一种数字证书管理系统、方法及服务终端技术方案

本发明专利技术提供了一种数字证书管理系统、方法及服务终端。该系统包括：多个区块链数字证书系统，每一个区块链数字证书系统设置有至少一个代理节点，多个区块链数字证书系统通过代理节点相互通讯连接；多个区块链数字证书系统中的第一区块链数字证书系统对应的第一代理节点接收用户发送的第一数字证书管理请求；第一代理节点将第一数字证书管理请求转发给第二代理节点。本发明专利技术能够解决现有技术中多个区块链数字证书系统之间相互孤立，不能直接进行互通访问的问题。

A digital certificate management system, method and service terminal

【技术实现步骤摘要】
一种数字证书管理系统、方法及服务终端
本专利技术涉及网络安全领域，尤其涉及一种数字证书管理系统、方法及服务终端。
技术介绍
公钥基础设施(PublicKeyInfrastructure，简称PKI)在信息安全领域扮演着非常重要的角色，广泛应用于数据加解密、数据完整性保护、数字签名、身份认证等多种场合。数字证书是实现上述各种安全功能的重要载体。其中，数字证书中包含证书持有者的信息、证书签发机构的信息、持有者的公钥、证书有效期、证书用途、证书签发机构对该数字证书的签名等信息。此外，数字证书由认证机构(CertificateAuthority，简称CA)签发，CA是PKI的核心，是一个权威的、可信任的、公正的第三方机构，负责验证用户申请信息的可信性，且CA是一个信任起点，只有信任某个CA，才信任该CA给用户签发的数字证书。目前基于区块链技术，提出了不依赖于第三方CA机构，无中心节点的数字证书系统，该系统由所有参与验证的节点共同确保数字证书的正确性，即便某验证节点出现故障或者遭受攻击，也不会破坏证书的正确性，不会影响系统的正常运行。该方案解决了在同一系统内的证书发布、查询等问题，但是实际应用中，很有可能出现多个基于区块链的数字证书系统，并且这些系统之间相互孤立，不同的机构和企业分别采用各自的区块链记录数字证书，相互之间不能直接进行互通访问。
技术实现思路
本专利技术技术方案的目的是提供一种数字证书管理系统、方法及服务终端，用于解决现有技术中多个区块链数字证书系统之间相互孤立，不能直接进行互通访问的问题。本专利技术提供一种数字证书管理系统，包括：多个区块链数字证书系统，每一个所述区块链数字证书系统设置有至少一个代理节点，所述多个区块链数字证书系统通过所述代理节点相互通讯连接；所述多个区块链数字证书系统中的第一区块链数字证书系统对应的第一代理节点接收用户发送的第一数字证书管理请求，并根据所述第一数字证书管理请求在所述第一区块链数字证书系统中执行对数字证书的第一管理操作；所述第一代理节点将所述第一数字证书管理请求转发给第二代理节点，使得所述第二代理节点根据所述第一数字证书管理请求在所述第二代理节点对应的第二区块链数字证书系统中执行对数字证书的第一管理操作；其中，所述第二代理节点为所述多个区块链数字证书系统中除所述第一区块链数字证书系统外的任意一个区块链数字证书系统的任意一个代理节点。优选地，所述第一代理节点还用于接收第三代理节点转发的第二数字证书管理请求，并根据所述第二数字证书管理请求在所述第一区块链数字证书系统中执行对数字证书的第二管理操作；其中，所述第三代理节点为所述多个区块链数字证书系统中除所述第一区块链数字证书系统外的任意一个区块链数字证书系统的任意一个代理节点。优选地，当所述第一数字证书管理请求为更新请求、挂起请求、恢复请求、吊销请求中的任意一个时，所述第一代理节点在将所述第一数字证书管理请求转发给第二代理节点时，具体用于：对所述第一数字证书管理请求进行验证，并在所述第一数字证书管理请求通过验证时，将所述第一数字证书管理请求转发给第二代理节点。