[发明专利]区块链证书更新方法、装置、计算机设备及存储介质

说明书

本发明涉及区块链技术，尤其涉及一种区块链证书更新方法、装置、设备及存储介质。该区块链证书更新方法包括获取证书更新请求，所述证书更新请求对应一证书类型；停止主进程的deliver服务；响应所述证书更新请求，将所述证书类型对应的原始证书更新为目标证书；获取监听线程监听到的所述主进程的进程终止信号；将所述主进程的监听端口传递给预备子进程，并启动所述预备子进程加载所述目标证书，停止所述主进程。该区块链证书更新方法可有效解决区块链节点证书更新效率低且导致当前节点的服务不可用的问题。

技术领域

本发明涉及区块链技术领域，尤其涉及一种区块链证书更新方法、装置、计算机设备及存储介质。

背景技术

目前，fabric网络中，为了保证数据安全性，采用tls证书进行验证，以保证客户端与区块链网络之间通信的安全性；而为了保证系统内数据的安全性，采用msp证书对各成员权限进行校验，以验证成员身份，保证交易的安全性。

为了保证证书的可靠性，签发的证书不可是永久有效的，即用tls证书和msp证书各对应一证书有效期，如https证书有效时限为一年，当证书失效时，则会导致客户端与区块链网络间无法建立通信，交易无法进行，因此，在证书即将失效时，应及时更换证书，保证客户端与区块链网络间的正常通信和交易。

而当前fabric区块链网络更新证书的方案如下：

1、请求fabric-ca为当前区块链节点颁发新的证书

2、当前区块链节点将获取到的新证书替换为旧证书

3、重启区块链节点以加载新的证书

该种处理方案具有如下缺点：

1、重启区块链节点会造成当前节点的服务不可用。

2、在区块链网络庞大的情况下，为各个区块链节点手动申请证书、替换证书、重启区块链节点会耗费大量的人力、物力和时间。

发明内容

本发明实施例提供一种区块链证书更新方法、装置、计算机设备及存储介质，以解决目前区块链节点证书更新效率低且导致当前节点的服务不可用的问题。

一种区块链证书更新方法，包括：

获取证书更新请求，所述证书更新请求对应一证书类型；

停止主进程的deliver服务；

响应所述证书更新请求，将所述证书类型对应的原始证书更新为目标证书；

获取监听线程监听到的所述主进程的进程终止信号；

将所述主进程的监听端口传递给预备子进程，并启动所述预备子进程加载所述目标证书，停止所述主进程。

一种区块链证书更新装置，包括：

证书更新请求获取模块，用于获取证书更新请求，所述证书更新请求对应一证书类型；

服务停止模块，用于停止主进程的deliver服务；

证书更新模块，用于响应所述证书更新请求，将所述证书类型对应的原始证书更新为目标证书；

进程中止信号获取模块，用于获取监听线程监听到的所述主进程的进程终止信号；

主进程替换模块，用于将所述主进程的监听端口传递给预备子进程，并启动所述预备子进程加载所述目标证书，停止所述主进程。

一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述区块链证书更新方法的步骤。