【技术实现步骤摘要】
基于区块链的证书生成管理方法、装置、设备及存储介质
[0001]本申请涉及区块链
,尤其涉及一种基于区块链的证书生成管理方法、装置、设备及存储介质。
技术介绍
[0002]区块链(Blockchain)技术是一种将数据区块有序连接,并以密码学方式保证其不可篡改、不可伪造的分布式账本技术。基于区块链的技术方案能够用于解决信任问题,实现信息与价值的自由传递,目前已在数字货币、资产交易、数字政务、存证防伪等领域得到应用;同时随着科技的发展,证书电子化有利于简化证书办理与发放的流程,提升与证书相关各项工作效率,同时可实现长期存证,杜绝假证,并实现证书的便捷查询与核验。电子证书要实现的这些功能特征,恰与区块链的技术特点相吻合,因此可以将电子证书写入区块链,用于达到电子证书可以在区块链中不可更改、不可伪造并长期存证的目的。
[0003]基于上述背景,如何将电子证书的相关数据信息存入区块链,在区块链上发证机构对企业或个人进行电子证书的颁发管理,并提高电子证书颁发效率为亟需解决的问题。
技术实现思路
[0004]本申请提供了一种基于区块链的证书生成管理方法、装置、设备及存储介质,可以将电子证书的相关数据信息存入区块链,并对企业或个人进行电子证书的颁发管理,保证电子证书在区块链中不可更改、不可伪造、长期存证,并提高电子证书颁发效率。
[0005]第一方面,本申请提供了一种基于区块链的证书生成管理方法,包括:响应于证书生成指令,生成至少一个证书信息块,各所述证书信息块包括证书生成指令中的证书信息、查 ...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的证书生成管理方法,其特征在于,包括:响应于证书生成指令,生成至少一个证书信息块,各所述证书信息块包括证书生成指令中的证书信息、查询得到的发证机构公钥,及利用证书生成指令中的发证机构私钥对所述证书信息和发证机构公钥加密得到的第一签名;响应于证书上链指令,验证各证书信息块中的发证机构公钥合法后,利用所述发证机构公钥及所述第一签名确定所述证书信息块是否有效;对有效的证书信息块进行哈希计算,并将所述有效的证书信息块及对应的第一哈希值放入第一区块进行第一上链操作;响应于证书管理指令,查询并读取符合管理条件的目标证书信息块,并利用证书管理指令中的发证机构私钥对所述目标证书信息块中的发证机构公钥及对应的第一哈希值加密,得到第二签名;根据所述目标证书信息块对应的第一哈希值、第二签名、证书管理指令的操作类别及证书管理指令中的证书管理对象编号生成初始操作信息块;响应于管理上链指令,确定待上链的各初始操作信息块,并利用对应的目标证书信息块中的发证机构公钥对所述待上链的各初始操作信息块中对应的签名进行解密,确定所述待上链的各初始操作信息块是否有效;对有效的初始操作信息块进行哈希计算,并将所述有效的初始操作信息块及对应的第二哈希值放入第二区块进行第二上链操作。2.根据权利要求1所述的方法,其特征在于,所述证书管理指令包括证书颁发指令和证书作废指令,所述符合管理条件为生成证书信息块且未颁发;所述证书管理指令为证书颁发指令时,所述操作类别为颁发,所述操作信息块中的证书管理对象编号为证书颁发对象编号;所述证书管理指令为证书作废指令时,所述操作类别为删除,所述操作信息块中的证书管理对象编号为空。3.根据权利要求1所述的方法,其特征在于,还包括:响应于状态变更指令,确定待变更状态的证书信息对应的最新的目标操作信息块;利用状态变更指令中的发证机构私钥对所述目标操作信息块对应的发证机构公钥,及所述目标操作信息块中的第二哈希值加密,得到第三签名;根据所述目标操作信息块对应的第二哈希值、所述第三签名、操作类别及状态变更指令指示的变更后的证书管理对象编号生成变更操作信息块;响应于状态变更上链指令,确定待上链的变更操作信息块,利用对应的所述目标操作信息块对应的发证机构公钥对所述待上链的变更操作信息块中的第三签名进行解密,确定所述待上链的变更操作信息块是否有效;对有效的变更操作信息块进行哈希计算,并将所述有效的变更操作信息块及对应的第三哈希值放入所述第二区块进行第三上链操作。4.根据权利要求1~3任一所述的方法,其特征在于,确定发生上链操作后,所述上链操作包括第一上链操作/第二上链操作/第三上链操作,还包括如下至少一个步骤:根据所述上链操作,读取第一区块中的所有证书信息块,生成各证书对应的证书表项并写入证书信息表;所述各证书对应的证书表项包括各证书对应的证书信息、证书生成时
间、发证机构公钥;根据所述上链操作,读取第二区块中所有的初始操作信息块,更新对应的证书信息表;根据所述上链操作,读取第二区块中所有的变更操作信息块,更新对应的证书信息表;所述更新的对应的证书信息表包括各证书对应的证书信息、证书生成时间、发证机构公钥、当前颁发状态、证书管理对象编号、颁发状态更新时间。5.根据权利要求1~3任一所述的方法,其特征在于,确定所述各证书信息块是否有效,包括:利用证书信息块中对应的发证机构公钥对所述第一签名解密,得到第一明文;判断所述第一明文中的发证...
【专利技术属性】
技术研发人员:张树成,李柏林,刘东,
申请(专利权)人:青岛海信网络科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。