CN111666554B - 一种证书认证方法、装置、设备及存储介质 - Google Patents
一种证书认证方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111666554B CN111666554B CN202010493321.5A CN202010493321A CN111666554B CN 111666554 B CN111666554 B CN 111666554B CN 202010493321 A CN202010493321 A CN 202010493321A CN 111666554 B CN111666554 B CN 111666554B
- Authority
- CN
- China
- Prior art keywords
- certificate
- node
- authentication
- user
- authenticated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种证书认证方法、装置、设备及存储介质,用以解决现有的证书认证方式,用户无法同时对其拥有的不同类别的证书进行验证,降低了用户的体验的问题。所述证书认证方法,包括:当确定区块链中的任一节点接收到用户发送的携带有待认证证书ID和所述用户的身份信息的证书认证请求时,识别每一待认证证书ID所属的认证系统;针对每一待认证证书ID,所述任一节点将所述证书认证请求发送至其所属的认证系统对应的节点,以由所述待认证证书ID所属的认证系统对应的节点发送至所述待认证证书ID所属的认证系统进行认证、获得证书认证结果。
Description
技术领域
本发明涉及证书认证领域,尤其涉及一种证书认证方法、装置、设备及存储介质。
背景技术
由于行业和职业的多样化,人们在工作与学习的过程中,获得的证书的种类和途径也多种多样,例如,有的证书通过培训手段获得,有的证书通过考试获得,有的证书通过企业内部考核获得等等。如果一个人拥有多个证书时,需要对证书相关信息进行查询以及对证书进行认证时,则需要分别登录其所拥有的证书对应的不同的系统中进行查询与认证,例如,对于学位证书,则需要登录学位证书认证系统中进行认证,对于通过企业内部培训获得的证书,则需要登录该企业内部的培训系统中进行认证。
现有的上述证书认证方式,用户无法同时对其拥有的不同类别的证书进行验证,为用户增加了不便利性,降低了用户的体验。
发明内容
为了解决现有的证书认证方式,用户无法同时对其拥有的不同类别的证书进行验证,降低了用户的体验的问题,本发明实施例提供了一种证书认证方法、装置、设备及存储介质。
第一方面,本发明实施例提供了一种证书认证方法,应用于证书管理系统中,所述证书管理系统包括由与N个认证系统一一对应的N个节点组成的区块链,每一节点与其对应的认证系统通过网络连接进行数据交互,所述区块链的各节点中存储有该节点连接的认证系统中的证书相关信息,所述各节点同步有所述区块链中的其它各节点存储的证书相关信息,所述方法,包括:
当确定所述区块链中的任一节点接收到用户发送的携带有待认证证书ID和所述用户的身份信息的证书认证请求时,识别每一待认证证书ID所属的认证系统;
针对每一待认证证书ID,所述任一节点将所述证书认证请求发送至其所属的认证系统对应的节点,以由所述待认证证书ID所属的认证系统对应的节点发送至所述待认证证书ID所属的认证系统进行认证、获得证书认证结果。
较佳地,所述认证系统是根据其对应的节点预先建立的证书数据标准与所述节点进行数据交互的。
可选地,所述方法,还包括:
所述待认证证书ID所属的认证系统对应的节点将所述证书认证结果共享至所述区块链中的其它各节点;
当确定所述任一节点接收到所述待认证证书ID所属的认证系统对应的节点返回的证书认证结果时,将所述证书认证结果返回给所述用户。
可选地,在所述任一节点接收到用户发送的携带有待认证证书ID和所述用户的身份信息的证书认证请求之后,还包括:
当所述任一节点确定本地存储有所述待认证证书ID对应的证书认证结果时,直接将所述证书认证结果返回给所述用户。
可选地,所述方法,还包括:
