一种数字证书的获取方法、存储方法及装置
技术领域
本发明涉及通信技术领域,特别是指一种数字证书的获取方法、存储方法及装置。
背景技术
在信息安全领域,PKI(Public Key Infrastructure,公钥基础设施)扮演着非常重要的角色,广泛应用于数据加解密、数据完整性保护、数字签名、身份认证等多种场合。而完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分。其中,数字证书是实现上述各种安全功能的重要载体,数字证书中包含证书持有者的信息、证书签发机构的信息、持有者的公钥、证书有效期、证书用途、证书签发机构对该数字证书的签名等信息。数字证书由CA签发,CA是PKI的核心,是一个权威的、可信任的、公正的第三方机构,负责验证用户申请信息的可信性。
PKI技术中,CA是一个信任起点,只有信任某个CA,才信任该CA给用户签发的数字证书。在具体应用中,证书依赖方需要实现安装其信任的所有CA机构的根证书,这样才能构建从根证书到待验证证书的证书路径,实现对用户证书的验证。
然而,现有的基于区块链的数字证书的存储系统,或者是将完整的数字证书记录至区块链中,又或者是将数字证书的散列值记录到区块链中,无法获取到针对业务需求的数字证书信息。
发明内容
本发明的目的是提供一种数字证书的获取方法存储方法及装置,以实现针对业务需求的数字证书信息获取。
为达到上述目的,本发明的实施例提供一种数字证书的获取方法,包括:
根据业务需求,记录目标数字证书在区块链的存储路径;其中,所述区块链包括用于存储数字证书所有信息的主链和用于存储数字证书散列值的从链;
在接收到所述目标数字证书的调用指令的情况下,按照所述存储路径,获取所述目标数字证书。
其中,所述根据所述业务需求,记录目标数字证书在区块链的存储路径的步骤,包括:
若所述业务需求表明当前业务需要所述目标数字证书的所有信息,则记录所述目标数字证书在所述区块链的第一存储路径,所述第一存储路径包括存储所述目标数字证书所有信息的第一主链区块;
若所述业务需求表明当前业务需要所述目标数字证书的散列值,则记录所述目标数字证书在所述区块链的第二存储路径,所述第二存储路径包括存储所述目标数字证书散列值的第一从链区块。
其中,所述区块链的主链区块按照时间顺序依次构建,第N个主链区块的区块头包括第N-1个主链区块的区块头散列值;所述区块链的从链区块按照时间顺序依次构建,第N个从链区块的区块头包括第N-1个从链区块的区块头散列值;其中,第N个主链区块和第N个从链区块存储同一数字证书的信息。
其中,所述第一存储路径还包括第二主链区块;所述第二主链区块为所述第一主链区块之前的主链区块。
其中,所述第二存储路径还包括第二从链区块;所述第二从链区块为所述第一从链区块之前的从链区块。
其中,所述区块链的第M个主链区块的区块头包括第M-1个主链区块的区块头散列值以及第T个从链区块的区块头散列值;所述区块链的第M个从链区块的区块头包括第M-1个从链区块的区块头散列值以及第M个主链区块的区块头散列值;其中,第M个主链区块和第M个从链区块存储同一数字证书的信息,第T个从链区块是第M个主链区块的从链父区块。
其中,所述第一存储路径还包括第三主链区块和/或第三从链区块;所述第三主链区块为所述第一主链区块之前的主链区块,所述第三从链区块为与所述第一主链区块对应的从链区块之前的从链区块。
其中,所述第二存储路径还包括第四主链区块和/或第四从链区块;所述第四主链区块为与所述第一从链区块对应的主链区块之前的主链区块,所述第四从链区块为所述第一从链区块之前的从链区块。
为达到上述目的,本发明的实施例提供一种数字证书的存储方法,包括:
根据接收到的存储指令,在区块链的主链构建目标主链区块,从链构建目标从链区块;
根据所述存储指令指示存储的目标数字证书,将所述目标数字证书的所有信息存储在所述目标主链区块,将所述目标数字证书的散列值存储在所述目标从链区块。
其中,所述在区块链的主链构建目标主链区块,从链构建目标从链区块的步骤,包括:
在所述主链末尾的主链区块之后,添加新的主链区块作为所述目标主链区块;
在所述从链末尾的从链区块之后,添加新的从链区块作为所述目标从链区块。
