[发明专利]证书管理方法、装置、介质及电子设备

说明书

本发明实施例提供了一种证书管理方法、装置、介质及电子设备，该证书管理方法包括：获取目标对象的相关信息，并将所述相关信息发送至区块链节点，以获取所述区块链节点返回的包含有数字证书的反馈信息；将所述反馈信息发送至区块链网络中的共识节点；所述共识节点基于所述反馈信息生成区块，并将生成的区块发送至所述区块链节点；所述区块链节点将所述区块写入链中，并将所述区块的信息发送至其它区块链节点。本发明实施例的技术方案能够将数字证书保存至区块链网络中，避免了数字证书被篡改而导致财产损失及财产纠纷的问题，有效保证了数字证书的安全性。

技术领域

本发明涉及计算机技术领域，具体而言，涉及一种证书管理方法、装置、介质及电子设备。

背景技术

如图1所示，相关技术中在用户使用公钥和用户信息向CA (CertificateAuthority，数字证书认证中心)服务器请求分配证书且CA 服务器向用户分配证书之后，会将用户信息及CA服务器分配的证书存储至数据库中，但是存储至数据库中的数据容易遭到篡改，导致证书不安全。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本发明的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本发明实施例的目的在于提供一种证书管理方法、装置、介质及电子设备，进而至少在一定程度上克服相关技术中将证书存储至数据库中导致证书不安全的问题。

本发明的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本发明的实践而习得。

根据本发明实施例的第一方面，提供了一种证书管理方法，包括：获取目标对象的相关信息，并将所述相关信息发送至区块链节点，以获取所述区块链节点返回的包含有数字证书的反馈信息；将所述反馈信息发送至区块链网络中的共识节点；所述共识节点基于所述反馈信息生成区块，并将生成的区块发送至所述区块链节点；所述区块链节点将所述区块写入链中，并将所述区块的信息发送至其它区块链节点。

在本发明的一些实施例中，基于前述方案，获取目标对象的相关信息，将所述相关信息发送至区块链节点，以获取所述区块链节点返回的包含有数字证书的反馈信息，包括：SDK(Software Development Kit，软件开发工具包)模块获取所述目标对象的相关信息；所述SDK模块基于自身的私钥对所述相关信息进行签名，并将签名后得到的数据包发送至所述区块链节点；所述区块链节点根据所述SDK模块的公钥验证所述数据包的签名，并在验证通过后，从所述数据包中获取所述相关信息，并将所述相关信息发送至证书中心；所述区块链节点接收所述证书中心根据所述相关信息生成的所述反馈信息，并将所述反馈信息发送至所述SDK模块。

在本发明的一些实施例中，基于前述方案，在所述区块链节点接收所述证书中心根据所述相关信息生成的所述反馈信息之前，还包括：所述证书中心基于自身的私钥对所述相关信息进行签名，以生成所述数字证书。

在本发明的一些实施例中，基于前述方案，所述证书中心基于自身的私钥对所述相关信息进行签名，包括：所述证书中心从存储的至少一个私钥中获取与所述目标对象相对应的目标私钥，并基于所述目标私钥对所述相关信息进行签名。

在本发明的一些实施例中，基于前述方案，所述至少一个私钥中的每个私钥与一个或多个对象相对应。

在本发明的一些实施例中，基于前述方案，SDK模块获取目标对象的相关信息，且将所述反馈信息发送至区块链网络中的共识节点；所述证书管理方法还包括：所述区块链节点将所述数字证书发送至所述 SDK模块，以使所述SDK模块将所述数字证书发送至所述目标对象。

在本发明的一些实施例中，基于前述方案，所述共识节点基于所述反馈信息生成区块，包括：所述共识节点在接收到的所述反馈信息的数量达到预定数量时，根据接收到的所述反馈信息生成所述区块；或