基于区块链的数字证书处理方法、装置、设备及存储介质制造方法及图纸

本申请实施例公开了一种基于区块链的数字证书处理方法、相关设备及计算机可读存储介质。其中方法包括：区块链网络中的节点设备获取交易数据集合，根据交易数据集合生成区块数据，并对区块数据执行上链处理，根据交易数据集合中的交易数据生成默克尔树，为默克尔树上的目标叶子节点生成验证数据。本申请实施例可较好地对数字证书进行管理。

Blockchain based digital certificate processing methods, devices, devices and storage media

【技术实现步骤摘要】
基于区块链的数字证书处理方法、装置、设备及存储介质
本申请涉及计算机
，尤其涉及一种基于区块链的数字证书处理方法、装置、设备及计算机可读存储介质。
技术介绍
节点之间进行信息交互的过程中，通常需要对对方的数字证书进行验证。数字证书可以是由证书颁发机构(CertificateAuthority,CA)在对申请用户的私钥和公钥以及用户信息进行验证、并在验证通过后向申请用户发送的。计算机网络上的其他设备可以通过用户的数字证书验证用户的身份。如何有效地对诸如CA证书进行管理以便于实现证书验证成为研究的热点问题。
技术实现思路
本申请实施例公开了一种基于区块链的数字证书处理方法、装置、设备及计算机可读存储介质，可较好地对数字证书进行管理。第一方面，本申请实施例提供了一种基于区块链的数字证书处理方法，该方法包括：获取交易数据集合，所述交易数据集合中包括多个交易数据，所述交易数据包括：数字证书的标识及状态信息；根据所述交易数据集合生成区块数据，并对所述区块数据执行上链处理；根据所述交易数据集合中的交易数据生成默克尔树，所述交易数据集合中的交易数据的指纹数据被记录在所述默克尔树的各个叶子节点中，所述指纹数据是对各个交易数据进行哈希计算得到的；为所述默克尔树上的目标叶子节点生成验证数据，所述验证数据包括：关联节点数据集合，所述关联节点数据集合中包括在所述默克尔树上的与所述目标叶子节点关联的关联节点中记录的节点数据。第二方面，本申请提供了一种基于区块链的数字证书处理装置，所述基于区块链的数字证书处理装置包括：获取单元，用于获取交易数据集合，所述交易数据集合中包括多个交易数据，所述交易数据包括：数字证书的标识及状态信息；处理单元，用于根据所述交易数据集合生成区块数据，并对所述区块数据执行上链处理，根据所述交易数据集合中的交易数据生成默克尔树，所述交易数据集合中的交易数据的指纹数据被记录在所述默克尔树的各个叶子节点中，所述指纹数据是对各个交易数据进行哈希计算得到的，为所述默克尔树上的目标叶子节点生成验证数据，所述验证数据包括：关联节点数据集合，所述关联节点数据集合中包括在所述默克尔树上的与所述目标叶子节点关联的关联节点中记录的节点数据。第三方面，本申请提供了一种基于区块链的数字证书处理设备，包括处理器、存储器和通信接口，所述处理器、所述存储器和所述通信接口相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行上述第一方面所述的基于区块链的数字证书处理方法。第四方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有一条或多条指令，所述一条或多条指令适于由处理器加载并执行上述第一方面所述的基于区块链的数字证书处理方法。本申请实施例中，由区块链网络中的节点设备获取交易数据集合，根据交易数据集合生成区块数据，并对区块数据执行上链处理，根据交易数据集合中的交易数据生成默克尔树，为默克尔树上的目标叶子节点生成验证数据。本申请实施例通过将数字证书状态存储到区块链中，保证了证书状态的可靠性。通过生成存储证书状态的默克尔树，使得其他节点能够从默克尔树、待验证的交易数据、以及验证数据出发，准确地实现数字证书的验证。附图说明为了更清楚地说明本申请实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1示出了本申请一个示例性实施例提供的一种基于区块链的数字证书处理系统的架构图；图2a示出了本申请一个示例性实施例提供的一种基于区块链的数字证书处理方法的数据流向图；图2b示出了本申请一个示例性实施例提供的一种基于区块链的数字证书处理方法的流程图；图3示出了本申请一个示例性实施例提供的默克尔树的结构图；图4示出了本申请一个示例性实施例提供的另一种基于区块链的数字证书处理方法的流程图；图5示出了本申请一个示例性实施例提供的又一种基于区块链的数字证书处理方法的流程图；图6示出了本申请一个示例性实施例提供的一种基于区块链的数字证书处理装置的结构示意图；图7示出了本申请一个示例性实施例提供的一种基于区块链的数字证书处理设备的结构示意图。具体实施例本申请实施例涉及区块链和区块链网络，其中，区块链(BlockChain)是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证数据不可篡改和不可伪造的分布式账本。区块链本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层。区块链底层平台可以包括用户管理、基础服务以及智能合约等处理模块。其中，用户管理模块负责所有区块链参与者的身份信息管理，包括维护公私钥生成(账户管理)、密钥管理以及用户真实身份和区块链地址对应关系维护(权限管理)等，并且在授权的情况下，监管和审计某些真实身份的交易情况，提供风险控制的规则配置(风控审计)；基础服务模块部署在所有区块链节点设备上，用来验证业务请求的有效性，并对有效请求完成共识后记录到存储上，对于一个新的业务请求，基础服务先对接口适配解析和鉴权处理(接口适配)，然后通过共识算法将业务信息加密(共识管理)，在加密之后完整一致的传输至共享账本上(网络通信)，并进行记录存储；智能合约模块负责合约的注册发行以及合约触发和合约执行，开发人员可以通过某种编程语言定义合约逻辑，发布到区块链上(合约注册)，根据合约条款的逻辑，调用密钥或者其它的事件触发执行，完成合约逻辑。区块链网络是一种在对等者之间分配任务和工作负载的分布式应用架构，是对等计算模型在应用层形成的一种组网或网络形式。一般地，区块链网络中包括彼此连接的多台计算机，这些计算机又称为区块链网络的节点设备。在区块链网络环境中，这些彼此连接的多台计算机之间都处于对等的地位，各台计算机有相同的功能，无主从之分，一台计算机既可作为服务器，设定共享资源供网络中其他计算机所使用；又可以作为工作站，整个网络一般来说不依赖专用的集中服务器，也没有专用的工作站。网络中的每一台计算机既能充当网络服务的请求者，又对其它计算机的请求做出响应，提供资源、服务和内容。图1示出了本申请一个示例性实施例提供的一种基于区块链的数字证书处理系统的架构图。如图1所示，该数字证书处理系统可包括多个请求设备101，区块链网络的多个节点设备102，证书管理设备103和验证设备104。图1所示的基于区块链的数字证书处理系统中的各设备数量仅为举例，例如：证书管理设备的数量可以为多个，节点设备的数量可以为3个或3个以下或以上，请求设备和验证设备的数量可以为2个或2个以下或本文档来自技高网...

