CN110958118A - 证书认证管理方法、装置、设备及计算机可读存储介质 - Google Patents
证书认证管理方法、装置、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN110958118A CN110958118A CN201910975608.9A CN201910975608A CN110958118A CN 110958118 A CN110958118 A CN 110958118A CN 201910975608 A CN201910975608 A CN 201910975608A CN 110958118 A CN110958118 A CN 110958118A
- Authority
- CN
- China
- Prior art keywords
- certificate
- authentication
- result
- block chain
- authentication result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Abstract
本发明属于数字证书技术领域,提供一种证书认证管理方法、装置、设备及计算机可读存储介质,包括:当联盟链网络中的一区块链节点接收到证书认证请求时,根据证书认证请求中的证书申请信息,执行证书认证操作,得到第一认证结果;将证书认证请求广播至其余区块链节点,以供其余区块链节点基于证书认证请求,执行证书认证操作,得到第二认证结果;接收每个其余区块链节点发送的每个第二认证结果,并根据每个第二认证结果和第一认证结果,确定目标认证结果;当目标认证结果为认证通过时,执行证书签发操作,得到数字证书,并将数字证书同步至全部区块链节点。本发明涉及区块链,可以提高数字证书的签发与认证管理的可靠性。
Description
技术领域
本发明涉及数字证书技术领域,尤其涉及一种证书认证管理方法、装置、设备及计算机可读存储介质。
背景技术
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件,可以由权威公正的第三方机构,即证书颁发机构(Certificate Authority,CA)签发的证书,也可以由企业级CA系统进行签发。
区块链通常也是使用传统的CA服务器体系来完成数字证书的签发与认证管理,然而,传统的CA服务器体系是集中式的,独立于区块链网络,系统复杂度较高,在CA服务器体系出现故障时就无法实现数字证书的签发与认证管理,数字证书的签发与认证管理的可靠性较低。
因此,如何提高数字证书的签发与认证管理的可靠性是目前亟待解决的问题。
发明内容
本发明的主要目的在于提供一种证书认证管理方法、装置、设备及计算机可读存储介质,旨在提高证书认证管理的可靠性和效率。
为实现上述目的,本发明提供一种证书认证管理方法,包括:
当所述联盟链网络中的一区块链节点接收到证书认证请求时,根据所述证书认证请求中的证书申请信息,执行证书认证操作,得到第一认证结果;
将所述证书认证请求广播至其余区块链节点,以供所述其余区块链节点基于所述证书认证请求,执行证书认证操作,得到第二认证结果;
接收每个所述其余区块链节点发送的每个所述第二认证结果,并根据每个所述第二认证结果和所述第一认证结果,确定目标认证结果;
当所述目标认证结果为认证通过时,执行证书签发操作,得到数字证书,并将所述数字证书同步至全部区块链节点。
可选地,所述根据所述证书认证请求中的证书申请信息,执行证书认证操作,得到第一认证结果的步骤包括:
从所述证书认证请求中获取证书申请信息,并对所述证书申请信息进行初步认证,得到初步认证结果;
将所述证书申请信息发送至关联的管理员终端,以供所述管理员终端显示包含所述证书申请信息的认证页面,并接收基于所述认证页面输入的人工认证结果;
接收所述管理员终端基于所述证书申请信息返回的所述人工认证结果,并根据所述初步认证结果和所述人工认证结果,确定第一认证结果。
可选地,将所述证书认证请求广播至其余区块链节点的步骤包括:
获取根证书授权列表,其中,所述根证书授权列表中的区块链节点标识符对应的区块链节点存储有根证书;
将所述证书认证请求广播至区块链节点标识符位于所述根证书授权列表中的其余区块链节点。
可选地,所述根据每个所述第二认证结果和所述第一认证结果,确定目标认证结果的步骤包括:
汇总每个所述第二认证结果和所述第一认证结果,得到认证结果集合;
确定所述认证结果集合中认证结果为认证通过的个数是否大于或等于预设阈值;
若所述认证结果集合中认证结果为认证通过的个数大于或等于预设阈值,则将第一预设认证结果作为目标认证结果;
若所述认证结果集合中认证结果为认证通过的个数小于预设阈值,则将第二预设认证结果作为目标认证结果。
可选地,所述证书认证管理方法还包括:
当区块链节点接收到根证书授权请求时,将所述根证书授权请求广播至存储有根证书的其余区块链节点;
接收每个所述其余区块链节点基于根证书授权请求返回的每个授权投票结果,并根据每个所述授权投票结果,确定根证书授权结果;
将所述根证书授权结果广播至所述联盟链网络中的全部区块链节点,以供所述根证书授权请求对应的区块链节点在所述根证书授权结果为授权通过时,生成对应的根证书。
可选地,根据每个所述授权投票结果,确定根证书授权结果的步骤包括:
确定每个所述授权投票结果是否均为第一预设投票结果;
若每个所述授权投票结果均为第一预设投票结果,则将第一预设授权结果作为根证书授权结果;
若存在至少一个所述授权投票结果为第二预设投票结果,则将第二预设授权结果作为根证书授权结果。
可选地,所述证书认证管理方法还包括:
当区块链节点接收到根证书注销请求时,将所述根证书注销请求广播至存储有根证书的其余区块链节点;
接收每个所述其余区块链节点基于根证书注销请求返回的每个注销投票结果,并根据每个所述注销投票结果,确定根证书注销结果;
将所述根证书注销结果广播至所述联盟链网络中的全部区块链节点,以供所述根证书注销请求对应的区块链节点在所述根证书注销结果为注销通过时,删除对应的根证书。
此外,为实现上述目的,本发明还提供一种证书认证管理装置,应用于联盟链网络,所述联盟链网络包括若干区块链节点,所述证书认证管理装置包括:
认证模块,用于当所述联盟链网络中的一区块链节点接收到证书认证请求时,根据所述证书认证请求中的证书申请信息,执行证书认证操作,得到第一认证结果;
广播模块,用于将所述证书认证请求广播至其余区块链节点,以供所述其余区块链节点基于所述证书认证请求,执行证书认证操作,得到第二认证结果;
接收模块,用于接收每个所述其余区块链节点发送的每个所述第二认证结果,并根据每个所述第二认证结果和所述第一认证结果,确定目标认证结果;
