[发明专利]基于区块链的数字证书管理方法、装置、设备及存储介质

说明书

本申请公开了一种基于区块链的数字证书管理方法、装置、设备及存储介质，属于区块链技术领域。该方法包括：接收第一终端发送的数字证书请求，对用户信息验证通过后生成数字证书，向第一终端发送数字证书，生成第一区块，第一区块包括用户信息和数字证书的证书信息，向区块链系统中的其他节点设备广播该第一区块，由该区块链系统中的每个节点设备将该第一区块添加至区块链中。各个节点设备均存储用户信息和数字证书的证书信息，从而对为用户颁发数字证书的行为进行记录，实现了颁发记录的分布式存储，可以有效防止颁发记录被篡改，确保颁发记录的真实性和可靠性，实现了颁发记录的透明化。

技术领域

本申请涉及区块链技术领域，特别涉及一种基于区块链的数字证书管理方法、装置、设备及存储介质。

背景技术

随着社会信息化的程度越来越高，越来越多的用户依赖于信息化系统，数字证书作为用户的数字身份证明凸显了其重要性，如何对数字证书进行安全有效地管理成为亟待解决的问题。

通常的数字证书由CA(Certificate Authority，证书授权)机构颁发，用户按照该CA机构的证书管理流程申请数字证书，该CA机构对申请数字证书的用户进行验证，验证通过之后向用户颁发数字证书，供用户使用。但是该颁发数字证书的行为仅为CA机构所知，无法实现透明化。

发明内容

本申请实施例提供了一种基于区块链的数字证书管理方法、装置、设备及存储介质，可以解决相关技术中无法实现透明化的问题。该技术方案如下：

一方面，提供了一种基于区块链的数字证书管理方法，该方法包括：

接收第一终端发送的数字证书请求，所述数字证书请求携带用户信息；

对所述用户信息验证通过后生成数字证书，向所述第一终端发送所述数字证书；

生成第一区块，所述第一区块包括所述用户信息和所述数字证书的证书信息；

向所述区块链系统中的其他节点设备广播所述第一区块，由所述区块链系统中的每个节点设备将所述第一区块添加至区块链中。

一方面，提供了一种基于区块链的数字证书管理装置，该装置包括：

请求接收模块，用于接收第一终端发送的数字证书请求，所述数字证书请求携带用户信息；

证书颁发模块，用于对所述用户信息验证通过后生成数字证书，向所述第一终端发送所述数字证书；

第一生成模块，用于生成第一区块，所述第一区块包括所述用户信息和所述数字证书的证书信息；

第一添加模块，用于向所述区块链系统中的其他节点设备广播所述第一区块，由所述区块链系统中的每个节点设备将所述第一区块添加至区块链中。

在一种可能实现方式中，状态查询模块，包括：

第一查询单元，用于在所述区块链中查询包括所述证书信息的最后一个区块，获取所述最后一个区块中所述证书信息的状态信息；或者，

第二查询单元，用于在状态数据库中查询所述证书信息对应的状态信息，所述状态数据库用于存储任一证书信息对应的最新状态信息。

一方面，提供了一种计算机设备，该计算机设备包括一个或多个处理器和一个或多个存储器，该一个或多个存储器中存储有至少一条程序代码，该至少一条程序代码由该一个或多个处理器加载并执行，以实现该基于区块链的数字证书管理方法所执行的操作。

一方面，提供了一种计算机可读存储介质，该计算机可读存储介质中存储有至少一条程序代码，该至少一条程序代码由处理器加载并执行，以实现该基于区块链的数字证书管理方法所执行的操作。