基于聯(lián)盟鏈的分布式數(shù)字證書管理系統(tǒng)

公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)是應(yīng)對(duì)網(wǎng)絡(luò)信息安全的一項(xiàng)關(guān)鍵技術(shù)，其利用數(shù)字證書實(shí)現(xiàn)了身份認(rèn)證和信息傳輸?shù)牟豢傻仲囆?。作為一?xiàng)普適性的安全基礎(chǔ)設(shè)施，PKI技術(shù)體系經(jīng)過(guò)多年發(fā)展已經(jīng)日趨成熟并在信息安全領(lǐng)域得到廣泛應(yīng)用。然而，傳統(tǒng)集中式的PKI技術(shù)，利用第三方權(quán)威可信的證書管理（CertificateAuthority，CA）中心進(jìn)行數(shù)字證書的發(fā)布與認(rèn)證，其CA中心權(quán)限過(guò)高，證書的管理操作完全依賴于可信的第三方機(jī)構(gòu)。PKI的安全性是基于數(shù)字證書的完全可信性，一旦CA中心被攻擊且頒發(fā)錯(cuò)誤證書，將給整個(gè)PKI體系運(yùn)行帶來(lái)不可估量的風(fēng)險(xiǎn)。目前，因CA中心被攻擊而造成的安全事件也頻繁發(fā)生，提高PKI系統(tǒng)的安全性迫在眉睫。同時(shí)，隨著數(shù)字證書應(yīng)用背景的變化，集中式的數(shù)字證書系統(tǒng)暴露出許多問(wèn)題。傳統(tǒng)的PKI/CA技術(shù)依賴于集中式的證書發(fā)布目錄和黑名單目錄，在分布式大數(shù)據(jù)和物聯(lián)網(wǎng)背景下，數(shù)字證書發(fā)布和認(rèn)證的數(shù)量將迎來(lái)爆發(fā)式的增長(zhǎng)，現(xiàn)有的集中式管理方式不能滿足業(yè)務(wù)需求，且維護(hù)成本較高。在政策、技術(shù)、市場(chǎng)因素的共同驅(qū)動(dòng)下，產(chǎn)生了一種新的數(shù)字身份形態(tài)——分布式數(shù)字身份，分布式基礎(chǔ)設(shè)施改變了權(quán)威第三方控制數(shù)字身份的模式，讓用戶自主控制和管理數(shù)字身份，減少對(duì)受信任中介的依賴性。作為分布式體系中的代表技術(shù)，區(qū)塊鏈技術(shù)

成為分布式數(shù)字身份的技術(shù)基礎(chǔ)，采用哈希鏈的數(shù)據(jù)結(jié)構(gòu)改變了電子數(shù)據(jù)易被篡改的問(wèn)題，利用“區(qū)塊+共識(shí)算法”解決了分布式系統(tǒng)的數(shù)據(jù)不一致性問(wèn)題，拜占庭容錯(cuò)能力保證跨實(shí)體運(yùn)行系統(tǒng)不受少數(shù)節(jié)點(diǎn)惡意行為的影響，從而在降低信任風(fēng)險(xiǎn)的同時(shí)有效降低了參與協(xié)作的維護(hù)成本。本文提出一種基于聯(lián)盟鏈的分布式數(shù)字證書管理系統(tǒng)，將區(qū)塊鏈作為PKI的完整性保護(hù)的“公告板”來(lái)支持?jǐn)?shù)字證書的發(fā)布、更新、認(rèn)證和廢除，多個(gè)CA中心和政府管理部門作為聯(lián)盟鏈的記賬節(jié)點(diǎn)，共同管理一個(gè)分布式、難以篡改的公開(kāi)證書賬本，并支持實(shí)時(shí)的證書狀態(tài)查詢和證書有效性認(rèn)證，具有全網(wǎng)公開(kāi)可訪問(wèn)、可信驗(yàn)證、操作成本低廉等優(yōu)勢(shì)，數(shù)字證書全生命周期管理支持政府管理部門的監(jiān)督和審核，極大地提升了證書管理的透明性、權(quán)威性和防偽造性。