技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明提供一種PKI中證書透明化的方法，該方法設(shè)置一條證書區(qū)塊鏈，證書訂戶在證書區(qū)塊鏈中發(fā)布I型證書交易，聲明所有自己目前在用的合法證書，以及發(fā)布II型證書交易，設(shè)置用來簽名I型證書交易的發(fā)布密鑰對，證書交易由其發(fā)布者簽名，其他人無法冒充證書訂戶發(fā)布證書交易。證書用戶驗證證書時，從自己保存的證書區(qū)塊鏈副本中尋找相應(yīng)訂戶發(fā)布的證書交易，并檢查待驗證的證書是否存在于相應(yīng)證書交易的有效證書列表中。本方法優(yōu)點在于：證書訂戶在區(qū)塊鏈中聲明有效證書的信息；證書交易需要由發(fā)布者簽名，簽名的密鑰可以通過證書交易改變；證書用戶驗證證書時，需要檢查證書是否出現(xiàn)在證書區(qū)塊鏈中，防止虛假證書造成的攻擊。

技術(shù)研發(fā)人員：荊繼武;林璟鏘;王瓊霄;王澤;蔡權(quán)偉
受保護的技術(shù)使用者：中國科學(xué)院數(shù)據(jù)與通信保護研究教育中心
技術(shù)研發(fā)日：2017.02.22
技術(shù)公布日：2017.07.21