证书管理方法、装置、介质及电子设备制造方法及图纸

本发明专利技术实施例提供了一种证书管理方法、装置、介质及电子设备，该证书管理方法包括：获取目标对象的相关信息，并将所述相关信息发送至区块链节点，以获取所述区块链节点返回的包含有数字证书的反馈信息；将所述反馈信息发送至区块链网络中的共识节点；所述共识节点基于所述反馈信息生成区块，并将生成的区块发送至所述区块链节点；所述区块链节点将所述区块写入链中，并将所述区块的信息发送至其它区块链节点。本发明专利技术实施例的技术方案能够将数字证书保存至区块链网络中，避免了数字证书被篡改而导致财产损失及财产纠纷的问题，有效保证了数字证书的安全性。

Certificate management method, device, medium and electronic equipment

The embodiment of the invention provides a certificate management method, device, medium and electronic device. The certificate management method includes: acquiring the relevant information of the target object and sending the relevant information to the block chain node to obtain the feedback information containing digital certificates returned by the block chain node; and the feedback. The consensus node generates a block based on the feedback information and sends the generated block to the block chain node. The block chain node writes the block into the chain and sends the block information to other block chain nodes. The technical scheme of the embodiment of the invention can save the digital certificate in the block chain network, avoid the problem of property loss and property disputes caused by the tampering of the digital certificate, and effectively ensure the security of the digital certificate.

【技术实现步骤摘要】
证书管理方法、装置、介质及电子设备
本专利技术涉及计算机
，具体而言，涉及一种证书管理方法、装置、介质及电子设备。
技术介绍
如图1所示，相关技术中在用户使用公钥和用户信息向CA(CertificateAuthority，数字证书认证中心)服务器请求分配证书且CA服务器向用户分配证书之后，会将用户信息及CA服务器分配的证书存储至数据库中，但是存储至数据库中的数据容易遭到篡改，导致证书不安全。需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本专利技术的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
本专利技术实施例的目的在于提供一种证书管理方法、装置、介质及电子设备，进而至少在一定程度上克服相关技术中将证书存储至数据库中导致证书不安全的问题。本专利技术的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本专利技术的实践而习得。根据本专利技术实施例的第一方面，提供了一种证书管理方法，包括：获取目标对象的相关信息，并将所述相关信息发送至区块链节点，以获取所述区块链节点返回的包含有数字证书的反馈信息；将所述反馈信息发送至区块链网络中的共识节点；所述共识节点基于所述反馈信息生成区块，并将生成的区块发送至所述区块链节点；所述区块链节点将所述区块写入链中，并将所述区块的信息发送至其它区块链节点。在本专利技术的一些实施例中，基于前述方案，获取目标对象的相关信息，将所述相关信息发送至区块链节点，以获取所述区块链节点返回的包含有数字证书的反馈信息，包括：SDK(SoftwareDevelopmentKit，软件开发工具包)模块获取所述目标对象的相关信息；所述SDK模块基于自身的私钥对所述相关信息进行签名，并将签名后得到的数据包发送至所述区块链节点；所述区块链节点根据所述SDK模块的公钥验证所述数据包的签名，并在验证通过后，从所述数据包中获取所述相关信息，并将所述相关信息发送至证书中心；所述区块链节点接收所述证书中心根据所述相关信息生成的所述反馈信息，并将所述反馈信息发送至所述SDK模块。在本专利技术的一些实施例中，基于前述方案，在所述区块链节点接收所述证书中心根据所述相关信息生成的所述反馈信息之前，还包括：所述证书中心基于自身的私钥对所述相关信息进行签名，以生成所述数字证书。在本专利技术的一些实施例中，基于前述方案，所述证书中心基于自身的私钥对所述相关信息进行签名，包括：所述证书中心从存储的至少一个私钥中获取与所述目标对象相对应的目标私钥，并基于所述目标私钥对所述相关信息进行签名。在本专利技术的一些实施例中，基于前述方案，所述至少一个私钥中的每个私钥与一个或多个对象相对应。在本专利技术的一些实施例中，基于前述方案，SDK模块获取目标对象的相关信息，且将所述反馈信息发送至区块链网络中的共识节点；所述证书管理方法还包括：所述区块链节点将所述数字证书发送至所述SDK模块，以使所述SDK模块将所述数字证书发送至所述目标对象。在本专利技术的一些实施例中，基于前述方案，所述共识节点基于所述反馈信息生成区块，包括：所述共识节点在接收到的所述反馈信息的数量达到预定数量时，根据接收到的所述反馈信息生成所述区块；或所述共识节点在接收到的所述反馈信息的数量未达到预定数量，但接收到所述反馈信息的时长达到预定时长时，根据接收到的所述反馈信息生成所述区块。在本专利技术的一些实施例中，基于前述方案，所述目标对象的相关信息包括：所述目标对象的标识信息及所述目标对象的公钥信息。根据本专利技术实施例的第二方面，提供了一种证书管理装置，包括：SDK模块、区块链节点和共识节点；其中，所述SDK模块用于获取目标对象的相关信息，并将所述相关信息发送至区块链节点，以获取所述区块链节点返回的包含有数字证书的反馈信息，并用于将所述反馈信息发送至所述共识节点；所述共识节点用于根据所述反馈信息生成区块，并将生成的区块发送至所述区块链节点；所述区块链节点用于将所述区块写入链中，并将所述区块的信息发送至其它区块链节点。在本专利技术的一些实施例中，基于前述方案，所述证书管理装置还包括：证书中心；其中，所述SDK模块用于根据自身的私钥对所述相关信息进行签名，并将签名后得到的数据包发送至所述区块链节点；所述区块链节点用于根据所述SDK模块的公钥验证所述数据包的签名，并在验证通过后，从所述数据包中获取所述相关信息，并将所述相关信息发送至所述证书中心，并用于接收所述证书中心生成的所述反馈信息，并将所述反馈信息发送至所述SDK模块；所述证书中心用于根据所述相关信息生成所述反馈信息。根据本专利技术实施例的第三方面，提供了一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现如上述实施例中第一方面所述的证书管理方法。根据本专利技术实施例的第四方面，提供了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如上述实施例中第一方面所述的证书管理方法。本专利技术实施例提供的技术方案可以包括以下有益效果：在本专利技术的一些实施例所提供的技术方案中，通过由SDK模块将目标对象的相关信息发送至区块链节点，并将获取到的包含有数字证书的反馈信息发送至区块链网络中的共识节点，以使共识节点生成区块，进而将数字证书写入生成的区块中，使得能够将生成的数字证书保存至区块链网络中，避免了数字证书被篡改而导致财产损失及财产纠纷的问题，有效保证了数字证书的安全性。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本专利技术。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本专利技术的实施例，并与说明书一起用于解释本专利技术的原理。显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：图1示出了相关技术中的证书管理方案的示意图；图2示意性示出了根据本专利技术的一个实施例的证书管理方法的流程图；图3示出了图2中所示的步骤S210的一种处理过程示意图；图4示意性示出了根据本专利技术的另一个实施例的证书管理方法的流程图；图5示意性示出了根据本专利技术的实施例的签名验签过程的流程图；图6示意性示出了根据本专利技术的一个实施例的证书管理装置的框图；图7示出了适于用来实现本专利技术实施例的电子设备的计算机系统的结构示意图。具体实施方式现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本专利技术将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。此外，所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中，提供许多具体细节从而给出对本专利技术的实施例的充分理解。然而，本领域技术人员将意识到，可以实践本专利技术的技术方案而没有特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知方法、装置、实现或者操作以避免模糊本专利技术的各方面。附图中所示的方框图仅仅是功能实体，不一定必须与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集本文档来自技高网...

