CN110490588A - 身份证书管理方法、装置、计算机设备及存储介质 - Google Patents
身份证书管理方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN110490588A CN110490588A CN201910785850.XA CN201910785850A CN110490588A CN 110490588 A CN110490588 A CN 110490588A CN 201910785850 A CN201910785850 A CN 201910785850A CN 110490588 A CN110490588 A CN 110490588A
- Authority
- CN
- China
- Prior art keywords
- letter
- block chain
- nodes
- identity management
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 108
- 238000000034 method Methods 0.000 claims abstract description 29
- 230000004044 response Effects 0.000 claims abstract description 12
- 238000005516 engineering process Methods 0.000 claims description 29
- 238000004590 computer program Methods 0.000 claims description 20
- 239000004744 fabric Substances 0.000 claims description 12
- 235000013399 edible fruits Nutrition 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 6
- 108010001267 Protein Subunits Proteins 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 5
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 206010033799 Paralysis Diseases 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及身份证书管理方法、装置、计算机设备及存储介质,该方法包括获取多个CA节点;根据多个CA节点建立身份证书管理的区块链;获取用户操作请求;根据用户操作请求获取接收操作请求的CA节点所做出的操作响应,以形成请求结果;根据请求结果获取身份证书管理的区块链内的所有CA节点的判决结果,以得共识结果;根据所述共识结果输出对应的请求结果。本发明通过由最先接收用户操作请求的CA节点先做出响应,形成请求结果,在各个CA节点的鉴权和决策,以达成共识,从而发送请求结果,借助区块链的去中心化的、支持多方决策的、防纂改的特性进行身份证书管理,可进行分布式无缝部署,大大提升身份证书管理的可用性和安全性。
Description
技术领域
本发明涉及计算机,更具体地说是指身份证书管理方法、装置、计算机设备及存储介质。
背景技术
在各种交易平台上,每个用户和商家均具有身份证书,该身份证书既可以证明用户和商家的合法性,还表明该用户和商家可在对应的平台上进行相应的操作。
平台通常会对所有的身份证书进行管理,目前采用的身份证书管理方法是以PKI(公钥基础设施,Public Key Infrastructure)/CA(认证机构,Certificate Authority)技术为核心,围绕CA提供集中的身份管理功能,存在根CA容易发生单点故障、信息泄露、难以嵌入分布式系统、身份证书历史难以追踪等问题,导致整个身份证书管理过程的可用性和安全性较低,且一旦CA发生故障,造成服务中止,整个KPI(关键绩效指标,Key PerformanceIndicator)系统陷入瘫痪。
因此,有必要设计一种新的方法,实现提升身份证书管理的可用性和安全性。
发明内容
本发明的目的在于克服现有技术的缺陷,提供身份证书管理方法、装置、计算机设备及存储介质。
为实现上述目的,本发明采用以下技术方案:身份证书管理方法,包括:
获取多个CA节点;
根据多个CA节点建立身份证书管理的区块链;
获取用户操作请求;
根据用户操作请求获取接收操作请求的CA节点所做出的操作响应,以形成请求结果;
根据请求结果获取身份证书管理的区块链内的所有CA节点的判决结果,以得共识结果;
根据所述共识结果输出对应的请求结果。
其进一步技术方案为:所述根据多个CA节点建立身份证书管理的区块链,包括:
