基于区块链网络的证书吊销方法、相关设备及介质技术

本发明专利技术实施例公开了一种基于区块链网络的证书吊销方法、相关设备及介质；其中，方法包括：共识节点接收证书吊销设备发送的配置交易数据，并对配置交易数据进行共识；配置交易数据包括待吊销证书；若配置交易数据通过共识，则将待吊销证书作为目标失效证书，并生成包含目标失效证书的配置区块；将配置区块广播至区块链网络中的各个业务节点，使得各个业务节点根据配置区块中的目标失效证书更新各个业务节点中的失效证书列表。本发明专利技术实施例通过配置区块进行证书吊销，可有效保证证书的同步吊销。

Certificate revocation method, related devices and media based on blockchain network

【技术实现步骤摘要】
基于区块链网络的证书吊销方法、相关设备及介质
本专利技术涉及互联网
，具体涉及计算机
，尤其涉及一种基于区块链网络的证书吊销方法、一种基于区块链网络的证书吊销装置、一种节点设备、一种证书吊销设备、一种证书吊销系统及一种计算机存储介质。
技术介绍
随着互联网技术的发展，基于证书系统的区块链网络（如联盟链网络）逐渐受到越来越多的个人及企业的关注。对于基于证书系统的区块链网络而言，任何设备均需使用一个唯一的证书作为自身的数字身份，使得后续可采用该证书将交易数据上传至区块链网络以生成相应的区块。证书通常具有时效性，基于证书系统的区块链网络中的各个节点通常会根据证书签发机构所签发的证书有效期来判断证书是否失效。任一节点若检测到自身系统时钟所记录的当前时刻大于证书的证书有效期所指示的最晚有效时刻，则会对该证书进行吊销处理，即将该证书作为失效证书。经实践表明：由于区块链网络本质上是一个分布式系统，因此无法保证各个节点具有一个绝对统一的系统时钟；这样会导致各个节点内部的系统时钟存在一定的差异，从而导致各个节点在根据自身的系统时钟和证书有效期判断同一个证书是否失效时，存在判断结果不一致的问题，进而导致同一个证书存在吊销不同步的问题。
技术实现思路
本专利技术实施例提供了一种基于区块链网络的证书吊销方法、相关设备及介质，可以通过配置区块进行证书吊销，可有效保证证书的同步吊销。一方面，本专利技术实施例提供了一种基于区块链网络的证书吊销方法，所述方法包括：共识节点接收证书吊销设备发送的配置交易数据，并对所述配置交易数据进行共识；所述配置交易数据包括待吊销证书；若所述配置交易数据通过共识，则将所述待吊销证书作为目标失效证书，并生成包含所述目标失效证书的配置区块；将所述配置区块广播至所述区块链网络中的各个业务节点，使得所述各个业务节点根据所述配置区块中的目标失效证书更新所述各个业务节点中的失效证书列表。另一方面，本专利技术实施例提供了一种基于区块链网络的证书吊销方法，所述方法包括：业务节点接收共识节点广播的配置区块，所述配置区块是由所述共识节点在配置交易数据通过共识后，将所述配置交易数据中的待吊销证书作为目标失效证书而生成的，所述配置区块包括所述目标失效证书；存储所述配置区块；从所述配置区块中提取出所述目标失效证书，并根据所述目标失效证书更新所述业务节点中的失效证书列表。再一方面，本专利技术实施例提供了一种基于区块链网络的证书吊销方法，所述方法包括：证书吊销设备获取待吊销证书，并根据所述待吊销证书生成配置交易数据，所述配置交易数据包括所述待吊销证书；将所述配置交易数据发送至所述区块链网络中的共识节点，使得所述共识节点在所述配置交易数据通过共识后，将所述待吊销证书作为目标失效证书，以及将包含所述目标失效证书的配置区块广播给所述区块链网络中的业务节点。