【技术保护点】
1.一种证书管理方法，其特征在于，包括：获取目标对象的相关信息，并将所述相关信息发送至区块链节点，以获取所述区块链节点返回的包含有数字证书的反馈信息；将所述反馈信息发送至区块链网络中的共识节点；所述共识节点基于所述反馈信息生成区块，并将生成的区块发送至所述区块链节点；所述区块链节点将所述区块写入链中，并将所述区块的信息发送至其它区块链节点。

【技术特征摘要】
1.一种证书管理方法，其特征在于，包括：获取目标对象的相关信息，并将所述相关信息发送至区块链节点，以获取所述区块链节点返回的包含有数字证书的反馈信息；将所述反馈信息发送至区块链网络中的共识节点；所述共识节点基于所述反馈信息生成区块，并将生成的区块发送至所述区块链节点；所述区块链节点将所述区块写入链中，并将所述区块的信息发送至其它区块链节点。2.根据权利要求1所述的证书管理方法，其特征在于，获取目标对象的相关信息，将所述相关信息发送至区块链节点，以获取所述区块链节点返回的包含有数字证书的反馈信息，包括：SDK模块获取所述目标对象的相关信息；所述SDK模块基于自身的私钥对所述相关信息进行签名，并将签名后得到的数据包发送至所述区块链节点；所述区块链节点根据所述SDK模块的公钥验证所述数据包的签名，并在验证通过后，从所述数据包中获取所述相关信息，并将所述相关信息发送至证书中心；所述区块链节点接收所述证书中心根据所述相关信息生成的所述反馈信息，并将所述反馈信息发送至所述SDK模块。3.根据权利要求2所述的证书管理方法，其特征在于，在所述区块链节点接收所述证书中心根据所述相关信息生成的所述反馈信息之前，还包括：所述证书中心基于自身的私钥对所述相关信息进行签名，以生成所述数字证书。4.根据权利要求3所述的证书管理方法，其特征在于，所述证书中心基于自身的私钥对所述相关信息进行签名，包括：所述证书中心从存储的至少一个私钥中获取与所述目标对象相对应的目标私钥，并基于所述目标私钥对所述相关信息进行签名。5.根据权利要求4所述的证书管理方法，其特征在于，所述至少一个私钥中的每个私钥与一个或多个对象相对应。6.根据权利要求1所述的证书管理方法，其特征在于，SDK模块获取目标对象的相关信息，且将所述反馈信息发送至区块链网络中的共识节点；所述证书管理方法还包括：所述区块链节点将所述数字证书发送至所述SDK模块，以使所述SDK模块将所述数字证书发送至所述目标对象。7.根据权...

【专利技术属性】
技术研发人员：孙东凯，刘春伟，孙海波，
申请(专利权)人：北京京东尚科信息技术有限公司，北京京东世纪贸易有限公司，
类型：发明
国别省市：北京,11