返回
基于智能合约的公钥证书发放方案

基于智能合约的公钥证书发放方案

ID:9143705

大小:50.00 KB

页数:6页

时间:2018-04-19

基于智能合约的公钥证书发放方案_第1页
基于智能合约的公钥证书发放方案_第2页
基于智能合约的公钥证书发放方案_第3页
基于智能合约的公钥证书发放方案_第4页
基于智能合约的公钥证书发放方案_第5页
资源描述:

《基于智能合约的公钥证书发放方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、基于智能合约的公钥证书发放方案张成成华大学计算机与软件工程学院基于以太坊智能合约平台,提出了一种新的公钥证书发放方案。木方案使用智能合约实现,用户和证书发放机构将自己的数据以智能合约的形式存放到区块链上,其他人可以公开验证。本方案利用智能合约全网公开的安全特性有效降低了在不安全信道上签署和发放公钥证书的安全风险。依托于以太坊区块链,本方案具有防篡改,防拒绝服务式攻击等特点。关键词:区块链;智能合约;公钥证书;以太坊;学位。西华大学计算机与软件工程学院学生。研宄方向为信息安全。基金:丙华大学研究生创新基金资助项目(ycjj2016072)1前言公钥证书是当

2、前一种应用广泛的公钥分配解决方案,最早由Kohnfelder提出。由于公钥证书方案不需要维护含有姓名和公钥的目录,从而成为一种较为安全的公钥分配方式。公钥证书中最重要的包含公钥和公钥拥有者的标志,为了保证证书的真实有效性,则证书内容必须由可信第三方进行签名。在这个过程中,用户必须以一种安全的方式将他的公钥信息传递给可信第三方机构。但是,因为没有绝对安全的通信信道,则用户将公钥信息传递给可信机构的过程屮极易被攻击者拦截,则用户最后得到的公钥证书极有可能被攻击者篡改。怎样保证用户公钥信息传递过程的安全是当前亟待解决的一个问题。与此同时,可信机构的数据处理量乂

3、是有限的,攻击者在获取可信机构真实网络位置的情况下,可以发动拒绝服务式攻击。因此,隐藏可信机构的真实的网络位置是保障公钥证书系统正常工作的关键。区块链技术随着比特币的出现而逐渐被人们所知。区块链网络没有中心节点,所有节点地位均等,采用工作量证明,权益证明等共识机制将区块链网络内的交易数据打伍写入到区块中。在这个去中心化网络中,所有的节点保存着全网的数据备份。区块链采用的共识机制保障了在不可信信道上的信息传递的真实有效性。区块链网络中的巨大算力使得攻击者想要篡改区块链中的交易数据需要付出巨大的代价。区块链的这些特性既能防止数据在传输过程中遭到®改,又能防止

4、防止节点遭受把绝服务式攻击。以太坊是2013年由VitalikButerin提出的一种开源的公共区块链平台,它基于区块链技术建立,最大特点就是支持智能合约。以太坊智能合约(以下简称智能合约)与比特币脚本类似,但是智能合约具有图灵完备性,可以完成更加复杂的任务。用户可以将编写的智能合约编译成以太坊特有的以太坊虚拟机代码,即EVM代码。EVM代码可以访问发送者和接收到的消息中的数据,代码还可以返回数据的字节队列作为输出。用户在与智能合约交互的过程屮需要消耗一定量的燃料,燃料需要使用以太币兑换。这种机制就保证了攻击荠想要通过短时间内与智能合约的大量交互进行拒绝

5、服务式攻击需耍耗费巨大的以太币资源。同时,智能合约灵活的数据访问特性能够保障公钥信息的公开透明访问以及数据完整性。图1:总体设计结构图根据以上所述,我们提出了一种基于基于智能合约的公钥证书发放方案。本方案充分利用了区块链技术的去中心化和全网公开访问账本等特点保障了公钥证书在不可信信道上的安全签署,防范了攻击者对用户和可信机构的拒绝服务式攻2总体设计结构木方案的总体设计框架如图1所示,各个部分功能如下。2.1用户User该用户可以是任何需要申请公钥证书的实体结构。2.2区块链表示以太坊区块链,区块链上而的信息全网公开可见,任何人都可以査看合约的执行情况。2

6、.3证书发布机构Ca表示对用户的证书进行认证签名的机构,这个结构的公钥可以被所有人验证合法。之后,经过该结构签署的公钥证书可以被全网验证。2.4用户合约Contract-user表示用户User发布的合约,该合约存储用户User的公钥证书信息。实际上,用户的公钥证书信息就是用户合约的核心内容。2.5证书发布机构合约Contract-ca表示签证机构Ca处理其他用户认证请求的合约。用户通过改变该合约的一些数据内容向签证机构传递信息。我们使用区块链代替传统不可信信道,同时将公钥证书以智能合约的形式发布出来。这里的合约Contract-user和合约Contr

7、act-ca都属于区块链的一部分,为了清楚地说明整个系统的工作过程,将这两个合约独立于以太坊区块链表示。而在实际屮,这两个合约均存在于以太坊区块链屮。而用户User和签证机构Ca都是匿名连接以太坊区块链的各个实体结构,即他们均不需要公布自己的真实的网络位置。3具体方案设计签证机构Ca需要将自己的合约Contractca发布到以太坊区块链上,然后全网用户XI以获取签证机构的合约Contract-ca的合约地址。之后用户User将自己的公锏证书以智能合约的形式发布到以太坊区抉链上。此时的合约Contract-user不能被用作公钥证书,因为此时的公钥证书还没

8、有被签证机构Ca签署生效。用户User可以将合约Contract-user的地址

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。