基于区块链的数字证书处理方法以及装置制造方法及图纸

本申请提供了一种基于区块链的数字证书处理方法以及处理装置，该处理方法包括：接收来自用户的数字证书的查询请求，查询请求包括数字证书的签发操作的地址信息，签发操作的地址信息用于表示在区块链中存储签发操作的数据的地址；根据签发操作的地址信息在区块链中获取数字证书的签发操作的数据，签发操作的数据存储在区块链中的目标区块中，目标区块包括第一地址信息，第一地址信息用于表示在区块链中存储签发操作的下一操作处理的数据的地址；根据第一地址信息获取数字证书的当前状态；向用户发送数字证书的当前状态。基于本申请的技术方案，通过将存储数字证书的操作处理的数据的区块相互关联，从而能够提高证书状态验证的效率。效率。效率。

【技术实现步骤摘要】
基于区块链的数字证书处理方法以及装置


[0001]本申请涉及信息
，并且更具体地，涉及一种基于区块链的数字证书处理方法以及装置。

技术介绍

[0002]公钥基础设施(public key infrastructure，PKI)是一组由硬件、软件、参与者、管理政策与流程组成的基础架构，其目的在于创造、管理、分配、使用、存储以及撤销数字证书。其本质是将非对称密钥管理标准化，及身份与公钥的映射关系；公钥密码的诞生，标志着密码学进入了一个新的时代，密码技术的应用从单纯的保密通信发展到了身份认证。
[0003]PKI中包括证书授权中心(certificate authority，CA)，CA通过自身私钥签名为证书申请者签发证书，提供可信任的数字身份，从而保障用户在通信过程中的认证身份和保护传输信息的机密性和完整性。通常情况下，可以通过验证用户的数字证书是否合法，来判断该用户身份的合法性；目前，通常采用证书撤销列表(certificate revocation list，CRL)或者在线证书状态协议(online certificate status protocol，OCSP)对证书的状态进行验证；但是，由于CRL机制受限于更新周期，OCSP机制受限于证书数量和查询请求量的增加，从而导致证书状态验证存在延迟问题。
[0004]因此，如何提高数字证书状态验证的效率成为一个亟需解决的问题。

