【技术实现步骤摘要】
一种联盟链证书状态新增方法与系统
[0001]本专利技术涉及区块链
,具体涉及一种联盟链证书状态新增方法与系统。
技术介绍
[0002]数字证书是一种由权威机构颁发的、用于在网络上证明用户身份的证明文件,颁发数字证书的过程也可以称为认证授权(Certification Authority,简称CA)过程。传统的证书颁发体系包括根CA以及根CA下属的多级CA,其中,根CA是证书颁发体系中最受信任的证书颁发机构,可以独立地颁发证书,根CA通过自签名生成证书,不需要由其它CA机构为其颁发证书。其他各级CA机构可以由其上级CA机构为其颁发证书,也可以为其下级CA机构及其客户颁发证书,其中,CA机构的客户可以是各种网络实体,例如,可以是网站(website)。
[0003]而加入联盟链的计算机节点和用户都必须要经过注册并获得CA颁发的证书,才能在联盟链中操作。但目前联盟链证书的状态只包含“合法”和“不合法”两种状态,撤销后的证书不能再恢复,不能满足复杂的实际应用场景需求,因此,本专利技术根据实际需求为CA证书增加冻结、锁...
【技术保护点】
【技术特征摘要】
1.一种联盟链证书状态新增方法,其特征在于,包括以下步骤:CA客户端响应于证书状态变更请求,证书状态变更请求包括证书状态的冻结、解冻、锁定、解锁请求,将所述请求发送至CA服务器;CA服务器验证请求者的操作权限,若验证通过,则通过查询证书状态列表判断证书状态是否良好;若是,则根据请求信息变更证书状态,将证书状态变更结果记录至证书状态变更记录表,并将证书状态变更成功消息返回至CA客户端;判断是否有CRL生成参数,若有则获取证书状态为已撤销、已冻结或已锁定的证书列表返回至CA服务器;根据CRL生成参数生成CRL列表返回至CA客户端并进行保存。2.根据权利要求1所述的联盟链证书状态新增方法,其特征在于,所述CA客户端响应于接收到证书状态变更请求后还包括将证书状态冻结、解冻、锁定、解锁请求转化为相应的http请求,将相应的http请求发送至CA服务器。3.根据权利要求1所述的联盟链证书状态新增方法,其特征在于,所述CA服务器验证请求者的操作权限,若验证通过,则通过查询证书状态列表判断证书状态是否良好,具体包括:CA服务器接收到请求时,调用相应的处理逻辑接口对请求进行解析,其中,请求信息包括请求者信息和证书状态变更信息,请求者信息包括请求者ID、请求者属性、权限值,所述处理逻辑接口为CA服务器为证书冻结、解冻、锁定、解锁状态变更新增对应的处理逻辑接口;根据权限值判断是否符合证书状态变更权限,若符合则查询证书状态列表请求者ID且能找到则验证证书状态列表中证书状态为良好,则验证通过。4.根据权利要求3所述的联盟链证书状态新增方法,其特征在于,所述证书状态列表中证书状态为良好,包括:证书状态列表中的证书状态分为运行中、已撤销、已冻结和已锁定;当证书状态处于运行中时可进行证书的冻结或锁定操作,即当收到证书状态冻结或锁定请求时返回true,其他证书状态变更请求时返回false;当证书状态处于已撤销时不能进行证书状态变更操作,即当收到证书状态变更请求时,返回false;当证书状态处于已冻结时可进行解冻操作,即当收到证书状态解冻请求时返回true,其他证书状态变更请求时返回false;当证书状态处于已锁定时可进行解锁操作,即当收到证书状态解锁请求时返回true,其他证书状态变更请求时返回false;当收到返回值为true时判断证书状态为良好。5.根据权利要求1所述的联盟链证书状态新增方法,其特征在于,所述根据请求信息变更证书状态,包括以下步骤:根据请求的路由找到对应的证书控制器http接口,其中,所述证书控制器包含证书状态冻结、解冻、锁定、解锁http接口;证书控制器对请求参数进行解析,根据解析后的信息调用CA服务器中的相应逻辑对证书状态进行变更,其中,CA服务器包含证书状态冻结、解冻、锁定、解锁具体处理逻辑及逻辑
调用接口。6.根据权利要求1所述的联盟链证书状态新增方法,其特征在于,还包括以下步骤:每变更一次证书状态则证书状态变更记录表增加一条新记录,所述证书状态变更记录表包括主键ID、证书ID、证书变更前状态、证书变更后状态、操作人ID、操...
【专利技术属性】
技术研发人员:黄步添,何峰强,许浩,王海涛,詹冠冠,刘成永,梁逸敏,
申请(专利权)人:杭州云象网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。