[发明专利]数字证书管理方法、装置及电子设备

说明书

本申请公开了一种数字证书管理方法，包括：接收区块链中的节点发送的数字证书上链请求，所述数字证书上链请求中包含由所述节点使用私钥签名生成的待校验数字证书，用于请求将所述待校验数字证书写入所述区块链；确定对所述节点的待校验数字证书进行共识校验的结果；依据共识校验的结果，确定是否将所述待校验数字证书写入所述区块链。本申请还公开了相对应的装置和电子设备等。

本申请为2017年07月26日提交中国专利局、申请号为201710617611.4、发明名称为“数字证书管理方法、装置及电子设备”的中国专利申请的分案申请。

技术领域

本申请涉及计算机技术领域，尤其涉及数字证书管理的方法、装置及电子设备。

背景技术

随着计算机技术的发展，区块链技术(又称分布式账本技术)以其去中心化、公开透明、不可篡改、可信任等优点，备受青睐，在智能合约、证券交易、电子商务、物联网、社交通讯、文件存储、存在性证明、身份验证、股权众筹等众多领域得到广泛应用。

目前，区块链系统主要可分为三类，分别是公有链(Public Blockchain)、私有链(Private Blockchain)和联盟链(Consortium Blockchain)。这三类区块链的主要区别在于开放对象的不同。公有链可对所有人开放，私有链仅对单独的个人或实体组织开放，而联盟链介于公有链和私有链之间，对特定的个人或实体组织开放，而对之外的其他个人或实体组织加以限制。

在区块链中，尤其是在面向特定组织的联盟链中，为了提高通讯安全，通常会设计证书授权中心(全称Certificate Authority，可简称为CA中心)，为每个参与区块链通讯的节点签发节点证书，使得持有合法证书的节点才能够互相通讯。在现有技术中，会将签发的节点证书以及与证书有效性有关的信息，例如证书吊销列表等，都存储在CA中心的服务器中；区块链的节点间需要通讯时，也将调用并查询CA中心存储的与证书有效性有关的信息，以便确认证书的有效性，完成对通讯过程的验证。这种方式的主要缺陷在于：

节点的数字证书以及与证书有效性有关的信息均存储在CA中心，一旦CA中心被黑，黑客可以任意修改与证书有效性有关的信息，例如，可以篡改证书吊销列表，使得已吊销的证书恢复正常。黑客进而可以利用这些原本被吊销的问题证书非法加入区块链，区块链节点在确认证书有效性时也将依据被篡改的信息进行，从而对区块链的安全造成威胁。更有甚者，CA中心的私钥也可能被黑客盗取，进而黑客可以恣意签发数字证书，威胁着区块链网络的安全。

发明内容

本申请实施例提供数字证书管理方法、装置及相应的电子设备，旨在提高区块链网络的安全性。

本申请实施例采用下述技术方案：

第一方面，本申请实施例提供一种数字证书管理方法，包括：

接收区块链中的节点发送的数字证书上链请求，所述数字证书上链请求中包含由所述节点使用私钥签名生成的待校验数字证书，用于请求将所述待校验数字证书写入所述区块链；

确定对所述节点的待校验数字证书进行共识校验的结果；

依据共识校验的结果，确定是否将所述待校验数字证书写入所述区块链。

优选的，在第一方面提供的数字证书管理方法中，确定对所述节点的待校验数字证书进行共识校验的结果，包括：

确定所述区块链中参与共识校验的节点的校验结果；

确定所述参与共识校验的节点中第一节点的数量和/或第二节点的数量；其中，所述第一节点的校验结果为通过共识校验，所述第二节点的校验结果为未通过共识校验；

依据所述第一节点的数量和/或第二节点的数量确定共识校验的结果。

优选的，在第一方面提供的数字证书管理方法中，依据所述第一节点的数量确定共识校验的结果，包括：