(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210247782.3 (22)申请日 2022.03.14 (71)申请人 湖南天河国云科技有限公司 地址 410199 湖南省长 沙市长沙经济技 术 开发区星沙产业基地开元东路1318号 综合楼308 (72)发明人 谭林　储超尘　姚昱旻　刘齐军　 王云丽　 (74)专利代理 机构 湖南兆弘专利事务所(普通 合伙) 43008 专利代理师 邹大坚 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/1097(2022.01) (54)发明名称 基于区块链分布式标识的可信环境认证方 法及系统 (57)摘要 本发明公开了一种基于区块链分布式标识 的可信环境认证方法及系统， 该方法的步骤包 括： 为可信服务创建分布式身份标识； 向分布式 身份标识区块链节点申请可验证的身份证明， 将 分布式身份标识、 可验证的身份证明存储在区块 链节点； 分布式身份标识、 可验证证明和DCAP对 报告引用的签名一起返给可信服务； 可信服务将 报告、 分布式身份标识和可验证的身份证明写入 证书； 可信服务之间获取证书或者是第三方服务 获取证书， 从证书扩展中取出分布式身份标识和 可验证的身份证明， 进行可信服务的身份验证。 该系统用来实施上述方法。 本发明具有原理简 单、 操作简便、 适用范围广、 安全性更高等优点。 权利要求书2页 说明书7页 附图5页 CN 114726532 A 2022.07.08 CN 114726532 A 1.一种基于区块链分布式标识的可信环境认证方法， 其特 征在于， 步骤 包括： 为可信服 务创建分布式身份标识； 向分布式身份标识区块链节点申请可验证的身份证明， 将分布式身份标识、 可验证的 身份证明存储在区块链 节点； 分布式身份标识、 可验证 证明和DCAP对报告引用的签名一 起返给可信服务； 可信服务将报告、 分布式身份标识和可验证的身份 证明写入证书； 可信服务之间获取证书或者是第 三方服务获取证书， 从证书扩展中取出分布式身份标 识和可验证的身份 证明， 进行 可信服务的身份验证。 2.根据权利要求1所述的基于区块链分布式标识的可信环境认证方法， 其特征在于， 对 可验证的身份证明进行哈希计算， 分布式身份标识、 可验证的身份证明的指纹信息存储在 区块链节点。 3.根据权利要求1所述的基于区块链分布式标识的可信环境认证方法， 其特征在于， 可 信服务将报告、 分布式身份标识和可验证的身份证明写入TLS 证书的扩展； 可信服务之间获 取TLS证书或者是第三方服务获取TLS 证书， 从证书扩展中取出分布式身份标识和可验证的 身份证明， 并通过分布式身份标识验证模块验证可信服 务的身份。 4.根据权利要求1或2或3所述的基于区块链分布式标识 的可信环境认证方法， 其特征 在于， 为可信环境注册可信服务可验证证明的发行方， 并为发行方创建分发行方布式身份 标识。 5.根据权利要求4所述的基于区块链分布式标识的可信环境认证方法， 其特征在于， 所 述分布式身份标识和发行 方布式身份标识存 储在分布式身份标识区块链网络 。 6.根据权利要求4所述的基于区块链分布式标识的可信环境认证方法， 其特征在于， 所 述可验证证明的发行方为可信服务创建证明类型， 在证明类型中确定可信服务证明的格 式。 7.根据权利要求6所述的基于区块链分布式标识的可信环境认证方法， 其特征在于， 对 所述证明类型进行哈希计算， 并将哈希指纹存 储在分布式身份标识区块链网络 。 8.根据权利要求4所述的基于区块链分布式标识的可信环境认证方法， 其特征在于， 在 可信服务进 行DCAP远程认证阶段， 所述可验证证明的发行方为可信服务创建分布式身份标 识， 并将标识存 储在分布式身份标识区块链网络 。 9.根据权利要求6所述的基于区块链分布式标识的可信环境认证方法， 其特征在于， 在 可信服务进行DCAP远程认证阶段， 可验证证明发行方根据证明类型中的证明格式， 为可信 服务颁发证明， 并对证明进行哈希计算， 将哈希指纹存 储在分布式身份标识区块链网络 。 10.根据权利要求6所述的基于区块链分布式标识的可信环境认证方法， 其特征在于， 所述可信服务可验证包括了声明类型代码、 声明颁布者、 声明创建时间、 声明过期时间、 可 信服务分布式身份标识、 可信服 务开发者度量、 可信服 务完整性度量。 11.根据权利要求1或2或3所述的基于区块链分布式标识的可信环境认证方法， 其特征 在于， 所述可信服务分布式标识包括前缀部分和后缀部分， 所述前缀部分包括了可信环境 标识和可信环境代码， 所述后缀部分包括了可信服 务标识和可信服 务度量。 12.一种基于区块链分布式标识的可信环境认证系统， 其特 征在于， 包括： 可信服务认证中心， 用来 为可信服 务创建分布式身份标识， 并生成标识文档；权　利　要　求　书 1/2 页 2 CN 114726532 A 2分布式身份标识区块链， 用来存 储可信服 务的分布式身份标识、 可验证的身份 证明； 分布式身份标识验证模块， 用来提取可信服务的分布式身份标识、 可验证的身份证明， 并验证可信服 务的身份。 13.根据权利要求12所述的基于区块链分布式标识的可信环境认证系统， 其特征在于， 所述可信服 务将报告、 分布式身份标识和可验证的身份 证明写入TLS证书的扩展。 14.根据权利要求12所述的基于区块链分布式标识的可信环境认证系统， 其特征在于， 所述可信服务之间获取TLS证书或者是第三方服务 获取TLS证书， 从证书扩展中取出分布式 身份标识和可验证的身份 证明， 并通过分布式身份标识验证模块验证可信服 务的身份。权　利　要　求　书 2/2 页 3 CN 114726532 A 3