【技术保护点】
1.一种基于区块链的数字证书处理方法，其特征在于，应用于区块链网络的节点设备，所述方法包括：/n获取交易数据集合，所述交易数据集合中包括多个交易数据，所述交易数据包括：数字证书的标识及状态信息；/n根据所述交易数据集合生成区块数据，并对所述区块数据执行上链处理；/n根据所述交易数据集合中的交易数据生成默克尔树，所述交易数据集合中的交易数据的指纹数据被记录在所述默克尔树的各个叶子节点中，所述指纹数据是对各个交易数据进行哈希计算得到的；/n为所述默克尔树上的目标叶子节点生成验证数据，所述验证数据包括：关联节点数据集合，所述关联节点数据集合中包括在所述默克尔树上的与所述目标叶子节点关联的关联节点中记录的节点数据。/n

【技术特征摘要】
1.一种基于区块链的数字证书处理方法，其特征在于，应用于区块链网络的节点设备，所述方法包括：
获取交易数据集合，所述交易数据集合中包括多个交易数据，所述交易数据包括：数字证书的标识及状态信息；
根据所述交易数据集合生成区块数据，并对所述区块数据执行上链处理；
根据所述交易数据集合中的交易数据生成默克尔树，所述交易数据集合中的交易数据的指纹数据被记录在所述默克尔树的各个叶子节点中，所述指纹数据是对各个交易数据进行哈希计算得到的；
为所述默克尔树上的目标叶子节点生成验证数据，所述验证数据包括：关联节点数据集合，所述关联节点数据集合中包括在所述默克尔树上的与所述目标叶子节点关联的关联节点中记录的节点数据。


2.如权利要求1所述的方法，其特征在于，所述方法还包括：
若接收到状态更新请求，则根据所述状态更新请求包括的数字证书的标识在所述默克尔树上查找确定待更新的叶子节点；
根据所述状态更新请求包括的数字证书的标识及状态更新信息计算得到更新指纹数据；
将所述待更新的叶子节点中的指纹数据更新为所述更新指纹数据，得到更新后的叶子节点；
根据所述更新后的叶子节点中的所述更新指纹数据，对所述默克尔树进行更新，生成更新后的默克尔树；
基于所述更新后的默克尔树生成所述目标叶子节点的验证数据。


3.如权利要求2所述的方法，其特征在于，所述节点设备存储有多个默克尔树，不同的默克尔树是根据不同时间收到的交易数据集合生成的；每一个默克尔树对应一个证书索引表，所述证书索引表记录了数字证书的标识，数字证书的状态信息及数字证书的标识对应的指纹数据；
所述若接收到状态更新请求，则根据所述状态更新请求包括的数字证书的标识在所述默克尔树上查找确定待更新的叶子节点，包括：
接收状态更新请求，所述状态更新请求中包括：待更新的数字证书的标识及状态更新信息；
根据所述待更新的数字证书的标识，从多个默克尔树中确定出待更新默克尔树；
根据所述待更新的数字证书的标识在证书索引表中查找对应的指纹数据；
根据查找到的指纹数据确定所述待更新默克尔树中的待更新的叶子节点。


4.如权利要求3所述的方法，其特征在于，所述节点设备中存储有权限表，所述权限表记录了具备状态更新权限的节点设备信息；
在接收到状态更新请求之后，所述方法还包括：
根据权限表对发起所述状态更新请求的请求设备的权限进行确认；
若所述请求设备具备状态更新权限，则执行所述根据所述状态更新请求包括的数字证书的标识在所述默克尔树上查找确定待更新的叶子节点的步骤。


5.如权利要求3所述的方法，其特征在于，所述证书索引表还记录了默克尔树标识；所述根据所述待更新的数字证书的标识，从多...

【专利技术属性】
技术研发人员：李茂材，朱耿良，杨常青，刘区城，蓝虎，刘攀，周开班，时一防，王宗友，张劲松，黄焕坤，孔利，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44