[发明专利]一种基于区块链的证书管理方法、装置及存储设备

权利要求书

1.一种基于区块链的证书管理方法，其特征在于，应用于区块链节点，所述方法包括：

接收来自证书签发设备的目标证书信息；所述目标证书信息是所述证书签发设备为证书申请设备签发的证书信息，所述目标证书信息包括证书标识、证书内容、证书元数据和签名，所述证书元数据包括所述证书签发设备的身份标识和吊销机制，所述吊销机制包括吊销所述目标证书信息需要满足的吊销条件；

若所述目标证书信息满足存证条件，则将记录所述目标证书信息在区块链网络中进行第一次共识；

若所述区块链网络达成所述第一次共识，则根据所述目标证书信息更新区块链存证合约，得到第一区块链存证合约；所述第一区块链存证合约中所述目标证书信息对应的状态为激活可用；

将所述第一区块链存证合约添加至所述区块链网络的区块链账本中；

接收来自吊销设备的吊销请求，所述吊销请求包括所述目标证书信息的证书标识和所述吊销设备的身份标识，所述吊销请求用于请求吊销与所述证书标识对应的所述目标证书信息；

若所述第一区块链存证合约中存在与所述证书标识对应的所述目标证书信息，所述目标证书信息对应的状态为激活可用，且根据预先存储的具有合法性的吊销设备的身份标识列表确定所述吊销设备的身份标识具有合法性，则确定所述吊销请求满足所述吊销条件，并将吊销所述目标证书信息在所述区块链网络中进行第二次共识；

若所述区块链网络达成所述第二次共识，则更新所述第一区块链存证合约，得到第二区块链存证合约，并将所述第二区块链存证合约添加至所述区块链网络的区块链账本中；所述第二区块链存证合约中所述目标证书信息对应的状态为已吊销；

接收来自所述证书签发设备的针对所述目标证书信息的状态查询请求，所述状态查询请求携带所述目标证书信息的证书标识；

根据所述证书标识查找所述目标证书信息对应的状态；

向所述证书签发设备发送状态查询响应，所述状态查询响应用于指示所述目标证书信息对应的状态为激活可用、已吊销或未存证。

2.根据权利要求1所述的方法，其特征在于，所述目标证书信息包括证书标识和所述证书签发设备的身份标识；

所述方法还包括：

若所述证书标识未被存证过且所述证书签发设备的身份标识具有合法性，则确定所述目标证书信息满足所述存证条件。

3.根据权利要求1或2所述的方法，其特征在于，所述目标证书信息包括所述证书签发设备的签名和所述证书签发设备的公钥标识；

所述方法还包括：

在接收到来自查询设备的针对所述目标证书信息的合法性查询请求的情况下，根据所述公钥标识验证所述签名是否具有合法性；

根据验证结果向所述查询设备发送合法性查询响应，所述合法性查询响应用于指示所述签名具有合法性，或所述签名不具有合法性，或所述签名具有合法性，但所述证书签发设备的公钥处于取消状态。

4.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

接收来自查询设备的吊销查询请求，所述吊销查询请求携带所述目标证书信息的证书标识；

根据所述证书标识查找所述目标证书信息；

若查找到所述目标证书信息且所述目标证书信息对应的状态为已吊销，则向所述查询设备发送吊销查询响应，所述吊销查询响应用于指示所述目标证书信息已吊销。