[发明专利]一种区块链网络的证书吊销方法、装置、及电子设备

说明书

本说明书实施例涉及一种区块链网络的证书吊销方法、装置、及电子设备，主要包括：发送证书吊销交易至证书吊销智能合约模块；对证书吊销交易进行共识后，执行证书吊销智能合约以变更吊销证书列表；节点的证书验证模块与变更后的吊销证书列表进行信息同步；根据吊销证书列表，与证书吊销的节点断开连接，并拒绝该节点后续的网络接入。从而无需单独部署证书服务器，有效降低了运营成本，并避免了证书服务器带来的单点失效问题。

技术领域

本说明书实施例涉及网络技术领域，尤其涉及一种区块链网络的证书吊销方法、装置系统及电子设备。

背景技术

在联盟链系统中，为提高区块链网络的隐私性与安全性，需要使用CA证书来管控区块链节点的接入。由于区块链节点的对等性，即每个节点同时持有根证书及其节点证书。因此在CA证书吊销是，需要将吊销的证书列表同步到每个节点。而现有的证书吊销流程一般为：证书签发者将证书吊销列表上传至证书服务器；节点定期（如1天）从证书服务器中更新该列表，并据此重组授权网络。

由此可以看出，传统的区块链证书吊销方案，需要部署专门的证书服务器，提高了运营成本。每个节点的证书更新周期较长，无法同时地、即时的进行更新。另外，证书服务器存在单点问题，如果其失效，则整个系统的证书吊销服务无法进行。

发明内容

本说明书实施例提供一种区块链网络的证书吊销方法、装置、系统及电子设备，用以解决现有的证书服务器方案中存在的运营成本高、更新时间不及时、不同步及单点问题。

为了解决上述技术问题，本说明书实施例采用下述技术方案：

第一方面，提供了一种区块链网络的证书吊销方法，所述方法包括：

发送证书吊销交易至证书吊销智能合约模块；

对所述证书吊销交易进行共识后，执行证书吊销智能合约以变更吊销证书列表；

节点的证书验证模块与变更后的所述吊销证书列表进行信息同步；

根据所述吊销证书列表，与证书吊销的节点断开连接，并拒绝该节点后续的网络接入。

第二方面，提供了一种区块链网络的证书吊销装置，所述装置包括：

证书吊销智能合约模块：用于接收证书吊销交易；

共识模块：用于对所述证书吊销交易进行共识；

执行模块：对经过共识的证书吊销交易执行证书吊销智能合约以变更吊销证书列表；

证书验证模块： 与变更后的所述吊销证书列表进行信息同步；

授权网络重组模块：用于根据所述吊销证书列表，与证书吊销的节点断开连接，并拒绝该节点后续的网络接入。

第三方面，提供了一种电子设备，包括：一个或多个处理器和存储器，其中存储器包含可由该一个或多个处理器执行的一个或多个计算机程序，以使得该一个或多个处理器执行根据本发明各实施例提供的区块链网络的证书吊销方法。

第四方面，本发明还提供一种存储有计算机程序的存储介质，该计算机程序使计算机执行根据本发明各实施例提供的区块链网络的证书吊销方法。

本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果：

利用区块链自身的特性，将证书吊销过程设计为智能合约实现，而智能合约中的数据可以实时、无差别地同步到区块链的每个节点；该方案无需单独部署证书服务器，有效降低了运营成本，并避免了证书服务器带来的单点失效问题。

附图说明