优选地，当所述第一数字证书管理请求为查询请求时，所述第一代理节点在将所述第一数字证书管理请求转发给第二代理节点时，具体用于：在所述第一区块链数字证书系统中未查询到与所述第一数字证书管理请求相匹配的证书信息时，将所述第一数字证书管理请求转发给第二代理节点。优选地，所述第一代理节点在将所述第一数字证书管理请求转发给第二代理节点之后，还用于：接收所述第二代理节点发送的所述第二代理节点在所述第二区块链数字证书系统中查询与所述第一数字证书管理请求相匹配的证书信息后生成的查询结果，并将所述查询结果转发给用户。优选地，当所述第一数字证书管理请求中携带有区块链数字证书系统标识时，所述第一代理节点为所述第一数字证书管理请求中携带的区块链数字证书系统标识对应的区块链数字证书系统的代理节点。优选地，当所述第一数字证书管理请求中未携带有区块链数字证书系统标识时，所述第一代理节点为预先从所述多个区块链数字证书系统的代理节点中选出的一个。优选地，所述代理节点之间采用对等网络P2P方式相互通讯连接。本专利技术还提供一种数字证书管理方法，应用于第一代理节点，所述第一代理节点为多个区块链数字证书系统中的第一区块链数字证书系统对应的代理节点中的其中一个，其中，每一个所述区块链数字证书系统设置有至少一个代理节点，所述多个区块链数字证书系统通过所述代理节点相互通讯连接；所述方法包括：接收用户发送的第一数字证书管理请求，并根据所述第一数字证书管理请求在所述第一区块链数字证书系统中执行对数字证书的第一管理操作；将所述第一数字证书管理请求转发给第二代理节点，使得所述第二代理节点根据所述第一数字证书管理请求在所述第二代理节点对应的第二区块链数字证书系统中执行对数字证书的第一管理操作；其中，所述第二代理节点为所述多个区块链数字证书系统中除所述第一区块链数字证书系统外的任意一个区块链数字证书系统的任意一个代理节点。优选地，所述方法还包括：接收第三代理节点转发的第二数字证书管理请求，并根据所述第二数字证书管理请求在所述第一区块链数字证书系统中执行对数字证书的第二管理操作；其中，所述第三代理节点为所述多个区块链数字证书系统中除所述第一区块链数字证书系统外的任意一个区块链数字证书系统的任意一个代理节点。优选地，当所述第一数字证书管理请求为更新请求、挂起请求、恢复请求、吊销请求中的任意一个时，所述将所述第一数字证书管理请求转发给第二代理节点的步骤，包括：对所述第一数字证书管理请求进行验证，并在所述第一数字证书管理请求通过验证时，将所述第一数字证书管理请求转发给第二代理节点。优选地，当所述第一数字证书管理请求为查询请求时，所述将所述第一数字证书管理请求转发给第二代理节点的步骤，包括：在所述第一区块链数字证书系统中未查询到与所述第一数字证书管理请求相匹配的证书信息时，将所述第一数字证书管理请求转发给第二代理节点。优选地，将所述第一数字证书管理请求转发给第二代理节点之后，所述方法还包括：接收所述第二代理节点发送的所述第二代理节点在所述第二区块链数字证书系统中查询与所述第一数字证书管理请求相匹配的证书信息后生成的查询结果，并将所述查询结果转发给用户。优选地，当所述第一数字证书管理请求中携带有区块链数字证书系统标识时，所述第一代理节点为所述第一数字证书管理请求中携带的区块链数字证书系统标识对应的区块链数字证书系统的代理节点。优选地，当所述第一数字证书管理请求中未携带有区块链数字证书系统标识时，所述第一代理节点为预先从所述多个区块链数字证书系统的代理节点中选出的一个。优选地，所述代理节点之间采用对等网络P2P方式相互通讯连接。本专利技术还提供一种计算机可读存储介质，包括与一服务终端结合使用的计算机程序本文档来自技高网...

