[发明专利]一种基于区块链的数字证书删除方法、装置及系统

说明书

本发明公开了一种基于区块链的数字证书删除方法、装置及系统，应用于区块链中的任一备份节点，所述方法包括：根据自身针对每个区块保存的每个备份数字证书的信息，如果针对该区块保存的每个备份数字证书均无效，向每个验证节点发送包含该区块的标识信息的删除消息，使每个验证节点确定自身该标识信息的区块中每个数字证书均无效时，删除该区块的区块体。由于在本发明实施例中，如果备份节点判断针对某一区块保存的每个备份数字证书均无效，向每个验证节点发送包含该区块的标识信息的删除消息，使每个验证节点确定自身该标识信息的区块中每个数字证书均无效时，删除该区块的区块体，节约了验证节点的存储和计算资源，提高了验证节点的运行效率。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种基于区块链的数字证书删除方法、装置及系统。

背景技术

数字证书是一种由权威机构颁发的用于在网络上证明用户身份的文件，颁发数字证书的过程也可以称为认证授权(Certification Authority，CA)过程。现有公钥基础设施(Public Key Infrastructure，PKI)技术中，CA是信任的起点，如果能够控制一个CA，那么就可以利用该CA机构随意签发数字证书，因此，处于核心的CA极易遭受攻击。一旦某个CA被破坏，那么该CA签发的所有数字证书都不再安全，不能继续使用。除此之外，数字证书依赖方事先安装或预置的CA根数字证书也有可能被攻击，如果根数字证书被恶意篡改，那么将影响整个数字证书验证过程，甚至可能将虚假用户数字证书识别为合法的用户数字证书。

近年来兴起的区块链技术，按照时间顺序将存储数字证书的区块以顺序相连的方式进行链式存储，并根据存储在每个区块中的数字证书生成该区块对应的可信树(Merkle)值，用于对该区块中存储的数字证书进行验证防止该区块中存储的数字证书被篡改。同时区块链中的每个验证节点存储该区块链中的所有数字证书，并同时对生成及调用数字证书的请求进行验证，不存在中心的CA节点，即使某个验证节点发生故障或者遭受攻击，也能保证数字证书的正确性。

然而，区块链中却有一个很大的问题，区块链中会包含所有的历史数字证书，随着时间的推移，区块链中存储的数字证书会不断的增多，整个区块链存储的数据量会越来越大，需要验证节点的存储和计算资源也越来越多，给验证节点带来严重的负担，影响验证节点的运行和用户的体验。

发明内容

本发明提供一种基于区块链的数字证书删除方法、装置及系统，用以解决现有技术中存在数字证书存储过程中数据量越来越大，需要验证节点的存储和计算资源越来越高，影响验证节点的运行和用户的体验的问题。

本发明公开了一种区块链的数字证书删除方法，所述区块链中包含多个验证节点和至少一个备份节点，所述删除方法应用于区块链中的任一备份节点，所述方法包括：

根据自身针对每个区块保存的每个备份数字证书的信息，确定针对该区块保存的每个备份数字证书是否均无效；

如果确定针对该区块保存的每个备份数字证书均无效，向区块链中的每个验证节点发送包含该区块的标识信息的删除消息，使每个验证节点判断自身该标识信息的区块中每个数字证书是否均无效，并在确定该标识信息的区块中每个数字证书均无效时，删除该标识信息的区块的区块体。

进一步地，所述根据自身针对每个区块保存的每个备份数字证书的信息，确定针对该区块保存的每个备份数字证书是否均无效包括：

根据自身针对每个区块保存的每个备份数字证书的信息，确定针对该区块保存的每个备份数字证书的有效期是否过期和/或备份数字证书的状态是否为吊销；

如果针对该区块保存的每个备份数字证书为有效期过期和/或备份数字证书的状态为吊销，确定针对该区块保存的每个备份数字证书均无效。