(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN108369697A(43)申请公布日2018.08.03(21)申请号201680074522.3(74)专利代理机构北京鸿元知识产权代理有限公司1(22)申请日2016.07.071327代理人李琳陈英俊(30)优先权数据10-2015-01448032015.10.16KR(51)Int.Cl.G06Q20/02(2006.01)(85)PCT国际申请进入国家阶段日H04L9/32(2006.01)2018.06.19H04L9/30(2006.01)(86)PCT国际申请的申请数据H04L9/06(2006.01)PCT/KR2016/0073422016.07.07(87)PCT国际申请的公布数据WO2017/065389KO2017.04.20(71)申请人科因普拉格株式会社地址韩国京畿道(72)发明人鱼浚善洪载佑宋周翰权利要求书16页说明书20页附图13页(54)发明名称ActiveX，也可以执行认可的认证过程。基于区块链的认可证书签发系统和方法以及基于区块链的认可证书认证系统和方法(57)摘要本发明涉及基于区块链的认可证书签发系统和使用该系统的基于区块链的认可证书签发方法，以及基于区块链的认可证书认证系统和使用该系统的基于区块链的认可证书认证方法，通过安装在其中不可能安装用于物理地访问和读取系统内部的功能或附加程序的终端中的随机数发生器自主地生成、存储和管理用于认可证书的个人密钥来防止用于认可证书的个人密钥的泄露，通过基于对等(P2P)网络的分布式数据库而不是在由经认可的认证机构(CA)运营的服务器中在安装在区块链保留服务器中的电子钱包的区块链中存储和管理需要维护的用于认可的认证的公钥，因此，如果发生黑客攻击，则由于防止用于建立具有高级安全系统从而最大限度地防止黑客行为的认可证书签发系统的成本以及经营和维护已建立的认可证书签发系统的成本CN108369697A的发生而几乎不产生维护成本，并且即使未建立CN108369697A权利要求书1/16页1.一种用于基于区块链签发公共证书的系统，包括：信息安全设备，指示其加密引擎基于在存储器中存储和管理的用于所述公共证书的私钥创建用于所述公共证书的公钥并且响应于发送所述公钥的请求发送所创建的公钥，其中，所述私钥基于随机数发生器生成并存储在所述存储器中的随机值获取，然后被提供给用户；用户设备，发送从所述信息安全设备发送的所述公钥和用于基于区块链签发所述公共证书的个人信息，其中，所述个人信息包括签发所需的用户身份信息；签发请求服务器：(i)从所述用户设备接收所述个人信息和所述公钥；(ii)散列所述个人信息以获取用于认证的用户身份散列信息；以及(iii)获取所述用于认证的用户身份散列信息、所述公钥以及全部个人信息中包含的全部用户身份信息中与所述用户对应的用户身份信息，从而创建和发送交易请求信号；证书管理服务器：(I)(i)生成(i-1)用于存储公钥的交易信息和(i-2)用于存储公钥的交易ID，其被用作搜索所述用于存储公钥的交易信息的键值，其中，所述交易信息包括所述交易请求信号中的所述公钥，(ii)发送所述用于存储公钥的交易信息，并存储和管理所述用于存储公钥的交易ID；(II)(i)对所述交易请求信号中的所述用于认证的用户身份散列信息和所述用于存储公钥的交易ID进行散列以获取用于认证的用户验证散列信息，(ii)生成(ii-1)包括所述用于认证的用户验证散列信息的用于用户验证的交易信息和(ii-2)用于用户验证的交易ID，其被用作搜索所述用于用户验证的交易信息的键值，(iii)发送所述用于用户验证的交易信息，并存储和管理所述用于用户验证的交易ID；以及(III)在所述交易请求信号中存储和管理所述用户身份信息；以及区块链节点，将从所述证书管理服务器发送的所述用于用户验证的交易信息以及所述用于存储公钥的交易信息存储在区块链中，其中，如果接收到用于加密货币支付的交易信息，则所述区块链节点通过验证所述用于加密货币支付的交易信息来授权加密货币支付，并且，所述区块链节点通过参考授权处理的结果将所述用于加密货币支付的交易信息存储在所述区块链中。2.根据权利要求1所述的系统，其中，所述签发请求服务器包括数据库部分，其中，所述数据库部分存储关于操作所述用户设备的所述用户的所述用户身份信息，并且具有存储与全部个人信息对应的全部用户身份信息的身份信息数据库存，其中，所述用户设备将所述个人信息发送到所述签发请求服务器从而请求签发，其中，如果确定与所述个人信息对应的信息存在于所述身份信息数据库存中，则所述签发请求服务器生成用于所述公钥的发送请求信号并将其发送到所述用户设备，其中，所述用户设备将所述发送请求信号发送到所述信息安全设备