其中,所述目标主链区块的区块头包括前一个主链区块的区块头散列值;所述目标从链区块的区块头包括前一个从链区块的区块头散列值。
其中,所述目标主链区块的区块头包括父主链区块的区块头散列值以及与所述父主链区块对应的从链区块的区块头散列值;所述目标从链区块的区块头包括父从链区块的区块头散列值以及所述目标主链区块的区块头散列值。
为达到上述目的,本发明的实施例提供一种数字证书的获取装置,包括:
记录模块,用于根据业务需求,记录目标数字证书在区块链的存储路径;其中,所述区块链包括用于存储数字证书所有信息的主链和用于存储数字证书散列值的从链;
处理模块,用于在接收到所述目标数字证书的调用指令的情况下,按照所述存储路径,获取所述目标数字证书。
其中,所述记录模块还用于:
若所述业务需求表明当前业务需要所述目标数字证书的所有信息,则记录所述目标数字证书在所述区块链的第一存储路径,所述第一存储路径包括存储所述目标数字证书所有信息的第一主链区块;
若所述业务需求表明当前业务需要所述目标数字证书的散列值,则记录所述目标数字证书在所述区块链的第二存储路径,所述第二存储路径包括存储所述目标数字证书散列值的第一从链区块。
其中,所述区块链的主链区块按照时间顺序依次构建,第N个主链区块的区块头包括第N-1个主链区块的区块头散列值;所述区块链的从链区块按照时间顺序依次构建,第N个从链区块的区块头包括第N-1个从链区块的区块头散列值;其中,第N个主链区块和第N个从链区块存储同一数字证书的信息。
其中,所述第一存储路径还包括第二主链区块;所述第二主链区块为所述第一主链区块之前的主链区块。
其中,所述第二存储路径还包括第二从链区块;所述第二从链区块为所述第一从链区块之前的从链区块。
其中,所述区块链的第M个主链区块的区块头包括第M-1个主链区块的区块头散列值以及第T个从链区块的区块头散列值;所述区块链的第M个从链区块的区块头包括第M-1个从链区块的区块头散列值以及第M个主链区块的区块头散列值;其中,第M个主链区块和第M个从链区块存储同一数字证书的信息,第T个从链区块是第M个主链区块的从链父区块。
其中,所述第一存储路径还包括第三主链区块和/或第三从链区块;所述第三主链区块为所述第一主链区块之前的主链区块,所述第三从链区块为与所述第一主链区块对应的从链区块之前的从链区块。
其中,所述第二存储路径还包括第四主链区块和/或第四从链区块;所述第四主链区块为与所述第一从链区块对应的主链区块之前的主链区块,所述第四从链区块为所述第一从链区块之前的从链区块。
为达到上述目的,本发明的实施例提供一种数字证书的存储装置,包括:
构建模块,用于根据接收到的存储指令,在区块链的主链构建目标主链区块,从链构建目标从链区块;
存储模块,用于根据所述存储指令指示存储的目标数字证书,将所述目标数字证书的所有信息存储在所述目标主链区块,将所述目标数字证书的散列值存储在所述目标从链区块。
其中,所述构建模块包括:
第一构建子模块,用于在所述主链末尾的主链区块之后,添加新的主链区块作为所述目标主链区块;
第二构建子模块,用于在所述从链末尾的从链区块之后,添加新的从链区块作为所述目标从链区块。
其中,所述目标主链区块的区块头包括前一个主链区块的区块头散列值;所述目标从链区块的区块头包括前一个从链区块的区块头散列值。
其中,所述目标主链区块的区块头包括父主链区块的区块头散列值以及与所述父主链区块对应的从链区块的区块头散列值;所述目标从链区块的区块头包括父从链区块的区块头散列值以及所述目标主链区块的区块头散列值。
为达到上述目的,本发明的实施例提供一种业务系统,包括收发器、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述计算机程序时实现如上所述的数字证书的获取方法。
为达到上述目的,本发明的实施例提供一种存储系统,包括收发器、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述计算机程序时实现如上所述的数字证书的存储方法。
为达到上述目的,本发明的实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的数字证书的获取方法中的步骤。