再一方面，本专利技术实施例提供了一种基于区块链网络的证书吊销装置；所述装置运行于所述区块链网络中的共识节点中，所述装置包括：接收单元，用于接收证书吊销设备发送的配置交易数据，并对所述配置交易数据进行共识；所述配置交易数据包括待吊销证书；处理单元，用于若所述配置交易数据通过共识，则将所述待吊销证书作为目标失效证书，并生成包含所述目标失效证书的配置区块；广播单元，用于将所述配置区块广播至所述区块链网络中的各个业务节点，使得所述各个业务节点根据所述配置区块中的目标失效证书更新所述各个业务节点中的失效证书列表。再一方面，本专利技术实施例提供了一种基于区块链网络的证书吊销装置；所述装置运行于所述区块链网络中的业务节点中，所述装置包括：接收单元，用于接收共识节点广播的配置区块，所述配置区块是由所述共识节点在配置交易数据通过共识后，将所述配置交易数据中的待吊销证书作为目标失效证书而生成的，所述配置区块包括所述目标失效证书；处理单元，用于存储所述配置区块；所述处理单元，用于从所述配置区块中提取出所述目标失效证书，并根据所述目标失效证书更新所述业务节点中的失效证书列表。再一方面，本专利技术实施例提供了一种基于区块链网络的证书吊销装置；所述装置运行于证书吊销设备，所述装置包括：获取单元，用于获取待吊销证书，并根据所述待吊销证书生成配置交易数据，所述配置交易数据包括所述待吊销证书；发送单元，用于将所述配置交易数据发送至所述区块链网络中的共识节点，使得所述共识节点在所述配置交易数据通过共识后，将所述待吊销证书作为目标失效证书，以及将包含所述目标失效证书的配置区块广播给区块链网络中的业务节点。再一方面，本专利技术实施例提供了一种节点设备，所述节点设备包括输入接口和输出接口，所述节点还包括：处理器，适于实现一条或多条指令；以及，计算机存储介质，所述计算机存储介质存储有一条或多条第一指令，所述一条或多条第一指令适于由所述处理器加载并执行如下步骤：接收证书吊销设备发送的配置交易数据，并对所述配置交易数据进行共识；所述配置交易数据包括待吊销证书；若所述配置交易数据通过共识，则将所述待吊销证书作为目标失效证书，并生成包含所述目标失效证书的配置区块；将所述配置区块广播至所述区块链网络中的各个业务节点，使得所述各个业务节点根据所述配置区块中的目标失效证书更新所述各个业务节点中的失效证书列表。或者，所述计算机存储介质存储有一条或多条第二指令，所述一条或多条第二指令适于由所述处理器加载并执行如下步骤：接收共识节点广播的配置区块，所述配置区块是由所述共识节点在配置交易数据通过共识后，将所述配置交易数据中的待吊销证书作为目标失效证书而生成的，所述配置区块包括所述目标失效证书；存储所述配置区块；从所述配置区块中提取出所述目标失效证书，并根据所述目标失效证书更新所述业务节点中的失效证书列表。再一方面，本专利技术实施例提供了一种证书吊销设备，所述节点设备包括输入接口和输出接口，所述节点还包括：处理器，适于实现一条或多条指令；以及，计算机存储介质，所述计算机存储介质存储有一条或多条第三指令，所述一条或多条第三指令适于由所述处理器加载并执行如下步骤：获取待吊销证书，并根据所述待吊销证书生成配置交易数据，所述配置交易数据包括所述待吊销证书；将所述配置交易数据发送至所述区块链网络中的共识节点，使得所述共识节点在所述配置交易数据通过共识后，将所述待吊销证书作为目标失效证书，以及将包含所述目标失效证书的配置区块广播给所述区块链网络中的业务节点。再一方面，本专利技术实施例提供了一种计算机存储介质，所述计算机存储介质存储有一条或多条第一指令，所述一条或多条第一指令适于由处理器加载并执行上述共识节点侧的证书吊销方法；所述计算机存储介质存储有一条或多条第二指令，所述一条或多条第二指令适于由处理器加载并执行上述业务节点侧的证书吊销方法；所述计算机存储介质存储有一条或多条第三指令，所述一条或多条第三指令适于由处理器本文档来自技高网...

