【技术实现步骤摘要】
区块链证书更新方法、装置、计算机设备及存储介质
本专利技术涉及区块链
,尤其涉及一种区块链证书更新方法、装置、计算机设备及存储介质。
技术介绍
目前,fabric网络中,为了保证数据安全性,采用tls证书进行验证,以保证客户端与区块链网络之间通信的安全性;而为了保证系统内数据的安全性,采用msp证书对各成员权限进行校验,以验证成员身份,保证交易的安全性。为了保证证书的可靠性,签发的证书不可是永久有效的,即用tls证书和msp证书各对应一证书有效期,如https证书有效时限为一年,当证书失效时,则会导致客户端与区块链网络间无法建立通信,交易无法进行,因此,在证书即将失效时,应及时更换证书,保证客户端与区块链网络间的正常通信和交易。而当前fabric区块链网络更新证书的方案如下:1、请求fabric-ca为当前区块链节点颁发新的证书2、当前区块链节点将获取到的新证书替换为旧证书3、重启区块链节点以加载新的证书该种处理方案具有如下缺点:1、重启区块链节点会造成当前节点的...
【技术保护点】
1.一种区块链证书更新方法,其特征在于,包括:/n获取证书更新请求,所述证书更新请求对应一证书类型;/n停止主进程的deliver服务;/n响应所述证书更新请求,将所述证书类型对应的原始证书更新为目标证书;/n获取监听线程监听到的所述主进程的进程终止信号;/n将所述主进程的监听端口传递给预备子进程,并启动所述预备子进程加载所述目标证书,停止所述主进程。/n
【技术特征摘要】
1.一种区块链证书更新方法,其特征在于,包括:
获取证书更新请求,所述证书更新请求对应一证书类型;
停止主进程的deliver服务;
响应所述证书更新请求,将所述证书类型对应的原始证书更新为目标证书;
获取监听线程监听到的所述主进程的进程终止信号;
将所述主进程的监听端口传递给预备子进程,并启动所述预备子进程加载所述目标证书,停止所述主进程。
2.如权利要求1所述区块链证书更新方法,其特征在于,所述获取证书更新请求,包括:
获取基于证书管理界面中显示的原始证书所触发的证书更新请求;或者,根据定时更新时间点,获取证书更新请求。
3.如权利要求2所述区块链证书更新方法,其特征在于,在所述响应所述证书更新请求,将所述证书类型对应的原始证书更新为目标证书之后,所述区块链证书更新方法还包括:
向所述客户端发送证书更新指令,使所述客户端根据所述证书更新指令进行证书更新;或者,
向所述客户端反馈证书更新事件,使所述客户端根据所述证书更新事件,向所述区块链节点发送所述证书更新请求。
4.如权利要求2所述区块链证书更新方法,其特征在于,所述根据定时更新时间点,获取证书更新请求,包括:
按照所述定时更新时间点,解析所述原始证书的证书失效期;
若所述证书失效期与当前系统时间的时间差在预设更新时间范围内,则获取所述证书更新请求。
5.如权利要求1所述区块链证书更新方法,其特征在于,所述获取证书更新请求,包括:
获取客户端发送的证书更新请求。
6.如权利要求1所述区块链证书更新方法,其特征在于,所述响应所述证书更新请求,将所述证书类型对...
【专利技术属性】
技术研发人员:李文强,
申请(专利权)人:深圳壹账通智能科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。