证书签发模块,用于当所述目标认证结果为认证通过时,执行证书签发操作,得到数字证书,并将所述数字证书同步至全部区块链节点。
此外,为实现上述目的,本发明还提供一种证书认证管理设备,所述证书认证管理设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的证书认证管理程序,其中所述证书认证管理程序被所述处理器执行时,实现如上述的证书认证管理方法的步骤。
此外,为实现上述目的,本发明还提供一种可读存储介质,所述可读存储介质上存储有证书认证管理程序,其中所述证书认证管理程序被处理器执行时,实现如上述的证书认证管理方法的步骤。
本发明提供一种证书认证管理方法、装置、设备及计算机可读存储介质,本发明在区块链节点接收到证书认证请求时,执行证书认证操作,并将该证书认证请求广播至其余区块链节点,由其余区块链节点继续执行证书认证操作,然后结合其余区块链节点的认证结果和当前区块链节点的认证结果,确定目标认证结果,当目标认证结果为认证通过时,执行证书签发操作,并将签发的数字证书同步至全部区块链节点,不再需要架设独立的CA服务器,不需要以组织为单位配置各自的CA服务,减少整个系统复杂度和运维成本,同时证书的认证与签发可在任何区块链节点中完成,减少对第三方CA认证服务的依赖,有效的提高数字证书的签发与认证管理的可靠性。
附图说明
图1为本发明各实施例涉及的证书认证管理设备的硬件结构示意图;
图2为本发明证书认证管理方法一实施例的流程示意图;
图3为本发明一实施例中步骤S101的细化流程示意图;
图4为本发明证书认证管理方法另一实施例的流程示意图;
图5为本发明证书认证管理装置一实施例的结构示意性框图;
图6为本发明一实施例中认证模块的细化结构示意性框图;
图7为本发明证书认证管理装置另一实施例的结构示意性框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例涉及的证书认证管理方法主要应用于证书认证管理设备,该证书认证管理设备可以是PC(个人计算机personal computer)、便携计算机、移动终端和服务器等设备。
参照图1,图1为本发明实施例方案中涉及的证书认证管理设备的硬件结构示意图。本发明实施例中,证书认证管理设备可以包括处理器1001(例如中央处理器CentralProcessing Unit、CPU),通信总线1002,用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信;用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard);网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口);存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器,存储器1005可选的还可以是独立于前述处理器1001的存储。本领域技术人员可以理解,图1中示出的硬件结构并不构成对本发明的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
继续参照图1,图1中作为一种可读存储介质的存储器1005可以包括操作系统、网络通信模块以及证书认证管理程序。在图1中,网络通信模块主要用于连接服务器,与服务器进行数据通信;而处理器1001可以调用存储器1005中存储的证书认证管理程序,并执行本发明实施例提供的证书认证管理方法的步骤。
本发明实施例提供了一种证书认证管理方法。
参照图2,图2为本发明证书认证管理方法一实施例的流程示意图。该证书认证管理方法由证书认证管理设备实现,该证书认证管理设备可以是PC、掌上电脑和平板电脑等终端设备,该证书认证管理设备也可以是服务器,其中,该服务器可以是单台的服务器,也可以是由多台服务器组成的服务器集群。
具体地,如图2所示,该证书认证管理方法包括步骤S101至步骤S104。
步骤S101,当联盟链网络中的一区块链节点接收到证书认证请求时,根据所述证书认证请求中的证书申请信息,执行证书认证操作,得到第一认证结果。
其中,证书认证管理设备作为节点接入联盟链网络中,该联盟链网络的创世区块中存储有初始联盟成员的根证书,同时根证书可以分布在联盟链网络中的各区块链节点中,均具备证书认证签发能力,可分别由区块链节点的管理员操作。需要说明的是,根证书是信任链的起始点,存储有根证书的区块链节点,通过根证书可以使得区块链节点本身被信任。
当联盟链网络中接入新的区块链节点时,新的区块链节点需要向联盟链网络申请认证,具体为:新的区块链节点生成一对密钥对,包括公钥和私钥,并获取证书申请信息,然后基于证书申请信息、密钥对中的公钥和新的区块链节点的标识符生成对应的证书认证请求,并将该证书认证请求发送至联盟链网络中的任一其余区块链节点。其中,该证书申请信息包括但不限于机构名称、机构代码、机构地址、机构法人、机构域名、机构性质和注册资金。
当联盟网络中的一区块链节点接收到证书认证请求时,根据该证书认证请求中的证书申请信息,执行证书认证操作,得到第一认证结果,具体为:从该证书认证请求中获取证书申请信息,并对证书申请信息进行认证,得到第一认证结果,即从该证书申请信息中获取机构代码,并调用第三方接口基于该机构代码获取机构信息,并将获取到的机构信息与该证书申请信息中的机构信息进行比较,如果获取到的机构信息与该证书申请信息中的机构信息相同,则可以确定证书申请信息通过认证,第一认证结果为认证通过,而如果获取到的机构信息与该证书申请信息中的机构信息不同,则可以确定证书申请信息未通过认证,第一认证结果为认证未通过。
需要说明的是,第三方服务器中存储有机构信息,且第三方对机构信息已进行过认证,可以保证机构信息的真实性,而联盟链网络通过第三方接口获取机构信息,并将该机构信息与证书申请信息中的机构信息进行比较,以完成对证书申请信息的认证,可以准确的对证书申请信息进行认证,提高认证准确性。其中,机构信息包括机构名称、机构代码、机构地址、机构法人、机构域名、机构性质和注册资金。
具体实施中,也可以将证书申请信息发送至关联的管理员终端,当管理员终端接收到证书申请信息时,显示包含证书申请信息的认证页面,此时管理员可基于该认证页面对证书申请信息进行人工认证,然后管理员终端接收基于认证页面输入的认证结果,并将该认证结果返回发送至对应的区块链节点,从而得到第一认证结果。
在一实施例中,参照图3,步骤S101包括子步骤S1011至子步骤S1013。
子步骤S1011,从所述证书认证请求中获取证书申请信息,并对所述证书申请信息进行初步认证,得到初步认证结果。