【技术保护点】
1.一种基于区块链网络的证书吊销方法，其特征在于，所述区块链网络包括共识节点和至少一个业务节点，所述共识节点与位于所述区块链网络外的证书吊销设备进行通信；所述方法包括：/n所述共识节点接收所述证书吊销设备发送的配置交易数据，并对所述配置交易数据进行共识；所述配置交易数据包括待吊销证书；/n若所述配置交易数据通过共识，则将所述待吊销证书作为目标失效证书，并生成包含所述目标失效证书的配置区块；/n将所述配置区块广播至所述区块链网络中的各个业务节点，使得所述各个业务节点根据所述配置区块中的目标失效证书更新所述各个业务节点中的失效证书列表。/n

【技术特征摘要】
1.一种基于区块链网络的证书吊销方法，其特征在于，所述区块链网络包括共识节点和至少一个业务节点，所述共识节点与位于所述区块链网络外的证书吊销设备进行通信；所述方法包括：
所述共识节点接收所述证书吊销设备发送的配置交易数据，并对所述配置交易数据进行共识；所述配置交易数据包括待吊销证书；
若所述配置交易数据通过共识，则将所述待吊销证书作为目标失效证书，并生成包含所述目标失效证书的配置区块；
将所述配置区块广播至所述区块链网络中的各个业务节点，使得所述各个业务节点根据所述配置区块中的目标失效证书更新所述各个业务节点中的失效证书列表。


2.如权利要求1所述的方法，其特征在于，所述区块链网络是由多个联盟组织共同管理的联盟链网络，每个联盟组织管理所述区块链网络中的一个或多个业务节点；
所述配置交易数据是由所述证书吊销设备在将配置提案发送给至少一个联盟组织下的业务节点进行签名后，根据所述至少一个联盟组织下的业务节点返回的签名后的配置提案生成的；
所述配置提案中包括所述待吊销证书以及所述至少一个联盟组织的管理终端的签名信息，所述管理终端是指联盟组织的管理者所使用的终端。


3.如权利要求1或2所述的方法，其特征在于，所述方法还包括：
根据所述目标失效证书更新所述共识节点中的失效证书列表；
存储所述配置区块。


4.如权利要求1或2所述的方法，其特征在于，所述方法还包括：
若接收到目标交易数据，则对所述目标交易数据进行共识；
若所述目标交易数据通过共识，则根据所述目标交易数据生成目标交易区块；
将所述目标交易区块广播至所述各个业务节点，使得所述各个业务节点存储所述目标交易区块，并执行所述目标交易数据所指示的交易。


5.一种基于区块链网络的证书吊销方法，其特征在于，所述区块链网络包括共识节点和业务节点，所述共识节点与位于所述区块链网络外的证书吊销设备进行通信；所述方法包括：
所述业务节点接收所述共识节点广播的配置区块，所述配置区块是由所述共识节点在配置交易数据通过共识后，将所述配置交易数据中的待吊销证书作为目标失效证书而生成的，所述配置区块包括所述目标失效证书；
存储所述配置区块；
从所述配置区块中提取出所述目标失效证书，并根据所述目标失效证书更新所述业务节点中的失效证书列表。


6.如权利要求5所述的方法，其特征在于，所述方法还包括：
若接收到所述共识节点发送的目标交易区块，则采用更新后的失效证书列表中的失效证书校验所述目标交易区块的有效性；所述目标交易区块是由所述共识节点在目标交易数据通过共识后，根据所述目标交易数据生成的；
若所述目标交易区块有效，则存储所述目标交易区块，并执行所述目标交易数据所指示的交易。


7.如权利要求6所述的方法，其特征在于，所述目标交易数据是由目标客户端发送至所述共识节点的，所述目标交易数据携带所述目标客户端的目标签名信息；所述采用更新后的失效证书列表中的失效证书校验所述目标交易区块的有效性，包括：
从所述目标交易区块中提取出所述目标交易数据所携带的目标签名信息；
采用更新后的失效证书列表中的各个失效证书，对所述目标签名信息进行解密；
若解密成功，则确定所述目标交易区块无效；否则，则确定所述目标交易区块有效。


8.如权利要求5所述的方法，其特征在于，所述业务节点接收所述共识节点广播的配置区块之前，还包括：
当所述业务节点加入所述区块链网络中时，向所述共识节点发送区块同步请求，以请求所述共识节点返回至少一个历史交易区块；所述至少一个历史交易区块中包括所述目标失效证书对应的历史交易区块；
接收所述共识节点返回的至少一个历史交易区块，并将各个历史交易区...

【专利技术属性】
技术研发人员：吴小龙，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44