CN107425981B - 一种基于区块链的数字证书管理方法及系统 - Google Patents
一种基于区块链的数字证书管理方法及系统 Download PDFInfo
- Publication number
- CN107425981B CN107425981B CN201710438685.1A CN201710438685A CN107425981B CN 107425981 B CN107425981 B CN 107425981B CN 201710438685 A CN201710438685 A CN 201710438685A CN 107425981 B CN107425981 B CN 107425981B
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- request
- certificate
- valid
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请实施例提供一种基于区块链的数字证书管理方法和系统,所述方法包括:接收数字证书管理请求;根据所述数字证书管理请求的类型和请求内容判断所述数字证书管理请求是否有效;若判断所述数字证书管理请求有效,生成与所述数字证书管理请求对应的数字证书管理记录,将所述数字证书管理记录公布到区块链;所述区块链由多个区块根据产生时间依次链接而成,每个区块包括产生时间、当前区块的哈希值、前一区块的哈希值以及一条或多条数字证书管理记录。本申请实施例可以有效提高了数字证书的发放效率以及数字证书系统的稳定性,防止数字证书管理系统出现因单节点失效导致的故障,有效提高数字证书管理的安全性。
Description
技术领域
本申请实施例涉及计算机技术领域,具体涉及一种基于区块链的数字证书管理方法及系统。
背景技术
随着网络安全技术的发展,如何确保网络信息传输的保密性、完整性成为一个重要的研究课题。数字证书是一种验证网络通信实体身份的方式,可以利用数字证书技术进行数据加密、身份验证等。数字证书一般是由数字证书颁发设备向数字证书申请设备签发的,可以用于识别数字证书申请设备的身份。现有技术中,一般由证书授权(英文全称为Certificate Authority,英文缩写为CA)中心及其下属机构证书注册(英文全称为Registration Authority,英文缩写为RA)中心负责签发、认证、管理数字证书。CA用于生成经CA数字签名的包含公开密钥拥有者信息以及公开密钥的数字证书。
现有技术存在的证书管理方法,采用集中的方式,由CA及其下属机构R A处理数字证书的申请、发放及撤销,这种中心化的管理方式存在效率低、单点失效造成的安全性不高的缺陷。
发明内容
本申请实施例提供了一种基于区块链的数字证书管理方法及系统,旨在克服现有技术存在的数字证书申请效率低、安全性不高的问题。
为此,本申请实施例提供如下技术方案:
第一方面,本申请实施例提供了一种基于区块链的数字证书管理方法,包括:接收数字证书管理请求;根据所述数字证书管理请求的类型和请求内容判断所述数字证书管理请求是否有效;若判断所述数字证书管理请求有效,生成与所述数字证书管理请求对应的数字证书管理记录,将所述数字证书管理记录公布到区块链;所述区块链由多个区块根据产生时间依次链接而成,每个区块包括产生时间、当前区块的哈希值、前一区块的哈希值以及一条或多条数字证书管理记录。
第二方面,本申请实施例提供了一种区块链数字证书管理系统,包括:第一接收模块,用于接收数字证书管理请求;第一判断模块,用于根据所述数字证书管理请求的类型和请求内容判断所述数字证书管理请求是否有效;公布模块,用于若判断所述数字证书管理请求有效,生成与所述数字证书管理请求对应的数字证书管理记录,将所述数字证书管理记录公布到区块链;所述区块链由多个区块根据产生时间依次链接而成,每个区块包括产生时间、当前区块的哈希值、前一区块的哈希值以及一条或多条数字证书管理记录。
第三方面,本申请实施例提供了一种用于基于区块链的数字证书管理的装置,包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:接收数字证书管理请求;根据所述数字证书管理请求的类型和请求内容判断所述数字证书管理请求是否有效;若判断所述数字证书管理请求有效,生成与所述数字证书管理请求对应的数字证书管理记录,将所述数字证书管理记录公布到区块链;所述区块链由多个区块根据产生时间依次链接而成,每个区块包括产生时间、当前区块的哈希值、前一区块的哈希值以及一条或多条数字证书管理记录。
本申请实施例提供的基于区块链的数字证书管理方法及装置,通过构建区块链数字证书管理系统,对数字证书的申请、发放、撤销等进行管理,有效提高了数字证书的发放效率以及数字证书系统的稳定性,防止数字证书管理系统出现因单节点失效导致的故障,有效提高数字证书管理的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一实施例提供的基于区块链的数字证书管理方法流程图;
图2为本申请另一实施例提供的区块链结构示意图;
