[发明专利]一种区块链证书更换自动更新通道配置的方法和装置

说明书

本发明提出了一种区块链证书更换自动更新通道配置的方法和装置，所述方法包括用户节点接收证书认证机构生成的新证书，新证书包括证书内容、指纹算法和证书指纹；向组织内的背书节点发起背书请求；背书节点验证所述新证书，验证通过后生成背书签名返回至所述用户节点；用户节点将新证书的证书指纹和所述背书签名加密后发送至证书管理模块；证书管理模块验证用户身份，验证通过后查询通道成员关系服务提供者中的证书指纹列表是否已有所述新证书的证书指纹，若没有则将所述新证书信息加入到所述证书指纹列表中；随后证书管理模块将证书更新消息返回至所述用户节点，并根据所述新证书的证书内容触发预设的通道配置交易。

技术领域

本发明涉及区块链技术领域，具体涉及一种证书更新后自动更新通道配置的方法和装置。

背景技术

数字证书是一种由权威机构颁发的、用于在网络上证明用户身份的证明文件，颁发数字证书的过程也可以称为认证授权(Certification Authority，简称CA)过程。传统的证书颁发体系包括根CA以及根CA下属的多级CA，其中，根CA是证书颁发体系中最受信任的证书颁发机构，可以独立地颁发证书，根CA通过自签名生成证书，不需要由其它CA机构为其颁发证书。其他各级CA机构可以由其上级CA机构为其颁发证书，也可以为其下级CA机构及其客户颁发证书，其中，CA机构的客户可以是各种网络实体，例如，可以是网站(website)。

在区块链网络中，一般而言，证书包含版本、序列号、有效期限、证书的签发机构、关于用户的电子签名的验证的信息、用户的姓名、关于身份确认的信息、电子签名的方法、指纹算法及指纹等。证书发布者使用指纹算法(一个hash算法)计算整个证书的hash值即指纹，并将指纹算法和指纹与证书放在一起发送给证书所有者。在验证证书时会再次使用上述指纹算法计算证书的hash值(指纹)，如果该指纹和证书一起打包的指纹一致，就说明证书没有被修改过，即可验证证书所有者的身份。

由于数字证书的时效性，需要定期更换过期的数字证书。在证书更新后需要更新通道MSP信息，MSP信息包含组织用的根证书、中间证书、证书撤销列表、管理员证书、组织单元配置等信息。目前配置MSP信息的方法是发起配置交易进行更新，需要手动执行脚本配置。为了提高配置效率、减少人为原因造成的错误，本发明提出了一种证书更换后自动触发脚本配置进行MSP通道信息更新的方法，在证书更换后，自动读取证书信息，获取最新配置块，提交配置和修改配置。

发明内容

基于背景技术中的问题，一方面，本发明提出了一种区块链证书更换自动更新通道配置的方法，所述方法包括以下步骤：

用户节点接收证书认证机构生成的新证书，其中，所述新证书包括证书内容、指纹算法和证书指纹；

向组织内的背书节点发起背书请求；

所述背书节点验证所述新证书，验证通过后生成背书签名返回至所述用户节点；

所述用户节点将新证书的证书指纹和所述背书签名加密后发送至证书管理模块；

所述证书管理模块验证用户身份，验证通过后查询通道成员关系服务提供者中的证书列表，所述成员关系服务提供者中包含证书指纹列表用于记录证书指纹，查询证书指纹列表上是否已有所述新证书的证书指纹，若没有则将所述新证书信息加入到所述证书指纹列表中；

所述证书管理模块将证书更新消息返回至所述用户节点，并根据所述新证书的证书内容触发预设的通道配置交易。

进一步的，所述新证书中包含的证书指纹是使用所述指纹算法对所述证书内容进行计算得到的，得到后由证书认证机构将所述证书指纹及指纹算法加密后与所述证书内容一起打包发送给所述用户节点。

进一步的，所述组织内的背书节点验证所述用户的新证书，具体为：

使用所述证书认证机构的公钥对所述新证书中的指纹算法和证书指纹进行解密；