[发明专利]证书管理方法及系统

说明书

本发明公开了一种证书管理方法及系统，属于网络技术领域。系统包括多个证书中心服务器、多个区块链节点及多个终端，每个证书中心服务器用于管理对应的服务机构所服务终端的证书，一个证书中心服务器对应的服务机构是指部署一个证书中心服务器的服务机构，多个区块链节点配置有相同的一条区块链，区块链用于存储各个服务机构所服务终端的证书的指纹信息；任一证书中心服务器用于为对应的服务机构所服务的终端注册证书或更新证书；基于对证书的至少一个签名信息，得到证书的指纹信息；将指纹信息发送至任一区块链节点，签名信息用于验证证书是否被篡改；区块链节点用于当接收到指纹信息时，将指纹信息存储至区块链。本发明提高了证书管理的灵活性。

技术领域

本发明涉及网络技术领域，特别涉及一种证书管理方法及系统。

背景技术

随着比特币等数字加密货币的出现，区块链技术也日益兴起。区块链网络 由多个区块链节点基于共识机制组成，每个区块链节点由对应的服务机构部署， 且每个区块链节点配置有相同的一条区块链，用于存储与其他网络设备交互的 数据。区块链的种类可以有很多，比如公有链和联盟链等，其中，公有链的参 与者之间已相互信任，无需进行身份验证，而联盟链的参与者之间为建立信任， 需要进行身份验证。在联盟链的应用场景中，交互的双方一般需要基于对方的 证书验证对方的身份。

相关技术中，由证书中心服务器统一管理各个区块链节点及终端的证书， 终端或区块链节点都可以从证书中心服务器请求注册证书。在终端与区块链节 点的交互过程中，以区块链节点响应终端的请求为例，区块链节点可以通过证 书中心服务器已存储的终端的证书验证该终端的身份，并在验证通过后进行响 应。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

各个区块链节点以及每个区块链节点所服务终端的证书均由证书中心服务 器统一管理，导致证书管理的灵活性差。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种证书管理方法及系统。 所述技术方案如下：

第一方面，提供了一种证书管理系统，所述系统包括多个证书中心服务器、 多个区块链节点以及多个终端，每个证书中心服务器用于管理对应的服务机构 所服务终端的证书，一个证书中心服务器对应的服务机构是指部署所述一个证 书中心服务器的服务机构，所述多个区块链节点配置有相同的一条区块链，所 述区块链用于存储各个服务机构所服务终端的证书的指纹信息；

任一证书中心服务器用于为对应的服务机构所服务的终端注册证书或更新 证书；基于对所述证书的至少一个签名信息，得到所述证书的指纹信息；将所 述指纹信息发送至任一区块链节点，所述签名信息用于验证所述证书是否被篡 改；

所述区块链节点用于当接收到所述指纹信息时，将所述指纹信息存储至所 述区块链。

第二方面，提供了一种证书管理方法，所述方法应用于证书管理系统，所 述证书管理系统包括多个证书中心服务器、多个区块链节点以及多个终端，每 个证书中心服务器用于管理对应的服务机构所服务终端的证书，一个证书中心 服务器对应的服务机构是指部署所述一个证书中心服务器的服务机构，所述多 个区块链节点配置有相同的一条区块链，所述区块链用于存储各个服务机构所 服务终端的证书的指纹信息；

证书中心服务器为对应的服务机构所服务的终端注册证书或更新证书；

所述证书中心服务器基于对所述证书的至少一个签名信息，得到所述证书 的指纹信息；

所述证书中心服务器将所述指纹信息发送至任一区块链节点，所述签名信 息用于验证所述证书是否被篡改；

当所述区块链节点接收到所述指纹信息时，将所述指纹信息存储至所述区 块链。