[发明专利]一种区块链系统数字证书签发方法、设备、系统及介质

权利要求书

1.一种区块链系统数字证书签发方法，其特征在于，待签发证书的第一节点设备包括一不可篡改的安全签名硬件模块；所述安全签名硬件模块包括一签名算法及利用所述签名算法生成的私钥；

所述第一节点设备向证书管理服务器发送数字证书申请，所述数字证书申请中包含所述私钥对应的公钥地址；

所述证书管理服务器根据所述数字证书申请，使用所述证书管理服务器生成的根证书签发数字证书；

将所述根证书和数字证书发送至所述第一节点设备；

所述第一节点设备调用所述安全签名硬件模块对所述数字证书进行签名并发送至其他节点；

其他节点对其接收到的签名和数字证书分别进行验证，如果所有其他节点对接收到的签名和数字证书的验证均成功，则所述第一节点设备接入区块链网络；否则，拒绝所述第一节点设备接入区块链网络；

其中，其他节点对其接收到的签名和数字证书分别进行验证，进一步包括：

其他节点使用约定的签名算法对所述签名进行验证，获得第一公钥地址；

将所述第一公钥地址与所述数字证书中的公钥地址进行比对；

若比对结果为相同，则签名验证成功；若比对结果为不同，则签名验证失败。

2.如权利要求1所述的方法，其中，其他节点对其接收到的签名和数字证书分别进行验证，进一步包括：

其他节点使用本地的根证书对所述数字证书进行验证；其验证内容包括但不限于证书有效期、发证机构、证书格式的合法性；

如果验证内容相符，则数字证书验证成功；如果验证内容不相符，则数字验证失败。

3.一种区块链系统数字证书签发方法，其特征在于，待签发证书的第一节点设备包括一不可篡改的安全签名硬件模块，所述安全签名硬件模块包括一签名算法及利用所述签名算法生成的私钥；

所述第一节点设备向证书管理服务器发送数字证书申请，所述数字证书申请中包含所述私钥对应的公钥地址；

所述第一节点设备接收所述证书管理服务器生成的根证书及根据所述数字证书申请签发的数字证书，并调用所述安全签名硬件模块对所述数字证书进行签名后发送给其他节点；

其他节点对其接收到的签名和数字证书分别进行验证，如果所有其他节点对接收到的签名和数字证书的验证均成功，则所述第一节点设备接入区块链网络；否则，拒绝所述第一节点设备接入区块链网络；

其中，其他节点对其接收到的签名和数字证书分别进行验证，进一步包括：

其他节点使用约定的签名算法对所述签名进行验证，获得第一公钥地址；

将所述第一公钥地址与所述数字证书中的公钥地址进行比对；

若比对结果为相同，则签名验证成功；若比对结果为不同，则签名验证失败。

4.一种区块链系统数字证书签发方法，其特征在于，待签发证书的第一节点设备包括一不可篡改的安全签名硬件模块，所述安全签名硬件模块包括一签名算法及利用所述签名算法生成的私钥；

接收所述第一节点设备发送的数字证书申请，所述数字证书申请中包含所述私钥对应的公钥地址；

根据所述数字证书申请使用根证书签发数字证书，并将所述根证书和数字证书发送至所述第一节点设备，以使所述第一节点设备调用所述安全签名硬件模块对所述数字证书进行签名并发送至其他节点；其中，如果所有其他节点对接收到的来自所述第一节点设备的签名和数字证书的验证均成功，则所述第一节点设备接入区块链网络；否则，拒绝所述第一节点设备接入区块链网络；

其中，其他节点对其接收到的签名和数字证书分别进行验证，进一步包括：

其他节点使用约定的签名算法对所述签名进行验证，获得第一公钥地址；

将所述第一公钥地址与所述数字证书中的公钥地址进行比对；

若比对结果为相同，则签名验证成功；若比对结果为不同，则签名验证失败。