图3为本申请再一实施例提供的基于区块链的数字证书管理方法流程图;
图4为本申请一实施例提供的区块链数字证书管理系统示意图;
图5是根据一示例性实施例示出的一种用于基于区块链的数字证书管理装置的框图。
具体实施方式
本申请实施例提供了一种基于区块链的数字证书管理方法及装置,旨在克服现有技术存在的数字证书申请效率低、安全性不高的问题。
在本申请实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
下面将结合附图1至附图3对本申请示例性实施例示出的基于区块链的数字证书管理方法进行介绍。
参见图1,为本申请一实施例提供的基于区块链的数字证书管理方法流程图。如图1所示,可以包括:
S101,区块链数字证书管理系统接收数字证书管理请求。
具体实现时,数字证书用户可以使用用户设备向所述区块链数字证书管理系统发送数字证书管理请求。所述用户设备可以是个人计算机、服务器、虚拟系统上的进程或者其它具有相似功能的设备固件。当数字证书用户使用用户设备接入所述区块链数字证书管理系统时,所述用户设备可以视为区块链数字证书管理系统中的一个节点,使用区块链参与记录数字证书的各种操作。所述数字证书管理请求的类型可以是多样的,具体可以是数字证书申请请求、数字证书批准请求、数字证书撤销请求以及可能的扩展请求。数字证书申请请求又可以分为根证书申请请求和非根证书申请请求。
S102,区块链数字证书管理系统根据所述数字证书管理请求的类型和请求内容判断所述数字证书管理请求是否有效。
在一些可能的实施方式中,所述根据所述数字证书管理请求的类型和请求内容判断所述数字证书管理请求是否有效包括:当所述数字证书管理请求的类型为数字证书申请请求时,根据所述数字证书申请请求携带的地址信息判断所述数字证书申请请求是否有效。
在一些可能的实施方式中,当所述数字证书管理请求的类型为根证书申请请求时,区块链数字证书管理系统通过查询根证书申请请求的内容,当断所述数字证书申请请求携带的申请地址与发送所述数字证书申请请求的地址相同时,查询所述申请地址是否存在申请根证书的记录;若不存在,确定所述数字证书申请请求有效。一般地,区块链数字证书管理系统中的各节点设备以自身的区块链地址为基础发送申请请求。申请请求中携带的申请地址一般为数字证书被申请方的地址。举例说明,区块链数字证书管理系统收到某用户设备节点发送的根证书创建申请,查看该申请的内容,若该申请的申请地址与该用户设备节点的地址相同,区块链数字证书管理系统查询历史数字证书管理记录,若确定不存在该地址创建的同样内容的根证书申请,则确定该申请有效,将该申请公布到区块链,申请方将获得其所申请的根证书。需要说明的是,根证书是指该证书不需要区块链数字证书管理系统内其它数字证书认证的一类特殊的数字证书。与此对应的,非根证书是指该证书需要区块链数字证书管理系统内另一个数字证书通过数字签名确认有效的证书。需要说明的是,根据区块链类型的不同,有不同的接入许可限制。若区块链的类型是联盟链或者私有链,用户设备需要系统的接入许可。若区块链的类型是公共链,用户设备不需要接入许可。区块链数字证书管理系统对能够接入系统的申请均是开发的,也就是说任何节点设备都可以申请根证书或者非根证书。区块链各节点通过共识机制确定是否承认相关的申请。
在一些可能的实施方式中,当所述数字证书管理请求的类型为非根证书申请请求时,区块链数字证书管理系统通过查询所述非根证书申请请求的内容,当判断所述数字证书申请请求携带的申请地址与发送所述数字证书申请请求的地址不同时,查询所述申请地址是否存在申请根证书的记录;若存在,确定所述数字证书申请请求有效。进一步地,区块链数字证书管理系统将该请求对应的管理记录公布到区块链。
更进一步地,当被申请方发现有新的证书发放申请,根据申请方与被申请方之间业务约定,向区块链数字证书管理系统添加一条使用其数字证书签名的记录,承认为申请一方发布新证书,申请一方获得其所申请数字证书。具体地,区块链数字证书管理系统用于接收被申请节点设备发送的数字证书批准请求,判断所述数字证书批准请求是否有效;若判断所述数字证书批准请求有效,生成与所述数字证书批准请求对应的数字证书管理记录,将所述数字证书管理记录公布到区块链;其中,所述数字证书批准请求携带有数字证书签名用于认可所述数字证书申请请求;其中,发送所述数字证书批准请求的地址与所述数字证书申请请求的申请地址相同。
在一些实施方式中,当所述数字证书管理请求具体为数字证书撤销请求时,根据保存的数字证书管理记录以及所述数字证书撤销请求携带的数字证书签名判断所述数字证书管理请求是否有效。需要说明的是,当区块链数字证书管理系统收到某一数字证书发起的构建数字证书的撤销申请后,区块链数字证书管理系统各节点自行验证撤销申请的有效性,如此次撤销申请的交易请求方具有撤销权,则区块链数字证书管理系统将该条记录追加到区块链中,相关的数字证书在此后即失效。
S103,若判断所述数字证书管理请求有效,区块链数字证书管理系统生成与所述数字证书管理请求对应的数字证书管理记录,将所述数字证书管理记录公布到区块链。
