[发明专利]一种数字证书管理方法、装置和系统有效
| 申请号: | 201710617598.2 | 申请日: | 2017-07-26 |
| 公开(公告)号: | CN107360001B | 公开(公告)日: | 2021-12-14 |
| 发明(设计)人: | 邱鸿霖 | 申请(专利权)人: | 创新先进技术有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 北京亿腾知识产权代理事务所(普通合伙) 11309 | 代理人: | 陈霁;周良玉 |
| 地址: | 开曼群岛大开曼岛西湾路8*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 数字证书 管理 方法 装置 系统 | ||
本申请公开了一种数字证书管理方法、装置和系统。方法包括:接收证书授权中心CA发送的第一交易请求,所述第一交易请求用于请求将所述CA为区块链的节点签发的数字证书写入所述区块链;确定所述区块链对所述数字证书进行共识校验的共识结果;根据所述共识结果响应或拒绝响应所述第一交易请求。本申请实施例在CA签发的数字证书上链之前,由区块链对数字证书进行共识校验,并认定只有通过共识校验的数字证书才是合法的,以避免当CA被黑或者CA作恶时,容易出现节点数字证书的权限被随意更改的问题,有效地提高整个区块链的安全性。
技术领域
本申请涉及区块链技术领域,尤其涉及一种数字证书管理方法、装置和系统。
背景技术
区块链技术也被称之为分布式账本技术,是一种去中心化的分布式数据库技术,其特点是去中心化、公开透明、不可篡改、可信任。区块链的每笔数据,都会广播全网的区块链节点,每个节点都有全量的、一致的数据。
作为去中心化的基础,区块链中每个节点均有与之对应的密钥对。密钥对中公钥的合法性检验由证书授权中心CA承担。参见图1,CA为节点2签发数字证书,以证明节点2合法拥有数字证书中列出的公钥。另外,在节点2发起交易时,CA还能远程验证节点2的数字证书是否有效。
但当CA被黑或者CA作恶时,容易出现节点数字证书的权限被随意更改的问题,影响整个区块链的安全性。
发明内容
本申请实施例提供一种数字证书管理方法、装置和系统,用以解决现有技术中当CA被黑或者CA作恶时,容易出现节点数字证书的权限被随意更改的问题。
本申请实施例提供一种数字证书管理方法,包括:
接收证书授权中心CA发送的第一交易请求,所述第一交易请求用于请求将所述CA为区块链的节点签发的数字证书写入所述区块链;
确定所述区块链对所述数字证书进行共识校验的共识结果;
根据所述共识结果响应或拒绝响应所述第一交易请求。
可选的,所述确定所述区块链对所述数字证书进行共识校验的共识结果包括:
确定所述区块链中参与对所述数字证书进行共识校验的节点的校验结果;
确定参与共识校验的节点中第一节点的数量和/或第二节点的数量,所述第一节点为校验结果为通过共识校验的节点,所述第二节点为校验结果为未通过共识校验的节点;
根据所述第一节点的数量和/或第二节点的数量确定共识结果。
可选的,所述确定所述区块链中参与对所述数字证书进行共识校验的节点的校验结果包括:
确定节点在对所述数字证书进行共识校验后发布的公告,所述公告用于向其他节点广播所述交易请求和该节点的校验结果;
根据每个节点的公告确定参与共识校验的节点的校验结果。
可选的,所述根据所述第一节点的数量确定共识结果包括:
当所述第一节点的数量达到第一预定阈值,或者,所述第一节点在参与共识校验的节点中所占比重达到第二预定阈值时,确定所述数字证书通过共识校验。
可选的,所述根据所述共识结果响应或拒绝响应所述第一交易请求包括:
若所述共识结果为通过共识校验,则响应所述第一交易请求,将所述数字证书写入所述区块链;
若所述共识结果为未通过共识校验,则拒绝响应所述第一交易请求。
本申请实施例提供一种数字证书管理方法,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于创新先进技术有限公司,未经创新先进技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710617598.2/2.html,转载请声明来源钻瓜专利网。