采用容器技术运行多个CA节点,以得到运行结果;
判断所述运行结果是否满足预设条件;
若是,则将多个CA节点采用区块链技术形成联盟链,以得到身份证书管理的区块链。
其进一步技术方案为:所述CA节点的个数为至少三个。
其进一步技术方案为:所述将多个CA节点采用区块链技术形成联盟链,以得到身份证书管理的区块链,包括:
采用Fabric网络技术将多个CA节点组合形成联盟链,以得到身份证书管理的区块链。
其进一步技术方案为:所述根据请求结果获取身份证书管理的区块链内的所有CA节点的判决结果,以得共识结果,包括:
根据请求结果进行身份证书管理的区块链内所有CA节点的区块链鉴权以及多方决策,以得到中间结果;
判断所述中间结果内是否出现法定最小决策数目的CA节点所做出的判决结果;
若是,则将所述中间结果作为共识结果;
若否,则返回所述根据请求结果进行身份证书管理的区块链内所有CA节点的区块链鉴权以及多方决策,以得到中间结果。
本发明还提供了身份证书管理装置,包括:
节点获取单元,用于获取多个CA节点;
区块链建立单元,用于根据多个CA节点建立身份证书管理的区块链;
请求获取单元,用于获取用户操作请求;
响应单元,用于根据用户操作请求获取接收操作请求的CA节点所做出的操作响应,以形成请求结果;
共识单元,用于根据请求结果获取身份证书管理的区块链内的所有CA节点的判决结果,以得共识结果;
输出单元,用于根据所述共识结果输出对应的请求结果。
其进一步技术方案为:所述区块链建立单元包括:
运行子单元,用于采用容器技术运行多个CA节点,以得到运行结果;
运行判断子单元,用于判断所述运行结果是否满足预设条件;
节点处理子单元,用于若是,则将多个CA节点采用区块链技术形成联盟链,以得到身份证书管理的区块链。
其进一步技术方案为:所述共识单元包括:
鉴权决策子单元,用于根据请求结果进行身份证书管理的区块链内所有CA节点的区块链鉴权以及多方决策,以得到中间结果;
结果判断子单元,用于判断所述中间结果内是否出现法定最小决策数目的CA节点所做出的判决结果;若是,则将所述中间结果作为共识结果;若否,则返回所述根据请求结果进行身份证书管理的区块链内所有CA节点的区块链鉴权以及多方决策,以得到中间结果。
本发明还提供了一种计算机设备,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法。
本发明还提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时可实现上述的方法。
本发明与现有技术相比的有益效果是:本发明通过可运行的CA节点作为区块链的区块,由最先接收用户操作请求的CA节点先做出响应,形成请求结果,并通过区块链的特性,进行请求结果在各个CA节点的鉴权和决策,以达成共识,从而发送请求结果,借助区块链的去中心化的、支持多方决策的、防纂改的特性进行身份证书管理,可进行分布式无缝部署,大大提升身份证书管理的可用性和安全性。
下面结合附图和具体实施例对本发明作进一步描述。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的身份证书管理方法的应用场景示意图;
图2为本发明实施例提供的身份证书管理方法的流程示意图;
图3为本发明实施例提供的身份证书管理方法的子流程示意图;
图4为本发明实施例提供的身份证书管理方法的子流程示意图;
图5为本发明实施例提供的身份证书管理装置的示意性框图;
图6为本发明实施例提供的身份证书管理装置的区块链建立单元的示意性框图;
图7为本发明实施例提供的身份证书管理装置的共识单元的示意性框图;
图8为本发明实施例提供的计算机设备的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1和图2,图1为本发明实施例提供的身份证书管理方法的应用场景示意图。图2为本发明实施例提供的身份证书管理方法的示意性流程图。该身份证书管理方法应用于服务器中,该服务器与终端之间进行数据交互,用户通过终端发起操作请求,比如身份注册以及修改和删除等操作请求,服务器借助各个CA节点之间所形成的区块链进行共识处理,并返回达成共识的响应,以显示于终端上。
图2是本发明实施例提供的身份证书管理方法的流程示意图。如图2所示,该方法包括以下步骤S110至S160。
S110、获取多个CA节点。
在本实施例中,CA节点是产生对用户的操作请求的操作响应的节点,且可将该操作响应进行对其他CA节点的广播。
在本实施例中,上述的CA节点的个数至少为3个,体现达成共识的目的。
S120、根据多个CA节点建立身份证书管理的区块链;
在本实施例中,身份证书管理的区块链是指由多个CA节点作为区块,配合智能合约的方式所形成的专门管理身份证书的区块链。
