联盟链上证书的管理方法、装置、设备及可读存储介质制造方法及图纸

本发明专利技术涉及软件技术开发领域，具体而言，涉及一种联盟链上证书的管理方法、装置、设备及可读存储介质，所述方法包括将所述CA中心签发的数字证书信息发送至数据集成模块进行集成处理，得到集成的区块数据，所述数据集成模块为对所述第一信息进行Merkle树的根节点和第一数字证书根节点计算，并对计算结果进行集成的模块；发送将所述区块数据发送至用户，并命令用户进行验证并输验证信息的命令；然后接收所述验证结果，并将所述验证结果、用户发起的获取所述数字证书的请求信息和用户公钥信息发送至证书处理模块进行处理，得到用户的注册数字证书。本申请在联盟链上将数字证书数据集成于区块数据，减少了系统的复杂性。减少了系统的复杂性。减少了系统的复杂性。

【技术实现步骤摘要】
联盟链上证书的管理方法、装置、设备及可读存储介质


[0001]本专利技术涉及软件技术开发领域，具体而言，涉及一种联盟链上证书的管理方法、装置、设备及可读存储介质。

技术介绍

[0002]数字证书管理自成一个系统，独立于联盟链系统之外或者以第三方组件部署在联盟链中，节点除维护区块链数据外还需要维护数字证书信息，增加了系统的复杂性。另一方面，数字证书的信息均由CA管理，脱离了区块，增加了管理的难度。现如今需要一种将数字证书管理过程与区块链数据统一，使得区块链系统无需维护额外的数字证书管理中心的方法和装置。

