(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210118976.3 (22)申请日 2022.02.08 (71)申请人 南京第三极区块链科技有限公司 地址 210000 江苏省南京市 鼓楼定淮门12 号15#楼南102室 (72)发明人 刘琥　 (74)专利代理 机构 北京博识智 信专利代理事务 所(普通合伙) 16067 专利代理师 牛琳 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种基于区块链的分布式设备证书分发系 统及其使用方法 (57)摘要 本发明公开了一种基于区块链的分布式设 备证书分发系统， 包括区块链网络、 认 证机构、 证 书申请方、 证书验证方， 区块链网络包括第一验 证节点、 第二验证节点、 第三验证节点、 第四验证 节点、 第五验证节点、 第六验证节点、 第七验证节 点； 认证机构 包括第一本地区块链节 点和认证机 构服务； 证书申请方包括第二本地区块链节点和 证书申请方服务； 证书验证方包括第三本地区块 链节点和证书验证方服务； 一种基于区块链的分 布式设备证书分发系统的使用方法， 如下所示： 步骤1、 证书的申请和颁发； 步骤2、 证书的核验； 步骤3、 证书的吊销； 本发明避免了中间人攻击， 确保了证书分发的安全可信， 服务高可用； 避免 了单点故障风险。 权利要求书2页 说明书4页 附图2页 CN 114465797 A 2022.05.10 CN 114465797 A 1.一种基于区块链的分布式设备证书分发系统， 包括区块链网络(1)、 认证机构(2)、 证 书申请方(3)、 证书验证方(4)， 其特征在于： 所述认证机构(2)与区块链网络(1)进行双向通 信， 所述证书申请方(3)与区块链网络(1)进行双向通信， 所述证书验证方(4)与区块链网络 (1)进行双向通信； 所述区块链网络(1)包括第一验证节点(5)、 第二验证节点(6)、 第三验证节点(7)、 第四 验证节点(8)、 第五验证节点(9)、 第六验证节点(10)、 第七 验证节点(1 1)； 所述认证机构(2)包括第一本地区块链节点(12)和认证机构服务(13)， 所述第一本地 区块链节点(12)与认证机构服 务(13)进行双向通信； 所述证书申请方(3)包括第二本地区块链节点(14)和证书申请方服务(15)， 所述第二 本地区块链 节点(14)与证书申请方服 务(15)进行双向通信； 所述证书验证方(4)包括第三本地区块链节点(16)和证书验证方服务(17)， 所述第三 本地区块链 节点(16)与证书验证方服 务(17)进行双向通信； 所述认证机构(2)通过第一本地区块链节点(12)与第一验证节点(5)进行双向通信； 所 述证书申请方(3)通过第二本地区块链节点(13)与第二验证节 点(6)进行双向通信； 所述证 书验证方(4)通过第三本地区块链节 点(16)与第三验证节 点(7)进行双向通信； 所述证书申 请方(3)通过证书申请方服 务(15)向证书验证方服 务(17)提交证书和签名。 2.根据权利要求1所述的一种基于区块链的分布式设备证书分发系统， 其特征在于： 所 述认证机构(2)是向设备颁发证书的可信实体； 所述认证机构(2)受理证书服务申请， 根据 证书管理策略验证申请方的信息， 然后用其私钥对证书进行签名， 并颁发给证书申请方 (3)。 3.根据权利要求2所述的一种基于区块链的分布式设备证书分发系统， 其特征在于： 所 述证书申请方(3)是指设备入网时， 需要作为证书申请方(3)向认证机构(2)申请证书。 4.根据权利要求3所述的一种基于区块链的分布式设备证书分发系统， 其特征在于： 所 述证书验证方(4)是指设备对接服务时提供证书和证书签名， 服务方作为证书验证方需要 验证证书和证书签名。 5.一种基于区块链的分布式设备证书分发系统的使用方法， 包括权利要求1至权利要 求4所述的一种基于区块链的分布式设备证书分发系统， 其特征在于： 所述分布式设备证书 分发系统的使用方法如下所示： 步骤1、 证书的申请和颁发： a.认证机构(2)和证书申请方 (3)注册区块链账号； b.证书申请方(3)使用区块链账号私钥生成证书申请； c.证书申请方(3)将证书申请通过第二本地区块链 节点(14)提交到智能合约中； d.认证机构(2)通过第一本地区块链节点(12)查询智能合约 中的证书申请， 并根据证 书业务规则对证书申请进行证书签发； e.认证机构(2)将证书通过第一本地区块链 节点(12)提交到智能合约中； f.证书通过区块链的分布式网络传输 至证书申请方(3)的本地区块链 节点； g.证书申请方(3)通过第二本地区块链 节点(14)在智能合约中获取证书； 步骤2、 证书的核验： a.证书申请方(3)使用自己的区块链账号私钥进行签名操作， 并将 签名和证书发送给证书验证方(4)； b.证书验证方(4)通过第三本地区块链 节点(16)同步证书列表；权　利　要　求　书 1/2 页 2 CN 114465797 A 2c.证书验证方(4)接收证书申请方的签名和证书， 通过第三本地区块链节点(16)查询 智能合约中是否存在该证书， 同时校验签名有效性； 步骤3、 证书的吊销： 认证机构(2)通过第一本地区块链节点(12)在智能合约中删除指 定证书。权　利　要　求　书 2/2 页 3 CN 114465797 A 3