各个CA节点组成区块链网络,一起对外提供身份管理服务。终端可以通过某个CA节点连接区块链网络,就可以进行注册身份、吊销证书、身份修改的操作。由于区块链的去中心化特性,每个CA节点都可以提供身份管理服务,避免单点故障。同时,区块链的共享账本和多方决策特性,带来了防纂改、安全透明的身份管理服务,以提升整个身份证书管理的安全性和可用性。
在一实施例中,请参阅图2,上述的步骤S120可包括步骤S121~S124。
S121、采用容器技术运行多个CA节点,以得到运行结果。
在本实施例中,运行结果是指CA节点单个运行后所形成结果,一般包括成功运行和失败运行等结果。
具体的,采用容器技术如docker把多个CA节点运行起来,以防止单点故障,当CA节点运行失败,则可以将其剔除,以确保整个区块链内的CA节点均可以进行通讯和运行,从而提升整个身份证书管理的可用性。
S122、判断所述运行结果是否满足预设条件。
在本实施例中,预设条件是指多个CA节点均运行成功,当然,于其他实施例,预设条件还可以是运行成功的CA节点的占比阈值,这个可以依据实际情况而定。
S123、若是,则将多个CA节点采用区块链技术形成联盟链,以得到身份证书管理的区块链。
具体地,采用Fabric网络技术将多个CA节点组合形成联盟链,以得到身份证书管理的区块链。
具体地,采用Fabric网络技术将多个CA节点组合形成联盟链,一般包括:确定联盟成员即多个CA节点,接下就是确定网络节点,在Fabric网络里最重要的两类节点,一个是Orderer节点,一个是Peer节点。Orderer节点为联盟成员共享的中心化节点。用来对交易进行排序,是Fabric共识机制的重要组成部分。Peer节点为各联盟成员分别维护的对等节点,为Fabric网络的记账节点;第三是生成MSP(管理服务提供商,Managing SuccessfulProgramme),Fabric是个有权限的网络,各个网络节点之间通讯都需要进行身份认证。MSP保存了各个网络节点的证书和私钥,当某个节点要和其它节点通讯时用私钥对数据进行签名,同时附带自己的证书,对方节点就可以通过证书验证消息发送方的身份,继而通过证书里的公钥来验证消息确实是由拥有该身份的节点发送过来的;第四是生成Orderer创世区块,最后一步是生成通道交易,从而完成整个区块链的构建。
S124、若否,则剔除运行结果为失败运行的CA节点,并将运行结果为成功运行的CA节点采用区块链技术形成联盟链,以得到身份证书管理的区块链。
在本实施例中,上述所采用的区块链技术可以为Fabric网络技术,具体可参阅上述的采用Fabric网络技术将多个CA节点组合形成联盟链,在此不再赘述。
去除不可运行的CA节点,将可运行的CA节点采用区块链技术形成联盟链,以得到身份证书管理的区块链,可以防止单点故障,以提升整个身份证书管理方法的可用性。
S130、获取用户操作请求。
在本实施例中,用户操作请求是指用户通过终端进行对身份证书的操作所形成的请求,一般包括注册身份、吊销证书、身份修改等请求。
S140、根据用户操作请求获取接收操作请求的CA节点所做出的操作响应,以形成请求结果。
在本实施例中,请求结果是指接收操作请求的CA节点根据用户操作请求所做出的操作响应。
客户通过终端以某个CA节点作为区块链网络入口,向整个运行在区块链网络的身份管理服务进行诸如注册用户、证书吊销、信息变更等操作。上述的终端集成有区块链技术的SDK(软件开发工具包,Software Development Kit)或者客户端。
S150、根据请求结果获取身份证书管理的区块链内的所有CA节点的判决结果,以得共识结果;
在本实施例中,共识结果是指各个CA节点对于所广播的请求结果的决策结果,一般包括通过和不通过两种结果。
在一实施例中,请参阅图4,上述的步骤S150可包括步骤S151~S153。
S151、根据请求结果进行身份证书管理的区块链内所有CA节点的区块链鉴权以及多方决策,以得到中间结果。
在本实施例中,中间结果是指做出决策的CA节点的判决结果的集合。
S152、判断所述中间结果内是否出现法定最小决策数目的CA节点所做出的判决结果;
S153、若是,则将所述中间结果作为共识结果;
若否,则返回所述步骤S151。
用户通过终端向身份管理区块链网络的某个CA节点,发送身份注册请求;在区块链网络内部,收到请求的CA节点会根据配置进行区块链鉴权、多方决策等智能共识过程,即将生成的请求结果广播至各个CA节点,以供各个CA节点进行判决和决策,直到达到法定最小决策数目的CA节点做出判决后,则表明共识结束,可将请求结果返回给终端。
S160、根据所述共识结果输出对应的请求结果。
具体地,当同意该请求结果的CA节点数量占比不低于预设占比值时,则表明该共识结果为同意该请求结果,反之则表明该共识结果为不同意该请求结果,此时则输出对应的请求结果会更换为不允许操作等通知,并将该通知作为请求结果,将该请求结果显示在终端,可以进行提示。
