【技术实现步骤摘要】
基于区块链标识的数字证书分级处理方法及装置
[0001]本专利技术涉及区块链
,尤其涉及一种基于区块链标识的数字证书分级处理方法及装置。
技术介绍
[0002]本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。为了保证互联网上电子交易及支付的安全性和保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误地被进行验证。
[0004]关于身份和数字身份的定义:
[0005]1.身份:一种以一个或多个属性表示的实体,它允许实体在上下文中得到充分的区分。
[0006]身份是对主体对象的一组属性描述,具有区别性和证明性。区别性在于通过身份的部分或者全部属性信息能够唯一确定一个主体对象,证...
【技术保护点】
【技术特征摘要】
1.一种基于区块链标识的数字证书分级处理方法,其特征在于,根证书授权机构节点和多个超级节点构成主区块链,与每一所述超级节点连接的一个骨干节点和多个普通节点构成至少一个子区块链,所述基于区块链标识的数字证书分级处理方法包括:主区块链上的根证书授权机构节点根据根证书为主区块链上的每一超级节点颁发超级节点证书,所述超级节点证书存储在主区块链上;每一超级节点根据所述超级节点证书,为对应的骨干节点颁发骨干节点证书,所述骨干节点证书存储在对应的骨干节点上;每一骨干节点根据所述骨干节点证书,为对应的子区块链上的普通节点颁发普通节点证书,所述普通节点证书存储在子区块链上。2.如权利要求1所述的基于区块链标识的数字证书分级处理方法,其特征在于,还包括:接收当前数字证书的验证请求;验证所述当前数字证书颁发者的签名;若根据当前数字证书颁发者的签名验证结果,确定当前数字证书存在上一级颁发者时,验证上一级颁发者的签名,直到找到最初的证书颁发者;所述最初的证书颁发者为根证书授权机构节点;如果当前数字证书颁发者到最初的证书颁发者的链条上的数字证书验证均为可信,确定当前数字证书可信。3.如权利要求1所述的基于区块链标识的数字证书分级处理方法,其特征在于,还包括:在检测到根证书、超级节点证书、骨干节点证书和普通节点证书其中的任一级别的证书更新时,更新当前更新证书的下一级证书。4.如权利要求1所述的基于区块链标识的数字证书分级处理方法,其特征在于,还包括:在检测到根证书、超级节点证书、骨干节点证书和普通节点证书其中的任一级别的证书过期时,向当前过期证书的颁发者重新申请数字证书。5.如权利要求1所述的基于区块链标识的数字证书分级处理方法,其特征在于,还包括:在检测到上一级用户证书注销后,当前用户证书链条上以下级别用户证书均要注...
【专利技术属性】
技术研发人员:李慧玲,张发振,李龙,柳京晖,武莹,杨树梅,胡键伟,马晨光,曾西平,
申请(专利权)人:北京泰尔英福科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。