技术实现思路

[0005]本申请提供一种基于区块链的数字证书处理方法以及装置，通过在区块链中记录数字证书的操作日志，从而能够提高数字证书状态验证的效率。
[0006]第一方面，提供了一种基于区块链的数字证书处理方法，包括：接收来自用户的数字证书的查询请求，所述查询请求包括所述数字证书的签发操作的地址信息，所述签发操作的地址信息用于表示在所述区块链中存储所述签发操作的数据的地址；根据所述签发操作的地址信息在所述区块链中获取所述数字证书的签发操作的数据，所述签发操作的数据存储在所述区块链中的目标区块中，所述目标区块包括第一地址信息，所述第一地址信息用于表示在所述区块链中存储所述签发操作的下一操作处理的数据的地址；根据所述第一地址信息获取所述数字证书的当前状态；向所述用户发送所述数字证书的当前状态。
[0007]应理解，区块链用于存储数字证书授权中心CA对所述数字证书的至少一个操作处理的数据在所述区块链中通过区块的地址信息相互关联，所述至少一个操作处理包括所述签发操作。
[0008]本申请的方法可以由计算设备执行，或者可以由一个或多个计算设备中的智能芯片来执行。计算设备可以是任意具有维护与管理区块链功能的设备。例如，可以包括当前技术已知的任何设备；或者，计算设备还可以是指具有维护与管理区块链功能的芯片。
[0009]应理解，区块链可以用于存储CA对数字证书的操作日志记录，在操作日志记录中至少一个操作处理的数据相互关联；比如，可以通过至少一个操作处理中任意一个操作数
据的数据可以查询到该任意一个操作处理相关的操作处理(例如，上一操作处理或者下一操作处理)的数据。
[0010]还应理解，数字证书的当前状态是指CA对数字证书的最后一个操作处理后数字证书的状态。
[0011]在本申请的实施例中，通过将CA对数字证书的至少一个操作处理的数据存储在区块链中，至少一个操作处理的数据在区块链中通过区块的地址信息相互关联；进而，在用户查询数字证书的当前状态时，可以向区块链发送数字证书的签发操作的地址信息；区块链可以根据数字证书的签发操作的地址信息获取该数字证书的当前状态，即可以根据数字证书的签发操作的地址信息在区块链中查询数字证书的后续生命周期，实现了区块链中链上查询数字证书的状态；从而避免用户需要集中向服务器查询数字证书的当前状态导致的延迟问题，能够提高数字证书状态验证的效率。
[0012]在一种可能的实现方式中，区块链接收用户发送的数字证书的查询请求，查询请求中包括数字证书的签发操作的地址信息，区块链可以通过签发操作的地址信息进行逐一查询，获得当前最新操作处理的数据在区块链中的地址信息，并将最新操作处理的数据返回给用户。
[0013]在一种可能的实现方式中，区块链接收用户发送的数字证书的查询请求，查询请求中包括数字证书的签发操作的地址信息，区块链可以通过签发操作的地址信息进行逐一查询，当获取一个地址信息中存储的操作处理的数据时区块链可以逐一向用户返回；直至将最新操作处理的数据返回给用户。
[0014]在一种可能的实现方式中，用户可以直接与区块链进行信息交互，则用户可以在本地查询数字证书的状态，或者，用户可以直接向用户管理和维护区块链的节点直接发送数字证书的查询请求。
[0015]在一种可能的实现方式中，用户无法直接与区块链进行信息交互，则用户需要通过区块链中的记账者转发信息；即用户可以通过区块链中的记账节点向区块链发送数字证书的查询请求。
[0016]结合第一方面，在第一方面的某些实现方式中，所述目标区块还包括第二地址信息，所述第二地址信息用于表示在所述区块链中存储所述签发操作的上一操作处理的数据的地址。
[0017]在一种可能的实现方式中，区块链中可以包括第一区块，第一区块可以指区块链中的任意一个区块；第一区块可以用于存储第一操作处理的数据，第一操作处理可以是指签发操作、撤销操作、冻结操作、解冻操作、回退操作或者更新操作中的任意一项，第一区块中可以包括两个地址信息；其中，一个地址信息用于表示在区块链中存储第一操作处理的上一操作处理的数据的地址，另一个地址信息用于表示在区块链中存储第一操作处理的下一操作处理的数据的地址。
[0018]在本申请的实施例中，区块链中任意一个区块中的数据结构中可以包括上一操作的地址(链接前面一个操作)和下一操作的地址(修改该字段后实现向后链接)，从而实现将CA对数字证书的操作处理的数据进行上链；通过区块的地址信息可以将所有操作处理的数据关联起来。
[0019]结合第一方面，在第一方面的某些实现方式中，还包括：
[0020]接收来自所述CA的第一交易，所述第一交易用于将第一操作处理的数据存储在所述区块链中，所述第一交易中携带目标地址信息，所述目标地址信息用于所述区块链确定存储所述第一操作处理的上一操作处理的数据的地址，所述第一操作处理包括所述签发操作、撤销操作、冻结操作、解冻操作、回退操作或者更新操作中的任意一项；向所述CA发送第一区块的地址信息，所述第一区块用于存储所述第一操作处理的数据。