在执行证书认证操作的过程中,从证书认证请求中获取证书申请信息,并对证书申请信息进行初步认证,得到初步认证结果,具体为:从该证书申请信息中获取机构代码,并调用第三方接口基于该机构代码获取机构信息,并将获取到的机构信息与该证书申请信息中的机构信息进行比较,如果获取到的机构信息与该证书申请信息中的机构信息相同,则可以确定证书申请信息通过认证,初步认证结果为初步认证通过,而如果获取到的机构信息与该证书申请信息中的机构信息不同,则可以确定证书申请信息未通过认证,初步认证结果为初步认证未通过。
子步骤S1012,将所述证书申请信息发送至关联的管理员终端,以供所述管理员终端显示包含所述证书申请信息的认证页面,并接收基于所述认证页面输入的人工认证结果。
在对证书申请信息进行初步认证的同时,还将证书申请信息发送至关联的管理员终端,当管理员终端接收到证书申请信息时,显示包含证书申请信息的认证页面,此时管理员可基于该认证页面对证书申请信息进行人工认证,然后管理员终端接收基于认证页面输入的人工认证结果,并将该人工认证结果返回发送至对应的区块链节点。其中,人工认证结果包括人工认证通过和人工认证未通过。
子步骤S1013,接收所述管理员终端基于所述证书申请信息返回的所述人工认证结果,并根据所述初步认证结果和所述人工认证结果,确定第一认证结果。
在完成初步认证和人工认证之后,接收管理员终端基于证书申请信息返回的人工认证结果,并根据初步认证结果和人工认证结果,确定第一认证结果,即确定初步认证结果是否为通过,以及判断人工认证结果是否为通过,如果初步认证结果为通过,且人工认证结果为通过,则第一认证结果为认证通过,如果初步认证结果为未通过或人工认证结果为未通过,则第一认证结果为认证未通过。结合初步认证和人工认证,可以提高证书申请信息的认证准确性。
步骤S102,将所述证书认证请求广播至其余区块链节点,以供所述其余区块链节点基于所述证书认证请求,执行证书认证操作,得到第二认证结果。
当联盟链网络中的一区块链节点接收到证书认证请求时,将该证书认证请求广播至其余区块链节点,以供其余区块链节点基于该证书认证请求,执行证书认证操作,得到第二认证结果。
具体地,其余区块链节点从该证书认证请求中获取证书申请信息,并对该证书申请信息进行认证,得到第二认证结果,或者,其余区块链节点将证书申请信息发送至关联的管理员终端,以供管理员终端显示包含证书申请信息的认证页面,并接收基于认证页面输入的第二认证结果,或者,其余区块链节点对该证书申请信息进行初步认证,并将证书申请信息发送至关联的管理员终端,以供管理员终端显示包含证书申请信息的认证页面,由管理员完成人工认证,最后结合初步认证结果和人工认证结果,确定第二认证结果。
在一实施例中,可以仅将证书认证请求广播至具备根证书的区块链节点,具体为获取根证书授权列表,其中,根证书授权列表中的区块链节点标识符对应的区块链节点存储有根证书;将证书认证请求广播至区块链节点标识符位于根证书授权列表中的其余区块链节点。可以减少请求的传输次数,提高效率。
步骤S103,接收每个所述其余区块链节点发送的每个所述第二认证结果,并根据每个所述第二认证结果和所述第一认证结果,确定目标认证结果。
当前区块链节点接收每个其余区块链节点发送的每个第二认证结果,并根据每个第二认证结果和所述第一认证结果,确定目标认证结果,具体为:汇总每个第二认证结果和第一认证结果,得到认证结果集合;确定认证结果集合中认证结果为认证通过的个数是否大于或等于预设阈值;若认证结果集合中认证结果为认证通过的个数大于或等于预设阈值,则将第一预设认证结果作为目标认证结果;若认证结果集合中认证结果为认证通过的个数小于预设阈值,则将第二预设认证结果作为目标认证结果。
其中,目标认证结果的确定方式还可以为:汇总每个第二认证结果和第一认证结果,得到认证结果集合;统计认证结果集合中认证结果为认证通过的个数,记为认证通过个数,和认证结果的总个数,并计算认证通过个数与总个数的比值;判断该比值是否大于或等于预设比值,如果该比值大于或等于预设比值,则将第一预设认证结果作为目标认证结果,如果该比值小于预设比值,则将第二预设认证结果作为目标认证结果。
需要说明的是,上述预设阈值和预设比值可基于实际情况进行设置,本发明对此不作具体限定,且第一预设认证结果为认证通过,第二预设认证结果为认证未通过。
步骤S104,当所述目标认证结果为认证通过时,执行证书签发操作,得到数字证书,并将所述数字证书同步至全部区块链节点。
当目标认证结果为认证通过时,执行证书签发操作,得到数字证书,即获取通过认证的证书申请信息,并从该证书认证请求中获取公钥,然后获取根证书,并基于证书申请信息、公钥和根证书,生成证书,并对该证书进行签名,从而得到数字证书;在得到数字证书之后,将该数字证书同步至全部区块链节点。其中,该数字证书包括新的区块链节点的公钥、根证书、证书序列号、生命周期和数字签名。
在一实施例中,当目标认证结果为认证通过时,判断当前区块链节点是否存储有根证书,如果当前区块链节点存储有根证书,即具备证书认证签发能力,则由当前区块链节点执行证书签发操作,如果当前区块链节点未存储有根证书,则由其余具备证书认证签发能力的区块链节点执行证书签发操作。
上述提供的证书认证管理方法,在区块链节点接收到证书认证请求时,执行证书认证操作,并将该证书认证请求广播至其余区块链节点,由其余区块链节点继续执行证书认证操作,然后结合其余区块链节点的认证结果和当前区块链节点的认证结果,确定目标认证结果,当目标认证结果为认证通过时,执行证书签发操作,并将签发的数字证书同步至全部区块链节点,不再需要架设独立的CA服务器,不需要以组织为单位配置各自的CA服务,减少整个系统复杂度和运维成本,同时证书的认证与签发可在任何区块链节点中完成,减少对第三方CA认证服务的依赖,有效的提高数字证书的签发与认证管理的可靠性。
进一步地,参照图4,基于上述实施例,提出了本发明证书认证管理方法的另一实施例,该证书认证管理方法还包括步骤S201至步骤S203。
步骤S201,当区块链节点接收到根证书授权请求时,将所述根证书授权请求广播至存储有根证书的其余区块链节点。
其中,证书认证管理设备作为节点接入联盟链网络中,该联盟链网络的创世区块中存储有初始联盟成员的根证书,同时根证书可以分布在联盟链网络中的各区块链节点中,均具备证书认证签发能力,可分别由区块链节点的管理员操作。需要说明的是,在初始状态,联盟链网络中的除初始联盟成员以外的区块链节点不具备证书认证签发能力,但可以联盟链网络申请授权。
当联盟链网络中不具备证书认证签发能力的区块链节点需要申请证书认证授权时,可以向联盟链网络发起根证书授权请求,该根证书授权请求中携带有区块链节点标识符,表示需要申请证书认证授权的区块链节点。当区块链节点接收到根证书授权请求时,将该根证书授权请求广播至存储有根证书的其余区块链节点。其中,联盟链网络中的各区块链节点存储有根证书授权列表,该根证书授权列表中的区块链节点标识符对应的区块链节点存储有根证书,具备证书认证签发能力。
