[发明专利]数字证书的管理方法、装置、可读存储介质及服务终端

权利要求书

1.一种数字证书的管理方法，应用于第一节点，其特征在于，所述方法包括：

获取第二节点在区块链网络上发布的数字证书状态发布请求，其中所述第一节点和所述第二节点为所述区块链网络上的任意两个节点；

对所述数字证书状态发布请求进行验证；

当验证通过时，建立与所述数字证书状态对应的区块链信息，其中所述区块链信息中记录所述数字证书状态发布请求所发布数字证书的摘要信息和所发布数字证书的状态信息；

向所述区块链网络上除所述第一节点外的其他节点发布所述区块链信息；

获取区块链网络上的第三节点发布的数字证书验证请求，所述数字证书验证请求中包括待验证数字证书；

对所述数字证书验证请求中的待验证数字证书进行验证，获得验证结果，包括：判断所存储的区块链信息中是否存在所述待验证数字证书的区块链信息；当存在所述区块链信息时，确定相对应所述区块链信息中所记录的摘要信息和状态信息；当相对应所述区块链信息中最后一次记录的状态信息为“正常”时，则获得待验证数字证书为合法证书的验证结果；当相对应所述区块链信息中最后一次记录的状态信息为“吊销”或“挂起”时，则获得待验证数字证书并非为合法证书的验证结果；当判断不存在所述区块链信息时，向所述区块链网络发送证书查询请求，其中所述证书查询请求中包括待验证数字证书的摘要信息，由所述区块链网络上的其他节点根据所述待验证数字证书的摘要信息对所述待验证数字证书进行验证，获得验证结果；

向所述第三节点反馈所述验证结果。

2.根据权利要求1所述数字证书的管理方法，其特征在于，所述建立与所述数字证书状态发布请求对应的区块链信息的步骤中，所建立的所述区块链信息中记录的摘要信息包括所发布数字证书的名称信息和公钥信息。

3.根据权利要求1所述数字证书的管理方法，其特征在于，所述建立与所述数字证书状态对应的区块链信息的步骤包括：

生成一区块，在所述区块中记录所述数字证书状态发布请求所发布数字证书的摘要信息和所发布数字证书的状态信息。

4.根据权利要求1所述数字证书的管理方法，其特征在于，所述获取第二节点在区块链网络上发布的数字证书状态发布请求的步骤中，所述数字证书状态发布请求为数字证书申请请求，所述数字证书申请请求包括所申请的数字证书，其中所述数字证书由所述第二节点生成；

其中所述对所述数字证书状态发布请求进行验证的步骤包括：

获取所申请数字证书的名称信息和公钥信息；

判断所述区块链网络上是否存在与所申请数字证书的名称信息或公钥信息相同的数字证书；

当存在时，则确定所述数字证书状态发布请求验证不通过；

当不存在，且所述数字证书状态发布请求中不包括用户身份验证信息时，则确定所述数字证书状态发布请求验证通过。

5.根据权利要求4所述数字证书的管理方法，其特征在于，所述数字证书状态发布请求还包括用户身份验证信息，其中当判断所述区块链网络上不存在与所申请数字证书的名称信息或公钥信息相同的数字证书的步骤之后，所述方法还包括：

根据所述用户身份验证信息对用户身份进行验证，当验证通过时，则确定所述数字证书状态发布请求验证通过。

6.根据权利要求1所述数字证书的管理方法，其特征在于，所述获取第二节点在区块链网络上发布的数字证书状态发布请求的步骤中，所述数字证书状态发布请求为数字证书吊销请求、数字证书挂起请求或者数字证书恢复请求，分别包括所请求数字证书的证书信息和用户身份验证信息；

其中所述对所述数字证书状态发布请求进行验证的步骤包括：

根据所述用户身份验证信息对用户身份进行验证，当验证通过时，则确定所述数字证书状态发布请求验证通过。

7.根据权利要求1所述数字证书的管理方法，其特征在于，所述方法还包括：

生成待申请数字证书，其中所述待申请数字证书中包括一扩展项，用于记录所述待申请数字证书所属区块链网络的标识；

向所述区块链网络发送包括所述待申请数字证书的数字证书申请请求。