[0021]结合第一方面，在第一方面的某些实现方式中，在所述第一操作处理为所述签发操作时，所述目标地址信息是指所述第二地址信息。
[0022]应理解，签发操作可以是指CA用于数字证书签发的操作。撤销操作可以是指CA对数字证书的证书生命终结的操作。冻结操作可以包括CA对数字证书的暂时性的冻结，而非永久的撤销。解冻操作可以是指CA对数字证书的对冻结操作的撤销。回退操作可以包括CA对数字证书的误撤销、误冻结、本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的数字证书处理方法，其特征在于，包括：接收来自用户的数字证书的查询请求，所述查询请求包括所述数字证书的签发操作的地址信息，所述签发操作的地址信息用于表示在所述区块链中存储所述签发操作的数据的地址；根据所述签发操作的地址信息在所述区块链中获取所述数字证书的签发操作的数据，所述签发操作的数据存储在所述区块链中的目标区块中，所述目标区块包括第一地址信息，所述第一地址信息用于表示在所述区块链中存储所述签发操作的下一操作处理的数据的地址；根据所述第一地址信息获取所述数字证书的当前状态；向所述用户发送所述数字证书的当前状态。2.如权利要求1所述的方法，其特征在于，所述目标区块还包括第二地址信息，所述第二地址信息用于表示在所述区块链中存储所述签发操作的上一操作处理的数据的地址。3.如权利要求1或2中所述的方法，其特征在于，还包括：接收来自所述CA的第一交易，所述第一交易用于将第一操作处理的数据存储在所述区块链中，所述第一交易中携带目标地址信息，所述目标地址信息用于所述区块链确定存储所述第一操作处理的上一操作处理的数据的地址，所述第一操作处理包括所述签发操作、撤销操作、冻结操作、解冻操作、回退操作或者更新操作中的任意一项；向所述CA发送第一区块的地址信息，所述第一区块用于存储所述第一操作处理的数据。4.如权利要求3所述的方法，其特征在于，在所述第一操作处理为所述签发操作时，所述目标地址信息是指所述第二地址信息。5.如权利要求4所述的方法，其特征在于，所述第二地址信息为预配置的初始化地址。6.如权利要求3中所述的方法，其特征在于，在所述第一操作处理不是所述签发操作时，所述目标地址信息是指在所述区块链中存储所述第一操作处理的上一操作处理的数据的地址信息，或者，所述目标地址信息是指所述签发操作的地址信息。7.如权利要求3至6任一项所述的方法，其特征在于，所述区块链中还包括第二区块，还包括：根据所述第一区块的地址信息修改所述第二区块中包括的下一操作处理的地址信息，所述第二区块是指所述区块链中存储所述第一操作处理的上一操作处理的数据的区块。8.如权利要求6或7所述的方法，其特征在于，还包括：根据所述签发操作的地址信息验证所述数字证书的当前状态处于合法状态。9.如权利要求1至8中任一项所述的方法，其特征在于，所述查询请求中还包括所述数字证书的标识。10.一种基于区块链的数字证书处理方法，其特征在于，包括：向区块链发送数字证书的查询请求，所述查询请求包括所述数字证书的签发操作的地址信息，所述签发操作的地址信息用于表示在所述区块链中存储所述签发操作的数据的地址；接收来自所述区块链的所述数字证书的当前状态，所述数字证书的当前状态是根据第一地址信息在所述区块链中获取的，所述签发操作的数据存储在所述区块链中的目标区块
中，所述目标区块包括所述第一地址信息，所述第一地址信息用于表示在所述区块链中存储所述签发操作的下一操作处理的数据的地址。11.如权利要求10所述的方法，其特征在于，所述目标区块还包括第二地址信息，所述第二地址信息用于表示在所述区块链中存储所述签发操作的上一操作处理的数据的地址。12.如权利要求10或11所述的方法，其特征在于，还包括：向所述CA发送的所述数字证书的申请请求，所述申请请求中包括用户的身份信息。13.如权利要求10至12中任一项所述的方法，其特征在于，所述第一地址信息与所述第二地址信息为预配置的初始化地址。14.一种基于区块链的数字证书处理方法，其特征在于，包括：向区块链发送第一交易，所述第一交易用于将数字证书授权中心CA对数字证书的第一操作处理的数据存储在所述区块链中，所述第一交易中携带目标地址信息，所述目标地址信息用于所述区块链确定存储所述第一操作处理的上一操作处理的数据的地址；接收来自所述区块链的第一区块的地址信息，所述...

【专利技术属性】
技术研发人员：王东晖，陈晶，加梦，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：