[发明专利]一种区块链系统数字证书签发方法、设备、系统及介质

说明书

本说明书实施例涉及一种区块链系统数字证书签发方法、设备、系统及介质，主要包括：待签发证书的第一节点设备包括一不可篡改的安全签名硬件模块；该安全签名硬件模块包括一签名算法及利用所述签名算法生成的私钥；第一节点设备向证书管理服务器发送数字证书申请，该数字证书申请中包含所述私钥对应的公钥地址；证书管理服务器根据数字证书申请使用其生成的根证书签发数字证书；将所述根证书和数字证书发送至所述第一节点设备。通过利用节点设备中安全签名硬件模块的不可篡改性，向指定的物理设备颁发数字证书，以达到区块链网络更加安全可控的技术效果。

技术领域

本说明书实施例涉及网络技术领域，尤其涉及一种系统数字证书签发方法、设备、系统及介质。

背景技术

在联盟链系统中，为提高区块链网络的隐私性与安全性，需要使用CA证书来管控区块链节点的接入。

在现有的区块链系统中，数字证书的颁发和管理并没有考虑到实际使用的物理设备的管理限制。即，如果联盟链的管理者采用标准的数字证书（如 openssl）颁发一张证书，就意味着向一个机构颁发了这张证书，该机构可以将其应用到不同的物理设备中。但在区块链系统中，特别是在物理设备上链的场景下，需要给一个具体的物理设备颁发数字证书，这个数字证书只能在指定的物理设备上使用，才能保证网络更加安全可控。

发明内容

本说明书实施例提供一种区块链系统数字证书签发方法、设备、系统及介质，用以解决现有技术的存在的无法将证书限定在指定物理设备的问题。

为了解决上述技术问题，本说明书实施例采用下述技术方案：

第一方面，提供了一种区块链系统数字证书签发方法，所述方法包括：

待签发证书的第一节点设备包括一不可篡改的安全签名硬件模块；所述安全签名硬件模块包括一签名算法及利用所述签名算法生成的私钥；

所述第一节点设备向证书管理服务器发送数字证书申请，所述数字证书申请中包含所述私钥对应的公钥地址；

所述证书管理服务器根据所述数字证书申请使用其生成的根证书签发数字证书；

将所述根证书和数字证书发送至所述第一节点设备。

第二方面，提供了另一种区块链系统数字证书签发方法，所述方法包括：

待签发证书的第一节点设备包括一不可篡改的安全签名硬件模块，所述安全签名硬件模块包括一签名算法及利用所述签名算法生成的私钥；

所述第一节点设备向证书管理服务器发送数字证书申请，所述数字证书申请中包含所述私钥对应的公钥地址；

所述第一节点设备接收所述证书管理服务器生成的根证书及根据所述数字证书申请签发的数字证书，并调用所述安全签名硬件模块对所述数字证书进行签名后发送给其他节点。

第三方面，提供了另一种区块链系统数字证书签发方法，所述方法包括：

待签发证书的第一节点设备包括一不可篡改的安全签名硬件模块，所述安全签名硬件模块包括一签名算法及利用所述签名算法生成的私钥；

接收所述第一节点设备发送的数字证书申请，所述数字证书申请中包含所述私钥对应的公钥地址；

根据所述数字证书申请使用其生成的根证书签发数字证书，并将所述根证书和数字证书发送至所述第一节点设备。

第四方面，提供了一种区块链节点设备，所述设备包括：

安全签名硬件模块，其内容不可篡改，包括一签名算法及利用所述签名算法生成的私钥；

发送模块，用于向证书管理服务器发送数字证书申请，所述数字证书申请中包含所述私钥对应的公钥地址；