当确定区块链中的任一节点接收到用户发送的携带有所述用户的身份信息的证书查询请求时,根据预设的身份信息与证书ID的对应关系,查找本地存储的所述用户的身份信息对应的所有证书ID;
将所述用户的身份信息对应的所有证书ID以列表形式返回给所述用户。
较佳地,所述证书认证请求和所述证书查询请求是所述用户通过预设通用端口发送的。
可选地,所述区块链中还包括独立指定节点,其同步有所述区块链中其它非独立指定节点中的指定证书相关信息及指定证书认证结果。
第二方面,本发明实施例提供了一种证书认证装置,应用于证书管理系统中,所述证书管理系统包括由与N个认证系统一一对应的N个节点组成的区块链,每一节点与其对应的认证系统通过网络连接进行数据交互,所述区块链的各节点中存储有该节点连接的认证系统中的证书相关信息,所述各节点同步有所述区块链中的其它各节点存储的证书相关信息,所述装置,包括:
确定单元,用于当确定所述区块链中的任一节点接收到用户发送的携带有待认证证书ID和所述用户的身份信息的证书认证请求时,识别每一待认证证书ID所属的认证系统;
发送单元,用于针对每一待认证证书ID,所述任一节点将所述证书认证请求发送至其所属的认证系统对应的节点,以由所述待认证证书ID所属的认证系统对应的节点发送至所述待认证证书ID所属的认证系统进行认证、获得证书认证结果。
较佳地,所述认证系统是根据其对应的节点预先建立的证书数据标准与所述节点进行数据交互的。
可选地,所述装置,还包括:
共享单元,用于所述待认证证书ID所属的认证系统对应的节点将所述证书认证结果共享至所述区块链中的其它各节点;
返回单元,用于当确定所述任一节点接收到所述待认证证书ID所属的认证系统对应的节点返回的证书认证结果时,将所述证书认证结果返回给所述用户。
可选地,所述返回单元,还用于在所述任一节点接收到用户发送的携带有待认证证书ID和所述用户的身份信息的证书认证请求之后,当所述任一节点确定本地存储有所述待认证证书ID对应的证书认证结果时,直接将所述证书认证结果返回给所述用户。
可选地,所述装置,还包括:
查找单元,用于当确定区块链中的任一节点接收到用户发送的携带有所述用户的身份信息的证书查询请求时,根据预设的身份信息与证书ID的对应关系,查找本地存储的所述用户的身份信息对应的所有证书ID;
所述返回单元,还用于将所述用户的身份信息对应的所有证书ID以列表形式返回给所述用户。
较佳地,所述证书认证请求和所述证书查询请求是所述用户通过预设通用端口发送的。
可选地,所述区块链中还包括独立指定节点,其同步有所述区块链中其它非独立指定节点中的指定证书相关信息及指定证书认证结果。
第三方面,本发明实施例提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现本发明所述的证书认证方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明所述的证书认证方法中的步骤。
本发明实施例提供的证书认证方法,应用于证书管理系统中,所述证书管理系统包括由与N个认证系统一一对应的N个节点组成的区块链,每一节点与其对应的认证系统通过网络连接进行数据交互,所述区块链的各节点中存储有该节点连接的认证系统中的证书相关信息,所述各节点同步有所述区块链中的其它各节点存储的证书相关信息,当区块链中的任一节点接收到用户发送的证书认证请求时,该证书认证请求中携带有待认证证书ID和用户的身份信息,所述任一节点识别每一待认证证书ID各自所属的认证系统,针对每一待认证证书ID,所述任一节点将所述证书认证请求发送至所述待认证证书ID所属的认证系统对应的节点,由所述待认证证书ID所属的认证系统对应的节点将所述证书认证请求发送给该待认证证书ID所属的认证系统进行认证,获得证书认证结果,根据本发明提供的上述方案,利用区块链上的各节点建立与不同认证系统的对应关系,当进行证书认证时,可以通过区块链上接收到用户证书认证请求的节点向能够对请求认证的证书进行认证的认证系统对应的节点转发该证书认证请求,再由该节点发送至其对应的认证系统中进行认证,使得用户可以通过发起一个证书认证请求即可实现对不同类别的多个证书的认证,提高了证书认证效率以及用户体验。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1本发明实施例提供的证书认证方法的应用场景示意图;
