[发明专利]一种管理证书的方法和装置

说明书

本发明公开了一种管理证书的方法和装置，属于计算机技术领域。所述方法应用于证书中心服务器或请求设备，所述请求设备包括终端或区块链的节点服务器；所述方法包括：获取证书中心服务器中当前存储的证书的证书信息，以及节点服务器中存储的所述证书的指纹信息，所述证书为所述证书中心服务器存储的任一证书，所述证书的指纹信息至少包括对预先获取的所述证书的证书信息进行签名得到的验证信息；对所述指纹信息中的验证信息进行验签；如果验签未通过，则通过证书中心服务器对所述证书的证书信息进行数据恢复处理。采用本发明，可以避免使用证书的过程中出现问题。

技术领域

本发明涉及计算机领域，特别涉及一种管理证书的方法和装置。

背景技术

随着比特币等数字加密货币的出现，区块链技术也日益兴起。区块链是一种由节点服务器组成的分布式数据系统。目前，区块链大多应用在金融交易场景中，该场景中还涉及与区块链对应的证书中心服务器、用户终端和监管终端。其中，证书中心服务器用于存储用户终端、节点服务器和监管终端的证书。

相关技术中，用户终端、节点服务器和监管终端可以作为请求设备从证书中心服务器请求证书，并在获取到证书之后，使用证书进行身份验证，以便在区块链中进行交易或监管交易等管理操作。而证书中心服务器对证书进行存储、发送等管理操作。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

由于证书中心服务器为中心化服务，因此上述对证书的管理操作中，用户终端、节点服务器和监管终端都是从证书中心服务器中获取证书，然后进行使用，如果证书中心服务器中的证书数据被篡改，会导致请求设备在使用证书的过程中出现问题。例如，在证书中心服务器中篡改了某银行的证书，一些节点服务器对该银行进行身份验证时会验证失败，导致该节点服务器中与该银行相关的交易无法正常进行。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种管理证书的方法和装置。所述技术方案如下：

第一方面，提供了一种管理证书的方法，所述方法应用于证书中心服务器或请求设备，所述请求设备包括终端或区块链的节点服务器；其中，所述证书中心服务器中存储证书的证书信息，所述节点服务器存储证书的指纹信息，所述方法包括：

获取证书中心服务器中当前存储的证书的证书信息，以及节点服务器中存储的所述证书的指纹信息，所述证书为所述证书中心服务器存储的任一证书，所述证书的指纹信息至少包括对预先获取的所述证书的证书信息进行签名得到的验证信息；

对所述指纹信息中的验证信息进行验签；

如果验签未通过，则通过证书中心服务器对所述证书的证书信息进行数据恢复处理。

第二方面，提供了一种管理证书的装置，所述装置应用于证书中心服务器或请求设备，所述请求设备包括终端或区块链的节点服务器；其中，所述证书中心服务器中存储证书的证书信息，所述节点服务器存储证书的指纹信息，所述装置包括：

获取模块，用于获取证书中心服务器中当前存储的证书的证书信息，以及节点服务器中存储的所述证书的指纹信息，所述证书为所述证书中心服务器存储的任一证书，所述证书的指纹信息至少包括对预先获取的所述证书的证书信息进行签名得到的验证信息；

验证模块，用于对所述指纹信息中的验证信息进行验签；

处理模块，用于当验签未通过时，通过证书中心服务器对所述证书的证书信息进行数据恢复处理。

本发明实施例提供的技术方案带来的有益效果是：