[发明专利]一种用于联盟区块链的数字证书的配置方法、终端和根证书服务器

说明书

本发明涉及区块链技术领域，提出一种用于联盟区块链的数字证书的配置方法，包括：根证书服务器生成非对称加密的一对公钥和私钥，并将公钥发送到区块链节点；区块链节点在配置文件中添加根证书服务器的地址以及所述公钥；S3，根证书服务器构建根证书列表；区块链节点通过所述地址向根证书服务器请求根证书列表信息；根证书服务器用私钥对中构建的根证书列表进行签名，生成签名数据返回给区块链节点；区块链节点用配置文件中的公钥对签名数据进行验证，如果验证通过，则应用根证书列表。本发明还提出一种用于联盟区块链的数字证书的终端和根证书服务器。本发明能够安全、快速、可扩展地在联盟区块链网络中配置根证书。

技术领域

本发明涉及区块链技术领域，更具体地，涉及一种用于联盟区块链的数字证书的配置方法、终端和根证书服务器。

背景技术

区块链(blockchain)是借由密码学串接并保护内容的串连文字记录(又称区块)。每一个区块包含了前一个区块的加密散列、相应时间戳记以及交易数据(通常用默克尔树(Merkle tree)算法计算的散列值表示)，这样的设计使得区块内容具有难以篡改的特性。用区块链技术所串接的分布式账本能让两方有效纪录交易，且可永久查验此交易。

区块链主要分为三类，即公有链、私有链和联盟链。公有链网络是最开放的区块链网络，比较著名的有比特币，任何人只要安装部署了比特币的节点程序就可以加入到比特币网络中，从而成为其中的一员；而私有链和联盟链中存在准入的验证机制，即加入到私有链或者联盟链时需要一定的许可和认证。联盟链允许授权的节点加入网络，往往被用于机构间的区块链，存在准入的验证机制，即加入到联盟链时需要一定的许可和认证。

在区块链中引入数字证书，利用PKI(Public Key Infrastructure)公开密钥基础架构，即可解决联盟链中准入机制的验证的问题。数字证书也称公开密钥证书，是指用于电子信息活动中电子文件行为主体的验证和证明，并可实现电子文件保密性和完整性的电子数据。数字证书是一个经证书认证中心(Certification Authority,简称CA)发行的文件。例如，在区块链的交易的加入数字证书信息，利用PKI公钥密码加密算法对交易进行校验和审核，交易校验时，首先进行数字证书的校验，只有数字证书的认证通过后，才进行后续的交易校验，这样通过数字证书的认证即实现了联盟链的准入和验证机制。

目前，在引入了数字证书的联盟链中，区块链中每个节点都配置了相同的根证书(Root Certificate)，根证书(Root Certificate)是属于根证书颁发机构(CA)的公钥证书，是在公开密钥基础建设中，信任链的起点。根证书的个数可以是一个也可以是多个，这样保证了不同节点对于同一个带数字证书交易验证的一致性。而当联盟链中需要加入新的根证书或对接第三方机构的根证书时，需要关闭原有的区块链网络，在每一个区块链节点中添加新的根证书，然后再重启网络，当联盟链中的节点过多时，配置效率不高，耗时过长。

发明内容

传统的联盟区块链网络配置根证书的方式，即：首先需要将区块链节点关闭，配置新的根证书列表后，然后重新加入区块链网络，节点数量过多时需要每一个节点都重启配置一遍，耗时过长。

针对该问题，本发明提出一种用于联盟区块链的数字证书的配置方法，包括：

S1，根证书服务器生成非对称加密的一对公钥pk和私钥sk，并将公钥pk发送到区块链节点；

S2，区块链节点在自己的配置文件中添加根证书服务器的地址Addr以及S1中获取的根证书服务器的公钥pk；

S3，根证书服务器构建根证书列表RootLst；

S4，区块链节点通过S2中配置的所述地址Addr向根证书服务器请求根证书列表RootLst；