1基礎(chǔ)知識(shí)1.1Fabric聯(lián)盟鏈技術(shù)2008年，中本聰提出了一個(gè)分布式、去中心化的公共賬本，該技術(shù)最初是用于加密貨幣交易的金融應(yīng)用程序，隨著該技術(shù)的成熟和發(fā)展，區(qū)塊鏈技術(shù)的特性為傳統(tǒng)系統(tǒng)提供了分布式解決方案。通過(guò)點(diǎn)對(duì)點(diǎn)通信網(wǎng)絡(luò)，區(qū)塊鏈能夠消除第三方授權(quán)的需求，避免了單點(diǎn)故障和中心權(quán)威的問(wèn)題。通過(guò)共識(shí)機(jī)制可以在一個(gè)不可信的環(huán)境下實(shí)現(xiàn)數(shù)據(jù)的可信交易，區(qū)塊鏈網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)存儲(chǔ)一個(gè)分布式賬本，采用鏈?zhǔn)降臄?shù)據(jù)結(jié)構(gòu)，使得攻擊者無(wú)法攻擊區(qū)塊鏈網(wǎng)絡(luò)，從而保證數(shù)據(jù)安全。Fabric項(xiàng)目是Hyperledger區(qū)塊鏈社區(qū)的一個(gè)分支，與其他的區(qū)塊鏈網(wǎng)絡(luò)不同，F(xiàn)abric設(shè)有準(zhǔn)入機(jī)制，各聯(lián)盟節(jié)點(diǎn)得到準(zhǔn)許后才能加入。此外，F(xiàn)abric具有以下優(yōu)勢(shì)：（1）交易速度快。不同類型的區(qū)塊鏈網(wǎng)絡(luò)采用不同類型的共識(shí)機(jī)制，共識(shí)機(jī)制的選擇非常影響交易的速度，如比特幣和以太坊這種公有鏈，網(wǎng)絡(luò)的交易需要由所有節(jié)點(diǎn)參與，這無(wú)疑大大降低了交易的速度。Fabric項(xiàng)目通過(guò)準(zhǔn)入機(jī)制僅允許部分節(jié)點(diǎn)參與交易達(dá)成共識(shí)，這顯著提升了交易速度，且提供配置文件可自定義的出塊速度。（2）數(shù)據(jù)默認(rèn)不公開(kāi)。Fabric通道機(jī)制可以保證數(shù)據(jù)的安全讀取，維護(hù)區(qū)塊鏈網(wǎng)絡(luò)，F(xiàn)abric鏈上數(shù)據(jù)只有加入通道的節(jié)點(diǎn)才可以訪問(wèn)。（3）部分去中心化。Fabric屬于聯(lián)盟鏈，將集中式的權(quán)威中心轉(zhuǎn)化為多個(gè)聯(lián)盟節(jié)點(diǎn)達(dá)成共識(shí)協(xié)議，既避免了單點(diǎn)故障問(wèn)題，又通過(guò)準(zhǔn)入機(jī)制限制了參與記賬節(jié)點(diǎn)。由于參與聯(lián)盟鏈的成員是設(shè)限的，因此Fabric更容易達(dá)成共識(shí)，數(shù)據(jù)上鏈效率更高且更有利于監(jiān)管。1.2RSA動(dòng)態(tài)累加器密碼累加器能夠?qū)⒓现械乃性剡M(jìn)行累加，并高效地給出任意元素的成員證明，即該元素是否存在于集合中。密碼累加器主要分為靜態(tài)累加器、動(dòng)態(tài)累加器和通用累加器3種類型，其中，靜態(tài)累加器針對(duì)靜態(tài)集合中元素的累加，動(dòng)態(tài)累加器允許從累加集合中動(dòng)態(tài)地添加和刪除元素，通用累加器能夠同時(shí)支持成員證明和非成員證明。