其中,所述区块链由多个区块根据产生时间依次链接而成,每个区块包括产生时间、当前区块的哈希值、前一区块的哈希值以及一条或多条数字证书管理记录。区块链数据存储在参与证书记录的计算机系统或设备中,所述数字证书管理记录可以包括数字证书申请、批准、发放、撤销记录等。如图2所示,为本申请实施例提供的区块链示意图。区块链中产生时间最早的区块为1,此后区块时间戳依次递增。
其中,所述将所述数字证书管理记录公布到区块链包括:区块链数字证书管理系统向多个节点发送包含所述数字证书管理记录的消息;所述多个节点用于在接收到所述消息时,判断所述消息是否合法以及是否向其他节点发送过所述消息,若判断所述消息合法且未向其他节点发送过所述消息,向其他节点发送所述消息。其中,所述多个节点为接入所述区块链数字证书管理系统的设备节点。其他节点为区块链数字证书管理系统中的其他节点。为举例说明,源节点(例如区块链数字证书管理系统)向数个其它节点发送该消息,收到该消息的节点验证消息是否合法以及自己是否已经转发过,如果非法或已经转发过则弃之不顾,反之向其它数个节点传播,以此类推直到全网。简单的说,将消息公布到区块链的过程不是直接全网广播而是间接逐次广播。
一般地,区块链数字证书管理系统在判断数字证书管理请求有效后,会生成数字证书操作记录,将数字证书操作记录追加到区块链现有区块的末端,否则会拒绝该操作请求。
参见图3,为本申请又一实施例提供的区块链的数字证书管理方法流程图。如图3所示,为本申请提供的区块链数字证书查询方法示意图。
S301,接收数字证书查询请求,根据保存的证书管理记录获取有效证书列表以及已撤销证书列表。
S302,根据所述数字证书查询请求携带的证书编号判断已撤销证书列表是否存在所述证书编号;若存在,结束查询,发送所述证书已撤销的消息。若不存在,执行S303。
S303,根据所述数字证书查询请求携带的证书编号判断有效证书列表中是否存在所述证书编号。若存在,执行S204;如不存在,结束查询,发送所述证书编号不存在的消息。
S304,发送与所述证书编号对应的数字证书。
需要说明的是,S302和S303的顺序可以颠倒的执行,例如先判断有效证书列表中是否存在所述证书编号,若存在,执行S304;若不存在,在已撤销证书列表中查询是否存在所述证书编号,若存在,发送所述证书已撤销的消息;如不存在,发送所述证书编号不存在的消息。
本发明实施例提供的区块链数字证书管理方法,通过构建区块链数字证书管理系统,对数字证书的申请、发放、撤销等进行管理,有效提高了数字证书的发放效率以及数字证书系统的稳定性,防止数字证书管理系统出现因单节点失效导致的故障,有效提高数字证书管理的安全性。
下面对本申请实施例提供的方法对应的设备进行介绍。
参见图4,为本申请一实施例提供的区块链数字证书管理系统示意图。
一种区块链数字证书管理系统400,包括:
第一接收模块401,用于接收数字证书管理请求。其中,所述第一接收模块401的具体实现可以参照图1所示实施例的S101而实现。
第一判断模块402,用于根据所述数字证书管理请求的类型和请求内容判断所述数字证书管理请求是否有效。其中,所述第一判断模块402的具体实现可以参照图1所示实施例的S102而实现。
公布模块403,用于若判断所述数字证书管理请求有效,生成与所述数字证书管理请求对应的数字证书管理记录,将所述数字证书管理记录公布到区块链;所述区块链由多个区块根据产生时间依次链接而成,每个区块包括产生时间、当前区块的哈希值、前一区块的哈希值以及一条或多条数字证书管理记录。其中,所述公布模块403的具体实现可以参照图1所示实施例的S103而实现。
在一些实施方式中,所述第一判断模块402 具体用于:当所述数字证书管理请求的类为数字证书申请请求时,根据所述数字证书申请请求携带的地址信息判断所述数字证书申请请求是否有效。
在一些实施方式中,所述第一判断模块402 具体用于:当判断所述数字证书申请请求携带的申请地址与发送所述数字证书申请请求的地址相同时,查询所述申请地址是否存在申请根证书的记录;若不存在,确定所述数字证书申请请求有效。
在一些实施方式中,所述第一判断模块402 具体用于:当判断所述数字证书申请请求携带的申请地址与发送所述数字证书申请请求的地址不同时,查询所述申请地址是否存在申请根证书的记录;若存在,确定所述数字证书申请请求有效。
在一些实施方式中,所述第一判断模块402 具体用于:当所述数字证书管理请求具体为数字证书撤销请求时,根据保存的数字证书管理记录以及所述数字证书撤销请求携带的数字证书签名判断所述数字证书管理请求是否有效。
在一些实施方式中,所述系统还包括:第二接收模块,用于接收数字证书批准请求;其中,所述数字证书批准请求携带有数字证书签名用于认可所述数字证书申请请求;其中,发送所述数字证书批准请求的地址与所述数字证书申请请求的申请地址相同;第二判断模块,用于判断所述数字证书批准请求是否有效;所述公布模块还用于若判断所述数字证书批准请求有效,生成与所述数字证书批准请求对应的数字证书管理记录,将所述数字证书管理记录公布到区块链。
在一些实施方式中,所述公布模块403还用于:向多个节点发送包含所述数字证书管理记录的消息;所述多个节点用于在接收到所述消息时,判断所述消息是否合法以及是否向其他节点发送过所述消息,若判断所述消息合法且未向其他节点发送过所述消息,向其他节点发送所述消息。
