一种管理证书的方法和装置制造方法及图纸
Method and device for managing certificates
The invention discloses a method and a device for managing certificates, belonging to the technical field of computers. The method is applied to the center server certificate or request device, the request server includes a terminal device node or block chain; the method comprises: obtaining the certificate storage center server certificate in the certificate, and the certificate storage node in the server's fingerprint information, any certificate of the certificate for the certificate server stores the fingerprint Information Center, the certificate includes at least of the certificate of pre acquired certificate information obtained signature authentication information; the fingerprint information of the authentication information for signature verification; if the sign did not pass through the center of the certificate server certificate information data recovery processing. By adopting the invention, problems in the process of using certificates can be avoided.
【技术实现步骤摘要】
一种管理证书的方法和装置
本专利技术涉及计算机领域,特别涉及一种管理证书的方法和装置。
技术介绍
随着比特币等数字加密货币的出现,区块链技术也日益兴起。区块链是一种由节点服务器组成的分布式数据系统。目前,区块链大多应用在金融交易场景中,该场景中还涉及与区块链对应的证书中心服务器、用户终端和监管终端。其中,证书中心服务器用于存储用户终端、节点服务器和监管终端的证书。相关技术中,用户终端、节点服务器和监管终端可以作为请求设备从证书中心服务器请求证书,并在获取到证书之后,使用证书进行身份验证,以便在区块链中进行交易或监管交易等管理操作。而证书中心服务器对证书进行存储、发送等管理操作。在实现本专利技术的过程中,专利技术人发现现有技术至少存在以下问题:由于证书中心服务器为中心化服务,因此上述对证书的管理操作中,用户终端、节点服务器和监管终端都是从证书中心服务器中获取证书,然后进行使用,如果证书中心服务器中的证书数据被篡改,会导致请求设备在使用证书的过程中出现问题。例如,在证书中心服务器中篡改了某银行的证书,一些节点服务器对该银行进行身份验证时会验证失败,导致该节点服务器中与...
【技术保护点】
一种管理证书的方法,其特征在于,所述方法应用于证书中心服务器或请求设备,所述请求设备包括终端或区块链的节点服务器;其中,所述证书中心服务器中存储证书的证书信息,所述节点服务器存储证书的指纹信息,所述方法包括:获取证书中心服务器中当前存储的证书的证书信息,以及节点服务器中存储的所述证书的指纹信息,所述证书为所述证书中心服务器存储的任一证书,所述证书的指纹信息至少包括对预先获取的所述证书的证书信息进行签名得到的验证信息;对所述指纹信息中的验证信息进行验签;如果验签未通过,则通过证书中心服务器对所述证书的证书信息进行数据恢复处理。
【技术特征摘要】
1.一种管理证书的方法,其特征在于,所述方法应用于证书中心服务器或请求设备,所述请求设备包括终端或区块链的节点服务器;其中,所述证书中心服务器中存储证书的证书信息,所述节点服务器存储证书的指纹信息,所述方法包括:获取证书中心服务器中当前存储的证书的证书信息,以及节点服务器中存储的所述证书的指纹信息,所述证书为所述证书中心服务器存储的任一证书,所述证书的指纹信息至少包括对预先获取的所述证书的证书信息进行签名得到的验证信息;对所述指纹信息中的验证信息进行验签;如果验签未通过,则通过证书中心服务器对所述证书的证书信息进行数据恢复处理。2.根据权利要求1所述的方法,其特征在于,所述指纹信息中的验证信息包括通过所述证书中心服务器的私钥对所述预先获取的所述证书的证书信息进行签名得到的第一验证信息;所述对所述指纹信息中的验证信息进行验签,包括:基于预设的所述证书中心服务器的公钥确定所述第一验证信息对应的第一验签信息;如果所述第一验签信息与所述证书中心服务器中的所述证书的证书信息不匹配,则验签未通过。3.根据权利要求2所述的方法,其特征在于,所述指纹信息中的验证信息还包括通过所述证书的私钥对所述预先获取的所述证书的证书信息进行签名得到的第二验证信息;所述对所述指纹信息中的验证信息进行验签,还包括:基于预设的所述证书的公钥确定所述第二验证信息对应的第二验签信息;如果所述第二验签信息与所述证书信息不匹配,则验签未通过。4.根据权利要求3所述的方法,其特征在于,所述方法应用于证书中心服务器,所述获取证书中心服务器中当前存储的证书的证书信息,以及节点服务器中存储的所述证书的指纹信息之前,还包括:接收第一请求设备发送的所述证书的证书信息和所述第二验证信息;基于所述证书的公钥确定所述第二验证信息对应的所述第二验签信息,如果所述第二验签信息与所述第一请求设备发送的所述证书的证书信息相匹配,则通过预设的所述证书中心服务器的私钥对所述第一请求设备发送的证书的证书信息进行签名,得到所述第一验证信息;将所述第一验证信息和所述第二验证信息发送给所述节点服务器。5.根据权利要求1-4任一所述的方法,其特征在于,所述方法还包括:获取通过证书中心服务器的私钥对所述指纹信息进行签名得到的第三验证信息;基于预设的所述证书中心服务器的公钥确定所述第三验证信息对应的第三验签信息;如果所述第三验签信息与所述指纹信息相匹配,则执行对所述指纹信息中的验证信息进行验签的步骤。6.根据权利要求1-4任一所述的方法,其特征在于,所述方法应用于节点服务器,所述指纹信息中还包括所述证书的公开信息,所述方法还包括:接收第二请求设备发送的所述证书的证书获取请求;获取所述证书的公开信息,将所述公开信息发送给所述第二请求设备。7.一...
【专利技术属性】
技术研发人员:郭锐,李茂材,张建俊,屠海涛,赵琦,王宗友,梁军,朱大卫,刘斌华,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。