(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210380799.6 (22)申请日 2022.04.10 (71)申请人 杭州复杂美科技有限公司 地址 310000 浙江省杭州市西湖区文三路 90号东部软件园6号楼7层702室 (72)发明人 李邦柱　吴思进　王志文　 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种去中心化CA认证系统、 方法、 设备及存 储介质 (57)摘要 本发明属于计算机技术领域， 尤其涉及一种 去中心化CA认 证系统、 方法、 设备及存储介质， 本 发明所提供的去中心化CA认证系统基于去中心 化网络构建， 传统CA认 证服务在其系统收到遭到 DDOS攻击或者遭受其他故障与攻击的时候， CA认 证机构则无法正常提供服务， 会导致大量的因为 证书得不到验证带来的拒绝服务问题。 本发明方 案基于去中心化网络和智 能合约管理CA认证证 书， 认证证书上传CA合约人人均可验证， 并且由 CA节点进行认证并上链共识， 而非单一的机构认 证， 提升CA 机构的可信性的同时解决CA认证机构 遭受各类攻击无法提供服 务的问题。 权利要求书2页 说明书5页 附图2页 CN 114785520 A 2022.07.22 CN 114785520 A 1.一种去中心化CA认证系统， 其特征在于， 包括去中心化网络、 分布于所述去中心化网 络中的CA 节点、 部署于所述去中心化网络中的CA合约、 以及合约管理节点； 所述CA节点用于签发认证证书， 所述CA节点通过订阅主动获取所述去中心化网络中的 CA认证请求； 所述CA合约用于储存所述CA节点所签发的认证证书的证书信息， 所述证书信息包括证 书文件、 有效期及当前证书状态； 所述合约管理节点用于修改认证证书的状态， 所述合约管理节点通过订 阅主动获取所 述去中心化网络中的证书修改事件， 所述证书修改事件包括证书吊销请求和证书修改请 求。 2.根据权利要求1所述的一种 去中心化CA认证系统， 其特征在于， 所述去中心化CA认证 系统还包括硬件加密卡， 通过所述硬件加密卡调用公私钥对生成函数接口， 所述CA节点通 过调用硬件加密卡 提供的签名函数接口进行认证 签名。 3.根据权利要求1或2所述的一种去中心化CA认证系统， 其特征在于， 所述去中心化网 络中的节点均支持OCS P协议。 4.根据权利要求1或2所述的一种去中心化CA认证系统， 其特征在于， 所述CA合约通过 键值对的形式储 存认证证书， 其中， 以证书公钥对应的地址为键， 以对应的证书状态为 值。 5.一种去中心化CA认证方法， 适用于权利要求1或3或4所述的去中心化CA认证系统， 其 特征在于， 所述方法包括： CA节点通过订阅主动获取 所述去中心化网络中的CA 认证请求； 响应于所述CA认证请求所述CA节点通过自身内置的CA私钥 进行签发认证服务， 并生成 对应的认证 证书； 将生成的认证 证书及其证书信息发布至 CA合约中； 合约管理节点通过订阅主动获取所述去中心化网络中的证书吊销请求或证书修改请 求； 合约管理节点验证所述证书吊销请求或证书修改请求的来源地址与所要吊销或修改 的证书所对应公钥地址是否一致， 若一致则执行所述证书吊销请求或证书修改请求中的命 令以修改CA合约中对应 证书的状态。 6.一种去中心化CA认证方法， 适用于权利要求2或3或4所述的去中心化CA认证系统， 其 特征在于， 所述方法包括： CA节点通过订阅主动获取 所述去中心化网络中的CA 认证请求； 响应于所述CA认证请求所述CA节点通过调用硬件加密卡提供的签名函数接口所述进 行签发认证服 务， 并生成对应的认证 证书； 将生成的认证 证书及其证书信息发布至 CA合约中； 合约管理节点通过订阅主动获取所述去中心化网络中的证书吊销请求或证书修改请 求； 合约管理节点验证所述证书吊销请求或证书修改请求的来源地址与所要吊销或修改 的证书所对应公钥地址是否一致， 若一致则执行所述证书吊销请求或证书修改请求中的命 令以修改CA合约中对应 证书的状态。 7.一种计算机设备， 其特 征在于， 一个或多个处 理器；权　利　要　求　书 1/2 页 2 CN 114785520 A 2存储器， 用于存 储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理器执行时， 使得所述一个或多个处理器 执行如权利要求5或6所述的方法。 8.一种存储有计算机程序的存储介质， 其特征在于， 该程序被处理器执行时实现如权 利要求5或6所述的方法。权　利　要　求　书 2/2 页 3 CN 114785520 A 3