在一些实施方式中,所述系统还包括:第三接收模块,用于接收数字证书查询请求;查询模块,用于根据保存的证书管理记录获取有效证书列表以及已撤销证书列表,根据所述数字证书查询请求携带的证书编号查询所述证书编号在有效证书列表以及已撤销证书列表是否存在;发送单元,用于若所述证书编号在有效证书列表中存在,发送与所述证书编号对应的数字证书;若所述证书编号在已撤销证书列表中存在,发送所述证书已撤销的消息;若所述证书编号在有效证书列表以及已撤销证书列表中均不存在,发送所述证书编号不存在的消息。其中,第三接收模块的具体实现可以参见图3所述实施例S301而实现,查询模块的具体是可以参照图3所述实施例S302和S303而实现,发送模块可以参照图3所述实施例S304而实现。
参见图5,是本申请另一实施例提供的数据通信的装置的框图。包括:至少一个处理器501(例如CPU),存储器502和至少一个通信总线503,用于实现这些装置之间的连接通信。处理器501用于执行存储器502中存储的可执行模块,例如计算机程序。存储器502可能包含高速随机存取存储器(RAM:Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器501执行所述一个或者一个以上程序包含用于进行以下操作的指令:接收数字证书管理请求;根据所述数字证书管理请求的类型和请求内容判断所述数字证书管理请求是否有效;若判断所述数字证书管理请求有效,生成与所述数字证书管理请求对应的数字证书管理记录,将所述数字证书管理记录公布到区块链;所述区块链由多个区块根据产生时间依次链接而成,每个区块包括产生时间、当前区块的哈希值、前一区块的哈希值以及一条或多条数字证书管理记录。
在一些实施方式中,处理器501具体用于执行所述一个或者一个以上程序包含用于进行以下操作的指令:当所述数字证书管理请求的类型为数字证书申请请求时,根据所述数字证书申请请求携带的地址信息判断所述数字证书申请请求是否有效。
在一些实施方式中,处理器501具体用于执行所述一个或者一个以上程序包含用于进行以下操作的指令:当判断所述数字证书申请请求携带的申请地址与发送所述数字证书申请请求的地址相同时,查询所述申请地址是否存在申请根证书的记录;若不存在,确定所述数字证书申请请求有效。
在一些实施方式中,处理器501具体用于执行所述一个或者一个以上程序包含用于进行以下操作的指令:当判断所述数字证书申请请求携带的申请地址与发送所述数字证书申请请求的地址不同时,查询所述申请地址是否存在申请根证书的记录;若存在,确定所述数字证书申请请求有效。
在一些实施方式中,处理器501具体用于执行所述一个或者一个以上程序包含用于进行以下操作的指令:接收数字证书批准请求,判断所述数字证书批准请求是否有效;若判断所述数字证书批准请求有效,生成与所述数字证书批准请求对应的数字证书管理记录,将所述数字证书管理记录公布到区块链;其中,所述数字证书批准请求携带有数字证书签名用于认可所述数字证书申请请求;其中,发送所述数字证书批准请求的地址与所述数字证书申请请求的申请地址相同。
在一些实施方式中,处理器501具体用于执行所述一个或者一个以上程序包含用于进行以下操作的指令:当所述数字证书管理请求具体为数字证书撤销请求时,根据保存的数字证书管理记录以及所述数字证书撤销请求携带的数字证书签名判断所述数字证书管理请求是否有效。
在一些实施方式中,处理器501具体用于执行所述一个或者一个以上程序包含用于进行以下操作的指令:向多个节点发送包含所述数字证书管理记录的消息;所述多个节点用于在接收到所述消息时,判断所述消息是否合法以及是否向其他节点发送过所述消息,若判断所述消息合法且未向其他节点发送过所述消息,向其他节点发送所述消息。
在一些实施方式中,处理器501具体用于执行所述一个或者一个以上程序包含用于进行以下操作的指令:接收数字证书查询请求,根据保存的证书管理记录获取有效证书列表以及已撤销证书列表;根据所述数字证书查询请求携带的证书编号查询有效证书列表以及已撤销证书列表是否存在所述证书编号;若所述证书编号在有效证书列表中存在,发送与所述证书编号对应的数字证书;若所述证书编号在已撤销证书列表中存在,发送所述证书已撤销的消息;若所述证书编号在有效证书列表以及已撤销证书列表中均不存在,发送所述证书编号不存在的消息。
其中,本申请装置各单元或模块的设置可以参照图1至图3所示的方法而实现,在此不赘述。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。以上所述仅是本申请的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (13)
1.一种基于区块链的数字证书管理方法,其特征在于,应用于区块链数字证书管理系统,所述方法包括:
接收数字证书管理请求;
当所述数字证书管理请求的类型为数字证书申请请求时,根据所述数字证书申请请求携带的地址信息判断所述数字证书申请请求是否有效;
