[发明专利]证书管理方法及系统

权利要求书

1.一种证书管理系统，其特征在于，所述系统包括多个证书中心服务器、多个区块链节点以及多个终端，多个服务机构部署各自的证书中心服务器，每个证书中心服务器用于管理对应的服务机构所服务终端的证书，一个证书中心服务器对应的服务机构是指部署所述一个证书中心服务器的服务机构，所述多个区块链节点配置有相同的一条区块链，所述区块链用于存储各个服务机构所服务终端的证书的指纹信息；

任一证书中心服务器用于为对应的服务机构所服务的终端注册证书或更新证书；基于对所述证书的至少一个签名信息，得到所述证书的指纹信息；将所述指纹信息发送至任一区块链节点，所述签名信息用于验证所述证书是否被篡改；

所述区块链节点用于当接收到所述指纹信息时，将所述指纹信息存储至所述区块链；

所述证书管理系统还包括总证书中心服务器，所述总证书中心服务器用于管理各个证书中心服务器以及各个区块链节点的证书，所述总证书中心服务器还用于控制是否授权任一个网络设备成为证书中心服务器。

2.根据权利要求1所述的系统，其特征在于，

所述证书中心服务器还用于接收所述终端发送的所述证书和第二签名信息，所述第二签名信息为所述终端对所述证书的签名；基于所述第二签名信息对所述证书进行验证；如果对所述证书验证通过，则获取第一签名信息，所述第一签名信息为所述证书中心服务器对所述证书的签名；将包括所述第一签名信息和所述第二签名信息的指纹信息发送至所述区块链节点。

3.根据权利要求2所述的系统，其特征在于，所述系统还包括监管终端；

所述证书中心服务器、所述终端和/或所述监管终端用于从所述区块链获取所述证书的指纹信息；基于所述指纹信息中的至少一个签名信息对所述证书中心服务器已存储的所述证书进行验证。

4.根据权利要求1所述的系统，其特征在于，

所述区块链节点还用于基于第三签名信息对所述指纹信息进行验证，所述第三签名信息为所述证书中心服务器对所述指纹信息的签名；如果对所述指纹信息验证通过，将所述指纹信息和所述第三签名信息存储至所述区块链。

5.根据权利要求1所述的系统，其特征在于，所述证书中心服务器还用于当接收到其他网络设备对所述证书的获取请求时，将所述证书中的公开信息发送至所述其他网络设备，所述其他网络设备是指除所述终端以外的网络设备。

6.根据权利要求1所述的系统，其特征在于，所述区块链节点还用于当接收到第一终端的交易请求时，处理所述交易请求，完成所述第一终端和第二终端之间的交易；

其中，所述第一终端和所述第二终端由相同的服务机构提供服务，或，所述第一终端和所述第二终端由不同的服务机构提供服务。

7.根据权利要求6所述的系统，其特征在于，所述区块链节点还用于当接收到所述第一终端的交易请求时，基于所述区块链上所述第一终端的证书的指纹信息中的公开信息验证所述第一终端的身份，基于所述区块链上所述第二终端的证书的指纹信息中的公开信息验证所述第二终端的身份，如果所述第一终端和所述第二终端的身份均验证通过，处理所述交易请求，完成所述第一终端和第二终端之间的交易。

8.根据权利要求1所述的系统，其特征在于，一个区块链节点用于配置各个区块链节点和各个证书中心服务器的证书中的公开信息，一个证书中心服务器用于配置各个区块链节点和各个证书中心服务器的证书中的公开信息；或者，一个区块链节点用于配置各个区块链节点和各个证书中心服务器的证书，一个证书中心服务器用于配置各个区块链节点和各个证书中心服务器的证书。