上述采用区块链进行身份证书管理,而区块链是一种综合分布式数据存储、点对点传输、共识机制、加密算法等多种计算机技术的新型应用模式,具有去中心化、开放性、独立性、安全性、匿名性等特征。采用CA节点作为区块链的区块,即采用了PKI/CA技术进行身份证书的管理,PKI/CA是一组密码学和互联网结合的技术集合,提供了信息安全保障。一个完整地PKI系统是由认证机构、密钥管理中心、注册机构、目录服务、以及安全认证应用软件、证书应用服务等部分组成,其中CA在PKI系统中居于核心地位。
上述的身份证书管理方法,通过可运行的CA节点作为区块链的区块,由最先接收用户操作请求的CA节点先做出响应,形成请求结果,并通过区块链的特性,进行请求结果在各个CA节点的鉴权和决策,以达成共识,从而发送请求结果,借助区块链的去中心化的、支持多方决策的、防纂改的特性进行身份证书管理,可进行分布式无缝部署,大大提升身份证书管理的可用性和安全性。
图5是本发明实施例提供的一种身份证书管理装置300的示意性框图。如图5所示,对应于以上身份证书管理方法,本发明还提供一种身份证书管理装置300。该身份证书管理装置300包括用于执行上述身份证书管理方法的单元,该装置可以被配置于服务器中。
具体地,请参阅图5,该身份证书管理装置300包括:
节点获取单元301,用于获取多个CA节点;
区块链建立单元302,用于根据多个CA节点建立身份证书管理的区块链;
请求获取单元303,用于获取用户操作请求;
响应单元304,用于根据用户操作请求获取接收操作请求的CA节点所做出的操作响应,以形成请求结果;
共识单元305,用于根据请求结果获取身份证书管理的区块链内的所有CA节点的判决结果,以得共识结果;
输出单元306,用于根据所述共识结果输出对应的请求结果。
在一实施例中,如图6所示,所述区块链建立单元302包括:
运行子单元3021,用于采用容器技术运行多个CA节点,以得到运行结果;
运行判断子单元3022,用于判断所述运行结果是否满足预设条件;
节点处理子单元3023,用于若是,则将多个CA节点采用区块链技术形成联盟链,以得到身份证书管理的区块链;
节点剔除子单元3024,用于剔除运行结果为失败运行的CA节点,并将运行结果为成功运行的CA节点采用区块链技术形成联盟链,以得到身份证书管理的区块链。
在一实施例中,请参阅图7,上述的所述共识单元305包括:
鉴权决策子单元3051,用于根据请求结果进行身份证书管理的区块链内所有CA节点的区块链鉴权以及多方决策,以得到中间结果;
结果判断子单元3052,用于判断所述中间结果内是否出现法定最小决策数目的CA节点所做出的判决结果;若是,则将所述中间结果作为共识结果;若否,则返回所述根据请求结果进行身份证书管理的区块链内所有CA节点的区块链鉴权以及多方决策,以得到中间结果。
需要说明的是,所属领域的技术人员可以清楚地了解到,上述身份证书管理装置300和各单元的具体实现过程,可以参考前述方法实施例中的相应描述,为了描述的方便和简洁,在此不再赘述。
上述身份证书管理装置300可以实现为一种计算机程序的形式,该计算机程序可以在如图8所示的计算机设备上运行。
请参阅图8,图8是本申请实施例提供的一种计算机设备的示意性框图。该计算机设备500是服务器,服务器可以是独立的服务器,也可以是多个服务器组成的服务器集群。
参阅图8,该计算机设备500包括通过系统总线501连接的处理器502、存储器和网络接口505,其中,存储器可以包括非易失性存储介质503和内存储器504。
该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032包括程序指令,该程序指令被执行时,可使得处理器502执行一种身份证书管理方法。
该处理器502用于提供计算和控制能力,以支撑整个计算机设备500的运行。
该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境,该计算机程序5032被处理器502执行时,可使得处理器502执行一种身份证书管理方法。
该网络接口505用于与其它设备进行网络通信。本领域技术人员可以理解,图8中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备500的限定,具体的计算机设备500可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,所述处理器502用于运行存储在存储器中的计算机程序5032,以实现如下步骤:
获取多个CA节点;
根据多个CA节点建立身份证书管理的区块链;
获取用户操作请求;
根据用户操作请求获取接收操作请求的CA节点所做出的操作响应,以形成请求结果;
根据请求结果获取身份证书管理的区块链内的所有CA节点的判决结果,以得共识结果;
根据所述共识结果输出对应的请求结果。
其中,所述CA节点的个数为至少三个。
在一实施例中,处理器502在实现所述根据多个CA节点建立身份证书管理的区块链步骤时,具体实现如下步骤:
采用容器技术运行多个CA节点,以得到运行结果;