1993年，首次提出RSA動(dòng)態(tài)累加器，提出第一個(gè)RSA動(dòng)態(tài)累加器方案，允許向累加器動(dòng)態(tài)地添加或刪除值，并支持成員證人的公開(kāi)更新。在方案中加入了對(duì)非成員證人的支持，提出了通用的RSA動(dòng)態(tài)累加器方案，支持非成員證人的公開(kāi)更新。然而，以上RSA動(dòng)態(tài)累加器方案在進(jìn)行值的添加和刪除操作時(shí)，需要依賴密鑰完成累加值的公開(kāi)更新，使得更新的過(guò)程與累計(jì)集合中的元素?zé)o關(guān)。當(dāng)沒(méi)有密鑰的情況下，累加值的更新需要重新對(duì)更新后的集合進(jìn)行運(yùn)算，當(dāng)累計(jì)集合中的元素過(guò)于龐大時(shí)，每次更新集合后重新計(jì)算累加值會(huì)產(chǎn)生大量的計(jì)算開(kāi)銷。在區(qū)塊鏈系統(tǒng)中，由于構(gòu)成區(qū)塊鏈網(wǎng)絡(luò)的所有節(jié)點(diǎn)是分布式且互不可信的，因此累加器的密鑰

不能被泄露，成員證人只能進(jìn)行逐一驗(yàn)證，無(wú)法進(jìn)行批量驗(yàn)證。采用適用于區(qū)塊鏈的RSA動(dòng)態(tài)累加器算法結(jié)構(gòu)，在不使用密鑰的情況下，使用公開(kāi)參數(shù)完成累加器的公開(kāi)批量更新，同時(shí)提供成員證人的聚合算法，使得一批數(shù)量為n的證人的驗(yàn)證次數(shù)從降低為1.3Kademila分布式哈希表在基于分布式哈希表（DistributedHashTable，DHT）的點(diǎn)對(duì)點(diǎn)（PeertoPeer，P2P）網(wǎng)絡(luò)中，資源的關(guān)鍵字通過(guò)哈希計(jì)算得到要查找的key值，P2P系統(tǒng)中的每個(gè)節(jié)點(diǎn)都負(fù)責(zé)管理一部分哈?？臻g，它負(fù)責(zé)保存某段范圍的key值。每個(gè)節(jié)點(diǎn)存儲(chǔ)一張<key,value>分布式哈希表DHT，key對(duì)應(yīng)著KeyID，value對(duì)應(yīng)著所在節(jié)點(diǎn)的通信信息，如IP、端口號(hào)等信息。當(dāng)開(kāi)始搜索某個(gè)資源時(shí)，先用哈希函數(shù)計(jì)算出需要搜索資源的key值，然后通過(guò)自身的DHT，在P2P網(wǎng)絡(luò)中找到與之匹配的key值存儲(chǔ)的節(jié)點(diǎn)，返回這個(gè)節(jié)點(diǎn)后標(biāo)識(shí)符給出需要查詢節(jié)點(diǎn)的通信信息，通常這個(gè)過(guò)程也是一個(gè)迭代的過(guò)程，大多數(shù)情況下，需要在網(wǎng)絡(luò)中迭代很多次才能找到相應(yīng)的節(jié)點(diǎn)，最后與之建立連接，取得資源。DHT就是為了解決在非結(jié)構(gòu)化分布式網(wǎng)絡(luò)中查找資源的盲目性的問(wèn)題而引入的。Kademlia是一種通過(guò)點(diǎn)對(duì)點(diǎn)分布式哈希表DHT協(xié)議算法，在2002年為P2P網(wǎng)絡(luò)而設(shè)計(jì)。Kademlia算法中資源通過(guò)哈希函數(shù)計(jì)算出key值和value值，同時(shí)存儲(chǔ)在離key值本身較近的多臺(tái)機(jī)器上，value值就是該資源存放的機(jī)器通信信息。