[发明专利]一种管理证书的方法和装置

权利要求书

1.一种管理证书的方法，其特征在于，所述方法应用于证书中心服务器或请求设备，所述请求设备包括终端或区块链的节点服务器；其中，所述证书中心服务器中存储证书的证书信息，所述节点服务器存储证书的指纹信息，所述方法包括：

获取证书中心服务器中当前存储的证书的证书信息，以及节点服务器中存储的所述证书的指纹信息，所述证书为所述证书中心服务器存储的任一证书，所述证书的指纹信息至少包括对预先获取的所述证书的证书信息进行签名得到的验证信息；

对所述指纹信息中的验证信息进行验签；

如果验签未通过，则通过证书中心服务器对所述证书的证书信息进行数据恢复处理。

2.根据权利要求1所述的方法，其特征在于，所述指纹信息中的验证信息包括通过所述证书中心服务器的私钥对所述预先获取的所述证书的证书信息进行签名得到的第一验证信息；

所述对所述指纹信息中的验证信息进行验签，包括：

基于预设的所述证书中心服务器的公钥确定所述第一验证信息对应的第一验签信息；

如果所述第一验签信息与所述证书中心服务器中的所述证书的证书信息不匹配，则验签未通过。

3.根据权利要求2所述的方法，其特征在于，所述指纹信息中的验证信息还包括通过所述证书的私钥对所述预先获取的所述证书的证书信息进行签名得到的第二验证信息；

所述对所述指纹信息中的验证信息进行验签，还包括：

基于预设的所述证书的公钥确定所述第二验证信息对应的第二验签信息；

如果所述第二验签信息与所述证书信息不匹配，则验签未通过。

4.根据权利要求3所述的方法，其特征在于，所述方法应用于证书中心服务器，所述获取证书中心服务器中当前存储的证书的证书信息，以及节点服务器中存储的所述证书的指纹信息之前，还包括：

接收第一请求设备发送的所述证书的证书信息和所述第二验证信息；

基于所述证书的公钥确定所述第二验证信息对应的所述第二验签信息，如果所述第二验签信息与所述第一请求设备发送的所述证书的证书信息相匹配，则通过预设的所述证书中心服务器的私钥对所述第一请求设备发送的证书的证书信息进行签名，得到所述第一验证信息；

将所述第一验证信息和所述第二验证信息发送给所述节点服务器。

5.根据权利要求1-4任一所述的方法，其特征在于，所述方法还包括：

获取通过证书中心服务器的私钥对所述指纹信息进行签名得到的第三验证信息；

基于预设的所述证书中心服务器的公钥确定所述第三验证信息对应的第三验签信息；

如果所述第三验签信息与所述指纹信息相匹配，则执行对所述指纹信息中的验证信息进行验签的步骤。

6.根据权利要求1-4任一所述的方法，其特征在于，所述方法应用于节点服务器，所述指纹信息中还包括所述证书的公开信息，所述方法还包括：

接收第二请求设备发送的所述证书的证书获取请求；

获取所述证书的公开信息，将所述公开信息发送给所述第二请求设备。

7.一种管理证书的装置，其特征在于，所述装置应用于证书中心服务器或请求设备，所述请求设备包括终端或区块链的节点服务器；其中，所述证书中心服务器中存储证书的证书信息，所述节点服务器存储证书的指纹信息，所述装置包括：

获取模块，用于获取证书中心服务器中当前存储的证书的证书信息，以及节点服务器中存储的所述证书的指纹信息，所述证书为所述证书中心服务器存储的任一证书，所述证书的指纹信息至少包括对预先获取的所述证书的证书信息进行签名得到的验证信息；

验证模块，用于对所述指纹信息中的验证信息进行验签；

处理模块，用于当验签未通过时，通过证书中心服务器对所述证书的证书信息进行数据恢复处理。