为达到上述目的,本发明的实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的数字证书的存储方法中的步骤。
本发明的上述技术方案的有益效果如下:
本发明实施例的数字证书的获取方法,首先会根据业务需求,记录目标数字证书在区块链的存储路径;之后在接收到该目标数字证书的调用指令的情况下,按照已记录的存储路径,获取到该目标数字证书。这样,基于能够同时记录数字证书完整信息和散列值的存储系统,业务系统会针对业务对数字证书的需求,记录数字证书所有信息和/或数字证书散列值在区块链的存储路径,以便后续需要时按照该存储路径获取到业务需要的数字证书信息。
附图说明
图1为本发明实施例的数字证书的获取方法的流程图;
图2为本发明实施例中的第一主从链结构的示意图;
图3为本发明实施例的第二主从链结构的示意图;
图4为本发明实施例的第二主从链结构的应用示意图一;
图5为本发明实施例的数字证书的存储方法的流程图;
图6为本发明实施例的数字证书的获取装置的结构图;
图7为本发明实施例的数字证书的存储装置的结构图;
图8为本发明实施例的业务系统的结构图;
图9为本发明实施例的存储系统的结构图;
图10为本发明实施例的第二主从链结构的应用示意图二。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明针对现有的基于区块链的数字证书存储系统,或者是将完整的数字证书记录至区块链中,又或者是将数字证书的散列值记录到区块链中,使得业务系统无法获取到针对业务需求的数字证书信息,提供了一种数字证书的获取方法,来实现对应业务需求的数字证书信息的获取。
如图1所示,本发明实施例的一种数字证书的获取方法,包括:
步骤101,根据业务需求,记录目标数字证书在区块链的存储路径;其中,所述区块链包括用于存储数字证书所有信息的主链和用于存储数字证书散列值的从链;
步骤102,在接收到所述目标数字证书的调用指令的情况下,按照所述存储路径,获取所述目标数字证书。
在该实施例中,数字证书存储在基于区块链的数字证书的存储系统中,该区块链是主从链的区块链结构,即区块链包括主链和从链,主链用于存储数字证书所有信息,以保证数字证书的完整性;从链用于存储数字证书散列值,节省存储路径占用空间。本发明实施例的数字证书的获取方法,应用于业务系统,通过上述步骤101和步骤102,业务系统首先会根据业务需求,记录目标数字证书在区块链的存储路径;之后在接收到该目标数字证书的调用指令的情况下,按照上述步骤101记录的存储路径,获取到该目标数字证书。这样,基于能够同时记录数字证书完整信息和散列值的存储系统,业务系统会针对业务对数字证书的需求,记录数字证书所有信息和/或数字证书散列值在区块链的存储路径,以便后续需要时按照该存储路径获取到业务需要的数字证书信息。
在上述实施例的基础上,针对不同业务需求,可选地,步骤101包括:
若所述业务需求表明当前业务需要所述目标数字证书的所有信息,则记录所述目标数字证书在所述区块链的第一存储路径,所述第一存储路径包括存储所述目标数字证书所有信息的第一主链区块;
若所述业务需求表明当前业务需要所述目标数字证书的散列值,则记录所述目标数字证书在所述区块链的第二存储路径,所述第二存储路径包括存储所述目标数字证书散列值的第一从链区块。
这里,将由业务需求的具体内容,进行对应存储路径的记录。对于业务需求表明当前业务需要目标数字证书的所有信息(即完整的数字证书)的情况,业务系统会记录该目标数字证书在区块链的第一存储路径,该第一存储路径包括存储该目标数字证书所有信息的第一主链区块;对于业务需求表明当前业务需要目标数字证书的散列值,则记录该目标数字证书在区块链的第二存储路径,该第二存储路径包括存储该目标数字证书散列值的第一从链区块。
例如,业务系统是高安全性要求系统,如银行业务系统,为对用户进行登录验证,其业务需求是使用用户之前已生成的数字证书所有信息,故按照上述步骤,就可以针对性记录目标数字证书在区块链的存储所有信息的存储路径,以便后续接收到业务处理触发的调用指令的情况下,按照该存储路径,获取到数字证书所有信息。而对于业务系统是低安全性要求系统,如游戏业务系统,在对用户进行登录验证,其业务需求仅需要使用用户之前已生成的数字证书散列值,故按照上述步骤,就可以针对性记录目标数字证书在区块链的存储散列值的存储路径,以便后续接收到业务处理触发的调用指令的情况下,按照该存储路径,获取到数字证书散列值。
