一种基于门限秘密共享的分布式证书认证方法及装置与流程

技术特征：
1.一种分布式证书认证方法，其特征在于，包括：新节点向区块链网络发起签发证书的申请；确认收到申请的第一运营管理节点向第二运营管理节点发起投票；投同意票的运营管理节点会附带自身的密钥分片予以回复；当收集到大于或等于门限值的密钥分片时，恢复密钥并签发证书。2.根据权利要求1所述认证方法，其特征在于，所述密钥分片的生成方法包括：将区块链中的w个运营管理节点记为w
i
，其中i＝1,2,
…
,w；基于(t,w)门限秘密共享得到w个秘密分片s
i
分发给各运营节点保存，其中，t为门限值，t≤w，0＜i≤w。3.根据权利要求1所述认证方法，其特征在于，所述密钥分片的生成方法包括：当获取到t个或t个以上的运营节点保存的秘密分片s
i
时恢复秘密并签发证书。4.根据权利要求2所述的认证方法，其特征在于，所述(t,w)门限秘密共享方法包括：构造多项式f(x)＝(s a1x a2x2 ... a
(t-1)
x
(t-1)
)mod p，其中，s为ca根证书私钥的十进制数,a1，a2，
…
，a
(t-1)
代表系数，p为素数，所述p和a1，a2，
…
，a
(t-1)
可以任意指定，但要满足p＞s；取w个不相等的x进行计算，得到w个秘密分片s
i
。5.一种分布式证书认证装置，其特征在于，所述装置包括：申请模块，用于新节点向区块链网络发起签发证书申请；获取模块，用于获取新节点向区块链网络发起签发证书的申请；发送模块，用于确认收到请求的运营节点向第二运营节点发起投票；收集模块，用于收集全体运营节点的投票结果，收集密钥分片；检测模块，用于判断收集到的密钥分片个数是否满足大于或等于门限值；认证模块，当密钥分片个数满足大于或等于门限值时，还原出ca根证书私钥，并签发新节点证书。6.一种分布式证书签发装置，其特征在于，所述装置包括：验证模块，用于当接收到新节点发起签发证书申请时，对该新节点的身份的合法性进行验证；签发模块，用于对新节点的身份的合法性通过验证时，使用还原出的ca根证书私钥对证书进行签发；发送模块，用于将经过认证的证书发送给新节点。7.一种服务器，其特征在于，包括：至少一个存储器和至少一个处理器；所述存储器存储有程序，所述处理器调用所述存储器存储的程序，所述程序用于实现如权利要求1-4任意一项所述的认证方法。8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行权利要求1-4任意一项所述的认证方法。

技术总结
本发明实施例提供一种基于门限秘密共享的分布式证书认证的方法及装置，认证方法包括：新节点向区块链网络发起签发证书的申请；确认收到申请的第一运营管理节点向第二运营管理节点发起投票；投同意票的运营管理节点会附带自身的密钥分片予以回复；当收集到大于或等于门限值的密钥分片时，恢复密钥并签发证书。本发明可以实现在去中心化系统中实现证书的认证，解决建立安全的通信连接的问题。解决建立安全的通信连接的问题。


技术研发人员：张瑀昊 李成才 邓柯
受保护的技术使用者：成都质数斯达克科技有限公司
技术研发日：2021.05.31
技术公布日：2022/12/1