步骤S202,接收每个所述其余区块链节点基于根证书授权请求返回的每个授权投票结果,并根据每个所述授权投票结果,确定根证书授权结果。
将根证书授权请求广播至存储有根证书的其余区块链节点之后,其余区块链节点根据该根证书授权请求执行授权投票操作,即向关联的管理员终端发送投票指令,管理员终端基于该投票指令显示对应的投票页面,并接收基于该投票页面输入的授权投票结果,且将该授权投票结果返回发送至对应的区块链节点;
当接收到每个授权投票结果之后,根据每个授权投票结果,确定根证书授权结果,即确定每个授权投票结果是否均为第一预设投票结果;若每个授权投票结果均为第一预设投票结果,则将第一预设授权结果作为根证书授权结果;若存在至少一个授权投票结果为第二预设投票结果,则将第二预设授权结果作为根证书授权结果。需要说明的是,第一预设授权结果为授权通过,第二预设授权结果为授权未通过。
具体实施中,根证书授权结果的确定方式还可以为:统计授权投票结果为同意授权的个数,记为同意授权个数和授权投票结果的总个数,并计算同意授权个数与总个数的比值,然后确定该比值是否大于或等于预设的比值,如果该比值大于或等于预设的比值,则根证书授权结果为授权通过,而如果该比值小于预设的比值,则根证书授权结果为授权未通过。
步骤S203,将所述根证书授权结果广播至所述联盟链网络中的全部区块链节点,以供所述根证书授权请求对应的区块链节点在所述根证书授权结果为授权通过时,生成对应的根证书。
在得到根证书授权结果之后,将该根证书授权结果广播至联盟链网络中的全部区块链节点,便于各区块链节点同步根证书授权结果,同时根证书授权请求对应的区块链节点在该根证书授权结果为授权通过时,生成对应的根证书。
在一实施例中,根证书的注销也需要向联盟链发起申请,具体为当区块链节点接收到根证书注销请求时,将根证书注销请求广播至存储有根证书的其余区块链节点;接收每个其余区块链节点基于根证书注销请求返回的每个注销投票结果,并根据每个注销投票结果,确定根证书注销结果;将根证书注销结果广播至联盟链网络中的全部区块链节点,以供根证书注销请求对应的区块链节点在根证书注销结果为注销通过时,删除对应的根证书。
上述提供的证书认证管理方法,当接收到根证书授权请求或根证书注销请求时,均需要将根证书授权请求或根证书注销请求广播至具备证书认证签发能力的区块链节点,通过各区块链节点的投票结果来决定根证书的授权或注销,极大的提高了根证书的可信度,提高认证的可靠性。
此外,本发明实施例还提供一种证书认证管理装置。
请参照图5,图5为本申请证书认证管理装置的结构示意性框图。
如图5所示,该证书认证管理装置300,包括:认证模块301、广播模块302、接收模块303和证书签发模块304。
认证模块301,用于当联盟链网络中的一区块链节点接收到证书认证请求时,根据所述证书认证请求中的证书申请信息,执行证书认证操作,得到第一认证结果。
在一实施例中,如图6所示,所述认证模块301包括:
初步认证子模块3011,用于从所述证书认证请求中获取证书申请信息,并对所述证书申请信息进行初步认证,得到初步认证结果。
发送子模块3012,用于将所述证书申请信息发送至关联的管理员终端,以供所述管理员终端显示包含所述证书申请信息的认证页面,并接收基于所述认证页面输入的人工认证结果。
接收子模块3013,用于接收所述管理员终端基于所述证书申请信息返回的所述人工认证结果。
确定子模块3014,用于根据所述初步认证结果和所述人工认证结果,确定第一认证结果。
广播模块302,用于将所述证书认证请求广播至其余区块链节点,以供所述其余区块链节点基于所述证书认证请求,执行证书认证操作,得到第二认证结果。
在一实施例中,所示广播模块302还用于获取根证书授权列表,其中,所述根证书授权列表中的区块链节点标识符对应的区块链节点存储有根证书;将所述证书认证请求广播至区块链节点标识符位于所述根证书授权列表中的其余区块链节点。
接收模块303,用于接收每个所述其余区块链节点发送的每个所述第二认证结果,并根据每个所述第二认证结果和所述第一认证结果,确定目标认证结果。
在一实施例中,所示接收模块303,还用于汇总每个所述第二认证结果和所述第一认证结果,得到认证结果集合;确定所述认证结果集合中认证结果为认证通过的个数是否大于或等于预设阈值;若所述认证结果集合中认证结果为认证通过的个数大于或等于预设阈值,则将第一预设认证结果作为目标认证结果;若所述认证结果集合中认证结果为认证通过的个数小于预设阈值,则将第二预设认证结果作为目标认证结果。
证书签发模块304,用于当所述目标认证结果为认证通过时,执行证书签发操作,得到数字证书,并将所述数字证书同步至全部区块链节点。
请参照图7,图7为本申请证书认证管理装置的结构示意性框图。
如图7所示,该证书认证管理装置400,包括:认证模块401、广播模块402、接收模块403、证书签发模块404和确定模块405。
认证模块401,用于当联盟链网络中的一区块链节点接收到证书认证请求时,根据所述证书认证请求中的证书申请信息,执行证书认证操作,得到第一认证结果。
广播模块402,用于将所述证书认证请求广播至其余区块链节点,以供所述其余区块链节点基于所述证书认证请求,执行证书认证操作,得到第二认证结果。
接收模块403,用于接收每个所述其余区块链节点发送的每个所述第二认证结果,并根据每个所述第二认证结果和所述第一认证结果,确定目标认证结果。
证书签发模块404,用于当所述目标认证结果为认证通过时,执行证书签发操作,得到数字证书,并将所述数字证书同步至全部区块链节点。
所示广播模块402,还用于当区块链节点接收到根证书授权请求时,将所述根证书授权请求广播至存储有根证书的其余区块链节点。
所示接收模块403,还用于接收每个所述其余区块链节点基于根证书授权请求返回的每个授权投票结果;
确定模块405,用于根据每个所述授权投票结果,确定根证书授权结果。
在一实施例中,所示确定模块405,还用于确定每个所述授权投票结果是否均为第一预设投票结果;若每个所述授权投票结果均为第一预设投票结果,则将第一预设授权结果作为根证书授权结果;若存在至少一个所述授权投票结果为第二预设投票结果,则将第二预设授权结果作为根证书授权结果。
所示广播模块402,还用于将所述根证书授权结果广播至所述联盟链网络中的全部区块链节点,以供所述根证书授权请求对应的区块链节点在所述根证书授权结果为授权通过时,生成对应的根证书。
在一实施例中,所示广播模块402,还用于当区块链节点接收到根证书注销请求时,将所述根证书注销请求广播至存储有根证书的其余区块链节点;
所示接收模块403,还用于接收每个所述其余区块链节点基于根证书注销请求返回的每个注销投票结果;