此外,应该知道的是,在该实施例中,存储数字证书相关信息的存储系统在接收到对数字证书存储的存储指令后,会在区块链的主链和从链中分别构建存储所用的区块,以便将数字证书进行存储。
其中,数字证书的所有信息存储在主链上的主链区块(即主区块),数字证书的散列值存储在从链区块(即从区块)。故,构建存储所用的区块的步骤包括:在主链末尾的主链区块之后,添加新的主链区块作为目标主链区块,以用于存储目标数字证书的所有信息;在从链末尾的从链区块之后,添加新的从链区块作为目标从链区块,以用于存储目标数字证书的散列值。
可选地,该区块链可设置为图2所示的第一主从链结构,也可设置为交叉式的第二主从链结构。
在第一主从链结构中,主链区块的区块头包括前一个主链区块的区块头散列值;从链区块的区块头包括前一个从链区块的区块头散列值。如此,该第一主从链结构,从链仅保存了相应主链中的每个数字证书的散列值,主链和从链的区块头部分没有交叉。即,所述区块链的主链区块按照时间顺序依次构建,第N个主链区块的区块头包括第N-1个主链区块的区块头散列值;所述区块链的从链区块按照时间顺序依次构建,第N个从链区块的区块头包括第N-1个从链区块的区块头散列值;其中,第N个主链区块和第N个从链区块存储同一数字证书的信息。
该第一主从链结构,从链中的区块于主链的区块一一对应,从链区块中存储与之相对应的主链区块中数字证书的散列值,每当主链生成一个新的区块,且该新区块的父区块相对应的从链区块已经产生,那么从链中的节点就开始产生新的从链区块,使之与主链的新区块相对应。
对应于该第一主从链结构,由于主链区块的顺序生成,可选地,所述第一存储路径还包括第二主链区块;所述第二主链区块为所述第一主链区块之前的主链区块。
例如,业务系统需要记录目标数字证书的所有信息存储在图2所示的主区块1中,该存储路径则是“主区块0-主区块1”。
类似的,对应于该第一主从链结构,由从链区块的顺序生成,可选地,所述第二存储路径还包括第二从链区块;所述第二从链区块为所述第一从链区块之前的从链区块。
例如,业务系统需要记录目标数字证书的散列值存储在图2所示的从区块1中,该存储路径则是“从区块0-从区块1”。
另外,在第二主从链结构中,主链区块的区块头包括主链父区块的区块头散列值以及从链父区块的区块头散列值;从链区块的区块头包括从链父区块的区块头散列值以及目标主链区块的区块头散列值。如此,该第二主从链结构,除从链的区块体部分保存了相应主链中的每个数字证书的散列值之外,主链和从链的区块头部分进行了相互引用。所述区块链的第M个主链区块的区块头包括第M-1个主链区块的区块头散列值以及第T个从链区块的区块头散列值;所述区块链的第M个从链区块的区块头包括第M-1个从链区块的区块头散列值以及第M个主链区块的区块头散列值;其中,第M个主链区块和第M个从链区块存储同一数字证书的信息,第T个从链区块是第M个主链区块的从链父区块。
其中,第T个从链区块是第M个主链区块的从链父区块,即在产生该第M个主链区块的过程中,该第T个从链区块是当前从链中的最新区块。
对应于该第二主从链结构,可选地,所述第一存储路径还包括第三主链区块和/或第三从链区块;所述第三主链区块为所述第一主链区块之前的主链区块,所述第三从链区块为与所述第一主链区块对应的从链区块之前的从链区块。
以图3所示的T=M-1为例,第M个主链区块的区块头包括第M-1个主链区块的区块头散列值以及第M-1个从链区块的区块头散列值,第M个从链区块的区块头包括第M-1个从链区块的区块头散列值以及第M个主链区块的区块头散列值。业务系统需要记录目标数字证书的散列值存储在图4所示的主区块2中,该存储路径可以是“主区块0-主区块1-主区块2”;可以是“从区块0-从区块1-主区块2”;可以是“从区块0-主区块1-主区块2”等多个路径。其中,为节省业务系统的路径存储空间,优选经更多从区块达到目标主区块的路径,即“从区块0-从区块1-主区块2”。
类似的,对应于该第二主从链结构,可选地,所述第二存储路径还包括第四主链区块和/或第四从链区块;所述第四主链区块为与所述第一从链区块对应的主链区块之前的主链区块,所述第四从链区块为所述第一从链区块之前的从链区块。
