证书管理方法、装置、设备及存储介质制造方法及图纸

技术编号：40196593 阅读：5 留言：0更新日期：2024-01-27 00:00

本申请公开了一种证书管理方法、装置、设备及存储介质。该方法包括：在获取第一用户节点发送的证书认证请求的情况下，向存储节点发送第一用户节点对应的第一列表查询请求，第一列表查询请求用于请求查询第一用户节点对应的授权节点列表，其中，授权节点列表中包括第一用户节点信任的至少一个授权节点；接收存储节点响应于第一列表查询请求生成的授权节点列表，在授权节点列表中包括第一授权节点的情况下，根据证书认证请求生成数字证书；将数字证书向第一用户节点发送。根据本申请实施例，能够提升区块链的安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本申请属于区块链，尤其涉及一种证书管理方法、装置、设备及存储介质。

技术介绍

1、区块链中包括ca(certificate authority，证书颁发机构)节点。ca节点是一个数字证书的颁发者，负责验证个体或实体的身份，然后签发数字证书以证明其身份。

2、然而，由于在证书签发的过程中，ca节点拥有绝对的权利，其在未经实体允许的情况下就可以给任何节点签发证书，那么单个恶意或者被攻破的ca节点可以给任意用户签发证书，从而发起中间人攻击，这就导致区块链的安全性较低。

技术实现思路

1、本申请实施例提供了一种证书管理方法、装置、设备及存储介质，能够解决现有的区块链的安全性较低的问题。

2、第一方面，本申请实施例提供一种证书管理方法，所述证书管理方法应用于第一授权节点，方法包括：

3、在获取第一用户节点发送的证书认证请求的情况下，向存储节点发送所述第一用户节点对应的第一列表查询请求，所述第一列表查询请求用于请求查询所述第一用户节点对应的授权节点列表，其中，所述授权节点列表中包括所述第一用户节点信任的至少一个授权节点；

4、接收所述存储节点响应于所述第一列表查询请求生成的所述授权节点列表，在所述授权节点列表中包括所述第一授权节点的情况下，根据所述证书认证请求生成数字证书；

5、将所述数字证书向所述第一用户节点发送。

6、第二方面，本申请实施例提供一种证书管理方法，所述证书管理方法应用于第一验证节点，所述方法包括：

...

【技术特征摘要】

1.一种证书管理方法，其特征在于，所述证书管理方法应用于第一授权节点，所述方法包括：

2.一种证书管理方法，其特征在于，所述证书管理方法应用于第一验证节点，所述方法包括：

3.根据权利要求2所述的证书管理方法，其特征在于，所述根据所述列表创建请求生成所述第一用户节点对应的授权节点列表之后，还包括：

4.根据权利要求2所述的证书管理方法，其特征在于，所述在所述第一用户节点的身份验证通过的情况下，根据所述列表创建请求生成所述第一用户节点对应的授权节点列表之前，还包括：

5.根据权利要求4所述的证书管理方法，其特征在于，所述在所述域名和所述公钥通过验证的情况下，根据所述域名绑定请求将所述公钥和所述域名进行绑定，包括：

6.根据权利要求4所述的证书管理方法，其特征在于，所述在所述域名和所述公钥通过验证的情况下，根据所述域名绑定请求将所述公钥和所述域名进行绑定，包括：

7.一种证书管理方法，其特征在于，所述证书管理方法应用于验证设备，所述方法包括：

8.一种证书管理方法，其特征在于，所述证书管理方法应用于第一用户节点，所述方法包括：

9.根据权利要求8所述的证书管理方法，其特征...

【专利技术属性】
技术研发人员：叶可可，关志，方有轩，赖思为，赵思远，郑旭晓，王珂，陈子明，陈钟，
申请(专利权)人：中移动信息技术有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人