所示确定模块405,还用于根据每个所述注销投票结果,确定根证书注销结果;
所示广播模块402,还用于将所述根证书注销结果广播至所述联盟链网络中的全部区块链节点,以供所述根证书注销请求对应的区块链节点在所述根证书注销结果为注销通过时,删除对应的根证书。
需要说明的是,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的装置和各模块及单元的具体工作过程,可以参考前述证书认证管理方法实施例中的对应过程,在此不再赘述。
此外,本发明实施例还提供一种计算机可读存储介质。
本发明计算机可读存储介质上存储有证书认证管理程序,其中所述证书认证管理程序被处理器执行时,实现如上述的证书认证管理方法的步骤。
其中,证书认证管理程序被执行时所实现的方法可参照本发明证书认证管理方法的各个实施例,此处不再赘述。
其中,所述计算机可读存储介质可以是前述实施例所述的证书认证管理设备的内部存储单元,例如所述证书认证管理的硬盘或内存。所述计算机可读存储介质也可以是所述计算机设备的外部存储设备,例如所述计算机设备上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种证书认证管理方法,其特征在于,包括:
当联盟链网络中的一区块链节点接收到证书认证请求时,根据所述证书认证请求中的证书申请信息,执行证书认证操作,得到第一认证结果;
将所述证书认证请求广播至其余区块链节点,以供所述其余区块链节点基于所述证书认证请求,执行证书认证操作,得到第二认证结果;
接收每个所述其余区块链节点发送的每个所述第二认证结果,并根据每个所述第二认证结果和所述第一认证结果,确定目标认证结果;
当所述目标认证结果为认证通过时,执行证书签发操作,得到数字证书,并将所述数字证书同步至全部区块链节点。
2.如权利要求1所述的证书认证管理方法,其特征在于,所述根据所述证书认证请求中的证书申请信息,执行证书认证操作,得到第一认证结果的步骤包括:
从所述证书认证请求中获取证书申请信息,并对所述证书申请信息进行初步认证,得到初步认证结果;
将所述证书申请信息发送至关联的管理员终端,以供所述管理员终端显示包含所述证书申请信息的认证页面,并接收基于所述认证页面输入的人工认证结果;
接收所述管理员终端基于所述证书申请信息返回的所述人工认证结果,并根据所述初步认证结果和所述人工认证结果,确定第一认证结果。
3.如权利要求1所述的证书认证管理方法,其特征在于,将所述证书认证请求广播至其余区块链节点的步骤包括:
获取根证书授权列表,其中,所述根证书授权列表中的区块链节点标识符对应的区块链节点存储有根证书;
将所述证书认证请求广播至区块链节点标识符位于所述根证书授权列表中的其余区块链节点。
4.如权利要求1所述的证书认证管理方法,其特征在于,所述根据每个所述第二认证结果和所述第一认证结果,确定目标认证结果的步骤包括:
汇总每个所述第二认证结果和所述第一认证结果,得到认证结果集合;
确定所述认证结果集合中认证结果为认证通过的个数是否大于或等于预设阈值;
若所述认证结果集合中认证结果为认证通过的个数大于或等于预设阈值,则将第一预设认证结果作为目标认证结果;
若所述认证结果集合中认证结果为认证通过的个数小于预设阈值,则将第二预设认证结果作为目标认证结果。
5.如权利要求1-4中任一项所述的证书认证管理方法,其特征在于,所述证书认证管理方法还包括:
当区块链节点接收到根证书授权请求时,将所述根证书授权请求广播至存储有根证书的其余区块链节点;
接收每个所述其余区块链节点基于根证书授权请求返回的每个授权投票结果,并根据每个所述授权投票结果,确定根证书授权结果;
将所述根证书授权结果广播至所述联盟链网络中的全部区块链节点,以供所述根证书授权请求对应的区块链节点在所述根证书授权结果为授权通过时,生成对应的根证书。
6.如权利要求5所述的证书认证管理方法,其特征在于,根据每个所述授权投票结果,确定根证书授权结果的步骤包括:
确定每个所述授权投票结果是否均为第一预设投票结果;
若每个所述授权投票结果均为第一预设投票结果,则将第一预设授权结果作为根证书授权结果;
若存在至少一个所述授权投票结果为第二预设投票结果,则将第二预设授权结果作为根证书授权结果。
7.如权利要求5所述的证书认证管理方法,其特征在于,所述证书认证管理方法还包括:
当区块链节点接收到根证书注销请求时,将所述根证书注销请求广播至存储有根证书的其余区块链节点;
接收每个所述其余区块链节点基于根证书注销请求返回的每个注销投票结果,并根据每个所述注销投票结果,确定根证书注销结果;
将所述根证书注销结果广播至所述联盟链网络中的全部区块链节点,以供所述根证书注销请求对应的区块链节点在所述根证书注销结果为注销通过时,删除对应的根证书。
8.一种证书认证管理装置,其特征在于,所述证书认证管理装置包括:
认证模块,用于当联盟链网络中的一区块链节点接收到证书认证请求时,根据所述证书认证请求中的证书申请信息,执行证书认证操作,得到第一认证结果;
广播模块,用于将所述证书认证请求广播至其余区块链节点,以供所述其余区块链节点基于所述证书认证请求,执行证书认证操作,得到第二认证结果;
接收模块,用于接收每个所述其余区块链节点发送的每个所述第二认证结果,并根据每个所述第二认证结果和所述第一认证结果,确定目标认证结果;
证书签发模块,用于当所述目标认证结果为认证通过时,执行证书签发操作,得到数字证书,并将所述数字证书同步至全部区块链节点。
9.一种证书认证管理设备,其特征在于,所述证书认证管理设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的证书认证管理程序,其中所述证书认证管理程序被所述处理器执行时,实现如权利要求1至7中任一项所述的证书认证管理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有证书认证管理程序,其中所述证书认证管理程序被处理器执行时,实现如权利要求1至7中任一项所述的证书认证管理方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910975608.9A CN110958118B (zh) | 2019-10-12 | 2019-10-12 | 证书认证管理方法、装置、设备及计算机可读存储介质 |