技术实现思路

[0003]本专利技术的目的在于提供一种联盟链上证书的管理方法、装置、设备及可读存储介质，以改善上述问题。为了实现上述目的，本专利技术采取的技术方案如下：
[0004]一方面，本申请提供了一种联盟链上证书的管理方法，所述方法包括：
[0005]获取第一信息和第二信息，所述第一信息为至少一个CA中心签发的数字证书信息，所述第二信息为用户发起的获取所述数字证书的请求信息和用户公钥信息；
[0006]将所述第一信息发送至数据集成模块进行集成处理，得到集成的区块数据，所述数据集成模块为对所述第一信息进行Merkle树的根节点和第一数字证书根节点计算，并对计算结果进行集成的模块；
[0007]发送第一命令，所述第一命令包括将所述区块数据发送至用户，并命令用户进行验证并输验证信息的命令；
[0008]接收所述验证结果，并将所述验证结果和所述第二信息发送至证书处理模块进行处理，得到用户的注册数字证书。
[0009]第二方面，本申请实施例提供了一种联盟链上证书的管理装置，包括：
[0010]第一获取单元，用于获取第一信息和第二信息，所述第一信息为至少一个CA中心签发的数字证书信息，所述第二信息为用户发起的获取所述数字证书的请求信息和用户公钥信息；
[0011]第一处理单元，用于将所述第一信息发送至数据集成模块进行集成处理，得到集成的区块数据，所述数据集成模块为对所述第一信息进行Merkle树的根节点和第一数字证书根节点计算，并对计算结果进行集成的模块；
[0012]第一发送单元，用于发送第一命令，所述第一命令包括将所述区块数据发送至用户，并命令用户进行验证并输验证信息的命令；
[0013]第二处理单元，用于接收所述验证结果，并将所述验证结果和所述第二信息发送至证书处理模块进行处理，得到用户的注册数字证书。
[0014]第三方面，本申请实施例提供了一种联盟链上证书的管理设备，所述设备包括存
储器和处理器。存储器用于存储计算机程序；处理器用于执行所述计算机程序时实现上述联盟链上证书的管理方法的步骤。
[0015]第四方面，本申请实施例提供了一种可读存储介质，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述联盟链上证书的管理方法的步骤。
[0016]本专利技术的有益效果为：
[0017]本申请在联盟链上将数字证书数据集成于区块数据，减少了系统的复杂性。并且本申请同样具备联盟链节点证书的注册、注销、验证等功能。并且本申请通过将数字证书管理过程与区块链数据统一，使得区块链系统无需维护额外的数字证书管理中心。将所有数据均设置在区块链上，与其他业务数据管理一致，区块链节点可以依据区块链数据判定数字证书的有效性。
[0018]本专利技术的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术实施例了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
[0019]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
[0020]图1为本专利技术实施例中所述的一种联盟链上证书的管理方法流程示意图；
[0021]图2为本专利技术实施例中所述的一种联盟链上证书的管理装置结构示意图；
[0022]图3是本专利技术实施例中所述的一种联盟链上证书的管理设备结构示意图。
具体实施方式
[0023]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围，而是仅仅表示本专利技术的选定实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0024]应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本专利技术的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
[0025]如图1所示，本实施例提供了一种联盟链上证书的管理方法，其所述方法包括步骤S1、步骤S2、步骤S3和步骤S4。
[0026]步骤S1、获取第一信息和第二信息，所述第一信息为至少一个CA中心签发的数字证书信息，所述第二信息为用户发起的获取所述数字证书的请求信息和用户公钥信息；
[0027]步骤S2、将所述第一信息发送至数据集成模块进行集成处理，得到集成的区块数
据，所述数据集成模块为对所述第一信息进行Merkle树的根节点和第一数字证书根节点计算，并对计算结果进行集成的模块；
[0028]步骤S3、发送第一命令，所述第一命令包括将所述区块数据发送至用户，并命令用户进行验证并输验证信息的命令；
[0029]步骤S4、接收所述验证结果，并将所述验证结果和所述第二信息发送至证书处理模块进行处理，得到用户的注册数字证书。
[0030]可以理解的是本申请在联盟链上将数字证书数据集成于区块数据，减少了系统的复杂性。并且本申请同样具备联盟链节点证书的注册、注销、验证等功能。并且本申请通过将数字证书管理过程与区块链数据统一，使得区块链系统无需维护额外的数字证书管理中心。将所有数据均设置在区块链上，与其他业务数据管理一致，区块链节点可以依据区块链数据判定数字证书的有效性。
[0031]在本公开的一种具体实施方式中，所述步骤S2包括步骤S21、步骤S22和步骤S23。
[0032]步骤S21、基于所述第一信息计算得到所述数字证书的第一ROOT值和所述数字证书的第一摘要值；
[0033]步骤S22、通过将所述数字证书的第一ROOT值和所述数字证书的第一摘要值发送至根节点计算模块，通过SHA
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种联盟链上证书的管理方法，其特征在于，包括：获取第一信息和第二信息，所述第一信息为至少一个CA中心签发的数字证书信息，所述第二信息为用户发起的获取所述数字证书的请求信息和用户公钥信息；将所述第一信息发送至数据集成模块进行集成处理，得到集成的区块数据，所述数据集成模块为对所述第一信息进行Merkle树的根节点和第一数字证书根节点计算，并对计算结果进行集成的模块；发送第一命令，所述第一命令包括将所述区块数据发送至用户，并命令用户进行验证并输验证信息的命令；接收所述验证结果，并将所述验证结果和所述第二信息发送至证书处理模块进行处理，得到用户的注册数字证书。2.根据权利要求1所述的联盟链上证书的管理方法，其特征在于，将所述第一信息发送至数据集成模块进行集成处理，得到集成的区块数据，包括：基于所述第一信息计算得到所述数字证书的第一ROOT值和所述数字证书的第一摘要值；通过将所述数字证书的第一ROOT值和所述数字证书的第一摘要值发送至根节点计算模块，通过SHA
‑
256算法进行计算，得到Merkle树的根节点和第一数字证书根节点，其中所述Merkle树的根节点为所述数字证书的第一ROOT值；将所述Merkle树的根节点和所述第一数字证书根节点发送至所述联盟链上证书授权中心的区块头进行集成处理，得到集成的区块数据。3.根据权利要求2所述的联盟链上证书的管理方法，其特征在于，基于所述第一信息计算得到所述数字证书的第一ROOT值，包括：通过哈希算法计算所有的所述CA中心签发的数字证书信息对应的第一哈希值，并将所有的所述数字证书信息对应的第一哈希值按照先后顺序进行排序，得到第二哈希值，所述第二哈希值为完成排序的哈希值；基于SHA
‑
256算法对相邻的两个所述第二哈希值进行拼接处理，得到第三哈希值，所述第三哈希值为完成拼接的哈希值；将所述第三哈希值进行迭代拼接处理，直至最终得到第一ROOT值，所述第一ROOT值为通过重复将所有的第三哈希值均拼接在同一个哈希值上的值。4.根据权利要求1所述的联盟链上证书的管理方法，其特征在于，接收所述验证结果，并将所述验证结果和所述第二信息发送至证书处理模块进行处理，得到用户的注册数字证书，包括：判断所述验证结果是否为证书内容合法，若所述验证结果为证书内容合法，则调用所述第二信息和预设的证书限制信息组成用户的注册数字证书资料信息；基于哈希算法计算所述用户的注册数字证书资料信息对应的哈希值，生成第四哈希值，并将所述第四哈希值作为所述Merkle树的叶节点；基于SHA
‑
256算法计算所述用户的注册数字证书资料信息对应的第二摘要值，并基于所述第二摘要值和所述第四哈希值进行根节点计算，得到第二数字证书根节点；将所述第二数字证书根节点进行区块共识上链处理，得到用户的注册数字证书。5.根据权利要求1所述的联盟链上证书的管理方法，其特征在于，所述得到用户的注册
数字证书之后，还包括：对所述联盟链上的所有节点进行查询，判断所有节点是否基于第二数字证书根节点进行修改，若所述联盟链上的所有节点未进行修改，则调用未进行修改的节点对应的第五哈希值；基于所述未进行修改的节点对应的第五哈希值调用所述第五哈希值对应的证明路径值；将所述证明路径值发送至所述未进行修改的节点进行修改，得到修改了证明路径的节点。6.根据权利要求1所述的联盟链上证书的管理方法，其特征在于，所述得到用户的注册数字证书之后，还包括：调用所述用户的注册数字证书的时间信息；判断所述时间信息是否超过预设的时间期限，若所述时间信息超过预设的时间期限，则计算所述时间信息超过预设的时间期限对应证书的哈希值，得到第六哈希值；遍历所有Merkle树的叶节点，判断所述Merkle树的叶节点中是否有所述第六哈希值一样的值，若所述Merkle树的叶节点中有所述第六哈希值一样的值，则将所述第六哈希值对应的Merkle树的叶节点进行删除，得到更新后的Merkle树；将所述更新后的Merkle树内的所有叶节点的证明路径进行修改，得到注销了超过时间期限数字证书的联盟链。7.一种联盟链上证书的管理装置，其特征在于，包括：第一获取单元，用于获取第一信息和第二信息，所述第一信息为至少一个CA中心签发的数字证书信息，所述第二信息为用户发起的获取所述数字证书的请求信息和用户公钥信息；第一处理单元，用于将所述第一信息发送至数据集成模块进...

【专利技术属性】
技术研发人员：曲傲，姜鹏，陈志明，
申请(专利权)人：中信银行股份有限公司，
类型：发明
国别省市：