基于区块链的数字证书系统研究与实现

【摘要】：随着互联网经济和在线办公的迅速兴起,传统行业开始纷纷向互联网方向靠拢,其中电子商务、在线支付、智慧政务等应用迅猛发展,在转型的同时这些方面存在的安全性问题日益凸显。为了保护互联网中通信安全、实现不可信环境下可靠的信息交换和身份认证,需要依靠公钥基础设施(PKI)进行数据加密和身份认证操作,但现有的CA系统存在诸多不足之处,例如单点故障、易受攻击等弊端,使得被污染的证书难以追踪,其次用户申请证书时需要提供必要的身份信息以供证明,但这些信息缺乏必要的安全保护,导致信息容易被泄露。针对上述问题,本文对动态累加器进行了深入研究,结合区块链技术设计链上证书管理机制,通过在智能合约中构造动态累加器,提升链上数据的查询效率,降低区块链的存储压力。实现对区块链证书的查询、添加和撤销等操作。然后,提出了用户身份隐私保护方案,针对用户申请证书过程中存在的身份信息泄露问题,设计了用户身份信息隐私保护协议,确保用户能够对本人身份信息自主控制,同时保护用户的身份信息隐私安全。最后,结合提出的算法,设计并实现了一个基于区块链的去中心和隐私保护的数字证书系统,在区块链上管理和存储用户证书,实现数字证书管理的去中心化,避免了传统CA系统中心化签发导致的易失效和网络安全等问题。针对用户申请证书过程中提交的身份信息易被泄露的问题,基于代理重加密技术和IPFS,能够在确保用户隐私安全的前提下,实现用户身份信息的可靠共享。测试结果表明,本文构建的基于区块链的数字证书系统,能够在区块链上实现证书的生命周期管理,通过代理重加密技术保障了用户身份数据的安全性,达到了系统设计预期要求。