基于区块链的数字证书管理方法、装置、设备及存储介质制造方法及图纸

本申请公开了一种基于区块链的数字证书管理方法、装置、设备及存储介质，属于区块链技术领域。该方法包括：接收第一终端发送的数字证书请求，对用户信息验证通过后生成数字证书，向第一终端发送数字证书，生成第一区块，第一区块包括用户信息和数字证书的证书信息，向区块链系统中的其他节点设备广播该第一区块，由该区块链系统中的每个节点设备将该第一区块添加至区块链中。各个节点设备均存储用户信息和数字证书的证书信息，从而对为用户颁发数字证书的行为进行记录，实现了颁发记录的分布式存储，可以有效防止颁发记录被篡改，确保颁发记录的真实性和可靠性，实现了颁发记录的透明化。

Blockchain based digital certificate management methods, devices, devices and storage media

【技术实现步骤摘要】
基于区块链的数字证书管理方法、装置、设备及存储介质
本申请涉及区块链
，特别涉及一种基于区块链的数字证书管理方法、装置、设备及存储介质。
技术介绍
随着社会信息化的程度越来越高，越来越多的用户依赖于信息化系统，数字证书作为用户的数字身份证明凸显了其重要性，如何对数字证书进行安全有效地管理成为亟待解决的问题。通常的数字证书由CA(CertificateAuthority，证书授权)机构颁发，用户按照该CA机构的证书管理流程申请数字证书，该CA机构对申请数字证书的用户进行验证，验证通过之后向用户颁发数字证书，供用户使用。但是该颁发数字证书的行为仅为CA机构所知，无法实现透明化。
技术实现思路
本申请实施例提供了一种基于区块链的数字证书管理方法、装置、设备及存储介质，可以解决相关技术中无法实现透明化的问题。该技术方案如下：一方面，提供了一种基于区块链的数字证书管理方法，该方法包括：接收第一终端发送的数字证书请求，所述数字证书请求携带用户信息；对所述用户信息验证通过后生成数字证书，向所述第一终端发送所述数字证书；生成第一区块，所述第一区块包括所述用户信息和所述数字证书的证书信息；向所述区块链系统中的其他节点设备广播所述第一区块，由所述区块链系统中的每个节点设备将所述第一区块添加至区块链中。一方面，提供了一种基于区块链的数字证书管理装置，该装置包括：请求接收模块，用于接收第一终端发送的数字证书请求，所述数字证书请求携带用户信息；证书颁发模块，用于对所述用户信息验证通过后生成数字证书，向所述第一终端发送所述数字证书；第一生成模块，用于生成第一区块，所述第一区块包括所述用户信息和所述数字证书的证书信息；第一添加模块，用于向所述区块链系统中的其他节点设备广播所述第一区块，由所述区块链系统中的每个节点设备将所述第一区块添加至区块链中。在一种可能实现方式中，状态查询模块，包括：第一查询单元，用于在所述区块链中查询包括所述证书信息的最后一个区块，获取所述最后一个区块中所述证书信息的状态信息；或者，第二查询单元，用于在状态数据库中查询所述证书信息对应的状态信息，所述状态数据库用于存储任一证书信息对应的最新状态信息。一方面，提供了一种计算机设备，该计算机设备包括一个或多个处理器和一个或多个存储器，该一个或多个存储器中存储有至少一条程序代码，该至少一条程序代码由该一个或多个处理器加载并执行，以实现该基于区块链的数字证书管理方法所执行的操作。一方面，提供了一种计算机可读存储介质，该计算机可读存储介质中存储有至少一条程序代码，该至少一条程序代码由处理器加载并执行，以实现该基于区块链的数字证书管理方法所执行的操作。本申请实施例提供的方法、装置、设备及存储介质，接收第一终端发送的数字证书请求，对用户信息验证通过后生成数字证书，向第一终端发送数字证书，生成第一区块，第一区块包括用户信息和数字证书的证书信息，向区块链系统中的其他节点设备广播该第一区块，由该区块链系统中的每个节点设备将该第一区块添加至区块链中。各个节点设备均存储用户信息和数字证书的证书信息，从而对为用户颁发数字证书的行为进行记录，实现了颁发记录的分布式存储，可以有效防止颁发记录被篡改，确保颁发记录的真实性和可靠性，实现了颁发记录的透明化。并且，本申请实施例中，监管机构和审计机构可以配置区块链系统上的节点设备，节点设备存储的颁发记录中可以包括用户信息和数字证书的证书信息，并且证书信息中还可以包括颁发该数字证书的机构信息。因此，监管机构和审计机构可以确定任一机构颁发的所有数字证书，或者为任一用户颁发的数字证书，便于监管，降低了监管成本，提高了监管准确率。并且，本申请实施例提供的方法，接收验证设备发送的验证请求，查询证书信息对应的状态信息，向验证设备发送该状态信息。该方法可以直接查询到数字证书的最新状态信息，不需要等待，不存在延时性。并且，不需要用户在线访问OCSP(OnlineCertificateStatusProtocol，在线证书状态协议)服务器，避免了OCSP服务器负载过重的问题，提高了查询效率，节省了查询成本。并且，本申请实施例提供的方法，当确定数字证书满足冻结条件时，生成第二区块，向区块链系统中的其他节点设备广播第二区块，由该区块链系统中的每个节点设备将该第二区块添加至区块链中。当确定数字证书满足解冻条件时，生成第三区块，向区块链系统中的其他节点设备广播第三区块，由区块链系统中的每个节点设备将该第三区块添加至区块链中。本申请实施例通过在区块链中更新状态信息的方式，实现对数字证书进行冻结的方法以及对数字证书进行解冻的方法，实现了各个节点设备上状态信息的同步更新，可以有效防止状态信息被篡改，确保状态信息的真实性和可靠性，实现了状态信息的透明化，便于后续用户在使用数字证书时能够快速准确地获取数字证书的状态信息，从而根据数字证书的状态信息进行验证。并且，本申请实施例提供的方法，当确定数字证书满足注销条件时，生成第四区块，向区块链系统中的其他节点设备广播第四区块，由区块链系统中的每个节点设备将该第四区块添加至区块链中。本申请实施例通过在区块链中更新状态信息的方式，实现对数字证书进行注销的方法，实现了各个节点设备上状态信息的同步更新，可以有效防止状态信息被篡改，确保状态信息的真实性和可靠性，实现了状态信息的透明化，便于后续用户在使用数字证书时能够快速准确地获取数字证书的状态信息，从而根据数字证书的状态信息进行验证。附图说明为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本申请实施例提供的一种数字证书管理方法的实施环境示意图；图2是本申请实施例提供的一种区块链系统的示意图；图3是本申请实施例提供的一种区块链的示意图；图4是本申请实施例提供的一种数字证书申请方法的流程图；图5是本申请实施例提供的一种数字证书查询方法的流程图；图6是本申请实施例提供的一种数字证书验证方法的流程图；图7是本申请实施例提供的一种数字证书冻结和解冻方法的流程图；图8是本申请实施例提供的一种数字证书注销方法的流程图；图9是本申请实施例提供的一种系统架构示意图；图10是本申请实施例提供的一种操作流程的示意图；图11是本申请实施例提供的一种数字证书管理装置的结构示意图；图12是本申请实施例提供的另一种数字证书管理装置的结构示意图；图13是本申请实施例提供的一种终端的结构示意图；图14是本申请实施例提供的一种服务器的结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。为了便于理解本申请实本文档来自技高网...