| PCT/CN2020/106343 WO2021068619A1 (zh) | 2019-10-12 | 2020-07-31 | 证书认证管理方法、装置、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910975608.9A CN110958118B (zh) | 2019-10-12 | 2019-10-12 | 证书认证管理方法、装置、设备及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110958118A true CN110958118A (zh) | 2020-04-03 |
| CN110958118B CN110958118B (zh) | 2021-09-28 |
Family
ID=69975640
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910975608.9A Active CN110958118B (zh) | 2019-10-12 | 2019-10-12 | 证书认证管理方法、装置、设备及计算机可读存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110958118B (zh) |
| WO (1) | WO2021068619A1 (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111666554A (zh) * | 2020-06-03 | 2020-09-15 | 泰康保险集团股份有限公司 | 一种证书认证方法、装置、设备及存储介质 |
| CN111865993A (zh) * | 2020-07-23 | 2020-10-30 | 北京天融信网络安全技术有限公司 | 身份认证管理方法、装置、分布式系统及可读存储介质 |
| CN111988291A (zh) * | 2020-08-07 | 2020-11-24 | 北京江南天安科技有限公司 | 一种数字证书轻量化传输方法及系统 |
| CN112182101A (zh) * | 2020-09-22 | 2021-01-05 | 建信金融科技有限责任公司 | 一种区块链中的成员准入方法及系统 |
| CN112491847A (zh) * | 2020-07-08 | 2021-03-12 | 支付宝(杭州)信息技术有限公司 | 区块链一体机及其自动建链方法、装置 |
| WO2021068619A1 (zh) * | 2019-10-12 | 2021-04-15 | 平安国际智慧城市科技股份有限公司 | 证书认证管理方法、装置、设备及计算机可读存储介质 |
| CN112788117A (zh) * | 2020-12-30 | 2021-05-11 | 北京八分量信息科技有限公司 | 一种设置在互联网节点上的认证系统、区块链系统及相关产品 |
| CN113225736A (zh) * | 2021-03-24 | 2021-08-06 | 湖南宸瀚信息科技有限责任公司 | 无人机集群节点认证方法、装置、存储介质及处理器 |
| CN114268953A (zh) * | 2020-09-14 | 2022-04-01 | 中国移动通信集团重庆有限公司 | 一种基站认证方法、查询节点、系统及设备 |
| US11424942B2 (en) | 2020-07-08 | 2022-08-23 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain integrated stations and automatic node adding methods and apparatuses |
| US11451404B2 (en) | 2020-07-08 | 2022-09-20 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain integrated stations and automatic node adding methods and apparatuses |
| CN115292683A (zh) * | 2022-08-08 | 2022-11-04 | 国网江苏省电力有限公司泰州供电分公司 | 一种配电自动化终端加密证书管理系统 |
| CN115529181A (zh) * | 2022-09-28 | 2022-12-27 | 中国农业银行股份有限公司 | 一种认证方法、装置、设备以及存储介质 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113221090A (zh) * | 2021-05-19 | 2021-08-06 | 中国银行股份有限公司 | 基于区块链的金融系统数字证书管理方法、装置及系统 |
| CN114553502B (zh) * | 2022-01-29 | 2024-03-29 | 联想开天科技有限公司 | 一种网络认证方法及电子设备 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106385315A (zh) * | 2016-08-30 | 2017-02-08 | 北京三未信安科技发展有限公司 | 一种数字证书管理方法及系统 |
| CN107171829A (zh) * | 2017-04-24 | 2017-09-15 | 杭州趣链科技有限公司 | 一种基于bft共识算法实现的动态节点管理方法 |
| CN107769924A (zh) * | 2017-09-11 | 2018-03-06 | 福建新大陆支付技术有限公司 | 校验pos机apk签名的方法及系统 |
| CN108055138A (zh) * | 2018-02-01 | 2018-05-18 | 国家计算机网络与信息安全管理中心 | 基于区块链的应用分发记录方法和系统 |
| CN108701145A (zh) * | 2017-02-06 | 2018-10-23 | 北方信托公司 | 用于分布式网络节点内的数字身份管理和许可控制的系统和方法 |
| CN109067543A (zh) * | 2018-07-24 | 2018-12-21 | 腾讯科技(深圳)有限公司 | 数字证书管理方法、装置、计算机设备和存储介质 |
| CN109831418A (zh) * | 2018-12-28 | 2019-05-31 | 无锡井通网络科技有限公司 | 基于证书的可信联盟链构建方法、系统及电子设备 |
| CN109948371A (zh) * | 2019-03-07 | 2019-06-28 | 深圳市智税链科技有限公司 | 为区块链节点发放身份证书的方法及相关装置 |
