【技术实现步骤摘要】
联盟链上证书的管理方法、装置、设备及可读存储介质
[0001]本专利技术涉及软件技术开发领域,具体而言,涉及一种联盟链上证书的管理方法、装置、设备及可读存储介质。
技术介绍
[0002]数字证书管理自成一个系统,独立于联盟链系统之外或者以第三方组件部署在联盟链中,节点除维护区块链数据外还需要维护数字证书信息,增加了系统的复杂性。另一方面,数字证书的信息均由CA管理,脱离了区块,增加了管理的难度。现如今需要一种将数字证书管理过程与区块链数据统一,使得区块链系统无需维护额外的数字证书管理中心的方法和装置。
技术实现思路
[0003]本专利技术的目的在于提供一种联盟链上证书的管理方法、装置、设备及可读存储介质,以改善上述问题。为了实现上述目的,本专利技术采取的技术方案如下:
[0004]一方面,本申请提供了一种联盟链上证书的管理方法,所述方法包括:
[0005]获取第一信息和第二信息,所述第一信息为至少一个CA中心签发的数字证书信息,所述第二信息为用户发起的获取所述数字证书的请求信息和用户公钥信息;
[0006]将所述第一信息发送至数据集成模块进行集成处理,得到集成的区块数据,所述数据集成模块为对所述第一信息进行Merkle树的根节点和第一数字证书根节点计算,并对计算结果进行集成的模块;
[0007]发送第一命令,所述第一命令包括将所述区块数据发送至用户,并命令用户进行验证并输验证信息的命令;
[0008]接收所述验证结果,并将所述验证结果和所述第二信息发送至证书处理 ...
【技术保护点】
【技术特征摘要】
1.一种联盟链上证书的管理方法,其特征在于,包括:获取第一信息和第二信息,所述第一信息为至少一个CA中心签发的数字证书信息,所述第二信息为用户发起的获取所述数字证书的请求信息和用户公钥信息;将所述第一信息发送至数据集成模块进行集成处理,得到集成的区块数据,所述数据集成模块为对所述第一信息进行Merkle树的根节点和第一数字证书根节点计算,并对计算结果进行集成的模块;发送第一命令,所述第一命令包括将所述区块数据发送至用户,并命令用户进行验证并输验证信息的命令;接收所述验证结果,并将所述验证结果和所述第二信息发送至证书处理模块进行处理,得到用户的注册数字证书。2.根据权利要求1所述的联盟链上证书的管理方法,其特征在于,将所述第一信息发送至数据集成模块进行集成处理,得到集成的区块数据,包括:基于所述第一信息计算得到所述数字证书的第一ROOT值和所述数字证书的第一摘要值;通过将所述数字证书的第一ROOT值和所述数字证书的第一摘要值发送至根节点计算模块,通过SHA
‑
256算法进行计算,得到Merkle树的根节点和第一数字证书根节点,其中所述Merkle树的根节点为所述数字证书的第一ROOT值;将所述Merkle树的根节点和所述第一数字证书根节点发送至所述联盟链上证书授权中心的区块头进行集成处理,得到集成的区块数据。3.根据权利要求2所述的联盟链上证书的管理方法,其特征在于,基于所述第一信息计算得到所述数字证书的第一ROOT值,包括:通过哈希算法计算所有的所述CA中心签发的数字证书信息对应的第一哈希值,并将所有的所述数字证书信息对应的第一哈希值按照先后顺序进行排序,得到第二哈希值,所述第二哈希值为完成排序的哈希值;基于SHA
‑
256算法对相邻的两个所述第二哈希值进行拼接处理,得到第三哈希值,所述第三哈希值为完成拼接的哈希值;将所述第三哈希值进行迭代拼接处理,直至最终得到第一ROOT值,所述第一ROOT值为通过重复将所有的第三哈希值均拼接在同一个哈希值上的值。4.根据权利要求1所述的联盟链上证书的管理方法,其特征在于,接收所述验证结果,并将所述验证结果和所述第二信息发送至证书处理模块进行处理,得到用户的注册数字证书,包括:判断所述验证结果是否为证书内容合法,若所述验证结果为证书内容合法,则调用所述第二信息和预设的证书限制信息组成用户的注册数字证书资料信息;基于哈希算法计算所述用户的注册数字证书资料信息对应的哈希值,生成第四哈希值,并将所述第四哈希值作为所述Merkle树的叶节点;基于SHA
‑
256算法计算所述用户的注册数字证书资料信息对应的第二摘要值,并基于所述第二摘要值和所述第四哈希值进行根节点计算,得到第二数字证书根节点;将所述第二数字证书根节点进行区块共识上链处理,得到用户的注册数字证书。5.根据权利要求1所述的联盟链上证书的管理方法,其特征在于,所述得到用户的注册
数字证书之后,还包括:对所述联盟链上的所有节点进行查询,判断所有节点是否基于第二数字证书根节点进行修改,若所述联盟链上的所有节点未进行修改,则调用未进行修改的节点对应的第五哈希值;基于所述未进行修改的节点对应的第五哈希值调用所述第五哈希值对应的证明路径值;将所述证明路径值发送至所述未进行修改的节点进行修改,得到修改了证明路径的节点。6.根据权利要求1所述的联盟链上证书的管理方法,其特征在于,所述得到用户的注册数字证书之后,还包括:调用所述用户的注册数字证书的时间信息;判断所述时间信息是否超过预设的时间期限,若所述时间信息超过预设的时间期限,则计算所述时间信息超过预设的时间期限对应证书的哈希值,得到第六哈希值;遍历所有Merkle树的叶节点,判断所述Merkle树的叶节点中是否有所述第六哈希值一样的值,若所述Merkle树的叶节点中有所述第六哈希值一样的值,则将所述第六哈希值对应的Merkle树的叶节点进行删除,得到更新后的Merkle树;将所述更新后的Merkle树内的所有叶节点的证明路径进行修改,得到注销了超过时间期限数字证书的联盟链。7.一种联盟链上证书的管理装置,其特征在于,包括:第一获取单元,用于获取第一信息和第二信息,所述第一信息为至少一个CA中心签发的数字证书信息,所述第二信息为用户发起的获取所述数字证书的请求信息和用户公钥信息;第一处理单元,用于将所述第一信息发送至数据集成模块进...
【专利技术属性】
技术研发人员:曲傲,姜鹏,陈志明,
申请(专利权)人:中信银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。