判断所述运行结果是否满足预设条件;
若是,则将多个CA节点采用区块链技术形成联盟链,以得到身份证书管理的区块链。
在一实施例中,处理器502在实现所述将多个CA节点采用区块链技术形成联盟链,以得到身份证书管理的区块链步骤时,具体实现如下步骤:
采用Fabric网络技术将多个CA节点组合形成联盟链,以得到身份证书管理的区块链。
在一实施例中,处理器502在实现所述根据请求结果获取身份证书管理的区块链内的所有CA节点的判决结果,以得共识结果步骤时,具体实现如下步骤:
根据请求结果进行身份证书管理的区块链内所有CA节点的区块链鉴权以及多方决策,以得到中间结果;
判断所述中间结果内是否出现法定最小决策数目的CA节点所做出的判决结果;
若是,则将所述中间结果作为共识结果;
若否,则返回所述根据请求结果进行身份证书管理的区块链内所有CA节点的区块链鉴权以及多方决策,以得到中间结果。
应当理解,在本申请实施例中,处理器502可以是中央处理单元(CentralProcessing Unit,CPU),该处理器502还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成。该计算机程序包括程序指令,计算机程序可存储于一存储介质中,该存储介质为计算机可读存储介质。该程序指令被该计算机系统中的至少一个处理器执行,以实现上述方法的实施例的流程步骤。
因此,本发明还提供一种存储介质。该存储介质可以为计算机可读存储介质。该存储介质存储有计算机程序,其中该计算机程序被处理器执行时使处理器执行如下步骤:
获取多个CA节点;
根据多个CA节点建立身份证书管理的区块链;
获取用户操作请求;
根据用户操作请求获取接收操作请求的CA节点所做出的操作响应,以形成请求结果;
根据请求结果获取身份证书管理的区块链内的所有CA节点的判决结果,以得共识结果;
根据所述共识结果输出对应的请求结果。
其中,所述CA节点的个数为至少三个。
在一实施例中,所述处理器在执行所述计算机程序而实现所述根据多个CA节点建立身份证书管理的区块链步骤时,具体实现如下步骤:
采用容器技术运行多个CA节点,以得到运行结果;
判断所述运行结果是否满足预设条件;
若是,则将多个CA节点采用区块链技术形成联盟链,以得到身份证书管理的区块链。
在一实施例中,所述处理器在执行所述计算机程序而实现所述将多个CA节点采用区块链技术形成联盟链,以得到身份证书管理的区块链步骤时,具体实现如下步骤:
采用Fabric网络技术将多个CA节点组合形成联盟链,以得到身份证书管理的区块链。
在一实施例中,所述处理器在执行所述计算机程序而实现所述根据请求结果获取身份证书管理的区块链内的所有CA节点的判决结果,以得共识结果步骤时,具体实现如下步骤:
根据请求结果进行身份证书管理的区块链内所有CA节点的区块链鉴权以及多方决策,以得到中间结果;
判断所述中间结果内是否出现法定最小决策数目的CA节点所做出的判决结果;
若是,则将所述中间结果作为共识结果;
若否,则返回所述根据请求结果进行身份证书管理的区块链内所有CA节点的区块链鉴权以及多方决策,以得到中间结果。
所述存储介质可以是U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的计算机可读存储介质。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的。例如,各个单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。
该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,终端,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.身份证书管理方法,其特征在于,包括:
获取多个CA节点;
根据多个CA节点建立身份证书管理的区块链;
获取用户操作请求;
根据用户操作请求获取接收操作请求的CA节点所做出的操作响应,以形成请求结果;
根据请求结果获取身份证书管理的区块链内的所有CA节点的判决结果,以得共识结果;
根据所述共识结果输出对应的请求结果。
2.根据权利要求1所述的身份证书管理方法,其特征在于,所述根据多个CA节点建立身份证书管理的区块链,包括:
采用容器技术运行多个CA节点,以得到运行结果;
判断所述运行结果是否满足预设条件;
若是,则将多个CA节点采用区块链技术形成联盟链,以得到身份证书管理的区块链。
3.根据权利要求1或2所述的身份证书管理方法,其特征在于,所述CA节点的个数为至少三个。
4.根据权利要求2所述的身份证书管理方法,其特征在于,所述将多个CA节点采用区块链技术形成联盟链,以得到身份证书管理的区块链,包括:
采用Fabric网络技术将多个CA节点组合形成联盟链,以得到身份证书管理的区块链。
