(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210878296.1 (22)申请日 2022.07.25 (71)申请人 中国互联网络信息中心 地址 100190 北京市海淀区中关村南 4街4 号院中科院软件园区1号楼 (72)发明人 徐尧　张志勇　刘宇　李洪涛　 (74)专利代理 机构 北京弘权知识产权代理有限 公司 11363 专利代理师 逯长明　许伟群 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种元数据在fabric区块链证书中应用的 方法及其系统 (57)摘要 本申请提供一种元数据在fabric区块链证 书中应用的方法及其系统， 所述方法包括用户节 点向ca证书 服务器发送证书请求， ca证书 服务器 根据证书请求生成ca证书， 并在ca证书中添加元 数据， 用户节点向服务节点发送访问请求， 服务 节点根据访问请求验证用户节 点的身份， 若验证 成功， 服务节点调用所述链码提取ca证书中的元 数据， 并根据元数据确定用户节点需求的fabric 区块链， 服务节点根据域名获取用户节点需求的 数据并发送给用户节点。 本申请利用以上方法和 系统， 省去了用户节点访问fabric区块链时必须 要查询ca证书和域名tld绑定关系的步骤， 极大 的增加了查询数据的效率。 权利要求书2页 说明书7页 附图3页 CN 115150184 A 2022.10.04 CN 115150184 A 1.一种元 数据在fabric区块链证书中应用的方法， 其特 征在于， 所述方法包括： 用户节点向ca证书服务器发送证书请求， 所述证书请求包括元数据， 所述元数据包括 域名； 所述ca证书服务器根据所述证书请求向所述用户节点发送ca证书， 所述ca证书与用户 节点需求的fabric区块链对应， 所述ca证书包 含所述元 数据； 所述用户节点向服务节点发送fabric区块链访问请求， 所述访问请求包括所述ca证书 及需求的数据信息； 所述服务节点根据所述访问请求中的所述ca证书验证所述用户节点身份； 若验证成功， 所述 服务节点调用链码提取 出所述ca证书中的所述元 数据； 所述服务节点根据所述元 数据确定所述用户节点需求的fabric区块链； 所述服务节点根据所述元数据中的所述域名在所述fabric区块链中获取所述用户节 点需求的数据并发送给 所述用户节点。 2.根据权利 要求1所述的一种元数据在fabric区块链证书中应用的方法， 其特征在于， 所述证书请求还 包括用户节点信息， 所述ca证书服 务器包括ca证书服 务器密钥。 3.根据权利 要求2所述的一种元数据在fabric区块链证书中应用的方法， 其特征在于， 所述ca证书服 务器根据所述证书请求向所述用户节点发送ca证书包括： 所述ca证书服务器根据所述ca证书服务器密钥和所述用户节点信息生成所述ca证书 并发送给 所述用户节点。 4.根据权利 要求3所述的一种元数据在fabric区块链证书中应用的方法， 其特征在于， 所述元数据包括第一元 数据和第二元 数据， 所述 生成ca证书的步骤 包括： 获取所述用户节点信 息和所述元数据， 根据 所述ca证书服务器密钥和所述用户节点信 息得到第一加密信息， 并将所述第一元 数据与第一加密信息合并， 得到注 册证书； 将所述第二元 数据封装进所述注 册证书， 得到 ca证书。 5.根据权利 要求4所述的一种元数据在fabric区块链证书中应用的方法， 其特征在于， 所述第一元 数据为参数‑‑id.attrs， 所述第二元 数据为参数‑‑enrollment.at trs； 所述第一元 数据和所述第二元 数据的属性相同； 所述属性 为域名tld。 6.根据权利 要求3所述的一种元数据在fabric区块链证书中应用的方法， 其特征在于， 所述证书请求 为采用用户节点公钥加密的加密信息， 所述证书请求还 包括第一用户公钥； 所述生成所述ca证书的步骤之前， 所述方法还 包括： 所述ca证书服务器根据所述用户节点公钥对应的私钥对所述证书请求进行第一解密 处理， 得到证书请求明文； 所述发送所述ca证书的步骤之前， 所述方法还包括： ca证书服务器采用所述第一用户 公钥对所述ca证书加密， 得到用于发送的加密ca证书。 7.根据权利 要求6所述的一种元数据在fabric区块链证书中应用的方法， 其特征在于， 所述服务节点根据所述访问请求中的所述ca证书验证所述用户节点身份之前， 所述方法还 包括： 所述服务节点采用所述第一用户公钥 对应的私钥 对所述加密ca证书解密， 得到c a证书 明文。权　利　要　求　书 1/2 页 2 CN 115150184 A 28.根据权利 要求1所述的一种元数据在fabric区块链证书中应用的方法， 其特征在于， 所述访问请求中包括用户节点生成的第二用户公钥， 所述服务节点将用户节点需求的数据 发送给所述用户节点之前， 所述方法还 包括： 所述服务节点对采用所述第 二用户公钥对所述用户节点需求的数据进行加密， 得到用 于发送的加密数据。 9.根据权利 要求8所述的一种元数据在fabric区块链证书中应用的方法， 其特征在于， 所述用户节点获取到来自所述 服务节点发送的加密数据后， 所述方法还 包括： 所述用户节点根据第 二用户公钥对应的私钥对加密数据解密， 得到用户节点需求的数 据。 10.一种元数据在fabric区块链证书中应用的系统， 其特征在于， 所述系统能够实现上 述权利要求1 ‑9任意一项所述的方法所包含的步骤， 所述系统包括： 用户节点、 ca证书服务 器、 服务节点和fabric区块链； 所述ca证书服务器被配置为根据证书请求生成ca证书并发送所述ca证书到用户节点， 所述ca证书包括元 数据， 所述元 数据包括 域名； 所述用户节点被配置为发送所述证书请求到所述ca证书服务器， 并将所述c a证书服务 器反馈的ca证书发送到所述 服务节点， 所述证书请求包括所述元 数据； 所述服务节点被 配置为： 根据所述ca证书验证所述用户节点身份； 若验证成功， 调用链码提取 出所述ca证书中的所述元 数据； 根据所述元 数据确定所述用户节点需求的fabric区块链； 根据所述元数据中的所述域名在所述fabric区块链中获取所述用户节点需求的数据 并发送给 所述用户节点； 所述fabric区块链被 配置为存 储所述用户节点需求的数据。权　利　要　求　书 2/2 页 3 CN 115150184 A 3