区块链网络中的根证书更新方法、装置、设备以及介质制造方法及图纸

本申请实施例提供了一种区块链网络中的根证书更新方法、装置、设备以及介质，该方法包括：接收证书授权节点发送的根证书发布交易，从证书授权节点获取目标根证书；将当前路由节点证书更新为第一交叉认证证书签发的目标路由节点证书；第一交叉认证证书是指初始根证书为目标根证书签发的数字证书，第一交叉认证证书与目标根证书有相同的密钥对，初始根证书比目标根证书早发布；根据目标路由节点证书、第一交叉认证证书以及初始根证书，生成路由节点对应的第一证书链；第一证书链用于指示未包含目标根证书的业务节点验证目标路由节点证书的合法性。采用本申请，可以提高根证书更新过程中节点之间的通信成功率。

【技术实现步骤摘要】
区块链网络中的根证书更新方法、装置、设备以及介质
本申请涉及区块链
，尤其涉及区块链网络中的根证书更新方法、装置、设备以及介质。
技术介绍
数字证书是由CA（CertifacateAuthority）负责签发的，用于认证公钥持有者身份合法性的电子文档，以防止第三方冒充行为。根证书是指CA认证中心为自己颁发的证书，业务节点或路由节点安装CA根证书即可表示为该业务节点或路由节点信任该CA认证中心，例如，业务节点在验证数字证书的过程中可以追溯到该CA根证书，表示该数字证书是合法的。当业务服务触发CA认证中心更换根证书时，该CA认证中心会将旧根证书更新为新根证书，并使用新根证书对外颁发数字证书。此时，对于安装了旧根证书的节点均需要下载新根证书，替换旧根证书。然而，替换根证书的过程中，区块链网络中的各节点可能会存在一些时间差异，如路由节点A对根证书以及自身节点证书进行了更新，该路由节点A使用新的节点证书与业务节点B进行通信时，若业务节点B还未对旧的更证书进行更新，则该业务节点B无法对路由节点A进行识别认证，进而造成路由节点A和业务节点B之间本文档来自技高网...

【技术保护点】
1.一种区块链网络中的根证书更新方法，其特征在于，所述方法由路由节点执行，包括：/n接收证书授权节点发送的根证书发布交易，根据所述根证书发布交易从所述证书授权节点获取目标根证书；/n将当前路由节点证书更新为第一交叉认证证书所签发的目标路由节点证书；所述第一交叉认证证书是指初始根证书为所述目标根证书所签发的数字证书，所述第一交叉认证证书与所述目标根证书具有相同的密钥对，所述初始根证书的发布时间早于所述目标根证书的发布时间；/n根据所述目标路由节点证书、所述第一交叉认证证书以及初始根证书，生成所述路由节点对应的第一证书链；所述第一证书链用于指示未包含所述目标根证书的业务节点验证所述目标路由节点证书...

【技术特征摘要】
1.一种区块链网络中的根证书更新方法，其特征在于，所述方法由路由节点执行，包括：
接收证书授权节点发送的根证书发布交易，根据所述根证书发布交易从所述证书授权节点获取目标根证书；
将当前路由节点证书更新为第一交叉认证证书所签发的目标路由节点证书；所述第一交叉认证证书是指初始根证书为所述目标根证书所签发的数字证书，所述第一交叉认证证书与所述目标根证书具有相同的密钥对，所述初始根证书的发布时间早于所述目标根证书的发布时间；
根据所述目标路由节点证书、所述第一交叉认证证书以及初始根证书，生成所述路由节点对应的第一证书链；所述第一证书链用于指示未包含所述目标根证书的业务节点验证所述目标路由节点证书的合法性。


2.根据权利要求1所述的方法，其特征在于，还包括：
根据所述根证书发布交易从所述证书授权节点获取第二交叉认证证书，将第一根证书池中的所述初始根证书更新为所述目标根证书和所述第二交叉认证证书；所述第二交叉认证证书是指所述目标根证书为所述初始根证书所签发的数字证书，所述第二交叉认证证书与所述初始根证书具有相同的密钥对；
当接收到业务节点发送的第一业务交易数据时，获取所述第一业务交易数据所携带的业务节点证书；
根据所述业务节点证书的签发对象所对应的公钥，对所述业务节点证书进行验证，得到所述业务节点证书对应的证书验证结果；
根据所述证书验证结果、所述初始根证书以及所述目标根证书，确定所述业务节点对应的身份验证结果，将所述身份验证结果返回至所述业务节点。