若判断所述数字证书管理请求有效,生成与所述数字证书管理请求对应的数字证书管理记录,将所述数字证书管理记录公布到区块链;所述区块链由多个区块根据产生时间依次链接而成,每个区块包括产生时间、当前区块的哈希值、前一区块的哈希值以及一条或多条数字证书管理记录;
其中,根据所述数字证书申请请求携带的地址信息判断所述数字证书申请请求是否有效包括:
当判断所述数字证书申请请求携带的申请地址与发送所述数字证书申请请求的地址相同时,查询所述申请地址是否存在申请根证书的记录;
若不存在,确定所述数字证书申请请求有效。
2.根据权利要求1所述的方法,其特征在于,根据所述数字证书申请请求携带的地址信息判断所述数字证书申请请求是否有效包括:
当判断所述数字证书申请请求携带的申请地址与发送所述数字证书申请请求的地址不同时,查询所述申请地址是否存在申请根证书的记录;
若存在,确定所述数字证书申请请求有效。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
接收数字证书批准请求,判断所述数字证书批准请求是否有效;若判断所述数字证书批准请求有效,生成与所述数字证书批准请求对应的数字证书管理记录,将所述数字证书管理记录公布到区块链;其中,所述数字证书批准请求携带有数字证书签名用于认可所述数字证书申请请求;其中,发送所述数字证书批准请求的地址与所述数字证书申请请求的申请地址相同。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述数字证书管理请求具体为数字证书撤销请求时,根据保存的数字证书管理记录以及所述数字证书撤销请求携带的数字证书签名判断所述数字证书管理请求是否有效。
5.根据权利要求1或3所述的方法,其特征在于,所述将所述数字证书管理记录公布到区块链包括:
向多个节点发送包含所述数字证书管理记录的消息;所述多个节点用于在接收到所述消息时,判断所述消息是否合法以及是否向其他节点发送过所述消息,若判断所述消息合法且未向其他节点发送过所述消息,向其他节点发送所述消息。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收数字证书查询请求,根据保存的证书管理记录获取有效证书列表以及已撤销证书列表;
根据所述数字证书查询请求携带的证书编号查询有效证书列表以及已撤销证书列表是否存在所述证书编号;
若所述证书编号在有效证书列表中存在,发送与所述证书编号对应的数字证书;
若所述证书编号在已撤销证书列表中存在,发送所述证书已撤销的消息;
若所述证书编号在有效证书列表以及已撤销证书列表中均不存在,发送所述证书编号不存在的消息。
7.一种区块链数字证书管理系统,其特征在于,包括:
第一接收模块,用于接收数字证书管理请求;
第一判断模块,用于当所述数字证书管理请求的类为数字证书申请请求时,根据所述数字证书申请请求携带的地址信息判断所述数字证书申请请求是否有效;
公布模块,用于若判断所述数字证书管理请求有效,生成与所述数字证书管理请求对应的数字证书管理记录,将所述数字证书管理记录公布到区块链;所述区块链由多个区块根据产生时间依次链接而成,每个区块包括产生时间、当前区块的哈希值、前一区块的哈希值以及一条或多条数字证书管理记录;
其中,所述第一判断模块具体用于:
当判断所述数字证书申请请求携带的申请地址与发送所述数字证书申请请求的地址相同时,查询所述申请地址是否存在申请根证书的记录;若不存在,确定所述数字证书申请请求有效。
8.根据权利要求7所述的系统,其特征在于,所述第一判断模块具体用于:
当判断所述数字证书申请请求携带的申请地址与发送所述数字证书申请请求的地址不同时,查询所述申请地址是否存在申请根证书的记录;若存在,确定所述数字证书申请请求有效。
9.根据权利要求8所述的系统,其特征在于,所述系统还包括:
第二接收模块,用于接收数字证书批准请求;其中,所述数字证书批准请求携带有数字证书签名用于认可所述数字证书申请请求;其中,发送所述数字证书批准请求的地址与所述数字证书申请请求的申请地址相同;
第二判断模块,用于判断所述数字证书批准请求是否有效;
所述公布模块还用于若判断所述数字证书批准请求有效,生成与所述数字证书批准请求对应的数字证书管理记录,将所述数字证书管理记录公布到区块链。
10.根据权利要求7所述的系统,其特征在于,所述第一判断模块还用于:
当所述数字证书管理请求具体为数字证书撤销请求时,根据保存的数字证书管理记录以及所述数字证书撤销请求携带的数字证书签名判断所述数字证书管理请求是否有效。
11.根据权利要求7或9所述的系统,其特征在于,所述公布模块具体用于:
向多个节点发送包含所述数字证书管理记录的消息;所述多个节点用于在接收到所述消息时,判断所述消息是否合法以及是否向其他节点发送过所述消息,若判断所述消息合法且未向其他节点发送过所述消息,向其他节点发送所述消息。
12.根据权利要求7所述的系统,其特征在于,所述系统还包括:
第三接收模块,用于接收数字证书查询请求;
查询模块,用于根据保存的证书管理记录获取有效证书列表以及已撤销证书列表,根据所述数字证书查询请求携带的证书编号查询所述证书编号在有效证书列表以及已撤销证书列表是否存在;