5.根据权利要求1所述的身份证书管理方法,其特征在于,所述根据请求结果获取身份证书管理的区块链内的所有CA节点的判决结果,以得共识结果,包括:
根据请求结果进行身份证书管理的区块链内所有CA节点的区块链鉴权以及多方决策,以得到中间结果;
判断所述中间结果内是否出现法定最小决策数目的CA节点所做出的判决结果;
若是,则将所述中间结果作为共识结果;
若否,则返回所述根据请求结果进行身份证书管理的区块链内所有CA节点的区块链鉴权以及多方决策,以得到中间结果。
6.身份证书管理装置,其特征在于,包括:
节点获取单元,用于获取多个CA节点;
区块链建立单元,用于根据多个CA节点建立身份证书管理的区块链;
请求获取单元,用于获取用户操作请求;
响应单元,用于根据用户操作请求获取接收操作请求的CA节点所做出的操作响应,以形成请求结果;
共识单元,用于根据请求结果获取身份证书管理的区块链内的所有CA节点的判决结果,以得共识结果;
输出单元,用于根据所述共识结果输出对应的请求结果。
7.根据权利要求6所述的身份证书管理装置,其特征在于,所述区块链建立单元包括:
运行子单元,用于采用容器技术运行多个CA节点,以得到运行结果;
运行判断子单元,用于判断所述运行结果是否满足预设条件;
节点处理子单元,用于若是,则将多个CA节点采用区块链技术形成联盟链,以得到身份证书管理的区块链。
8.根据权利要求6所述的身份证书管理装置,其特征在于,所述共识单元包括:
鉴权决策子单元,用于根据请求结果进行身份证书管理的区块链内所有CA节点的区块链鉴权以及多方决策,以得到中间结果;
结果判断子单元,用于判断所述中间结果内是否出现法定最小决策数目的CA节点所做出的判决结果;若是,则将所述中间结果作为共识结果;若否,则返回所述根据请求结果进行身份证书管理的区块链内所有CA节点的区块链鉴权以及多方决策,以得到中间结果。
9.一种计算机设备,其特征在于,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至5中任一项所述的方法。
10.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时可实现如权利要求1至5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910785850.XA CN110490588A (zh) | 2019-08-23 | 2019-08-23 | 身份证书管理方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910785850.XA CN110490588A (zh) | 2019-08-23 | 2019-08-23 | 身份证书管理方法、装置、计算机设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110490588A true CN110490588A (zh) | 2019-11-22 |
Family
ID=68553474
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910785850.XA Pending CN110490588A (zh) | 2019-08-23 | 2019-08-23 | 身份证书管理方法、装置、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110490588A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110781526A (zh) * | 2019-12-23 | 2020-02-11 | 杭州鸽子蛋网络科技有限责任公司 | 数字奖章创建方法、装置、电子设备及介质 |
| CN110990484A (zh) * | 2019-11-27 | 2020-04-10 | 深圳前海环融联易信息科技服务有限公司 | 基于区块链的信息存储方法、系统、计算机设备及存储介质 |
| CN111541547A (zh) * | 2020-04-24 | 2020-08-14 | 上海简苏网络科技有限公司 | 提供多层级数据隐私性的联盟链架构 |
| CN111556035A (zh) * | 2020-04-20 | 2020-08-18 | 中国工商银行股份有限公司 | 多认证节点的联盟链系统及方法 |
| CN111930847A (zh) * | 2020-09-16 | 2020-11-13 | 深圳壹账通智能科技有限公司 | 基于区块链的数据处理方法、装置及存储介质 |
| CN113343249A (zh) * | 2020-02-18 | 2021-09-03 | 中芯未来(北京)科技有限公司 | 基于Fabric的DNA序列安全存储与共享方法 |
