[发明专利]数字证书处理方法、装置、电子设备及可读存储介质

说明书

本发明实施例提供了一种数字证书处理方法、装置、电子设备及可读存储介质。该方法中，数字证书管理系统中的任一候选节点，均会响应于请求端发送的签发请求，根据该候选节点的私钥以及签发请求中携带的相关信息，生成数字证书。基于数字证书创建至少包括数字证书的区块，以作为候选区块。在候选区块符合预设要求的情况下，将候选区块确定为目标区块，并将目标区块中的数字证书返回给请求端。本发明实施例中，多个候选节点均生成数字证书，并最终会向请求端返回符合预设要求的目标区块中的数字证书，即使单一候选节点发生故障，一定程度上也可以实现数字证书签发，从而可以提高签发操作稳定性。

技术领域

本发明属于网络技术领域，特别是涉及一种数字证书处理方法、装置、电子设备及可读存储介质。

背景技术

目前，为了确保端与端之间的通信安全，一端需要从证书授权中心(CertificateAuthority，CA)请求数字证书，从而在与另一端进行通信的情况下，通过数字证书进行身份验证、数据加密等操作。

在先技术中，在签发数字证书时，往往是由单一的CA中心生成数字签名，基于数字签名以及请求端的公钥，生成数字证书并下发给该端。这种方式中，在CA中心出现故障的情况下，会导致无法正常签发数字证书，签发操作的稳定性较差。

发明内容

本发明提供一种数字证书处理方法、装置、电子设备及可读存储介质，以解决稳定性较差的技术问题。

第一方面，本发明提供一种数字证书处理方法，所述方法应用于包括至少两个候选节点的数字证书管理系统中的任一候选节点，所述方法包括：

响应于请求端发送的签发请求，根据所述候选节点的私钥以及所述签发请求中携带的相关信息，生成数字证书；

基于所述数字证书创建至少包括所述数字证书的区块，以作为候选区块；

在所述候选区块符合预设要求的情况下，将所述候选区块确定为目标区块，并将所述目标区块中的数字证书返回给所述请求端。

可选的，所述在所述候选区块符合预设要求的情况下，将所述候选区块确定为目标区块，包括：

在所述候选区块符合预设的区块上链要求的情况下，将所述候选区块确定为所述目标区块；

所述将所述目标区块中的数字证书返回给所述请求端之前，所述方法还包括：对所述目标区块执行区块上链操作，以将所述目标区块添加至所述数字证书管理系统对应的区块链；在成功添加之后，执行所述将所述目标区块中的数字证书返回给所述请求端的操作。

可选的，所述对所述目标区块执行区块上链操作，以将所述目标区块添加至所述数字证书管理系统对应的区块链，包括：

将所述目标区块添加至所述候选节点本地的区块链，以及，将所述目标区块广播给所述数字证书管理系统中的其他节点，所述其他节点用于针对所述目标区块执行有效性验证操作，并在验证通过的情况下，将所述目标区块同步至本地的区块链。

可选的，所述有效性验证操作，包括：验证所述请求端的公钥是否属于所述区块链的指定区块中存储的可信端的公钥；和/或，验证所述目标区块中内容的数据格式是否符合指定格式；和/或，验证所述目标区块是否符合所述区块上链要求。

可选的，所述根据所述候选节点的私钥以及所述签发请求中携带的相关信息，生成数字证书之前，所述方法还包括：

获取所述区块链的指定区块中存储的可信端的公钥；

在所述请求端的公钥属于所述可信端的公钥的情况下，执行所述根据所述候选节点的私钥以及所述签发请求中携带的相关信息，生成数字证书的操作。

可选的，所述指定区块为所述区块链中的创世区块，所述创世区块是在所述区块链的初始化环节根据各可信端的公钥创建的。