| CN110061851A (zh) * | 2019-04-28 | 2019-07-26 | 广州大学 | 一种去中心化的跨信任域认证方法及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101661930B1 (ko) * | 2015-08-03 | 2016-10-05 | 주식회사 코인플러그 | 블록체인을 기반으로 하는 공인인증서 발급시스템 |
| CN105701372B (zh) * | 2015-12-18 | 2019-04-09 | 布比(北京)网络技术有限公司 | 一种区块链身份构建及验证方法 |
| CN108111314B (zh) * | 2018-01-19 | 2021-04-02 | 苏州朗润创新知识产权运营有限公司 | 数字证书的生成和校验方法及设备 |
| CN109983466B (zh) * | 2018-09-27 | 2023-03-03 | 区链通网络有限公司 | 一种基于区块链的账户管理系统以及管理方法、存储介质 |
| CN110958118B (zh) * | 2019-10-12 | 2021-09-28 | 深圳赛安特技术服务有限公司 | 证书认证管理方法、装置、设备及计算机可读存储介质 |
-
2019
- 2019-10-12 CN CN201910975608.9A patent/CN110958118B/zh active Active
-
2020
- 2020-07-31 WO PCT/CN2020/106343 patent/WO2021068619A1/zh active Application Filing
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106385315A (zh) * | 2016-08-30 | 2017-02-08 | 北京三未信安科技发展有限公司 | 一种数字证书管理方法及系统 |
| CN108701145A (zh) * | 2017-02-06 | 2018-10-23 | 北方信托公司 | 用于分布式网络节点内的数字身份管理和许可控制的系统和方法 |
| CN107171829A (zh) * | 2017-04-24 | 2017-09-15 | 杭州趣链科技有限公司 | 一种基于bft共识算法实现的动态节点管理方法 |
| CN107769924A (zh) * | 2017-09-11 | 2018-03-06 | 福建新大陆支付技术有限公司 | 校验pos机apk签名的方法及系统 |
| CN108055138A (zh) * | 2018-02-01 | 2018-05-18 | 国家计算机网络与信息安全管理中心 | 基于区块链的应用分发记录方法和系统 |
| CN109067543A (zh) * | 2018-07-24 | 2018-12-21 | 腾讯科技(深圳)有限公司 | 数字证书管理方法、装置、计算机设备和存储介质 |
| CN109831418A (zh) * | 2018-12-28 | 2019-05-31 | 无锡井通网络科技有限公司 | 基于证书的可信联盟链构建方法、系统及电子设备 |
| CN109948371A (zh) * | 2019-03-07 | 2019-06-28 | 深圳市智税链科技有限公司 | 为区块链节点发放身份证书的方法及相关装置 |
| CN110061851A (zh) * | 2019-04-28 | 2019-07-26 | 广州大学 | 一种去中心化的跨信任域认证方法及系统 |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021068619A1 (zh) * | 2019-10-12 | 2021-04-15 | 平安国际智慧城市科技股份有限公司 | 证书认证管理方法、装置、设备及计算机可读存储介质 |
| CN111666554B (zh) * | 2020-06-03 | 2023-09-12 | 泰康保险集团股份有限公司 | 一种证书认证方法、装置、设备及存储介质 |
| CN111666554A (zh) * | 2020-06-03 | 2020-09-15 | 泰康保险集团股份有限公司 | 一种证书认证方法、装置、设备及存储介质 |
| CN112491847B (zh) * | 2020-07-08 | 2022-02-22 | 支付宝(杭州)信息技术有限公司 | 区块链一体机及其自动建链方法、装置 |
| US11451404B2 (en) | 2020-07-08 | 2022-09-20 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain integrated stations and automatic node adding methods and apparatuses |
| US11424942B2 (en) | 2020-07-08 | 2022-08-23 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain integrated stations and automatic node adding methods and apparatuses |
| CN112491847A (zh) * | 2020-07-08 | 2021-03-12 | 支付宝(杭州)信息技术有限公司 | 区块链一体机及其自动建链方法、装置 |
| CN111865993B (zh) * | 2020-07-23 | 2022-04-01 | 北京天融信网络安全技术有限公司 | 身份认证管理方法、分布式系统及可读存储介质 |
| CN111865993A (zh) * | 2020-07-23 | 2020-10-30 | 北京天融信网络安全技术有限公司 | 身份认证管理方法、装置、分布式系统及可读存储介质 |
| CN111988291B (zh) * | 2020-08-07 | 2022-06-28 | 北京江南天安科技有限公司 | 一种数字证书轻量化传输方法及系统 |
| CN111988291A (zh) * | 2020-08-07 | 2020-11-24 | 北京江南天安科技有限公司 | 一种数字证书轻量化传输方法及系统 |
| CN114268953B (zh) * | 2020-09-14 | 2023-08-15 | 中国移动通信集团重庆有限公司 | 一种基站认证方法、查询节点、系统及设备 |
| CN114268953A (zh) * | 2020-09-14 | 2022-04-01 | 中国移动通信集团重庆有限公司 | 一种基站认证方法、查询节点、系统及设备 |