同样以T=M-1为例,业务系统需要记录目标数字证书的散列值存储在图4所示的从区块2中,该存储路径可以是“从区块0-从区块1-从区块2”;可以是“主区块0-主区块1-从区块1-从区块2”;可以是“主区块0-主区块1-主区块2-从区块2”等多个路径。其中,为节省业务系统的路径存储空间,优选经更多从区块达到目标从区块的路径,即“从区块0-从区块1-从区块2”。
此外,T不等于M-1的情况(即生成第M个主区块过程中,因从区块产生的时差,从链中的最新区块是第T个从区块)下,如图10所示,以主区块2为例,如果主区块2在产生过程中,从区块1仍未产生,那么主区块2可以使用主区块1和从链中当前最新的区块(即从区块0)产生,即主区块2的区块头包括主区块1的区块头散列值以及从区块0的区块头散列值。这样,对应主区块2中存储的目标数字证书,存储路径可以是“主区块0-主区块1-主区块2”;可以是“从区块0-主区块2”(优选存储路径)。类似的,主区块3也可以由主区块2和从区块1产生,即主区块3的区块头包括主区块2的区块头散列值以及从区块1的区块头散列值。
所以,在第二主从链结构中,第一存储路径和第二存储路优选为经更多从区块达到目标区块的路径,以达到节省路径存储空间的目的。
综上所述,本发明实施例的数字证书的获取方法,首先会根据业务需求,记录目标数字证书在区块链的存储路径;之后在接收到该目标数字证书的调用指令的情况下,按照已记录的存储路径,获取到该目标数字证书。这样,基于能够同时记录数字证书完整信息和散列值的存储系统,业务系统会针对业务对数字证书的需求,记录数字证书所有信息和/或数字证书散列值在区块链的存储路径,以便后续需要时按照该存储路径获取到业务需要的数字证书信息。
如图5所示,本发明实施例的一种数字证书的存储方法,包括:
步骤501,根据接收到的存储指令,在区块链的主链构建目标主链区块,从链构建目标从链区块;
步骤502,根据所述存储指令指示存储的目标数字证书,将所述目标数字证书的所有信息存储在所述目标主链区块,将所述目标数字证书的散列值存储在所述目标从链区块。
该实施例中,通过步骤501和步骤502,存储系统在接收到对目标数字证书存储的存储指令后,会在区块链的主链和从链中分别构建存储所用的区块;之后,将目标数字证书的所有信息存储在已构建目标主链区块,目标数字证书的散列值存储在已构建目标从链区块,完成对应位置的存储,以便实现业务系统针对业务需求的路径记录。
其中,所述在区块链的主链构建目标主链区块,从链构建目标从链区块的步骤,包括:
在所述主链末尾的主链区块之后,添加新的主链区块作为所述目标主链区块;
在所述从链末尾的从链区块之后,添加新的从链区块作为所述目标从链区块。
其中,所述目标主链区块的区块头包括前一个主链区块的区块头散列值;所述目标从链区块的区块头包括前一个从链区块的区块头散列值。
其中,所述目标主链区块的区块头包括父主链区块的区块头散列值以及与所述父主链区块对应的从链区块的区块头散列值;所述目标从链区块的区块头包括父从链区块的区块头散列值以及所述目标主链区块的区块头散列值。
需要说明的是,该方法是与上述的数字证书的获取方法配合实现的,上述数字证书的获取方法实施例的实现方式中的数字证书的存储方式适用于该方法,也能达到相同的技术效果。
如图6所示,本发明的实施例提供一种数字证书的获取装置,包括:
记录模块601,用于根据业务需求,记录目标数字证书在区块链的存储路径;其中,所述区块链包括用于存储数字证书所有信息的主链和用于存储数字证书散列值的从链;
处理模块602,用于在接收到所述目标数字证书的调用指令的情况下,按照所述存储路径,获取所述目标数字证书。
其中,所述记录模块还用于:
若所述业务需求表明当前业务需要所述目标数字证书的所有信息,则记录所述目标数字证书在所述区块链的第一存储路径,所述第一存储路径包括存储所述目标数字证书所有信息的第一主链区块;
若所述业务需求表明当前业务需要所述目标数字证书的散列值,则记录所述目标数字证书在所述区块链的第二存储路径,所述第二存储路径包括存储所述目标数字证书散列值的第一从链区块。