當(dāng)P2P網(wǎng)絡(luò)中某個(gè)機(jī)器查找需要的資源時(shí)，先用哈希函數(shù)計(jì)算出該資源的標(biāo)識(shí)符并稱為key值，通過(guò)DHT算法提供的接口，查找到該key值，通過(guò)遞歸的查找過(guò)程，最終能查找到負(fù)責(zé)存儲(chǔ)該key值的機(jī)器，再與之通信，就能夠得到該key值的value值，而通過(guò)value值可以得到該資源存儲(chǔ)在哪臺(tái)機(jī)器上，并直接與機(jī)器建立連接就可以下載到該資源。Kademlia是一個(gè)基于XOR異或的DHT算法，用異或來(lái)標(biāo)識(shí)符的距離并進(jìn)行量化，再根據(jù)距離組織一個(gè)K桶的鏈表作為路由表。使用160位的哈希算法（如SHA1），每個(gè)Kademlia節(jié)點(diǎn)都有一個(gè)160位的節(jié)點(diǎn)ID，并提供一種查找算法，該算法將“更近”的節(jié)點(diǎn)連續(xù)定位到任何所需的ID，以對(duì)數(shù)級(jí)的步數(shù)快速收斂到查找目標(biāo)。Kademlia有效地將節(jié)點(diǎn)視為二叉樹(shù)中的葉子，每個(gè)節(jié)點(diǎn)的位置由其ID的最短唯一前綴確定。Kademila算法的查找效率較高，其存儲(chǔ)基于查找算法，份數(shù)由用戶定義，但其算法的維護(hù)復(fù)雜度也較高。2系統(tǒng)設(shè)計(jì)基于聯(lián)盟鏈的分布式數(shù)字證書管理系統(tǒng)由客戶端、證書管理中心、密鑰管理中心、聯(lián)盟鏈、動(dòng)態(tài)累加器和分布式哈希表6個(gè)部分組成。系統(tǒng)架構(gòu)如圖1所示，多家CA中心和政府管理部門共同構(gòu)建了一個(gè)分布式、公開(kāi)訪問(wèn)、防篡改的證書管理平臺(tái)，并將發(fā)布的數(shù)字證書永久性地存儲(chǔ)在聯(lián)盟鏈上，支持用戶數(shù)字證書狀態(tài)的實(shí)時(shí)查詢和證書有效性的快速認(rèn)證。在滿足聯(lián)盟鏈安全特性下，使其可用性也得到極大提高。分布式數(shù)字證書管理系統(tǒng)各系統(tǒng)模塊的功能如下文所述。圖1系統(tǒng)架構(gòu)2.1客戶端客戶端首先通過(guò)指紋識(shí)別、PIN碼等多種登錄方式進(jìn)行用戶身份認(rèn)證，并注冊(cè)用戶信息。注冊(cè)完成后，客戶端向系統(tǒng)提交用戶關(guān)于證書簽發(fā)、更新、廢除、認(rèn)證的請(qǐng)求，并將用戶的證書、加密密鑰對(duì)?和累加證據(jù)值存儲(chǔ)在數(shù)字錢包中。2.2證書管理中心證書管理中心是數(shù)字證書管理系統(tǒng)的核心，提供證書簽發(fā)和管理功能，代表客戶端向密鑰管理中心發(fā)出密鑰產(chǎn)生、更新和恢復(fù)請(qǐng)求，為用戶簽發(fā)證書。CA中心作為聯(lián)盟鏈網(wǎng)絡(luò)各組織的主節(jié)點(diǎn)和背書節(jié)點(diǎn)，負(fù)責(zé)驗(yàn)證證書發(fā)布提案的合法性、證書賬本的狀態(tài)更新，多家CA中心共同維護(hù)一份證書賬本，即證書一旦發(fā)布至聯(lián)盟鏈上，其合法性已得到參與CA中心的認(rèn)可。為實(shí)現(xiàn)“證書互聯(lián)互通”提供一個(gè)具有開(kāi)放性且不可篡改的數(shù)據(jù)平臺(tái)，利用技術(shù)手段解決中心化模式下證書發(fā)布目錄和黑名單目錄數(shù)據(jù)不一致、異步無(wú)法校驗(yàn)、數(shù)據(jù)易篡改等問(wèn)題，在降低信任風(fēng)險(xiǎn)的同時(shí)有效降低了參與方協(xié)作的維護(hù)成本。