[发明专利]一种基于联盟链的数字证书生命周期管理方法

权利要求书

1.一种基于联盟链的数字证书生命周期管理方法，其特征在于：数字证书生命周期管理分为证书上链、链上证书更新和证书吊销三部分，其中终端证书上链和链上证书更新包括：终端发起证书上链的请求A或链上证书更新的请求B给相应的背书节点，背书节点根据接收到的请求消息判断终端发起的请求属于哪一类交易提案，并完成对请求消息的验证，证书上链和链上证书更新所需的验证分别为验证过程A和验证过程B，得到第一验证结果；若第一验证结果为成功，则背书节点利用其接收到的消息执行证书上链的智能合约A或链上证书更新的智能合约B，执行结束后，背书节点对得到背书结果签名，将得到签名结果返回给终端设备，终端设备收到足够多签名的背书结果后，将此结果连同证书上链和链上证书更新交易的提案广播给排序节点，排序节点验签后将背书结果按照接收的时间进行排序，并使用共识算法将排完序的交易封装到区块中，排序节点将打包好的区块广播给记账节点；记账节点接收到区块后，对区块中的每笔交易通过验证过程C进行验证，得到第二验证结果，若第二验证结果为成功，则记账节点进行账本的持久化更新，将新的区块加入区块链，且对于有效的证书上链或链上证书更新的交易，将交易的操作结果提交到世界状态，记账节点将证书上链或链上证书更新的交易保存在区块链账本中的交易ID值返回给终端；终端将接收到的交易ID值保存后，结束证书上链或链上证书更新；

其中证书吊销包括：背书节点中的证书吊销服务器执行智能合约C发起吊销证书的交易，执行结束后，背书节点对得到的背书结果签名，将签名结果广播给排序节点；排序节点对接收到的签名背书进行验签，验签通过后将背书结果按照接收的时间进行排序，并使用共识算法将排完序的交易封装到区块中，排序节点将打包好的区块广播给记账节点；记账节点接收到区块后，对区块中的每笔交易通过验证过程D进行验证，得到第三验证结果；若第三验证结果为成功，则记账节点进行账本的持久化更新，将新的区块加入区块链，且对于有效的证书吊销的交易，将交易的操作结果提交到世界状态；世界状态依照此次交易结果更新后，结束证书吊销。

2.根据权力要求1所述的基于联盟链的数字证书生命周期管理方法，其特征在于，所述背书节点验证通过后，执行智能合约完成证书上链操作或链上证书更新操作，执行结束后，将背书结果签名返回给终端，具体包括：

证书上链服务器n执行的智能合约为：存储证书X；将证书X的使用期限设置为Time_X，将证书X的状态Status设置为pass(证书有效)；

证书更新服务器n执行的智能合约为：存储证书X^*；将该证书X^*的使用期限设置为新的使用期限将该证书X^*的状态Status设置为pass(证书有效)。

3.根据权力要求1所述的基于联盟链的数字证书生命周期管理方法，其特征在于，所述证书吊销的智能合约C包括：将证书的状态由通过改为吊销，证书吊销的方法如下：

步骤1、背书节点中的证书吊销服务器n查看证书X的世界状态，并执行智能合约完成证书吊销操作；

具体的证书吊销服务器执行的智能合约为：

若证书状态为pass，则将证书状态改为revoke,证书被吊销；

若证书状态为revoke，则不做改动；

步骤2、证书吊销服务器n将背书结果签名，并将签名结果广播给排序节点；

步骤3、排序节点收到K个签名的背书结果后进行验签，验签通过后将证书吊销的过程正式生成交易，由排序节点将此交易排序，使用拜占庭容错算法PBFT封装到区块中，并将打包好的区块广播给记账节点；

步骤4、记账节点接收到区块后，对区块中的每笔交易进行验证，得到第三验证结果,记账节点的验证内容为证书上链和链上证书更新操作的记账节点的验证步骤；

步骤5、记账节点将验证通过的区块加入到区块链，进行账本的持久化更新，对于有效的交易，将交易的操作结果提交到世界状态，由世界状态进行状态和版本号的更新，结束交易过程。