[发明专利]发放数字证书的方法、数字证书颁发中心和介质

说明书

本公开提供了一种发放数字证书的方法、数字证书颁发中心和介质。所述方法由数字证书颁发中心执行，数字证书颁发中心包括公私钥生成模块、认证模块和认证策略模块。该方法包括：响应于来自区块链网络中的节点的公私钥请求，通过公私钥生成模块，为节点生成节点的公钥和私钥并发送到所述节点；通过认证模块，接收所述节点的公钥和注册信息；通过认证模块，获取来自于认证策略模块的与节点对应的注册信息认证策略；通过认证模块，基于与所述节点对应的注册信息认证策略，为注册信息进行认证；如果认证成功，通过认证模块，生成所述节点的数字证书并发送给所述节点。本公开实施例能提高颁发的数字证书的证明力，提高区块链网络中数据交换的安全性。

技术领域

本公开涉及区块链领域，具体涉及一种为区块链网络中的节点发放数字证书的方法、数字证书颁发中心和介质。

背景技术

在传统的区块链网络体系下，公有链、联盟链以及私有链都是技术发展的产物，公有链可以实现高度去中心化，可信度和安全性最高，但交易速度最慢；私有链所能实现的去中心化的程度很低，但交易速度快，最适用于监管；而联盟链可以实现部分去中心化，去中心化的程度介于公有链和私有链之间，交易速度较快，可监管性也很高。三种类型的区块链特点不同，适用的场景不同。

无论是哪种区块链网络体系，在数据区块上链和查询的过程经常需要在区块链网络体系中传递一些数据，如上链信息、查询请求等。为了增加安全性，往往要求发送方传送数据时对数据用发送方的密钥签名，在接收方接收到签名和数据时用发送方的密钥进行签名验证。这涉及要发送方密钥的获取。为了保障密钥的安全性和权威性，需要为发送方颁发数字证书，证明发放的密钥是安全且权威的。然而，现有技术中为节点颁发数字证书的过程是孤立的，节点具有被分配的密钥且被颁发证书，但现有技术的颁发数字证书过程并不能证明该颁发的数字证书一定对应于该密钥，数字证书证明力较差，权威性也差。

发明内容

本公开的一个目的在于提出一种为区块链网络中的节点发放数字证书的方法、数字证书颁发中心和介质，能够提高颁发的数字证书的证明力，提高区块链网络中数据交换的安全性。

根据本公开实施例的一方面，公开了一种为区块链网络中的节点发放数字证书的方法，所述方法由数字证书颁发中心执行，所述数字证书颁发中心包括公私钥生成模块、认证模块和认证策略模块,所述方法包括：响应于来自区块链网络中的节点的公私钥请求，通过公私钥生成模块，为所述节点生成所述节点的公钥和私钥并发送到所述节点；通过认证模块，接收所述节点的公钥和注册信息；通过认证模块，获取来自于认证策略模块的与所述节点对应的注册信息认证策略；通过认证模块，基于与所述节点对应的注册信息认证策略，为所述注册信息进行认证；如果认证成功，通过认证模块，生成所述节点的数字证书并发送给所述节点，所述数字证书包含明文信息和用认证模块的私钥对所述明文信息形成的签名，以便所述节点用认证模块的公钥对所述签名进行验证，所述明文信息包括所述节点的公钥。

根据本公开实施例的一方面，公开了一种数字证书颁发中心，所述数字证书颁发中心包括：公私钥生成模块，用于响应于来自区块链网络中的节点的公私钥请求，为所述节点生成所述节点的公钥和私钥并发送到所述节点；认证策略模块，用于存储与区块链网络中的各节点对应的注册信息认证策略；认证模块，用于接收所述节点的公钥和注册信息，获取来自于认证策略模块的与所述节点对应的注册信息认证策略，基于与所述节点对应的注册信息认证策略，为所述注册信息进行认证，如果认证成功，生成所述节点的数字证书并发送给所述节点，所述数字证书包含明文信息和用认证模块的私钥对所述明文信息形成的签名，以便所述节点用认证模块的公钥对所述签名进行验证，所述明文信息包括所述节点的公钥。

根据本公开实施例的一方面，公开了一种数字证书颁发中心，包括：存储器，存储有计算机可读指令；处理器，读取存储器存储的计算机可读指令，以执行如上所述的方法。

根据本公开实施例的一方面，公开了一种计算机程序介质，其上存储有计算机可读指令，当所述计算机可读指令被计算机的处理器执行时，使计算机执行如上所述的方法。