2.3密鑰管理中心密鑰管理（KeyManagement，KM）中心主要負(fù)責(zé)密鑰的管理，包括密鑰的產(chǎn)生、分發(fā)、更新、備份/恢復(fù)、歸檔、銷毀等流程的管理。在基于聯(lián)盟鏈的數(shù)字證書認(rèn)證系統(tǒng)中，密鑰管理中心負(fù)責(zé)為用戶生成加密密鑰對(duì)，并采用數(shù)字信封的方式將該密鑰對(duì)發(fā)送到客戶端。加密密鑰對(duì)既可以用于加密通信的傳輸，也可以用于簽名密鑰對(duì)的更新和廢除。密鑰證書管理中心采用1024位或2048位RSA密鑰長(zhǎng)度，由于密鑰管理系統(tǒng)需要與客戶端進(jìn)行通信，在通信的過(guò)程中應(yīng)該是安全的，因此密鑰管理中心采用了基于簡(jiǎn)單公鑰機(jī)制安全通信協(xié)議SPKM與客戶端進(jìn)行數(shù)據(jù)通信。2.4聯(lián)盟鏈采用輕量級(jí)的證書上鏈模式，將證書狀態(tài)元組包含的用戶身份、狀態(tài)、密鑰類型、簽名值、累加證據(jù)值形成交易單發(fā)布在聯(lián)盟鏈上，利用K-V（Key-Value）數(shù)據(jù)庫(kù)將完整的證書存儲(chǔ)在本地?cái)?shù)據(jù)庫(kù)中。輕量級(jí)的證書上鏈模式既滿足了證書使用過(guò)程中的功能需求，又極大地提高了聯(lián)盟鏈的使用性能。采用多鏈并行共識(shí)的機(jī)制，由于聯(lián)盟鏈分布式的特性需要共識(shí)機(jī)制保持系統(tǒng)的有效運(yùn)行，共識(shí)過(guò)程意味著多個(gè)參與主節(jié)點(diǎn)對(duì)上鏈數(shù)據(jù)的發(fā)生順序、合法性以及賬本狀態(tài)達(dá)成一致。多家CA中心作為聯(lián)盟鏈網(wǎng)絡(luò)各組織的主節(jié)點(diǎn)和背書節(jié)點(diǎn)，負(fù)責(zé)證書上鏈操作的背書和賬本狀態(tài)的更新，本質(zhì)上CA中心是證書發(fā)布平臺(tái)的主要操控者。國(guó)家管理部門作為系統(tǒng)的超級(jí)節(jié)點(diǎn)，支持證書全生命周期的管理和監(jiān)控，在發(fā)揮聯(lián)盟鏈技術(shù)開(kāi)放特性的前提下，支持國(guó)家管理部門的有效控制和監(jiān)督。此外，整個(gè)排序服務(wù)由Kafka集群、Orderer排序服務(wù)節(jié)點(diǎn)提供，為各參與主節(jié)點(diǎn)提供可訂閱的主題。每個(gè)主題是一個(gè)通道，每個(gè)通道包含一個(gè)行業(yè)的證書。訂閱該通道的參與主節(jié)點(diǎn)可接收到對(duì)應(yīng)的區(qū)塊，每個(gè)參與主節(jié)點(diǎn)可根據(jù)管理策略訂閱一個(gè)或多個(gè)通道，并只能訪問(wèn)訂閱通道上的交易。這種方式使得聯(lián)盟鏈發(fā)布的證書支持各行業(yè)通用的功能，即“一證通用”，又滿足各行業(yè)證書有效的數(shù)據(jù)分離和監(jiān)管，打破證書使用的行業(yè)壁壘，減輕CA中心管理負(fù)擔(dān)，降低證書使用的企業(yè)成本，使聯(lián)盟鏈技術(shù)的優(yōu)勢(shì)得到充分發(fā)揮。2.5累加器DHT表比特幣聯(lián)盟鏈上的數(shù)據(jù)呈線性增長(zhǎng)，大約為0.1353GB/天，若根據(jù)該增長(zhǎng)率估算，比特幣聯(lián)盟鏈的數(shù)據(jù)（不包括數(shù)據(jù)索引）將達(dá)到大約6TB。