3.根据权利要求2所述的方法，其特征在于，所述根据所述业务节点证书的签发对象所对应的公钥，对所述业务节点证书进行验证，得到所述业务节点证书对应的证书验证结果，包括：
获取所述业务节点证书对应的第二证书链，从所述第二证书链中获取数字证书Ci和数字证书Ci+1；所述第二证书链包括所述业务节点证书，所述数字证书Ci+1为所述业务节点证书的签发对象，所述数字证书Ci为所述数字证书Ci+1的签发对象，i为小于所述第二证书链中所包含的数字证书的数量的正整数；
根据所述数字证书Ci+1的公钥对所述业务节点证书中的数字签名进行验证，当所述业务节点证书中的数字签名正确时，根据所述数字证书Ci的公钥对所述数字证书Ci+1中的数字签名进行验证；
当所述数字证书Ci+1中的数字签名正确时，根据所述数字证书Ci的签发对象所对应的公钥，对所述数字证书Ci中的数字签名进行验证；
当所述数字证书Ci为所述第二证书链中的起始数字证书，且所述数字证书Ci为所述初始根证书时，根据所述初始根证书确定所述业务节点证书的证书验证结果为证书合法结果；
当所述数字证书Ci为所述第二证书链中的起始数字证书，且所述数字证书Ci为所述目标根证书时，根据所述目标根证书确定所述业务节点证书的证书验证结果为证书合法结果。


4.根据权利要求2所述的方法，其特征在于，所述根据所述证书验证结果、所述初始根证书以及所述目标根证书，确定所述业务节点对应的身份验证结果，将所述身份验证结果返回至所述业务节点，包括：
若所述证书验证结果与所述初始根证书相匹配，则生成验证通过信息和根证书更新提示信息，将所述验证通过信息和所述根证书更新提示信息作为所述身份验证结果返回至所述业务节点，以使所述业务节点根据所述根证书更新提示信息，对所述业务节点证书和第二根证书池中的所述初始根证书进行更新；
若所述证书验证结果与所述目标根证书相匹配，则生成验证通过信息，将所述验证通过信息作为所述身份验证结果返回至所述业务节点；
若所述证书验证结果与所述初始根证书和所述目标根证书均不匹配，则生成验证未通过信息，将所述验证未通过信息作为所述身份验证结果返回至所述业务节点。


5.根据权利要求1所述的方法，其特征在于，所述将当前路由节点证书更新为第一交叉认证证书所签发的目标路由节点证书，包括：
向所述证书授权节点发送第一证书更换请求，以使所述证书授权节点获取与所述第一证书更换请求相关联的所述当前路由节点证书，并根据所述第一交叉认证证书的私钥对所述当前路由节点证书中的路由节点信息进行签名，生成所述目标路由节点证书；
接收所述证书授权节点返回的所述目标路由节点证书，将所述当前路由节点证书更新为所述目标路由节点证书。


6.根据权利要求1所述的方法，其特征在于，所述根据所述目标路由节点证书、所述第一交叉认证证书以及初始根证书，生成所述路由节点对应的第一证书链，包括：
在所述目标路由节点证书所包含的证书信息中，确定所述目标路由节点证书的签发对象为所述第一交叉认证证书；
为所述目标路由节点证书设置第一层次信息，为所述第一交叉认证证书设置第二层次信息；
在所述第一交叉认证证书所包含的证书信息中，确定所述第一交叉认证证书的签发对象为所述初始根证书；
为所述初始根证书设置第三层次信息，根据所述第一层次信息、所述第二层次信息以及所述第三层次信息，生成所述路由节点对应的第一证书链。


7.根...

【专利技术属性】
技术研发人员：朱耿良，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44