其中,所述区块链的主链区块按照时间顺序依次构建,第N个主链区块的区块头包括第N-1个主链区块的区块头散列值;所述区块链的从链区块按照时间顺序依次构建,第N个从链区块的区块头包括第N-1个从链区块的区块头散列值;其中,第N个主链区块和第N个从链区块存储同一数字证书的信息。
其中,所述第一存储路径还包括第二主链区块;所述第二主链区块为所述第一主链区块之前的主链区块。
其中,所述第二存储路径还包括第二从链区块;所述第二从链区块为所述第一从链区块之前的从链区块。
其中,所述区块链的第M个主链区块的区块头包括第M-1个主链区块的区块头散列值以及第T个从链区块的区块头散列值;所述区块链的第M个从链区块的区块头包括第M-1个从链区块的区块头散列值以及第M个主链区块的区块头散列值;其中,第M个主链区块和第M个从链区块存储同一数字证书的信息,第T个从链区块是第M个主链区块的从链父区块。
其中,所述第一存储路径还包括第三主链区块和/或第三从链区块;所述第三主链区块为所述第一主链区块之前的主链区块,所述第三从链区块为与所述第一主链区块对应的从链区块之前的从链区块。
其中,所述第二存储路径还包括第四主链区块和/或第四从链区块;所述第四主链区块为与所述第一从链区块对应的主链区块之前的主链区块,所述第四从链区块为所述第一从链区块之前的从链区块。
本发明实施例的数字证书的获取装置,首先会根据业务需求,记录目标数字证书在区块链的存储路径;之后在接收到该目标数字证书的调用指令的情况下,按照已记录的存储路径,获取到该目标数字证书。这样,基于能够同时记录数字证书完整信息和散列值的存储系统,业务系统会针对业务对数字证书的需求,记录数字证书所有信息和/或数字证书散列值在区块链的存储路径,以便后续需要时按照该存储路径获取到业务需要的数字证书信息。
需要说明的是,该装置是应用了上述数字证书的获取方法的装置,上述数字证书的获取方法的实施例的实现方式适用于该装置,也能达到相同的技术效果。
如图7所示,本发明的实施例提供一种数字证书的存储装置,包括:
构建模块701,用于根据接收到的存储指令,在区块链的主链构建目标主链区块,从链构建目标从链区块;
存储模块702,用于根据所述存储指令指示存储的目标数字证书,将所述目标数字证书的所有信息存储在所述目标主链区块,将所述目标数字证书的散列值存储在所述目标从链区块。
其中,所述构建模块包括:
第一构建子模块,用于在所述主链末尾的主链区块之后,添加新的主链区块作为所述目标主链区块;
第二构建子模块,用于在所述从链末尾的从链区块之后,添加新的从链区块作为所述目标从链区块。
其中,所述目标主链区块的区块头包括前一个主链区块的区块头散列值;所述目标从链区块的区块头包括前一个从链区块的区块头散列值。
其中,所述目标主链区块的区块头包括父主链区块的区块头散列值以及与所述父主链区块对应的从链区块的区块头散列值;所述目标从链区块的区块头包括父从链区块的区块头散列值以及所述目标主链区块的区块头散列值。
本发明实施例的数字证书的存储装置,存储系统在接收到对目标数字证书存储的存储指令后,会在区块链的主链和从链中分别构建存储所用的区块;之后,将目标数字证书的所有信息存储在已构建目标主链区块,目标数字证书的散列值存储在已构建目标从链区块,完成对应位置的存储,以便实现业务系统针对业务需求的路径记录。
需要说明的是,该装置是应用了上述数字证书的存储方法的装置,上述数字证书的存储方法的实施例的实现方式适用于该装置,也能达到相同的技术效果。
本发明实施例的一种业务系统,如图8所示,包括收发器810、存储器820、处理器830及存储在所述存储器820上并可在所述处理器830上运行的计算机程序;所述处理器执行所述计算机程序时实现如上所述的数字证书的获取方法。
所述收发器810,用于在处理器830控制下接收和发送数据。
在图8中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器830代表的一个或多个处理器和存储器820代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发器810可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器830负责管理总线架构和通常的处理,存储器820可以存储处理器830在执行操作时所使用的数据。
