接收平台服务器返回的初始化指令,并根据该初始化指令进行初始化;
[0053] 平台服务器接收初始化权益人主控体发送的数字证书,并解析该数字证书,该数字证书包括智能主控体ID及智能主控体公钥、初始化权益人ID,权益初始化指令以及初始化权益人私钥所形成的数字证书签署内容;根据初始化权益人ID获取对应的初始化权益人公钥;然后根据初始化权益人公钥验证初始化权益人私钥所形成的数字证书签署内容,如果验证通过,则公示智能主控体ID、智能主控体公钥以及初始化权益人对所述智能主控体的权益归属关系,并向智能主控体设备返回初始化指令。
[0054] 智能主控体接收平台服务器返回的初始化指令,并根据该初始化指令进行初始化,完成与平台服务器的连接。
[0055] 在本实施例中,本方法过智能主控体生成公私钥对,并将智能主控体公钥发送给初始化权益人主控体并由该初始化权益人主控体发送服务器平台进行公示,完成初始化;智能主控体私钥只留本地,确保每次进行权益处分时私钥的发送主体的唯一性,从而搭建一个真正能做到信任可靠的数字证书平台。本实施例中提供的方案中的权益行为公示是具有授权中心的有限权益公示,是仅仅针对获得权益公示的权益行为人所进行的权益行为的公示,从而可以搭建一个真正能做到信任可靠的数字证书平台。
[0056] 实施例二:
[0057] 请参阅图2,本实施例中基于数字证书平台的初始化方法包括:
[0058] 201、生成公私钥对;
[0059] 智能主控体生成公私钥对,其中,公私钥对包括智能主控体智能主控体私钥及其对应的智能主控体公钥。具体的,生成公私钥对可使用椭圆曲线加密算法生成,但是无法通过公钥倒推得到私钥。公钥的作用是智能主控体在执行权益时,使用自己的私钥签署数字证书,然后平台服务器设备使用公示的公钥来解密验证数字证书签名的正确性,从而确保执行权益的请求是从智能主控体发送的。
[0060] 202、将智能主控体ID和智能主控体公钥发送给初始化权益人主控体;
[0061] 智能主控体本地保存了自己的ID,即智能主控体ID,智能主控体生成智能主控体私钥及其对应的智能主控体公钥之后,将智能主控体ID和智能主控体私钥及其对应的智能主控体公钥形成对应关系,然后将智能主控体ID和智能主控体公钥发送给初始化权益人主控体,进而让初始化权益人主控体向平台服务器进行公示和初始化,智能主控体私钥只保存在智能主控体本地。
[0062] 203、初始化权益人主控体接收智能主控体ID和智能主控体公钥;
[0063] 初始化权益人主控体接收由智能主控体发送的智能主控体ID和智能主控体公钥。
[0064] 204、生成数字证书;
[0065] 初始化权益人接收智能主控体发送的智能主控体ID和智能主控体公钥后,生成数字证书,具体的:获取时间、获取地点、初始化权益人ID,以及智能主控体ID、智能主控体公钥和权益初始化指令,并以初始化权益人私钥签署该数字证书,形成数字证书签署内容。
[0066] 205、初始化权益人将数字证书发送给平台服务器;
[0067] 初始化权益人将以初始化权益人私钥签署的数字证书发送给平台服务器,以进行权益的公示。
[0068] 206、平台服务器接收数字证书;
[0069] 平台服务器接收初始化权益人发送的数字证书。
[0070] 207、解析数字证书;
[0071] 平台服务器接收数字证书后,对该数字证书进行解析,具体的,获取数字证书中的初始化权益人ID,并根据初始化权益人ID获取保存平台的对应的初始化权益人公钥,并以该初始化权益人公钥来验证该数字证书携带的初始化权益人私钥所形成的数字证书签署内容,如果验证通过,则说明该数字证书确实是由初始化权益人ID对应的初始化权益人发送的,将该数字证书携带的智能主控体ID及对应的智能主控体公钥在平台进行公示。
[0072] 如果初始化权益人公钥不能验证该数字证书携带的初始化权益人私钥所形成的数字证书签署内容,则验证不通过,将本次权益公示请求视为一次攻击事件,并予以记录和公示。
[0073] 208、更新从属权益树;
[0074] 进一步的,根据数字证书携带的时间信息、获取地点、智能主控体ID及对应的智能主控体公钥更新初始化权益人ID对应的从属权益树,其中初始化权益人ID为智能主控体ID的父节点,智能主控体ID为初始化权益人ID的子节点,并记录时间信息和获取地点。
[0075] 209、向智能主控体返回初始化指令;
