本发明专利技术提供了一种通过可追溯链表存储云端证书的方法,包括:建立第一证书节点时,计算证书信息和身份信息的第二摘要值;将个人信息的路径信息、证书信息、身份信息和第二摘要值保存在第一证书节点;建立除上述第一证书节点以外的第二证书节点时,根据个人信息和证书节点的路径信息,查找最末端证书节点;将第二证书节点的路径信息保存至最末端证书节点;计算最末端证书节点的节点摘要值;计算证书信息和身份信息的第二摘要值;将最末端证书节点的路径信息和节点摘要值、证书信息、身份信息和第二摘要值保存在第二证书节点。本发明专利技术可以灵活扩展证书的存储空间,同时证书的访问更加快速、便捷。
【技术实现步骤摘要】
通过可追溯链表存储云端证书的方法
本专利技术涉及证书存储的
,尤其是涉及一种通过可追溯链表存储云端证书的方法。
技术介绍
随着社会的不断进步,便于人们生活、工作的应用不断被开发出来,但不同的应用需要使用不同的数字证书验证用户的身份,使得一个用户可能会有多个应用的证书。随着网络的不断发展,证书不仅仅是实体介质的方式存在(例如,UKEY或卡片形式等),同时也有以云端存储的方式,使得用户在有网络的环境下就能使用自己的证书,但是现在物理介质存储的证书数量有限,存放的证书数量依靠存储容量决定,且里面的多对证书没有先后关系,无法追溯证书来源信息,对于证书的查找只能从头开始遍历,仅适应于小数量级,在达到一定限度后,新证书会替换原来证书。云端空间虽然无限,能够存储大量证书,但是现有数据库的存储方式会导致证书的查找耗时较长,无法满足现有个人证书的扩充。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种通过可追溯链表存储云端证书的方法,以灵活扩展证书的存储空间,同时使证书的访问更加快速、便捷。第一方面,本专利技术实施例提供了一种通过可追溯链表存储云端证书的方法,该方法应用于云端服务器,云端服务器中保存有用户的个人信息;个人信息包括身份信息和所述身份信息的第一摘要值;该方法包括:接收用户的证书信息;判断是否预先建立有用户的证书节点;如果否,建立第一证书节点;计算证书信息和身份信息的第二摘要值;将个人信息的路径信息、证书信息、身份信息和第二摘要值保存在第一证书节点上;如果是,根据个人信息和证书节点的路径信息,查找最末端的证书节点;建立第二证书节点;将第二证书节点的路径信息保存至最末端的证书节点中;计算最末端的证书节点的节点摘要值;计算证书信息和身份信息的第二摘要值;将最末端的证书节点的路径信息和节点摘要值、证书信息、身份信息和第二摘要值保存在第二证书节点上。结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,该证书信息包括证书、证书的公钥和密文私钥;证书包括签名证书和加密证书;证书信息还包括证书信息的索引。结合第一方面的第一种可能的实施方式,本专利技术实施例提供了第一方面的第二种可能的实施方式,其中,该接收用户的证书信息的步骤,包括:接收用户的证书、证书的公钥和密文私钥;根据证书的应用类型,生成证书信息的索引;将证书、证书的公钥和密文私钥,以及索引保存为证书信息。结合第一方面,本专利技术实施例提供了第一方面的第三种可能的实施方式,其中,该方法还包括:接收用户的申请信息;申请信息至少包括用户的身份信息;计算身份信息的第一摘要值;对身份信息和第一摘要值进行签名处理,得到签名结果;将身份信息、第一摘要值和签名结果保存至个人信息。结合第一方面的第一种可能的实施方式,本专利技术实施例提供了第一方面的第四种可能的实施方式,其中,该方法还包括:如果建立第一证书节点,将第一证书节点的路径信息保存至个人信息中。结合第一方面,本专利技术实施例提供了第一方面的第五种可能的实施方式,其中,该方法还包括:接收用户的证书访问请求;查找证书访问请求对应的证书节点;判断证书节点中的身份信息的摘要值与用户的个人信息中的第一摘要值是否相匹配;如果是,开放证书节点中证书的使用权限。结合第一方面的第五种可能的实施方式,本专利技术实施例提供了第一方面的第六种可能的实施方式,其中,开放证书节点中证书的使用权限的步骤,包括:判断证书节点的证书信息的索引是否与证书访问请求相匹配;如果是,开放所述证书节点中证书的使用权限。第二方面,本专利技术实施例提供了一种通过可追溯链表存储云端证书的装置,其中,该装置设置于云端服务器,云端服务器中保存有用户的个人信息;个人信息包括身份信息和身份信息的第一摘要值;装置包括:证书信息接收模块,用于接收用户的证书信息;判断模块,用于判断是否预先建立有所述用户的证书节点;第一建立模块,用于如果没有预先建立有用户的证书节点,建立第一证书节点;计算证书信息和身份信息的第二摘要值;将个人信息的路径信息、证书信息、身份信息和第二摘要值保存在第一证书节点上;第二建立模块,用于如果预先建立有所述用户的证书节点,根据个人信息和证书节点的路径信息,查找最末端的证书节点;建立第二证书节点;将第二证书节点的路径信息保存至最末端的证书节点中;计算最末端的证书节点的节点摘要值;计算证书信息和身份信息的第二摘要值;将最末端的证书节点的路径信息和节点摘要值、证书信息、身份信息和第二摘要值保存在第二证书节点上。结合第二方面的第一种可能的实施方式,本专利技术实施例提供了第一方面的第二种可能的实施方式,其中,该装置还包括:申请信息接收模块,用于接收用户的申请信息;申请信息至少包括用户的身份信息;计算模块,用于计算身份信息的第一摘要值;签名模块,用于对身份信息和第一摘要值进行签名处理,得到签名结果;保存模块,用于将身份信息、第一摘要值和签名结果保存至个人信息。第三方面,本专利技术实施例提供了一种云端服务器,上述第二方面所述的装置设置于云端服务器中。本专利技术实施例带来了以下有益效果:本专利技术实施例提供了一种通过可追溯链表存储云端证书的方法,当建立用户的第一证书节点时,将该用户个人信息的路径信息、证书信息、身份信息以及证书信息和身份信息共同计算获得的第二摘要值保存在第一证书节点上;当建立除第一证书节点以外的其他证书节点时,将最末端的证书节点的路径信息和节点摘要值、证书信息、身份信息和第二摘要值保存在第二证书节点上;其中,第二摘要值通过证书信息和身份信息共同计算获得;通过该方式,可以在云端服务器中灵活扩展数字证书的存储空间,同时;系统可以沿着形成的证书链快速查找到用户的所有证书,使证书的访问更加快速、便捷。本专利技术的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本专利技术的上述技术即可得知。为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施方式,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种通过可追溯链表存储云端证书的方法的流程图;图2为本专利技术实施例提供的一种证书信息的示意图;图3为本专利技术实施例提供的一种个人证书链的示意图;图4为本专利技术实施例提供的另一种通过可追溯链表存储云端证书的方法的流程图;图5为本专利技术实施例提供的一种个人信息的示意图;图6为本专利技术实施例提供的一种证书节点的示意图;图7为本专利技术实施例提供的一种通过可追溯链表存储云端证书的装置的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。考虑到现有的数字证书存储方式的灵活性和证书取用的便捷性较差的问题,本专利技术实施例提供了一种通过可追溯链表存储云端证本文档来自技高网...
【技术保护点】
1.一种通过可追溯链表存储云端证书的方法,其特征在于,所述方法应用于云端服务器,所述云端服务器中保存有用户的个人信息;所述个人信息包括身份信息和所述身份信息的第一摘要值;所述方法包括:接收用户的证书信息;判断是否预先建立有所述用户的证书节点;如果否,建立第一证书节点;计算所述证书信息和所述身份信息的第二摘要值;将所述个人信息的路径信息、所述证书信息、所述身份信息和所述第二摘要值保存在所述第一证书节点上;如果是,根据所述个人信息和证书节点的路径信息,查找最末端的证书节点;建立第二证书节点;将所述第二证书节点的路径信息保存至所述最末端的证书节点中;计算所述最末端的证书节点的节点摘要值;计算所述证书信息和所述身份信息的第二摘要值;将所述最末端的证书节点的路径信息和节点摘要值、所述证书信息、所述身份信息和所述第二摘要值保存在所述第二证书节点上。
【技术特征摘要】
1.一种通过可追溯链表存储云端证书的方法,其特征在于,所述方法应用于云端服务器,所述云端服务器中保存有用户的个人信息;所述个人信息包括身份信息和所述身份信息的第一摘要值;所述方法包括:接收用户的证书信息;判断是否预先建立有所述用户的证书节点;如果否,建立第一证书节点;计算所述证书信息和所述身份信息的第二摘要值;将所述个人信息的路径信息、所述证书信息、所述身份信息和所述第二摘要值保存在所述第一证书节点上;如果是,根据所述个人信息和证书节点的路径信息,查找最末端的证书节点;建立第二证书节点;将所述第二证书节点的路径信息保存至所述最末端的证书节点中;计算所述最末端的证书节点的节点摘要值;计算所述证书信息和所述身份信息的第二摘要值;将所述最末端的证书节点的路径信息和节点摘要值、所述证书信息、所述身份信息和所述第二摘要值保存在所述第二证书节点上。2.根据权利要求1所述的方法,其特征在于,所述证书信息包括证书、所述证书的公钥和密文私钥;所述证书包括签名证书和加密证书;所述证书信息还包括所述证书信息的索引。3.根据权利要求2所述的方法,其特征在于,所述接收用户的证书信息的步骤,包括:接收用户的证书、所述证书的公钥和密文私钥;根据所述证书的应用类型,生成证书信息的索引;将所述证书、所述证书的公钥和密文私钥,以及所述索引保存为证书信息。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收用户的申请信息;所述申请信息至少包括所述用户的身份信息;计算所述身份信息的第一摘要值;对所述身份信息和所述第一摘要值进行签名处理,得到签名结果;将所述身份信息、所述第一摘要值和所述签名结果保存至所述个人信息。5.根据权利要求2所述的方法,其特征在于,所述方法还包括:如果建立所述第一证书节点,将所述第一证书节点的路径信息保存至所述个人信息中。6.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述用户的证书访问请求;查找所述证...
【专利技术属性】
技术研发人员:蔡燕,何鸥翔,颜星,徐智,徐雪松,王刚,
申请(专利权)人:湖南东方华龙信息科技有限公司,湖南南方城墙信息安全科技股份有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。