发送单元,用于若所述证书编号在有效证书列表中存在,发送与所述证书编号对应的数字证书;若所述证书编号在已撤销证书列表中存在,发送所述证书已撤销的消息;若所述证书编号在有效证书列表以及已撤销证书列表中均不存在,发送所述证书编号不存在的消息。
13.一种用于基于区块链的数字证书管理的装置,其特征在于,包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序以执行如下操作:
接收数字证书管理请求;
当所述数字证书管理请求的类型为数字证书申请请求时,根据所述数字证书申请请求携带的地址信息判断所述数字证书申请请求是否有效;
若判断所述数字证书管理请求有效,生成与所述数字证书管理请求对应的数字证书管理记录,将所述数字证书管理记录公布到区块链;所述区块链由多个区块根据产生时间依次链接而成,每个区块包括产生时间、当前区块的哈希值、前一区块的哈希值以及一条或多条数字证书管理记录;
根据所述数字证书申请请求携带的地址信息判断所述数字证书申请请求是否有效包括:
当判断所述数字证书申请请求携带的申请地址与发送所述数字证书申请请求的地址相同时,查询所述申请地址是否存在申请根证书的记录;
若不存在,确定所述数字证书申请请求有效。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710438685.1A CN107425981B (zh) | 2017-06-12 | 2017-06-12 | 一种基于区块链的数字证书管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710438685.1A CN107425981B (zh) | 2017-06-12 | 2017-06-12 | 一种基于区块链的数字证书管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107425981A CN107425981A (zh) | 2017-12-01 |
| CN107425981B true CN107425981B (zh) | 2020-11-03 |
Family
ID=60429796
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710438685.1A Active CN107425981B (zh) | 2017-06-12 | 2017-06-12 | 一种基于区块链的数字证书管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107425981B (zh) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112865982A (zh) * | 2017-07-26 | 2021-05-28 | 创新先进技术有限公司 | 数字证书管理方法、装置及电子设备 |
| CN109936453B (zh) * | 2017-12-18 | 2021-12-21 | 航天信息股份有限公司 | 基于区块链维护证书注销列表的方法、装置、设备及介质 |
| CN108494557B (zh) * | 2018-02-07 | 2020-03-20 | 平安科技(深圳)有限公司 | 社保数字证书管理方法、计算机可读存储介质及终端设备 |
| CN108768657A (zh) * | 2018-04-17 | 2018-11-06 | 深圳技术大学(筹) | 一种基于区块链平台的数字证书颁发系统及方法 |
| CN108540488B (zh) * | 2018-04-25 | 2020-08-21 | 浪潮集团有限公司 | 一种基于区块链的数字签名司法鉴定系统及方法 |
| CN109033788B (zh) * | 2018-06-15 | 2021-06-11 | 北京文创园投资管理有限公司 | 一种基于区块链技术的证书管理方法和装置 |
| CN110740039B (zh) * | 2018-07-19 | 2022-05-13 | 中国移动通信有限公司研究院 | 一种数字证书管理系统、方法及服务终端 |
| CN110825918B (zh) * | 2018-07-23 | 2023-01-13 | 中国移动通信有限公司研究院 | 一种数字证书的获取方法、存储方法及装置 |
| CN109167771B (zh) * | 2018-08-21 | 2020-06-05 | 京东数字科技控股有限公司 | 基于联盟链的鉴权方法、装置、设备及可读存储介质 |
| CN109325359B (zh) * | 2018-09-03 | 2023-06-02 | 平安科技(深圳)有限公司 | 账户体系设置方法、系统、计算机设备和存储介质 |
| CN108965342B (zh) * | 2018-09-28 | 2021-05-28 | 真相网络科技(北京)有限公司 | 数据请求方访问数据源的鉴权方法及系统 |
