[发明专利]基于区块链的数字证书管理方法、装置、设备及存储介质有效
申请号: | 201910944402.X | 申请日: | 2019-09-30 |
公开(公告)号: | CN110598482B | 公开(公告)日: | 2023-09-15 |
发明(设计)人: | 庄晓照 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
主分类号: | G06F21/64 | 分类号: | G06F21/64;G06F16/27;G06F16/2458 |
代理公司: | 北京三高永信知识产权代理有限责任公司 11138 | 代理人: | 祝亚男 |
地址: | 518057 广东省深圳*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 区块 数字证书 管理 方法 装置 设备 存储 介质 | ||
1.一种基于区块链的数字证书管理方法,其特征在于,应用于区块链系统中的任一节点设备,所述方法包括:
接收第一终端发送的数字证书请求,所述数字证书请求携带用户信息和所述第一终端的公钥;
对所述用户信息验证通过后,根据所述节点设备所属的颁发机构的机构信息,对所述用户信息和所述公钥进行签名,得到数字证书,向所述第一终端发送所述数字证书,所述机构信息用于表示所述颁发机构的身份,所述机构信息包括所述颁发机构的数字证书,所述颁发机构的数字证书由另一个数字证书进行签名确认;
生成第一区块,所述第一区块包括所述用户信息和所述数字证书的证书信息;
向所述区块链系统中的其他节点设备广播所述第一区块,由所述区块链系统中的每个节点设备将所述第一区块添加至区块链中;
接收验证设备发送的验证请求,所述验证请求携带所述数字证书的证书信息;
在状态数据库中查询所述验证请求所携带的证书信息对应的状态信息,所述状态数据库用于存储任一证书信息对应的最新状态信息;
从所述验证请求中携带的证书信息开始,依次回溯用于进行签名确认的数字证书,直至到达根证书为止,得到证书链;
向所述验证设备发送所述状态信息和所述证书链;
当确定所述数字证书在使用过程中违反了数字证书的使用规则,则生成第二区块,所述数字证书的使用规则包括不允许执行的操作、允许执行操作的操作频率,所述第二区块包括所述用户信息、所述数字证书的证书信息和冻结状态信息;
向所述区块链系统中的其他节点设备广播所述第二区块,由所述区块链系统中的每个节点设备将所述第二区块添加至区块链中。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收第二终端发送的查询请求,所述查询请求携带所述用户信息;
在所述区块链中查询所述用户信息对应的至少一个证书信息;
向所述第二终端发送所述至少一个证书信息。
3.根据权利要求1所述的方法,其特征在于,所述将所述第二区块添加至区块链中之后,所述方法还包括:
当确定所述数字证书满足解冻条件时,生成第三区块,所述第三区块包括所述用户信息、所述数字证书的证书信息和正常状态信息;
向所述区块链系统中的其他节点设备广播所述第三区块,由所述区块链系统中的每个节点设备将所述第三区块添加至区块链中。
4.根据权利要求1所述的方法,其特征在于,所述将所述第一区块添加至区块链中之后,所述方法还包括:
当确定所述数字证书满足注销条件时,生成第四区块,所述第四区块包括所述用户信息、所述数字证书的证书信息和注销状态信息;
向所述区块链系统中的其他节点设备广播所述第四区块,由所述区块链系统中的每个节点设备将所述第四区块添加至区块链中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910944402.X/1.html,转载请声明来源钻瓜专利网。