在区块链网络中更换身份证书的方法和装置制造方法及图纸

本申请涉及一种在区块链网络中更换身份证书的方法和装置，区块链网络包括业务子网络、共识子网络以及用于隔离业务子网络与共识子网络的路由层，该方法包括：接收证书认证中心发送的根证书更换通知；获取对应于证书认证中心的公钥；用获取的公钥对根证书更换通知进行验证；验证通过后将根证书更换通知转发至共识子网络中的共识节点，以使共识节点对根证书更换通知进行共识后将根证书更换通知记录至最新的数据区块；当接收到数据区块时从证书认证中心请求更换身份证书，请求得到的新身份证书是由证书认证中心的新根证书认证得到的。本申请提供的方案可以为区块链网络中的节点更换身份证书，避免了身份证书被泄露的风险。

Method and device of changing identity certificate in blockchain network

【技术实现步骤摘要】
在区块链网络中更换身份证书的方法和装置
本申请涉及计算机
，特别是涉及一种在区块链网络中更换身份证书的方法、装置、计算机可读存储介质和计算机设备。
技术介绍
区块链网络中，区块链节点之间的通信通常需要验证彼此的身份，以保证区块链网络和区块链上数据的安全，为此，通常需要为每个区块链节点颁发公私钥，还需要为每个区块链节点颁发身份证书，身份证书通常是由具备权威性的机构签发的。为了提升区块链网络的安全性，避免身份证书被破解或者泄露的风险，专利技术人想到区块链节点的身份证书不能是单一不变的，需要更换。然而，基于区块链网络对安全性的极高要求，如何实现在区块链网络中更换区块链节点的身份证书，是一个难点。
技术实现思路
基于此，有必要针对现有技术中如何区块链网络更换身份证书是一大难点的问题，提供了一种在区块链网络中更换身份证书的方法、装置、计算机可读存储介质和计算机设备。一种在区块链网络中更换身份证书的方法，所述区块链网络包括业务子网络、共识子网络以及用于隔离所述业务子网络与所述共识子网络的路由层，所述方法包括：...

【技术保护点】
1.一种在区块链网络中更换身份证书的方法，其特征在于，所述区块链网络包括业务子网络、共识子网络以及用于隔离所述业务子网络与所述共识子网络的路由层，所述方法包括：/n接收证书认证中心发送的根证书更换通知；/n从所述证书认证中心的旧根证书中获取对应于所述证书认证中心的公钥；/n用对应于所述证书认证中心的公钥对所述根证书更换通知进行验证；/n验证通过后，将所述根证书更换通知转发至所述共识子网络中的共识节点，以使所述共识节点对所述根证书更换通知进行共识后，将所述根证书更换通知记录至最新的数据区块；/n当接收到所述数据区块时，从所述证书认证中心请求更换身份证书，请求得到的新身份证书是由所述证书认证中心的...

【技术特征摘要】
1.一种在区块链网络中更换身份证书的方法，其特征在于，所述区块链网络包括业务子网络、共识子网络以及用于隔离所述业务子网络与所述共识子网络的路由层，所述方法包括：
接收证书认证中心发送的根证书更换通知；
从所述证书认证中心的旧根证书中获取对应于所述证书认证中心的公钥；
用对应于所述证书认证中心的公钥对所述根证书更换通知进行验证；
验证通过后，将所述根证书更换通知转发至所述共识子网络中的共识节点，以使所述共识节点对所述根证书更换通知进行共识后，将所述根证书更换通知记录至最新的数据区块；
当接收到所述数据区块时，从所述证书认证中心请求更换身份证书，请求得到的新身份证书是由所述证书认证中心的新根证书认证得到的。


2.根据权利要求1所述的方法，其特征在于，所述证书认证中心的新根证书通过以下步骤生成：
所述证书认证中心接收更换根证书的指令；
所述证书认证中心根据所述指令，将已有的根证书标记为旧根证书；
所述证书认证中心生成新根证书，生成的所述新根证书用于所述证书认证中心为所述区块链网络中的节点颁发或更换身份证书。


3.根据权利要求1所述的方法，其特征在于，所述根证书更换通知包括根证书更换信息的哈希值，且所述哈希值由对应于所述证书认证中心的私钥签名，所述用对应于所述证书认证中心的公钥对所述根证书更换通知进行验证，包括：
用对应于所述证书认证中心的公钥对所述签名进行验签，得到所述根证书更换信息的哈希值，所述哈希值是所述证书认证中心采用预定算法对所述根证书更换信息计算得到的；
采用所述预定算法直接计算所述根证书更换信息的哈希值；
当验签所述根证书更换信息得到的哈希值与计算得到的哈希值相同时，则判定验证通过。


4.根据权利要求1所述的方法，其特征在于，所述方法还包括：
当接收到所述数据区块时，从所述数据区块中提取根证书更换通知；
从所述根证书更换通知中获取所述证书认证中心的根证书的过期时间；
将本地存储的所述证书认证中心的根证书标记为旧根证书，并根据获取的所述过期时间设置所述旧根证书的过期时间。


5.根据权利要求4所述的方法，其特征在于，所述方法还包括：
从所述证书认证中心下载所述证书认证中心生成的新根证书；
下载的所述新根证书用于在接收所述业务子网络中的业务节点发送的区块链数据请求时，根据所述证书认证中心的新根证书对所述业务节点的身份进行验证。


6.根据权利要求5所述的方法，其特征在于，所述方法还包括：
当在所述过期时间之前接收到所述业务子网络中的业务节点发送的区块链数据请求时，根据所述证书认证中心的旧根证书或下载得到的所述证书认证中心的新根证书对所述业务节点的身份进行验证。


7.根据权利要求1所述的方法，其特征在于，所述从所述证书认证中心请求更换身份证书，包括：
在所述证书认证中心的旧根证书的过期时间之前，向所述证书认证中心发送证书更换请求，所述证书更换请求携带所述路由节点的旧身份证书；
通过所述证书认证中心，根据所述路由节点的旧身份证书对所述路由节点进行身份验证，在验证通过后，获取所述路由节点的旧身份证书的证书内容，根据所述证书认证中心的新根证书对所述证书内容进行签名后，得到对应于所述路由节点的新身份证书；
接收所述证书认证中心返回的新身份证书。


8.根据权利要求1所述的...

【专利技术属性】
技术研发人员：李茂材，朱耿良，蓝虎，王宗友，孔利，周开班，杨常青，陈秋平，刘区城，时一防，张劲松，刘攀，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44