【技术保护点】
1.一种基于区块链的数字证书管理方法，其特征在于，应用于区块链系统中的任一节点设备，所述方法包括：/n接收第一终端发送的数字证书请求，所述数字证书请求携带用户信息；/n对所述用户信息验证通过后生成数字证书，向所述第一终端发送所述数字证书；/n生成第一区块，所述第一区块包括所述用户信息和所述数字证书的证书信息；/n向所述区块链系统中的其他节点设备广播所述第一区块，由所述区块链系统中的每个节点设备将所述第一区块添加至区块链中。/n

【技术特征摘要】
1.一种基于区块链的数字证书管理方法，其特征在于，应用于区块链系统中的任一节点设备，所述方法包括：
接收第一终端发送的数字证书请求，所述数字证书请求携带用户信息；
对所述用户信息验证通过后生成数字证书，向所述第一终端发送所述数字证书；
生成第一区块，所述第一区块包括所述用户信息和所述数字证书的证书信息；
向所述区块链系统中的其他节点设备广播所述第一区块，由所述区块链系统中的每个节点设备将所述第一区块添加至区块链中。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
接收第二终端发送的查询请求，所述查询请求携带所述用户信息；
在所述区块链中查询所述用户信息对应的至少一个证书信息；
向所述第二终端发送所述至少一个证书信息。


3.根据权利要求1所述的方法，其特征在于，所述将所述第一区块添加至区块链中之后，所述方法还包括：
接收验证设备发送的验证请求，所述验证请求携带所述数字证书的证书信息；
查询所述证书信息对应的状态信息，向所述验证设备发送所述状态信息。


4.根据权利要求3所述的方法，其特征在于，所述查询所述证书信息对应的状态信息，包括：
在所述区块链中查询包括所述证书信息的最后一个区块，获取所述最后一个区块中所述证书信息的状态信息；或者，
在状态数据库中查询所述证书信息对应的状态信息，所述状态数据库用于存储任一证书信息对应的最新状态信息。


5.根据权利要求1所述的方法，其特征在于，所述将所述第一区块添加至区块链中之后，所述方法还包括：
当确定所述数字证书满足冻结条件时，生成第二区块，所述第二区块包括所述用户信息、所述数字证书的证书信息和冻结状态信息；
向所述区块链系统中的其他节点设备广播所述第二区块，由所述区块链系统中的每个节点设备将所述第二区块添加至区块链中。


6.根据权利要求5所述的方法，其特征在于，所述将所述第二区块添加至区块链中之后，所述方法还包括：
当确定所述数字证书满足解冻条件时，生成第三区块，所述第三区块包括所述用户信息、所述数字证书的证书信息和正常状态信息；
向所述区块链系统中的其他节点设备广播所述第三区块，由所述区块链系统中的每个节点设备将所述第三区块添加至区块链中。


7.根据权利要求1所述的方法，其特征在于，所述将所述第一区块添加至区块链中之后，所述方法还包括：
当确定所述数字证书满足注销条件时，生成第四区块，所述第四区块包括所述用户信息、所述数字证书的证书信息和注销状态信息；
向所述区块链系统中的其他节点设备广播所述第四区块，由所述区块链系统中的每个节点设备将所述第四区块添加至区块链中。


8.一种基于区块链的数字证书管理装置，其特征在于，所述装置包括：
请求接收模块，用于接收第一终端发送的数字证书请...

【专利技术属性】
技术研发人员：庄晓照，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44