公开(公告)号：CN115208580B

公开(公告)日：2024-05-24

申请号：CN202210824359.5

申请日：2022-07-14

申请人： 北京泰尔英福科技有限公司

发明人： 李龙 ,  刘东坡 ,  杨树梅 ,  张发振 ,  柳京晖 ,  李慧玲 ,  武莹 ,  胡键伟 ,  马晨光

IPC分类号： H04L9/32 ,  H04L9/40

摘要： 本发明公开了一种基于工业互联网标识解析的可信服务定位方法及系统，其中该方法包括：客户端在收到服务访问请求时，向顶级节点发送获取二级节点服务的站点信息的请求；顶级节点将二级节点服务站点信息发送至客户端；客户端使用根证书对二级节点服务的站点信息进行可信验签，向二级节点发送获取企业节点服务的站点信息的请求；二级节点将企业节点服务的站点信息发送至客户端；客户端使用中间证书对企业节点服务的站点信息进行可信验签，向企业节点发送服务访问标识信息的请求；企业节点解析得到服务访问的工业互联网标识发送至客户端；客户端根据该标识访问服务。本发明可以基于工业互联网标识解析体系实现公钥基础设施，保证可信的服务访问。

公开(公告)号：CN114172666A

公开(公告)日：2022-03-11

申请号：CN202111506911.8

申请日：2021-12-10

申请人： 北京泰尔英福科技有限公司

发明人： 李慧玲 ,  柳京晖 ,  车涵 ,  李龙 ,  胡键伟 ,  武莹 ,  杨树梅 ,  马晨光 ,  张发振 ,  曾西平

IPC分类号： H04L9/32 ,  H04L67/1004 ,  H04L67/1097

摘要： 本发明公开了一种基于区块链标识的数字证书多级处理方法及装置，多个超级节点构成主链；在至少一个超级节点被选为根证书授权机构节点时，该方法包括：根证书授权机构节点生成第一根证书并存储在主区块链上并生成第一中心化系统用户数字证书颁发给第一中心化系统用户；第一中心化系统用户存储第一中心化系统用户数字证书，生成第二中心化系统用户数字证书并颁发给第二中心化系统用户；第二中心化系统用户存储第二中心化系统用户数字证书；第一和第二中心化系统用户不在主链上。本发明中根证书在链上存储，避免根证书被篡改，并且采用多级的数字证书处理方式，可以减轻单链负担，提高证书颁发及后续验证性能，实现了高效安全地多级处理数字证书。

公开(公告)号：CN114189341B

公开(公告)日：2024-08-23

申请号：CN202111506912.2

申请日：2021-12-10

申请人： 北京泰尔英福科技有限公司

发明人： 李慧玲 ,  张发振 ,  李龙 ,  柳京晖 ,  武莹 ,  杨树梅 ,  胡键伟 ,  马晨光 ,  曾西平

IPC分类号： H04L9/32

摘要： 本发明公开了一种基于区块链标识的数字证书分级处理方法及装置，根证书授权机构节点和多个超级节点构成主区块链，与每一超级节点连接的一个骨干节点和多个普通节点构成至少一个子区块链，其中该方法包括：根证书授权机构节点根据根证书为每一超级节点颁发超级节点证书，超级节点证书存储在主链上；每一超级节点根据超级节点证书为骨干节点颁发骨干节点证书，骨干节点证书存储在对应的骨干节点上；每一骨干节点根据骨干节点证书为子区块链上的普通节点颁发普通节点证书，普通节点证书存储在子区块链上。本发明采用基于主子链架构的区块链做数字证书身份处理，可以减轻单链负担，提高证书颁发及后续验证性能，实现了高效安全地分级处理数字证书。

公开(公告)号：CN114189341A

公开(公告)日：2022-03-15

申请号：CN202111506912.2

申请日：2021-12-10

申请人： 北京泰尔英福科技有限公司

发明人： 李慧玲 ,  张发振 ,  李龙 ,  柳京晖 ,  武莹 ,  杨树梅 ,  胡键伟 ,  马晨光 ,  曾西平

IPC分类号： H04L9/32

摘要： 本发明公开了一种基于区块链标识的数字证书分级处理方法及装置，根证书授权机构节点和多个超级节点构成主区块链，与每一超级节点连接的一个骨干节点和多个普通节点构成至少一个子区块链，其中该方法包括：根证书授权机构节点根据根证书为每一超级节点颁发超级节点证书，超级节点证书存储在主链上；每一超级节点根据超级节点证书为骨干节点颁发骨干节点证书，骨干节点证书存储在对应的骨干节点上；每一骨干节点根据骨干节点证书为子区块链上的普通节点颁发普通节点证书，普通节点证书存储在子区块链上。本发明采用基于主子链架构的区块链做数字证书身份处理，可以减轻单链负担，提高证书颁发及后续验证性能，实现了高效安全地分级处理数字证书。

公开(公告)号：CN116566705A

公开(公告)日：2023-08-08

申请号：CN202310595861.8

申请日：2023-05-24

申请人： 北京泰尔英福科技有限公司

发明人： 陈乐旋 ,  李慧玲 ,  马晨光 ,  张发振 ,  曾西平

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明公开了一种基于密钥派生函数的认证方法、系统、客户端及服务端，其中该方法包括：客户端基于密钥派生函数根据Secret Key、盐及主密码派生出认证密钥，并计算出相应的验证密钥；获取并验证服务端的VC，根据VC中服务端的DID从可验证数据注册表中获取服务端的通信密钥来加密账号信息、验证密钥及盐，并将加密后的内容发送至服务端；服务端解密出待注册账号信息、验证密钥及盐，并发送验证请求至客户端，在验证成功后，存储验证密钥和盐，返回注册成功的账号信息至客户端；验证密钥和盐用于用户身份认证时客户与服务端之间的双向认证。本发明可以完全独立于TLS/SSL证书链对用户身份进行认证，提高了身份认证的安全性。

公开(公告)号：CN115208580A

公开(公告)日：2022-10-18

申请号：CN202210824359.5

申请日：2022-07-14

申请人： 北京泰尔英福科技有限公司

发明人： 李龙 ,  刘东坡 ,  杨树梅 ,  张发振 ,  柳京晖 ,  李慧玲 ,  武莹 ,  胡键伟 ,  马晨光

IPC分类号： H04L9/32 ,  H04L9/40

摘要： 本发明公开了一种基于工业互联网标识解析的可信服务定位方法及系统，其中该方法包括：客户端在收到服务访问请求时，向顶级节点发送获取二级节点服务的站点信息的请求；顶级节点将二级节点服务站点信息发送至客户端；客户端使用根证书对二级节点服务的站点信息进行可信验签，向二级节点发送获取企业节点服务的站点信息的请求；二级节点将企业节点服务的站点信息发送至客户端；客户端使用中间证书对企业节点服务的站点信息进行可信验签，向企业节点发送服务访问标识信息的请求；企业节点解析得到服务访问的工业互联网标识发送至客户端；客户端根据该标识访问服务。本发明可以基于工业互联网标识解析体系实现公钥基础设施，保证可信的服务访问。