[发明专利]证书认证管理方法、装置、设备及计算机可读存储介质

说明书

本发明属于数字证书技术领域，提供一种证书认证管理方法、装置、设备及计算机可读存储介质，包括：当联盟链网络中的一区块链节点接收到证书认证请求时，根据证书认证请求中的证书申请信息，执行证书认证操作，得到第一认证结果；将证书认证请求广播至其余区块链节点，以供其余区块链节点基于证书认证请求，执行证书认证操作，得到第二认证结果；接收每个其余区块链节点发送的每个第二认证结果，并根据每个第二认证结果和第一认证结果，确定目标认证结果；当目标认证结果为认证通过时，执行证书签发操作，得到数字证书，并将数字证书同步至全部区块链节点。本发明涉及区块链，可以提高数字证书的签发与认证管理的可靠性。

技术领域

本发明涉及数字证书技术领域，尤其涉及一种证书认证管理方法、装置、设备及计算机可读存储介质。

背景技术

数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件，可以由权威公正的第三方机构，即证书颁发机构(Certificate Authority，CA)签发的证书，也可以由企业级CA系统进行签发。

区块链通常也是使用传统的CA服务器体系来完成数字证书的签发与认证管理，然而，传统的CA服务器体系是集中式的，独立于区块链网络，系统复杂度较高，在CA服务器体系出现故障时就无法实现数字证书的签发与认证管理，数字证书的签发与认证管理的可靠性较低。

因此，如何提高数字证书的签发与认证管理的可靠性是目前亟待解决的问题。

发明内容

本发明的主要目的在于提供一种证书认证管理方法、装置、设备及计算机可读存储介质，旨在提高证书认证管理的可靠性和效率。

为实现上述目的，本发明提供一种证书认证管理方法，包括：

当所述联盟链网络中的一区块链节点接收到证书认证请求时，根据所述证书认证请求中的证书申请信息，执行证书认证操作，得到第一认证结果；

将所述证书认证请求广播至其余区块链节点，以供所述其余区块链节点基于所述证书认证请求，执行证书认证操作，得到第二认证结果；

接收每个所述其余区块链节点发送的每个所述第二认证结果，并根据每个所述第二认证结果和所述第一认证结果，确定目标认证结果；

当所述目标认证结果为认证通过时，执行证书签发操作，得到数字证书，并将所述数字证书同步至全部区块链节点。

可选地，所述根据所述证书认证请求中的证书申请信息，执行证书认证操作，得到第一认证结果的步骤包括：

从所述证书认证请求中获取证书申请信息，并对所述证书申请信息进行初步认证，得到初步认证结果；

将所述证书申请信息发送至关联的管理员终端，以供所述管理员终端显示包含所述证书申请信息的认证页面，并接收基于所述认证页面输入的人工认证结果；

接收所述管理员终端基于所述证书申请信息返回的所述人工认证结果，并根据所述初步认证结果和所述人工认证结果，确定第一认证结果。

可选地，将所述证书认证请求广播至其余区块链节点的步骤包括：

获取根证书授权列表，其中，所述根证书授权列表中的区块链节点标识符对应的区块链节点存储有根证书；

将所述证书认证请求广播至区块链节点标识符位于所述根证书授权列表中的其余区块链节点。

可选地，所述根据每个所述第二认证结果和所述第一认证结果，确定目标认证结果的步骤包括：

汇总每个所述第二认证结果和所述第一认证结果，得到认证结果集合；

确定所述认证结果集合中认证结果为认证通过的个数是否大于或等于预设阈值；