【技术实现步骤摘要】
基于区块链的数字证书处理方法以及装置
[0001]本申请涉及信息
,并且更具体地,涉及一种基于区块链的数字证书处理方法以及装置。
技术介绍
[0002]公钥基础设施(public key infrastructure,PKI)是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,其目的在于创造、管理、分配、使用、存储以及撤销数字证书。其本质是将非对称密钥管理标准化,及身份与公钥的映射关系;公钥密码的诞生,标志着密码学进入了一个新的时代,密码技术的应用从单纯的保密通信发展到了身份认证。
[0003]PKI中包括证书授权中心(certificate authority,CA),CA通过自身私钥签名为证书申请者签发证书,提供可信任的数字身份,从而保障用户在通信过程中的认证身份和保护传输信息的机密性和完整性。通常情况下,可以通过验证用户的数字证书是否合法,来判断该用户身份的合法性;目前,通常采用证书撤销列表(certificate revocation list,CRL)或者在线证书状态协议(online certificate status protocol,OCSP)对证书的状态进行验证;但是,由于CRL机制受限于更新周期,OCSP机制受限于证书数量和查询请求量的增加,从而导致证书状态验证存在延迟问题。
[0004]因此,如何提高数字证书状态验证的效率成为一个亟需解决的问题。
技术实现思路
[0005]本申请提供一种基于区块链的数字证书处理方法以及装置,通过在区块链中记录数字证书 ...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的数字证书处理方法,其特征在于,包括:接收来自用户的数字证书的查询请求,所述查询请求包括所述数字证书的签发操作的地址信息,所述签发操作的地址信息用于表示在所述区块链中存储所述签发操作的数据的地址;根据所述签发操作的地址信息在所述区块链中获取所述数字证书的签发操作的数据,所述签发操作的数据存储在所述区块链中的目标区块中,所述目标区块包括第一地址信息,所述第一地址信息用于表示在所述区块链中存储所述签发操作的下一操作处理的数据的地址;根据所述第一地址信息获取所述数字证书的当前状态;向所述用户发送所述数字证书的当前状态。2.如权利要求1所述的方法,其特征在于,所述目标区块还包括第二地址信息,所述第二地址信息用于表示在所述区块链中存储所述签发操作的上一操作处理的数据的地址。3.如权利要求1或2中所述的方法,其特征在于,还包括:接收来自所述CA的第一交易,所述第一交易用于将第一操作处理的数据存储在所述区块链中,所述第一交易中携带目标地址信息,所述目标地址信息用于所述区块链确定存储所述第一操作处理的上一操作处理的数据的地址,所述第一操作处理包括所述签发操作、撤销操作、冻结操作、解冻操作、回退操作或者更新操作中的任意一项;向所述CA发送第一区块的地址信息,所述第一区块用于存储所述第一操作处理的数据。4.如权利要求3所述的方法,其特征在于,在所述第一操作处理为所述签发操作时,所述目标地址信息是指所述第二地址信息。5.如权利要求4所述的方法,其特征在于,所述第二地址信息为预配置的初始化地址。6.如权利要求3中所述的方法,其特征在于,在所述第一操作处理不是所述签发操作时,所述目标地址信息是指在所述区块链中存储所述第一操作处理的上一操作处理的数据的地址信息,或者,所述目标地址信息是指所述签发操作的地址信息。7.如权利要求3至6任一项所述的方法,其特征在于,所述区块链中还包括第二区块,还包括:根据所述第一区块的地址信息修改所述第二区块中包括的下一操作处理的地址信息,所述第二区块是指所述区块链中存储所述第一操作处理的上一操作处理的数据的区块。8.如权利要求6或7所述的方法,其特征在于,还包括:根据所述签发操作的地址信息验证所述数字证书的当前状态处于合法状态。9.如权利要求1至8中任一项所述的方法,其特征在于,所述查询请求中还包括所述数字证书的标识。10.一种基于区块链的数字证书处理方法,其特征在于,包括:向区块链发送数字证书的查询请求,所述查询请求包括所述数字证书的签发操作的地址信息,所述签发操作的地址信息用于表示在所述区块链中存储所述签发操作的数据的地址;接收来自所述区块链的所述数字证书的当前状态,所述数字证书的当前状态是根据第一地址信息在所述区块链中获取的,所述签发操作的数据存储在所述区块链中的目标区块
中,所述目标区块包括所述第一地址信息,所述第一地址信息用于表示在所述区块链中存储所述签发操作的下一操作处理的数据的地址。11.如权利要求10所述的方法,其特征在于,所述目标区块还包括第二地址信息,所述第二地址信息用于表示在所述区块链中存储所述签发操作的上一操作处理的数据的地址。12.如权利要求10或11所述的方法,其特征在于,还包括:向所述CA发送的所述数字证书的申请请求,所述申请请求中包括用户的身份信息。13.如权利要求10至12中任一项所述的方法,其特征在于,所述第一地址信息与所述第二地址信息为预配置的初始化地址。14.一种基于区块链的数字证书处理方法,其特征在于,包括:向区块链发送第一交易,所述第一交易用于将数字证书授权中心CA对数字证书的第一操作处理的数据存储在所述区块链中,所述第一交易中携带目标地址信息,所述目标地址信息用于所述区块链确定存储所述第一操作处理的上一操作处理的数据的地址;接收来自所述区块链的第一区块的地址信息,所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。