[0076] 平台服务器向智能主控体返回初始化指令,其中,初始化指令包括时间信息、获取地点,以及初始化权益人ID及对应的初始化权益人公钥。
[0077] 210、建立从属权益树;
[0078] 智能主控体接收平台服务器返回的初始化指令,根据初始化指令建立本地的从属权益树,其中初始化权益人ID为智能主控体ID的父节点,智能主控体ID为初始化权益人ID的子节点,并记录时间信息和获取地点。
[0079] 211、向平台服务器返回完成初始化信息;
[0080] 智能主控体完成本地从属权益树的建立后,向平台服务器返回完成初始化信息,表示本地已经初始化完成,并已经建立与平台服务器的沟通路径,可以与平台服务器进行数据交换。
[0081] 212、向初始化权益人主控体返回权益公示完成消息;
[0082] 平台服务器向初始化权益人主控体返回权益公示完成消息,其中,权益公示完成消息包括公示时间,还可以包括智能主控体ID、智能主控体公钥,获取时间和获取地点等信息。
[0083] 213、更新从属权益树;
[0084] 初始化权益人主控体接收权益公示完成消息后,根据权益公示完成消息进行本地从属权益树的更新,其中初始化权益人ID为智能主控体ID的父节点,智能主控体ID为初始化权益人ID的子节点,并记录时间信息和获取地点。
[0085] 在本实施例中,本方法过智能主控体生成公私钥对,并将智能主控体公钥发送初始化权益人主控体,由初始化权益人主控体发送到平台服务器进行公示,私钥只留本地,服务器平台对智能主控体的智能主控体ID和智能主控体公钥进行公示从而完成该智能主控体在平台服务器的注册,返回初始化指令,从而使该智能主控体完成与平台服务器的连接,完成初始化;进一步,智能主控体、初始化权益人主控体和平台服务器完成权益树的构建和更新,成为后续权益处分的基础,因此前述程序为后续每一次在平台进行的权益处理时进行数字证书验证提供可靠保证;本实施例中提供的方案中的权益行为公示是具有授权中心的有限权益公示,是仅仅针对获得权益公示的权益行为人所进行的权益行为的公示,从而可以搭建一个真正能做到信任可靠的数字证书平台。
[0086] 实施例三:
[0087] 本实施例中的计算机存储介质,其中存储多条指令,该指令适于由处理器加载并执行如图1和图2所述的指令,具体执行过程及有益效果请参阅前述实施例,此处不做赘述。
[0088] 实施例四:
[0089] 请参阅图3,本实施例中的智能主控体设备包括:
[0090] 处理器301,适于实现各指令;以及
[0091] 计算机存储介质302,适于存储多条指令,所述指令适于由处理器加载并执行如图1和图2中由智能主控体所述的指令,具体执行过程及有益效果请参阅前述实施例,此处不做赘述。
[0092] 实施例五:
[0093] 请参阅图4,本实施例中的初始化权益人主控体设备包括:
[0094] 处理器401,适于实现各指令;以及
[0095] 计算机存储介质402,适于存储多条指令,所述指令适于由处理器加载并执行图2中所述初始化权益人主控体所执行的指令,具体执行过程及有益效果请参阅前述实施例,此处不做赘述。
[0096] 本实施例中的基于数字证书平台的初始化系统包括:
[0097] 多个如前所述的智能主控体设备,如前所述的初始化权益人主控体设备,以及平台服务器,其中,平台服务器用于:接收并解析初始化权益人主控体设备发送的数字证书,该数字证书包括智能主控体ID及智能主控体公钥、初始化权益人ID,权益初始化指令以及初始化权益人私钥所形成的数字证书签署内容;然后根据初始化权益人ID获取对应的初始化权益人公钥;再根据初始化权益人公钥验证初始化权益人私钥所形成的数字证书签署内容;如果验证通过,则公示智能主控体ID、智能主控体公钥以及初始化权益人对所述智能主控体的权益归属关系,并向智能主控体设备返回初始化指令。智能主控体设备与平台服务器之间的数据交互过程及有益效果请参阅前述实施例,此处不做赘述。
[0098] 以上所述,仅是本申请的较佳实施例而已,并非对本申请作任何形式上的限制,虽然本申请已以较佳实施例揭露如上,然而并非用以限定本申请,任何熟悉本专业的技术人员,在不脱离本申请技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本申请技术方案内容,依据本申请的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本申请技术方案的范围内。