【技术保护点】
1.一种数字证书管理系统，其特征在于，包括：/n多个区块链数字证书系统，每一个所述区块链数字证书系统设置有至少一个代理节点，所述多个区块链数字证书系统通过所述代理节点相互通讯连接；/n所述多个区块链数字证书系统中的第一区块链数字证书系统对应的第一代理节点接收用户发送的第一数字证书管理请求，并根据所述第一数字证书管理请求在所述第一区块链数字证书系统中执行对数字证书的第一管理操作；/n所述第一代理节点将所述第一数字证书管理请求转发给第二代理节点，使得所述第二代理节点根据所述第一数字证书管理请求在所述第二代理节点对应的第二区块链数字证书系统中执行对数字证书的第一管理操作；/n其中，所述第二代理节点为所述多个区块链数字证书系统中除所述第一区块链数字证书系统外的任意一个区块链数字证书系统的任意一个代理节点。/n

【技术特征摘要】
1.一种数字证书管理系统，其特征在于，包括：
多个区块链数字证书系统，每一个所述区块链数字证书系统设置有至少一个代理节点，所述多个区块链数字证书系统通过所述代理节点相互通讯连接；
所述多个区块链数字证书系统中的第一区块链数字证书系统对应的第一代理节点接收用户发送的第一数字证书管理请求，并根据所述第一数字证书管理请求在所述第一区块链数字证书系统中执行对数字证书的第一管理操作；
所述第一代理节点将所述第一数字证书管理请求转发给第二代理节点，使得所述第二代理节点根据所述第一数字证书管理请求在所述第二代理节点对应的第二区块链数字证书系统中执行对数字证书的第一管理操作；
其中，所述第二代理节点为所述多个区块链数字证书系统中除所述第一区块链数字证书系统外的任意一个区块链数字证书系统的任意一个代理节点。


2.根据权利要求1所述的数字证书管理系统，其特征在于，所述第一代理节点还用于接收第三代理节点转发的第二数字证书管理请求，并根据所述第二数字证书管理请求在所述第一区块链数字证书系统中执行对数字证书的第二管理操作；
其中，所述第三代理节点为所述多个区块链数字证书系统中除所述第一区块链数字证书系统外的任意一个区块链数字证书系统的任意一个代理节点。


3.根据权利要求1所述的数字证书管理系统，其特征在于，当所述第一数字证书管理请求为更新请求、挂起请求、恢复请求、吊销请求中的任意一个时，所述第一代理节点在将所述第一数字证书管理请求转发给第二代理节点时，具体用于：
对所述第一数字证书管理请求进行验证，并在所述第一数字证书管理请求通过验证时，将所述第一数字证书管理请求转发给第二代理节点。


4.根据权利要求1所述的数字证书管理系统，其特征在于，当所述第一数字证书管理请求为查询请求时，所述第一代理节点在将所述第一数字证书管理请求转发给第二代理节点时，具体用于：
在所述第一区块链数字证书系统中未查询到与所述第一数字证书管理请求相匹配的证书信息时，将所述第一数字证书管理请求转发给第二代理节点。


5.根据权利要求4所述的数字证书管理系统，其特征在于，所述第一代理节点在将所述第一数字证书管理请求转发给第二代理节点之后，还用于：
接收所述第二代理节点发送的所述第二代理节点在所述第二区块链数字证书系统中查询与所述第一数字证书管理请求相匹配的证书信息后生成的查询结果，并将所述查询结果转发给用户。


6.根据权利要求1所述的数字证书管理系统，其特征在于，当所述第一数字证书管理请求中携带有区块链数字证书系统标识时，所述第一代理节点为所述第一数字证书管理请求中携带的区块链数字证书系统标识对应的区块链数字证书系统的代理节点。


7.根据权利要求1所述的数字证书管理系统，其特征在于，当所述第一数字证书管理请求中未携带有区块链数字证书系统标识时，所述第一代理节点为预先从所述多个区块链数字证书系统的代理节点中选出的一个。


8.根据权利要求1所述的数字证书管理系统，其特征在于，所述代理节点之间采用对等网络P2P方式相互通讯连接。


9.一种数字证书管理方法，其特征在于，应用于第一代理节点，所述第一代理节点为多个区块链数字证书系统中的第一区块链数字证书系统对应的代理节点中的其中一个，其中，每...

【专利技术属性】
技术研发人员：阎军智，
申请(专利权)人：中国移动通信有限公司研究院，中国移动通信集团有限公司，
类型：发明
国别省市：北京;11