| CN109684864A (zh) * | 2018-11-05 | 2019-04-26 | 众安信息技术服务有限公司 | 一种基于区块链的证书处理方法及系统 |
| CN109547200A (zh) * | 2018-11-21 | 2019-03-29 | 上海点融信息科技有限责任公司 | 区块链网络中的证书分配方法及相应的计算设备和介质 |
| CN109948371B (zh) * | 2019-03-07 | 2021-06-25 | 深圳市智税链科技有限公司 | 为区块链节点发放身份证书的方法及相关装置 |
| CN109921910A (zh) * | 2019-03-21 | 2019-06-21 | 平安科技(深圳)有限公司 | 证书状态的验证方法及装置、存储介质、电子装置 |
| CN110011988B (zh) * | 2019-03-21 | 2021-08-10 | 平安科技(深圳)有限公司 | 基于区块链的证书验证方法及装置、存储介质、电子装置 |
| CN110544167B (zh) * | 2019-07-25 | 2022-03-01 | 晋商博创(北京)科技有限公司 | 基于cpk的联盟链的数据处理方法、服务器及存储介质 |
| CN110597911B (zh) * | 2019-09-12 | 2021-08-17 | 腾讯科技(深圳)有限公司 | 一种区块链网络的证书处理方法、装置、电子设备及存储介质 |
| KR20220154195A (ko) * | 2020-03-19 | 2022-11-21 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 인증서 목록 갱신 방법 및 장치 |
| CN111737766B (zh) * | 2020-08-03 | 2020-12-04 | 南京金宁汇科技有限公司 | 一种在区块链中判断数字证书签名数据合法性的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105591753A (zh) * | 2016-01-13 | 2016-05-18 | 杭州复杂美科技有限公司 | 一种ca证书在区块链上的应用方法 |
| CN105592098A (zh) * | 2016-01-16 | 2016-05-18 | 杭州复杂美科技有限公司 | 区块链上的投票及ca证书的管理方法 |
| CN106301792A (zh) * | 2016-08-31 | 2017-01-04 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101895884B (zh) * | 2010-06-29 | 2012-12-12 | 北京星网锐捷网络技术有限公司 | 一种wapi证书更新的方法、系统及装置 |
| KR101661930B1 (ko) * | 2015-08-03 | 2016-10-05 | 주식회사 코인플러그 | 블록체인을 기반으로 하는 공인인증서 발급시스템 |
| KR101680260B1 (ko) * | 2015-12-14 | 2016-11-29 | 주식회사 코인플러그 | 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 |
| KR101661933B1 (ko) * | 2015-12-16 | 2016-10-05 | 주식회사 코인플러그 | 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법 |
| CN105573828B (zh) * | 2015-12-17 | 2019-04-12 | 布比(北京)网络技术有限公司 | 一种操作处理方法及装置 |
| CN106384236B (zh) * | 2016-08-31 | 2019-07-16 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
| CN106504091B (zh) * | 2016-10-27 | 2018-06-29 | 深圳壹账通智能科技有限公司 | 区块链上交易的方法及装置 |
-
2017
- 2017-06-12 CN CN201710438685.1A patent/CN107425981B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105591753A (zh) * | 2016-01-13 | 2016-05-18 | 杭州复杂美科技有限公司 | 一种ca证书在区块链上的应用方法 |
| CN105592098A (zh) * | 2016-01-16 | 2016-05-18 | 杭州复杂美科技有限公司 | 区块链上的投票及ca证书的管理方法 |
