[发明专利]基于区块链的证书信息处理方法及系统

说明书

本发明公开了一种基于区块链的证书信息处理方法及系统，该方法包括获取用户身份注册信息；根据用户身份注册信息，确定满足签发验证条件的签发者；获取签发者发布的证书模板；响应于接收到证书申请请求，根据请求者的身份注册信息和所述证书模板，生成目标证书。实现了能够基于发布的证书模板以及用户身份注册信息灵活生成证书，并且基于身份注册信息降低了参与门槛。

本申请要求于2020年3月25日提交中国专利局、申请号为202010217520.3、发明名称为“基于区块链的证书信息处理方法及系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及区块链技术领域，特别是涉及一种基于区块链的正数信息处理方法及系统。

背景技术

目前的证书体系是以CA(certificate authority)为中心的，全球范围内有一套层级化的CA体系，其中，根CA是被几乎所有人认可的机构。根CA会给下级CA签发正数，下级CA必须有上级CA签发的证书才拥有签发证书的权限，最终，会由某个层级的CA给具体的网站签发证书。浏览器在登录该网站时会验证它的正数，确认证书的真实性和有效性。

但目前该系统存在以下问题，证书种类单一，通常证书的内容基本上是证明域名与公钥之间的对应关系；CA的准入门槛较高，由于CA体系过于中心化，且CA机构对于所有人都是可信的，因此其准入门槛较高；由于证书的验证包含两部分，第一是真实性，由数字签名技术确保，第二是有效性，通过查询撤销证书列表(CRL)确保。而CRL的查询包括浏览器定期从CA机构下载并更新本地的CRL，每次验证时都是本地验证，这种方式实时性不高，而是由CA机构提供查询接口，每次验证时实时查询，这种方式要求CA机构额外部署服务，且存在单点故障等风险。可见，现有的证书体系准入门槛较高且证书种类单一，并无法保证实时更新证书状态。

发明内容

针对于上述问题，本发明提供一种基于区块链的证书处理方法及系统，实现了提升证书种类的灵活性和降低参与限制的目的。

为了实现上述目的，本发明提供了如下技术方案：

一种基于区块链的证书信息处理方法，所述方法包括：

获取用户身份注册信息；

根据用户身份注册信息，确定满足签发验证条件的签发者；

获取所述签发者发布的证书模板；

响应于接收到证书申请请求，根据请求者的身份注册信息和所述证书模板，生成目标证书。

可选地，所述方法还包括：

响应于请求者获取所述目标证书，对所述目标证书进行验证，使得所述请求者获得有效的目标证书。

可选地，所述对目标证书进行验证，包括：

对所述目标证书添加数字签名，获得与所述目标证书对应的第一证书，所述第一证书包括与所述证书持有者相匹配的私钥，所述数字签名包括随机字符串；

若所述第一证书中的随机字符串验证通过，利用所述第一证书的身份标识信息，对所述第一证书的数字签名进行验证；

若验证通过，对所述第一证书进行解析，获得目标证书；

对所述目标证书的数字前面进行验签，若通过，依据所述目标证书的身份标识作为注册合约的查询参数，获得与所述目标证书对应的签发者的合约地址；

依据所述合约地址对所述目标证书进行验证，以获得所述目标证书是否有效的验证信息。

可选地，所述方法还包括：生成用户身份信息，包括：

基于获得的随机数，生成私钥；

根据所述私钥，计算得到公钥；