隨著數(shù)據(jù)量的增加，客戶端進(jìn)行證書認(rèn)證和搜索的負(fù)擔(dān)隨之增加，同步整個(gè)證書賬本的成本也越來(lái)越高，成為影響證書上鏈的一個(gè)重要技術(shù)壁壘。采用RSA動(dòng)態(tài)累加器和Kademila分布式哈希表實(shí)現(xiàn)對(duì)區(qū)塊證書的快速驗(yàn)證和搜索，其原理是當(dāng)發(fā)布證書形成一個(gè)新的區(qū)塊時(shí)，將證書的公鑰pk作為唯一標(biāo)識(shí)符，將其加入累加器中，返回對(duì)應(yīng)的累加證據(jù)值ω，并將累加器的狀態(tài)元組包含的用戶身份、公鑰、累加證據(jù)值、區(qū)塊高度存儲(chǔ)至分布式哈希表DHT中。當(dāng)客戶端進(jìn)行證書認(rèn)證時(shí)，提交用戶身份、公鑰和證據(jù)值進(jìn)行驗(yàn)證，首先確認(rèn)添加的公鑰是否屬于集合中的元素，若累加證據(jù)值驗(yàn)證為成員證人，則表示該證書已發(fā)布至聯(lián)盟鏈上；若累加證據(jù)值驗(yàn)證為非成員證人，則表示該證書未發(fā)布在聯(lián)盟鏈上，直接終止證書搜索。若證書確實(shí)在鏈上，則調(diào)用Kademila算法的分布式哈希表，通過(guò)哈希函數(shù)計(jì)算出key值和value值，計(jì)算目標(biāo)區(qū)塊的邏輯距離，并返回對(duì)應(yīng)的區(qū)塊高度bid，即可快速找出證書存儲(chǔ)的區(qū)塊位置。3流程設(shè)計(jì)

3.1身份注冊(cè)用戶在客戶端利用指紋識(shí)別、PIN碼、動(dòng)態(tài)短信等多種認(rèn)證方式進(jìn)行身份注冊(cè)，一旦身份認(rèn)證通過(guò)，每個(gè)用戶分配一個(gè)聯(lián)盟鏈錢包。聯(lián)盟鏈錢包負(fù)責(zé)保存用戶證書、加密密鑰對(duì)簽名密鑰對(duì)和累加證據(jù)值ω。（1）簽名密鑰對(duì)用于身份認(rèn)證利用簽名算法對(duì)用戶的身份和公鑰進(jìn)行綁定。（2）加密密鑰對(duì)用于加密通信，同時(shí)在簽名密鑰安全受到威脅時(shí)可用于簽發(fā)新的密鑰和廢除舊的密鑰，并存儲(chǔ)在安全的聯(lián)盟鏈錢包中。3.2證書發(fā)布用戶本地生成簽名密鑰對(duì)證書管理CA中心向密鑰管理KM中心提交用戶身份id和簽名公鑰申請(qǐng)加密密鑰對(duì)，KM中心利用硬件加密機(jī)生成加密密鑰對(duì)通過(guò)數(shù)字信封的加密方式傳輸至客戶端安全保存。CA中心向聯(lián)盟鏈提交證書發(fā)布申請(qǐng)形成證書發(fā)布交易單，調(diào)用智能合約，證書注冊(cè)流程具體操作如圖2所示。圖2證書注冊(cè)流程（1）遍歷累加器分布式哈希表驗(yàn)證用戶在鏈上是否有對(duì)應(yīng)的公鑰和區(qū)塊。（2）若該用戶身份未注冊(cè)過(guò)，驗(yàn)證證書發(fā)布操作是否為用戶本人發(fā)起的，使用簽名算法進(jìn)行驗(yàn)證（3）若驗(yàn)證通過(guò)，智能合約調(diào)用累加新成員算法計(jì)算出身份添加到累加器生成的新證據(jù)和狀態(tài)值；若驗(yàn)證不通過(guò)，則丟棄該證書發(fā)布交易單。（4）參與CA中心對(duì)該交易進(jìn)行背書，將數(shù)字證書和證書狀態(tài)元組排序上鏈，一旦證書發(fā)布在聯(lián)盟鏈上，則表示該證書簽發(fā)成功。