| CN106301792A (zh) * | 2016-08-31 | 2017-01-04 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107425981A (zh) | 2017-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107425981B (zh) | 一种基于区块链的数字证书管理方法及系统 | |
| CN109327528B (zh) | 一种基于区块链的节点管理方法和装置 | |
| JP7093428B2 (ja) | 電子証明書の管理方法、装置、コンピュータ装置及びコンピュータプログラム | |
| CN107967416B (zh) | 版权维权检测的方法、装置和系统 | |
| CN112311735B (zh) | 可信认证方法,网络设备、系统及存储介质 | |
| CN111930851B (zh) | 区块链网络的管控数据处理方法、装置、介质及电子设备 | |
| US20200137064A1 (en) | Decentralized identity management system | |
| CN110288480B (zh) | 一种区块链的私密交易方法及装置 | |
| EP3454238A1 (en) | Registration and authorization method, device and system | |
| JP2022504420A (ja) | デジタル証明書の発行方法、デジタル証明書発行センター、記憶媒体およびコンピュータプログラム | |
| US20030037234A1 (en) | Method and apparatus for centralizing a certificate revocation list in a certificate authority cluster | |
| US8745380B2 (en) | Pre-encoding a cached certificate revocation list | |
| US9401911B2 (en) | One-time password certificate renewal | |
| CN110569674A (zh) | 基于区块链网络的认证方法及装置 | |
| CN109614813B (zh) | 基于区块链的隐私交易方法、装置及其应用方法、装置 | |
| US20100154040A1 (en) | Method, apparatus and system for distributed delegation and verification | |
| CN107908979B (zh) | 用于在区块链中进行配置和背书的方法和电子设备 | |
| US11729175B2 (en) | Blockchain folding | |
| CN112152778B (zh) | 一种节点管理方法、装置、及电子设备 | |
| CN113328997B (zh) | 联盟链跨链系统及方法 | |
| US20020099668A1 (en) | Efficient revocation of registration authorities | |
| CN114465817B (zh) | 一种基于tee预言机集群和区块链的数字证书系统及方法 | |
| US20210351940A1 (en) | Issuing device and method for issuing and requesting device and method for requesting a digital certificate | |
| CN110910110B (zh) | 一种数据处理方法、装置及计算机存储介质 | |
| Zhang et al. | Blockchain‐Based DNS Root Zone Management Decentralization for Internet of Things |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190121 Address after: 410000 Yuelu Street, Yuelu District, Changsha City, Hunan Province, No. 1 Building, Fenghe Garden, No. 328 Luxiangzhong Road Applicant after: Hunan Yuelushan Research Institute of Data Science and Technology Co., Ltd. Address before: 100084 Tsinghua Yuan, Haidian District, Beijing, No. 1 Applicant before: Tsinghua University |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |