(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211023543.6 (22)申请日 2022.08.25 (65)同一申请的已公布的文献号 申请公布号 CN 115134092 A (43)申请公布日 2022.09.30 (73)专利权人 北京共识数信科技有限公司 地址 100013 北京市东城区和平里东 街15 号14幢2层208 (72)发明人 王毛路　李明　常菲　刘爱国　 罗宇桐　 (74)专利代理 机构 北京动力号知识产权代理有 限公司 1 1775 专利代理师 杨润 (51)Int.Cl. H04L 9/32(2006.01)H04L 9/40(2022.01) (56)对比文件 CN 113541970 A,2021.10.2 2 CN 112580102 A,2021.0 3.30 CN 114092292 A,2022.02.25 CN 113204783 A,2021.08.0 3 US 2022078010 A1,202 2.03.10 审查员 刘寒艳 (54)发明名称 基于国密算法的智能合约 的证书管理控制 方法及系统 (57)摘要 本发明公开了基于国密算法的智能合约 的 证书管理控制方法及系统， 涉及分布式区块链技 术领域， 针对现行的中心化机制无法有效完成联 盟链场景下智能合约的证书管 理控制的问题。 本 发明提出将联盟链上发送方的结构化数据和非 结构化数据按照数字信封的格式采用国密算法 进行封装； 将数字信封存储在联盟链的分布式文 件系统中； 基于智能合约执行数字信封中文件的 存储路径及证书ID参数的结构化打包， 并提交到 联盟链的区块中， 完成用户DID信息创建、 通过区 块链CA为用户申请证书、 用户DID信息与用户证 书信息上链及信息验证功能， 实现了联盟链上通 过智能合约方式为业务规则中数据和文件权限 提供安全、 便捷、 高效的管理手段。 权利要求书2页 说明书9页 附图2页 CN 115134092 B 2022.11.01 CN 115134092 B 1.一种基于国密算法的智能合约的证书管理控制方法， 用于联盟链的智能合约的证书 管理控制， 其特 征在于， 包括： S1， 将所述联盟链上发送方的结构化数据和非结构化数据均按照数字信封的格式采用 国密算法进行封装； S2， 将所述数字信封存 储在所述联盟链的分布式文件系统中； S3， 基于智能合约执行所述数字信封中文件的存储路径及证书ID参数的结构化打包， 提交到联盟链的区块中， 完成用户DID信息创建、 通过区块链CA为用户申请 证书、 用户DID信 息与用户证书信息上链、 及用户DID信息验证功能； 其中， 所述数字信封包含用户DID信息、 经国密算法加密的数据密文、 数据原文的签名、 根据鉴权规则生成的数字证书以及相关密钥， 其中所述用户DID信息包含用户基础元数据 信息。 2.根据权利要求1所述的一种基于国密算法的智能合约的证书管理控制方法， 其特征 在于， 所述国密算法为国密标准 算法SM2或国密标准 算法SM3， 其中： 所述国密标准算法SM2的标准流程包括： 签名、 加解密、 密钥协商； 在用于数据原文的签 名时， 输入数据的长度限制为无， 签名结果长度固定， 为512比特； 在加解密时， 支持的数据 为129GB， 加密之后的数据增加768比特； 采用椭圆 曲线密码， 签名上对应于椭圆 曲线数字签 名算法， 在 密钥交换 上对应于 ECDH； 所述国密 标准算法SM3使用MD5和 SHA‑1算法的分组、 迭代的基础 结构； 对输入数据长度 小于264比特的消 息， 先填充， 然后迭代压缩， 结果长度为256比特， 其中使用的运算包括异 或、 模加、 位、 或非运算， 过程分为填充、 迭代两个过程， 所述国密标准算法S M3的函数为消息 扩展和压缩函数； 具体步骤如下： （1） 进行消息填充， 假设输入数据m的长度为1比特， 末尾先填充一个比特的二进制数 “1”， 接着填充k个0， 使填充后的长度1+k+1模12余448， 然后剩下64位中填入1的二进制标 识； （2） 初始化缓冲区， 所述初始化缓冲区用于保存中间结果和最终长度， 最终长度为256 比特， 所述初始化缓冲区内包 含8个32位寄存器； （3） 消息迭代压缩， 消息填充之后， 按照 512比特一组， 分为n组， 所述n组为一一对应的B (0)和V(0),B(1)和V （1）, …,B(n‑1)和V(n‑1)； 其中， V(0),V(1) …V(n‑1)根据如下公式计 算： V(i+1)=CF(V(i),B(i) )， 其中， CF为一个由64轮迭代组成的基本算法， 结果用于更新缓冲区， i表示分组的组号， i=0,1,2…n‑1； B(i)为填充后消息的第i个消息分块， V （i） 表示第i个消息块迭代压缩结果； 每一步都包含2个32位常数Wj和Wj ’， Wj和Wj’都是由B(i)迭代计算 生成； （4） 输出杂凑值， 所述杂凑值被保存在所述初始化缓冲区中， 或B(n ‑1)与V(n‑1)的输出 中。 3.根据权利要求2所述的一种基于国密算法的智能合约的证书管理控制方法， 其特征 在于， 所述国密算法还包括SM4算法和随机数加密DID信息， 所述国密标准算法SM3对DID信 息进行摘要计算， 通过国密标准算法SM2使用发送方公钥加密SM4加密后的密文以及随机 数。权　利　要　求　书 1/2 页 2 CN 115134092 B 24.根据权利要求1所述的一种基于国密算法的智能合约的证书管理控制方法， 其特征 在于， 所述S3包括： S31， 所述分布式文件系 统的区块链智能合约完成所述用户DID信息创建， 所述智能合 约的执行结果通过联盟链分布式网络全网节点进行同步； S32， 所述分布式文件系统的区块链智能合约通过 区块链CA为用户申请证书， 将用户证 书信息与所述用户DID信息同步上链， 所述智能合约的执行结果将通过所述联盟链分布式 网络全网节点进行同步； S33， 所述分布式文件系统的区块链智能合约完成所述用户DID信息与用户证书信息上 链， 之后， 通过智能合约验证机构外 部CA系统提供的所述用户DID信息； S34， 所述分布式文件系统的区块链智能合约 完成所述用户DID信息验证的功能， 之后， 根据所述联盟链上的所述用户DID与所述用户证书信息， 返回所述用户DID对应的所述用户 证书的信息； S35， 所述分布式文件系 统的区块链智能合约在创建所述用户DID之后， 将用户提交的 所述用户证书的信息以及所述用户证书与所述用户DID的关系上链； S36， 所述分布式文件系统的区块链智能合约返回所述用户证书对应的所述用户DID的 信息。 5.根据权利要求1所述的一种基于国密算法的智能合约的证书管理控制方法， 其特征 在于， 所述方法还 包括： S4， 其他访 问者通过联盟链 的区块数据同步获取到所述数字信封中文件的存储路径， 根据数字信封中文件的存储路径， 基于智能合约查询相应的结构化打包数据， 并进行证书 有效性和访问者权限检查， 通过 所述检查后， 所述访问者获得 所述数字信封中的文件。 6.根据权利要求5所述的一种基于国密算法的智能合约的证书管理控制方法， 其特征 在于， 所述方法还 包括： S5， 当联盟链上的业务规则确定且访问规则不发生变化时， 静态配置采用S1 ‑S4限定的 规则并采用所述智能合约进行控制； 当业务规则发生变化， 为保证在不进行数据迁移的情 况下， 让新增联盟链的成员方能够按需获取所需数字信封中的文件， 将S1 ‑S4限定的规则以 智能合约的方式进行重构， 增 加相应的证书信息和白名单信息 。 7.一种基于国密算法的智能合约的证书管理控制系统， 用于实施如权利要求1 ‑6任一 所述的基于国密算法的智能合约的证书管理控制方法， 其特 征在于， 包括： 数据封装模块， 用于将联盟链上发送方的结构化数据和非结构化数据均按照数字信 封 的格式采用国密算法进行封装； 存储模块， 用于将所述数字信封存 储在所述联盟链的分布式文件系统中； 证书管理控制模块， 用于基于智能合约执行所述数字信 封中文件的存储路径及证书ID 参数的结构化打包， 并提交到联盟链的区块中， 从而完成用户DID信息创建、 通过区块链CA 为用户申请证书、 用户DID信息与用户证书信息上链、 及用户DID信息验证功能。 8.一种电子设备， 其特征在于， 包括处理器和存储器， 所述存储器存储有多条指令， 所 述处理器用于读取 所述指令并执 行如权利要求1 ‑6任一所述的方法。 9.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有多条指令， 所述多条指令可被处 理器读取并执 行如权利要求1 ‑6任一所述的方法。权　利　要　求　书 2/2 页 3 CN 115134092 B 3