| WO2024000428A1 (zh) * | 2022-06-30 | 2024-01-04 | Oppo广东移动通信有限公司 | 安全实现方法及装置、系统、通信设备、芯片、存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104392354A (zh) * | 2014-11-05 | 2015-03-04 | 中国科学院合肥物质科学研究院 | 一种用于加密数字货币的公钥地址与用户账号的关联和检索方法及其系统 |
| CN107078910A (zh) * | 2016-12-23 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 生成区块链区块的方法、装置、节点、签名设备及系统 |
| CN109067543A (zh) * | 2018-07-24 | 2018-12-21 | 腾讯科技(深圳)有限公司 | 数字证书管理方法、装置、计算机设备和存储介质 |
| CN109495490A (zh) * | 2018-12-04 | 2019-03-19 | 中国电子科技集团公司第三十研究所 | 一种基于区块链的统一身份认证方法 |
| CN109508987A (zh) * | 2018-12-06 | 2019-03-22 | 广东浪潮大数据研究有限公司 | 一种区块链的构建方法、系统及相关组件 |
| US20190102423A1 (en) * | 2017-09-29 | 2019-04-04 | Oracle International Corporation | System and method for providing an interface for a blockchain cloud service |
| CN110111102A (zh) * | 2019-03-29 | 2019-08-09 | 广东岭南通股份有限公司 | 一种基于区块链技术的虚拟交通卡系统及发行交易方法 |
-
2019
- 2019-08-23 CN CN201910785850.XA patent/CN110490588A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104392354A (zh) * | 2014-11-05 | 2015-03-04 | 中国科学院合肥物质科学研究院 | 一种用于加密数字货币的公钥地址与用户账号的关联和检索方法及其系统 |
| CN107078910A (zh) * | 2016-12-23 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 生成区块链区块的方法、装置、节点、签名设备及系统 |
| US20190102423A1 (en) * | 2017-09-29 | 2019-04-04 | Oracle International Corporation | System and method for providing an interface for a blockchain cloud service |
| CN109067543A (zh) * | 2018-07-24 | 2018-12-21 | 腾讯科技(深圳)有限公司 | 数字证书管理方法、装置、计算机设备和存储介质 |
| CN109495490A (zh) * | 2018-12-04 | 2019-03-19 | 中国电子科技集团公司第三十研究所 | 一种基于区块链的统一身份认证方法 |
| CN109508987A (zh) * | 2018-12-06 | 2019-03-22 | 广东浪潮大数据研究有限公司 | 一种区块链的构建方法、系统及相关组件 |
| CN110111102A (zh) * | 2019-03-29 | 2019-08-09 | 广东岭南通股份有限公司 | 一种基于区块链技术的虚拟交通卡系统及发行交易方法 |
Non-Patent Citations (1)
| Title |
|---|
| 张栋珀: "基于区块链的电能交易平台设计与实现" * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110990484A (zh) * | 2019-11-27 | 2020-04-10 | 深圳前海环融联易信息科技服务有限公司 | 基于区块链的信息存储方法、系统、计算机设备及存储介质 |
| CN110990484B (zh) * | 2019-11-27 | 2023-10-24 | 深圳前海环融联易信息科技服务有限公司 | 基于区块链的信息存储方法、系统、计算机设备及存储介质 |
| CN110781526A (zh) * | 2019-12-23 | 2020-02-11 | 杭州鸽子蛋网络科技有限责任公司 | 数字奖章创建方法、装置、电子设备及介质 |