本发明实施例的存储系统,如图9所示,包括收发器910、存储器920、处理器930及存储在所述存储器920上并可在所述处理器930上运行的计算机程序;所述处理器930执行所述计算机程序时实现如上所述的数字证书的存储方法。
在图9中,总线架构(用总线900来代表),总线900可以包括任意数量的互联的总线和桥,总线900将包括由处理器930代表的一个或多个处理器和存储器920代表的存储器的各种电路链接在一起。总线900还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口940在总线900和收发器910之间提供接口。收发器910可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器930处理的数据通过天线950在无线介质上进行传输,进一步,天线950还接收数据并将数据传送给处理器930。
处理器930负责管理总线900和通常的处理,还可以提供各种功能,包括定时,外围接口,电压调节、电源管理以及其他控制功能。而存储器920可以被用于存储处理器930在执行操作时所使用的数据。
可选的,处理器930可以是CPU、ASIC、FPGA或CPLD。
本发明的另一实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的数字证书的获取方法中的步骤。
本发明的另一实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的数字证书的存储方法中的步骤。
其中,计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
本发明实施例中,模块可以用软件实现,以便由各种类型的处理器执行。举例来说,一个标识的可执行代码模块可以包括计算机指令的一个或多个物理或者逻辑块,举例来说,其可以被构建为对象、过程或函数。尽管如此,所标识模块的可执行代码无需物理地位于一起,而是可以包括存储在不同位里上的不同的指令,当这些指令逻辑上结合在一起时,其构成模块并且实现该模块的规定目的。
实际上,可执行代码模块可以是单条指令或者是许多条指令,并且甚至可以分布在多个不同的代码段上,分布在不同程序当中,以及跨越多个存储器设备分布。同样地,操作数据可以在模块内被识别,并且可以依照任何适当的形式实现并且被组织在任何适当类型的数据结构内。所述操作数据可以作为单个数据集被收集,或者可以分布在不同位置上(包括在不同存储设备上),并且至少部分地可以仅作为电子信号存在于系统或网络上。
在模块可以利用软件实现时,考虑到现有硬件工艺的水平,所以可以以软件实现的模块,在不考虑成本的情况下,本领域技术人员都可以搭建对应的硬件电路来实现对应的功能,所述硬件电路包括常规的超大规模集成(VLSI)电路或者门阵列以及诸如逻辑芯片、晶体管之类的现有半导体或者是其它分立的元件。模块还可以用可编程硬件设备,诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等实现。
上述范例性实施例是参考该些附图来描述的,许多不同的形式和实施例是可行而不偏离本发明精神及教示,因此,本发明不应被建构成为在此所提出范例性实施例的限制。更确切地说,这些范例性实施例被提供以使得本发明会是完善又完整,且会将本发明范围传达给那些熟知此项技术的人士。在该些图式中,组件尺寸及相对尺寸也许基于清晰起见而被夸大。在此所使用的术语只是基于描述特定范例性实施例目的,并无意成为限制用。如在此所使用地,除非该内文清楚地另有所指,否则该单数形式“一”、“一个”和“该”是意欲将该些多个形式也纳入。会进一步了解到该些术语“包含”及/或“包括”在使用于本说明书时,表示所述特征、整数、步骤、操作、构件及/或组件的存在,但不排除一或更多其它特征、整数、步骤、操作、构件、组件及/或其族群的存在或增加。除非另有所示,陈述时,一值范围包含该范围的上下限及其间的任何子范围。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。