| CN112182101A (zh) * | 2020-09-22 | 2021-01-05 | 建信金融科技有限责任公司 | 一种区块链中的成员准入方法及系统 |
| CN112788117A (zh) * | 2020-12-30 | 2021-05-11 | 北京八分量信息科技有限公司 | 一种设置在互联网节点上的认证系统、区块链系统及相关产品 |
| CN112788117B (zh) * | 2020-12-30 | 2023-04-28 | 北京八分量信息科技有限公司 | 一种设置在互联网节点上的认证系统、区块链系统及相关产品 |
| CN113225736A (zh) * | 2021-03-24 | 2021-08-06 | 湖南宸瀚信息科技有限责任公司 | 无人机集群节点认证方法、装置、存储介质及处理器 |
| CN113225736B (zh) * | 2021-03-24 | 2024-02-02 | 湖南宸瀚信息科技有限责任公司 | 无人机集群节点认证方法、装置、存储介质及计算机设备 |
| CN115292683A (zh) * | 2022-08-08 | 2022-11-04 | 国网江苏省电力有限公司泰州供电分公司 | 一种配电自动化终端加密证书管理系统 |
| CN115292683B (zh) * | 2022-08-08 | 2024-01-23 | 国网江苏省电力有限公司泰州供电分公司 | 一种配电自动化终端加密证书管理系统 |
| CN115529181A (zh) * | 2022-09-28 | 2022-12-27 | 中国农业银行股份有限公司 | 一种认证方法、装置、设备以及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021068619A1 (zh) | 2021-04-15 |
| CN110958118B (zh) | 2021-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110958118B (zh) | 证书认证管理方法、装置、设备及计算机可读存储介质 | |
| CN111970129B (zh) | 一种基于区块链的数据处理方法、设备以及可读存储介质 | |
| US10700861B2 (en) | System and method for generating a recovery key and managing credentials using a smart blockchain contract | |
| US11095455B2 (en) | Recursive token binding for cascaded service calls | |
| EP3726804B1 (en) | Device authentication method, service access control method, device, and non-transitory computer-readable recording medium | |
| CN108769230B (zh) | 交易数据存储方法、装置、服务器及存储介质 | |
| CN111224788B (zh) | 一种基于区块链的电子合同管理方法、装置及系统 | |
| US9780950B1 (en) | Authentication of PKI credential by use of a one time password and pin | |
| CN112104665B (zh) | 基于区块链的身份验证方法、装置、计算机以及存储介质 | |
| CN110177124B (zh) | 基于区块链的身份认证方法及相关设备 | |
| US9027103B2 (en) | Method and system for securely accessing to protected resource | |
| KR101974062B1 (ko) | 클라우드 하드웨어 모듈 기반 전자 서명 방법 | |
| CN111064573B (zh) | 数字证书生成方法、认证方法及电子设备 | |
| CN103684797A (zh) | 用户和用户终端设备的关联认证方法及系统 | |
| CN113709115A (zh) | 认证方法及装置 | |
| CN114444134A (zh) | 一种数据使用授权方法、系统及装置 | |
| CN115277010A (zh) | 身份认证方法、系统、计算机设备和存储介质 | |
| CN113420277B (zh) | 基于智能合约的数字身份管理和验证方法 | |
| WO2020025056A1 (zh) | 安全认证方法、装置和系统,移动终端 | |
| CN108243005B (zh) | 申请注册验证方法、参与者管理系统、设备及介质 | |
| CN110830264B (zh) | 业务数据验证方法、服务器、客户端及可读存储介质 | |
| CN110798836B (zh) | eSIM卡终端设备切换方法和装置 | |
| CN108833105B (zh) | 电子签名方法及装置 | |
| CN113132977A (zh) | 配网方法、配网系统及计算机可读存储介质 | |
| CN111311172A (zh) | 电子签约的方法、系统和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210126 Address after: 518000 Room 201, building A, 1 front Bay Road, Shenzhen Qianhai cooperation zone, Shenzhen, Guangdong Applicant after: Shenzhen saiante Technology Service Co.,Ltd. Address before: 1-34 / F, Qianhai free trade building, 3048 Xinghai Avenue, Mawan, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong 518000 Applicant before: Ping An International Smart City Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |