数字证书校验方法、装置、计算机设备和存储介质制造方法及图纸

本发明专利技术实施例涉及一种数字证书校验方法、装置、计算机设备和存储介质，所述方法包括：接收对目标数字证书进行校验的校验请求，从区块链中获取目标数字证书对应的目标交易记录，目标数字证书是作为交易资源存储在区块链中的，获取目标交易记录对应的目标账户类型，其中，不同的账户类型对应不同的证书操作状态，根据目标账户类型确定目标数字证书对应的校验结果。上述方法可以提高网络安全性。

【技术实现步骤摘要】
数字证书校验方法、装置、计算机设备和存储介质
本专利技术涉及计算机
，特别是涉及数字证书校验方法、装置、计算机设备和存储介质。
技术介绍
数字证书是用于在网络上证明网络节点身份的证明文件，为了证明身份，网络节点可以向权威认证中心申请数字证书，权威认证中心在进行身份认证后向该网络节点颁发数字证书。目前，数字证书校验均由生成数字证书的权威认证中心进行，如果该权威认证中心被劫持，则认证中心对数字证书进行校验得到的校验结果是不可靠的，导致网络安全性低。
技术实现思路
基于此，有必要针对上述的问题，提供一种数字证书校验方法、装置、计算机设备和存储介质，可通过根据目标数字证书在区块链中记载的交易记录得到对应的目标账户类型，根据对应的目标账户类型确定目标数字证书对应的校验结果，由于数字证书是作为交易资源存储在区块链中的，交易记录不易篡改，而且不同的账户类型对应不同的证书操作状态，因此根据区块链中交易记录的账户类型得到的校验结果可靠度高，网络安全性高。一种数字证书校验方法，所述方法包括：接收对目标数字证书进行校验的校验请求；从区块链中获取所述目标数字证书对应的目标交易记录，所述目标数字证书是作为交易资源存储在所述区块链中的；获取所述目标交易记录对应的目标账户类型，其中，不同的账户类型对应不同的证书操作状态；根据所述目标账户类型确定所述目标数字证书对应的校验结果。一种数字证书校验装置，所述装置包括：校验请求接收模块，用于接收对目标数字证书进行校验的校验请求；目标交易记录获取模块，用于从区块链中获取所述目标数字证书对应的目标交易记录，所述目标数字证书是作为交易资源存储在所述区块链中的；目标账户类型获取模块，用于获取所述目标交易记录对应的目标账户类型，其中，不同的账户类型对应不同的证书操作状态；校验结果确定模块，用于根据所述目标账户类型确定所述目标数字证书对应的校验结果。在其中一个实施例中，所述装置还包括：操作请求接收模块，用于接收对所述目标数字证书进行操作的操作请求；接收账户类型确定模块，用于根据所述操作请求的操作类型确定接收所述目标数字证书对应的目标接收账户类型；证书交易记录生成模块，用于生成所述操作请求对应的证书交易记录，将所述证书交易记录写入至所述区块链，其中，所述证书交易记录的交易资源为所述目标数字证书，所述证书交易记录中的接收账户为所述目标接收账户类型对应的账户。在其中一个实施例中，所述接收账户类型确定模块用于：当所述操作请求对应的操作类型为更新操作类型或者插入操作类型时，确定所述目标接收账户类型为证书发行账户类型。在其中一个实施例中，所述接收账户类型确定模块用于：当所述操作请求对应的操作类型为撤销操作类型时，确定所述目标接收账户类型为证书回收账户类型。在其中一个实施例中，所述目标交易记录为最新交易记录，所述目标账户类型获取模块用于：获取所述最新交易记录对应的接收所述目标数字证书的当前接收账户类型，作为所述目标账户类型；所述校验结果确定模块用于：当所述当前接收账户类型为证书发行账户类型时，确定所述目标数字证书对应的校验结果为校验成功。在其中一个实施例中，所述目标账户类型获取模块用于：获取所述最新交易记录对应的接收所述目标数字证书的当前接收账户类型，作为所述目标账户类型；所述校验结果确定模块用于：当所述当前接收账户类型为证书回收账户类型时，确定所述目标数字证书对应的校验结果为校验失败。在其中一个实施例中，所述校验请求中携带所述目标数字证书对应的交易标识，所述目标交易记录获取模块用于：根据所述交易标识获取所述目标数字证书对应的交易链，将所述交易链末端的交易记录作为所述最新交易记录，其中，所述交易链按照交易顺序依次排列。在其中一个实施例中，所述装置还包括：根证书获取模块，用于根据所述校验请求从所述区块链中获取所述目标数字证书对应的根证书；根校验结果得到模块，用于根据所述根证书对所述目标数字证书进行校验，得到根校验结果；进入模块，用于当所述根校验结果为校验失败时，确认所述目标数字证书对应的校验结果为校验失败，否则，进入从区块链中获取所述目标数字证书对应的目标交易记录的步骤。一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行上述数字证书校验方法的步骤。一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行上述数字证书校验方法的步骤。上述数字证书校验方法、装置、计算机设备和存储介质，通过接收对目标数字证书进行校验的校验请求，从区块链中获取目标数字证书对应的目标交易记录，目标数字证书是作为交易资源存储在区块链中的，获取目标交易记录对应的目标账户类型，其中，不同的账户类型对应不同的证书操作状态，根据目标账户类型确定目标数字证书对应的校验结果。由于数字证书是作为交易资源存储在区块链中的，交易记录不易篡改，而且不同的账户类型对应不同的证书操作状态，因此根据区块链中交易记录的账户类型得到的校验结果可靠度高，网络安全性高。附图说明图1为一个实施例中提供的数字证书校验方法的应用环境图；图2为一个实施例中数字证书校验方法的流程图；图3为一个实施例中数字证书校验方法的流程图；图4为一个实施例中数字证书校验方法的流程图；图5为一个实施例中数字证书的示意图；图6为一个实施例中将目标数字证书作为交易资源写入至共识认证中心对应的区块链的流程图；图7为一个实施例中交易链的示意图；图8为一个实施例中数字证书校验方法的流程图；图9为一个实施例中提供的数字证书校验方法的应用环境图；图10为一个实施例中数字证书校验装置的结构框图；图11为一个实施例中数字证书校验装置的结构框图；图12为一个实施例中数字证书校验装置的结构框图；图13为一个实施例中计算机设备的内部结构框图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。可以理解，本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件，但除非特别说明，这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说，在不脱离本申请的范围的情况下，可以将第一交易记录称为第二交易记录，且类似地，可将第二交易记录称为第一交易记录。图1为一个实施例中提供的数字证书校验方法的应用环境图，如图1所示，该应用环境包括证书申请节点、交互节点以及认证中心。交互节点在与证书申请节点进行交互时，发送数字证书获取请求到证书申请节点中，证书申请节点向交互节点返回目标数字证书以及交易标识。交互节点可以向认证中心发送校验请求，校验请求中携带交易标识以及目标数字证书。认证中心执行本专利技术实施例提供的数字证书校验方法，得到校验结果，并向交互节点返回校验结果。交互节点与证书申请节点、交互节点与认证中心之间可以通过网络进行连接。各个认证中心可以是独立的物理服务器或终端，也可以是多个物理服务器构成的服务器集群，可以是提供云服务器、云数据库、云存储和CDN等基础云计算服务的云服务器。证书申请节点以及交互节点可以是独立的物理服务器或终端，也可以是多个物理服务器构成的本文档来自技高网...

【技术保护点】
1.一种数字证书校验方法，所述方法包括：接收对目标数字证书进行校验的校验请求；从区块链中获取所述目标数字证书对应的目标交易记录，所述目标数字证书是作为交易资源存储在所述区块链中的；获取所述目标交易记录对应的目标账户类型，其中，不同的账户类型对应不同的证书操作状态；根据所述目标账户类型确定所述目标数字证书对应的校验结果。

【技术特征摘要】
1.一种数字证书校验方法，所述方法包括：接收对目标数字证书进行校验的校验请求；从区块链中获取所述目标数字证书对应的目标交易记录，所述目标数字证书是作为交易资源存储在所述区块链中的；获取所述目标交易记录对应的目标账户类型，其中，不同的账户类型对应不同的证书操作状态；根据所述目标账户类型确定所述目标数字证书对应的校验结果。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收对所述目标数字证书进行操作的操作请求；根据所述操作请求的操作类型确定接收所述目标数字证书对应的目标接收账户类型；生成所述操作请求对应的证书交易记录，将所述证书交易记录写入至所述区块链，其中，所述证书交易记录的交易资源为所述目标数字证书，所述证书交易记录中的接收账户为所述目标接收账户类型对应的账户。3.根据权利要求2所述的方法，其特征在于，所述根据所述操作请求的操作类型确定接收所述目标数字证书对应的目标接收账户类型包括：当所述操作请求对应的操作类型为更新操作类型或者插入操作类型时，确定所述目标接收账户类型为证书发行账户类型。4.根据权利要求2所述的方法，其特征在于，所述根据所述操作请求的操作类型确定接收所述目标数字证书对应的接收账户类型包括：当所述操作请求对应的操作类型为撤销操作类型时，确定所述目标接收账户类型为证书回收账户类型。5.根据权利要求1所述的方法，其特征在于，所述目标交易记录为最新交易记录，所述获取所述目标交易记录对应的目标账户类型包括：获取所述最新交易记录对应的接收所述目标数字证书的当前接收账户类型，作为所述目标账户类型；所述根据所述目标账户类型确定所述目标数字证书对应的校验结果包括：当所述当前接收账户类型为证书发行账户类型时，确定所述目标数字证书对应的校验结果为校验成功。6.根据权利要求1所述的方法，其特征在于，所述目标交易记录为最新交易记录，所述获取所述目标交易记录对应的目标账户类型包括：获取所述最新交易记录对应的接收所述目标数字证书的当前接收账户类型，作为所述目标账户类型；所述根据所述目标账户类型确定所述目标数字证书对应的校验结果包括：当所述当前接收账户类型为证书回收账户类型时，确定所述目标数字证书对应的校验结果为校验失败。7.根据权利要求5或6所述的方法，其特征在于，所述校验请求中携带所述目标数字证书对应的交易标识，所述从区块链中获取所述目标数字证书对应的目标交易记录包括：根据所述交易标识获取所述目标数字证书对应的交易链，将所述交易链末端的交易记录作为所述最新交易记录，其中，所述交易链按照交易顺序依次排列。8.根据权利要求1所述的方法，其特征在...

【专利技术属性】
技术研发人员：郭锐，李茂材，张建俊，曾祯，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44