【技术实现步骤摘要】
一种区块链网络的证书吊销方法、装置、及电子设备
本说明书实施例涉及网络
,尤其涉及一种区块链网络的证书吊销方法、装置系统及电子设备。
技术介绍
在联盟链系统中,为提高区块链网络的隐私性与安全性,需要使用CA证书来管控区块链节点的接入。由于区块链节点的对等性,即每个节点同时持有根证书及其节点证书。因此在CA证书吊销是,需要将吊销的证书列表同步到每个节点。而现有的证书吊销流程一般为:证书签发者将证书吊销列表上传至证书服务器;节点定期(如1天)从证书服务器中更新该列表,并据此重组授权网络。由此可以看出,传统的区块链证书吊销方案,需要部署专门的证书服务器,提高了运营成本。每个节点的证书更新周期较长,无法同时地、即时的进行更新。另外,证书服务器存在单点问题,如果其失效,则整个系统的证书吊销服务无法进行。
技术实现思路
本说明书实施例提供一种区块链网络的证书吊销方法、装置、系统及电子设备,用以解决现有的证书服务器方案中存在的运营成本高、更新时间不及时、不同步及单点问题。为了解决上述技术问题,本说...
【技术保护点】
1.一种区块链网络的证书吊销方法,所述方法包括:/n发送证书吊销交易至证书吊销智能合约模块;/n对所述证书吊销交易进行共识后,执行证书吊销智能合约以变更吊销证书列表;/n节点的证书验证模块与变更后的所述吊销证书列表进行信息同步;/n根据所述吊销证书列表,与证书吊销的节点断开连接,并拒绝该节点后续的网络接入。/n
【技术特征摘要】
1.一种区块链网络的证书吊销方法,所述方法包括:
发送证书吊销交易至证书吊销智能合约模块;
对所述证书吊销交易进行共识后,执行证书吊销智能合约以变更吊销证书列表;
节点的证书验证模块与变更后的所述吊销证书列表进行信息同步;
根据所述吊销证书列表,与证书吊销的节点断开连接,并拒绝该节点后续的网络接入。
2.如权利要求1所述的方法,进一步包括,其中所述证书吊销交易包含待吊销的证书凭证信息。
3.如权利要求2所述的方法,进一步包括,所述证书凭证信息包括但不限于证书序列号、证书指纹或证书对应的节点地址。
4.如权利要求3所述的方法,进一步包括,所述吊销证书列表为吊销证书序列号列表、吊销证书指纹列表或吊销证书对应的节点地址列表。
5.一种区块链网络的证书吊销装置,所述装置包括:
证书吊销智能合约模块:用于接收证书吊销交易;
共识模块:用于对所述证书吊销交易进行共识;
执行模块:对经过共识的证书吊销交易执行证书吊销智能合约以...
【专利技术属性】
技术研发人员:李耀荣,
申请(专利权)人:杭州溪塔科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。