[发明专利]公钥基础设施的公钥处理方法及装置

说明书

本发明实施例公开了一种公钥基础设施的公钥处理方法及装置，所述方法包括：获取公钥；确定所述公钥的状态标志；生成包括所述公钥及所述状态标志及账号标识的区块链证书；将所述区块链证书广播到区块链网络，其中，所述区块链证书，用于在通过所述区块链网络验证之后写入区块链的区块中。

技术领域

本发明涉及信息技术领域，尤其涉及一种公钥基础设施(Public KeyInfrastructure，PKI)的公钥处理方法及装置。

背景技术

非对称加密算法在使用过程中，通常会使用到公钥和私钥。公钥可以用于供发送端向接收端发送信息进行加密；私钥用于接收端对公钥加密的信息进行解码。一般情况下，公钥是供其他设备向本设备发送信息的加密密钥。所述公钥是数字证书的组成部分；而数字证书是由第三方认证机构颁发的。且其他设备在发送利用公钥加密的信息之前，首先需要从第三方认证机构(Certification Authority，CA)通过信息验证，获取所述公钥。

这种公钥的处理方式，通常存在以下问题：

一、若CA出现被控制等失效时，数字证书的申请、发放、撤销及更新等管理都会处于失控状态，导致非对称算法在使用过程中安全等级大大降低。例如，一旦CA自身的私钥被窃取，则攻击者就能够颁发各种数字证书，从而导致上述失控状态。

二、上述数字证书的管理，都需要经过、申请、发放、撤销及更新等流程，操作复杂。

三、一个CA能够存储的数字证书有限，且CA的服务器通常是专用的，故CA的基础设备建设费用及运维费用昂贵。

四、证书合法性验证较复杂，除了要验证数字签名的正确性外，需要检查证书的有效时间，证书是否已被撤销。有两种常用的方法检查证书是否已撤销：1).证书撤销列表(Certificate revocation list)，2).在线证书状态协议(Online Certificate StatusProtocol)这两种验证方式都涉及大量信息的查询，从而导致合法性验证算法复杂。

五、其他设备需要使用公钥向对应的设备发送信息时，需要到CA上查询公钥，CA在向其他设备返回所述公钥时，需要进行信息验证。

发明内容

有鉴于此，本发明实施例期望提供的PKI的公钥处理方法及装置，至少部分解决上述问题。

为达到上述目的，本发明的技术方案是这样实现的：

本发明实施例第一方面提供一种公钥基础设施的公钥处理方法，包括：

获取公钥；

确定所述公钥的状态标志；

生成包括所述公钥及所述状态标志及账号标识的区块链证书；

将所述区块链证书广播到区块链网络，其中，所述区块链证书，用于在通过所述区块链网络验证之后写入区块链的区块中。

基于上述方案，所述获取公钥，包括：

用户终端根据私钥生成所述公钥，或，获取用户终端运行的区块链用户账号的公钥，或，所述用户终端本地查询所述公钥。

基于上述方案，所述方法还包括：

利用所述区块链用户账号的私钥对所述区块链证书进行签名；

所述将所述区块链证书广播到区块链网络，包括：

将签名后的所述区块链证书广播给所述区块链网络。

基于上述方案，所述确定所述公钥的状态标志，包括：

当申请或更新所述区块链证书时，生成表征所述区块链证书有效的有效标识；其中，所述有效标识，用于指示所述区块链证书中的所述公钥有效；