其中id為用戶身份；register為證書處于注冊(cè)狀態(tài)；keytype為密鑰類型，包括簽名密鑰和加密密鑰；values為利用簽名算法對(duì)用戶身份和公鑰進(jìn)行綁定；ω為證書公鑰對(duì)應(yīng)累加器中的證據(jù)值。3.3證書更新若用戶的簽名證書遭遇安全威脅，用戶可以進(jìn)行證書更新操作，其本質(zhì)是對(duì)簽名公鑰進(jìn)行更新并簽發(fā)新的證書。證書更新流程具體操作如圖3所示。圖3證書更新流程（1）首先客戶端本地生成新的簽名密鑰并利用本地保存的加密密鑰對(duì)對(duì)新簽名密鑰對(duì)進(jìn)行更新操作。利用舊私鑰對(duì)新公鑰和用戶身份id進(jìn)行簽名并利用新私鑰對(duì)用戶身份id進(jìn)行簽名（2）CA中心利用簽名驗(yàn)簽算法對(duì)更新的操作和身份進(jìn)行驗(yàn)證，首先對(duì)證書更新的身份進(jìn)行驗(yàn)證驗(yàn)證新密鑰的身份是否為用戶原身份（3）若驗(yàn)證通過(guò)，CA中心提交證書更新請(qǐng)求生成對(duì)應(yīng)交易單，智能合約調(diào)用累加器分布式哈希DHT表。首先驗(yàn)證該身份是否已在鏈上注冊(cè)，若已注冊(cè)，則再進(jìn)行新公鑰的累加更新累加證據(jù)值和累加器狀態(tài)（4）CA中心對(duì)證書更新交易單進(jìn)行背書操作，并將更新證書和新的證書狀態(tài)元組排序上鏈，則簽發(fā)更新證書操作完成。3.4證書認(rèn)證比特幣聯(lián)盟鏈上的數(shù)據(jù)呈線性增長(zhǎng)，隨著數(shù)據(jù)量的增加，客戶端進(jìn)行證書認(rèn)證和搜索的負(fù)擔(dān)也隨之增加，同步整個(gè)證書賬本的成本也越來(lái)越高，成為影響證書上鏈的一個(gè)重要技術(shù)壁壘。本系統(tǒng)采用RSA動(dòng)態(tài)累加器和Kademila分布式哈希表，在無(wú)須遍歷整條聯(lián)盟鏈的前提下，將證書公鑰pk作為唯一標(biāo)識(shí)符，實(shí)現(xiàn)對(duì)數(shù)字證書的快速認(rèn)證。證書認(rèn)證流程具體操作如圖4所示。圖4證書認(rèn)證流程（1）客戶端提出證書認(rèn)證請(qǐng)求，提交用戶身份、簽名公鑰和累加證據(jù)值

發(fā)送至RSA動(dòng)態(tài)累加器，利用證書公鑰pk進(jìn)行成員證人或非成員證人的驗(yàn)證，調(diào)用累加器驗(yàn)證算法

（2）若驗(yàn)證通過(guò)，遍歷Kademila分布式哈希表找出對(duì)應(yīng)的累加器狀態(tài)元組利用證書公鑰pk對(duì)應(yīng)找出用戶id，查詢證書狀態(tài)元組路由表，計(jì)算節(jié)點(diǎn)和區(qū)塊的邏輯距離，快速遍歷出區(qū)塊高度bid，若展示對(duì)應(yīng)的區(qū)塊證書，則證書認(rèn)證操作完成。3.5證書廢除在聯(lián)盟鏈技術(shù)中，一旦證書上傳至鏈上，則永久保持無(wú)法刪除，因此在該系統(tǒng)中證書廢除是利用更新證書狀態(tài)元組組的方式完成廢除功能。證書廢除流程具體操作如圖5所示。圖5證書廢除流程（1）客戶端申請(qǐng)證書廢除，提交用戶身份、簽名公鑰、累加證據(jù)值和本次操作的簽名?發(fā)送至CA中心。（2）CA中心通過(guò)簽名驗(yàn)簽驗(yàn)證該證書廢除操作是否為本人發(fā)起。若驗(yàn)證通過(guò)，則提交證書廢除申請(qǐng)至聯(lián)盟鏈生成對(duì)應(yīng)交易單。（3）遍歷分布式哈希表找出對(duì)應(yīng)的累加器狀態(tài)元組調(diào)用累