| CN113343249A (zh) * | 2020-02-18 | 2021-09-03 | 中芯未来(北京)科技有限公司 | 基于Fabric的DNA序列安全存储与共享方法 |
| CN111556035A (zh) * | 2020-04-20 | 2020-08-18 | 中国工商银行股份有限公司 | 多认证节点的联盟链系统及方法 |
| CN111556035B (zh) * | 2020-04-20 | 2022-04-19 | 中国工商银行股份有限公司 | 多认证节点的联盟链系统及方法 |
| CN111541547A (zh) * | 2020-04-24 | 2020-08-14 | 上海简苏网络科技有限公司 | 提供多层级数据隐私性的联盟链架构 |
| CN111541547B (zh) * | 2020-04-24 | 2021-09-07 | 上海简苏网络科技有限公司 | 提供多层级数据隐私性的联盟链架构 |
| CN111930847A (zh) * | 2020-09-16 | 2020-11-13 | 深圳壹账通智能科技有限公司 | 基于区块链的数据处理方法、装置及存储介质 |
| CN111930847B (zh) * | 2020-09-16 | 2021-01-08 | 深圳壹账通智能科技有限公司 | 基于区块链的数据处理方法、装置及存储介质 |
| WO2024000428A1 (zh) * | 2022-06-30 | 2024-01-04 | Oppo广东移动通信有限公司 | 安全实现方法及装置、系统、通信设备、芯片、存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110490588A (zh) | 身份证书管理方法、装置、计算机设备及存储介质 | |
| US8438616B2 (en) | Method for terminal configuration and management and terminal device | |
| CN108990062B (zh) | 智能安全Wi-Fi管理方法和系统 | |
| CN108833181A (zh) | Ng-cn网络切片系统及网络切片选择方法 | |
| CN110493237A (zh) | 身份管理方法、装置、计算机设备及存储介质 | |
| CN111010381B (zh) | 一种基于跨链的身份认证方法和系统 | |
| CN110930153B (zh) | 基于隐藏第三方账号的区块链隐私数据管理方法和系统 | |
| CN114286416A (zh) | 通信控制方法及装置、电子设备、存储介质 | |
| CN112910861A (zh) | 基于群组认证和分段鉴权的电力物联网终端设备认证方法 | |
| CN102263787B (zh) | 动态分布式ca配置方法 | |
| US11516071B2 (en) | Method and system for root cause analysis across multiple network systems | |
| CN1885770B (zh) | 一种认证方法 | |
| CN109905874A (zh) | 基于区块链的自主择号的方法及系统 | |
| CN116112506A (zh) | 基于联盟链系统的交易信息处理方法、装置、介质及设备 | |
| CN111866993B (zh) | 无线局域网连接管理方法、装置、软件程序及存储介质 | |
| CN107295510A (zh) | 基于ocsp实现家庭基站准入控制的方法、设备及系统 | |
| CN1885768B (zh) | 一种环球网认证方法 | |
| CN108599968A (zh) | 用于城市物联网的信息广播方法 | |
| CN114172742B (zh) | 基于节点地图与边缘认证的电力物联网终端设备分层认证方法 | |
| CN110891067A (zh) | 一种可撤销的多服务器隐私保护认证方法及系统 | |
| CN102025725B (zh) | 电信业务环境安全系统及其实现方法 | |
| CN101136904A (zh) | 一种接入网鉴权服务器通知发起接入鉴权的方法 | |
| JP2012529214A (ja) | コンプロマイズされたノードを識別する方法及びシステム | |
| CN110149215A (zh) | 网络认证方法、装置以及电子设备 | |
| CN113572642B (zh) | 一种组网方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191122 |
|
| RJ01 | Rejection of invention patent application after publication |