图2为本发明实施例提供的证书认证方法的实施流程示意图;
图3为本发明实施例提供的证书查询方法的实施流程示意图;
图4为本发明实施例提供的证书认证装置的结构示意图。
具体实施方式
为了解决现有的证书认证方式,用户无法同时对其拥有的不同类别的证书进行验证,降低了用户的体验的问题,本发明提出了一种证书认证方法、装置、设备及存储介质。
以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
在本文中,需要理解的是,本发明所涉及的技术术语中:
1、区块链:区块链是一个信息技术领域的术语。从本质上讲,它是一个去中心化的共享数据库,存储于其中的数据或信息,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。
根据区块链网络中心化程度的不同,分化出三种类型的区块链:
(1)公有区块链,指全网公开、无用户授权机制的区块链。在公有区块链中,任何节点无需任何许可便可随时加入或脱离网络。世界上任何个体或者团体都可以发送交易,且交易能够获得该区块链的有效确认,任何人都可以参与其共识过程。
(2)联盟区块链,又称行业区块链,指允许授权的节点加入网络,可根据权限查看信息,往往被用于机构间的区块链。在联盟区块链中,由某个群体内部指定多个预选的节点为记账人,每个块的生成由所有的预选节点共同决定(预选节点参与共识过程),其他接入节点可以参与交易,但不过问记账过程,可以通过该区块链开放的API(ApplicationProgramming Interface,应用程序接口)进行限定查询。
(3)私有区块链,是指所有网络中的节点都掌握在一家机构手中的区块链。在私有区块链中,仅仅使用区块链的总账技术进行记账,可以是一个公司(或机构),也可以是个人,独享该区块链的写入权限。
首先参考图1,其为本发明实施例提供的证书认证方法的应用场景示意图。图1的证书管理系统中,预先建立区块链,所述区块链为联盟区块链,由N个节点组成,其中,每个节点对应一个认证系统,即认证系统1~N,本发明实施例中的认证系统可以为任意类型的证书认证系统,可以为不同机构的证书认证系统,也可以为同一机构(或企业)内部的不同类别的管理证书的认证系统,可以提供证书的查询、认证、更新等功能,节点可以但不限于为:服务器、云服务器、终端设备等,本发明实施例对此不作限定,每个节点与其对应的认证系统通过网络进行通信连接,组成一个私有区块,如:节点1与认证系统1组成私有区块1,节点2与认证系统2组成私有区块2,节点3与认证系统3组成私有区块3,节点4与认证系统4组成私有区块4,……,节点N与认证系统N组成私有区块N,需要说明的是,本发明实施中的私有区块区别于现有技术私有区块链中的私有区块,其仅仅表征由每一节点与其对应的认证系统组成的数据交互系统,每一私有区块中,区块链各节点预先建立统一的证书数据标准,每一节点将所述证书数据标准映射至各自对应的认证系统中,每一认证系统根据该证书数据标准与其对应的节点达成数据交互机制,进行数据交互,每一认证系统根据所述证书数据标准将其下管辖的证书相关信息发送至各自对应的节点中进行存储,认证系统与其对应的节点之间传输数据时根据预设的加密验证机制进行传输,其中,预设的加密验证机制使用现有的区块链中的加密验证机制,例如,可以采用非对称加密算法,Merkle(默克尔)树算法等,本发明实施例对此不作限定。所述证书数据标准至少包括但不限于以下内容:HashID、证书ID、证书类型、时间戳、证书名称、证书有效期、发证机构、获取证书时间、溯源ID,其中,Hash ID用于记录此证书所属键值位,用于验证机制。进而,区块链中的每一节点将其上存储的证书相关信息发送至其它各节点中进行共享。每一节点中预先存储所有私有区块中的每一认证系统与其进行数据交互的节点的对应关系。当用户通过预设通用端口发送证书认证请求时,区块链中接收到该证书认证请求的任一节点识别每一待认证证书ID所属的认证系统,其中,通用端口可以为API接口,进而,针对每一待认证证书ID,由所述区块链中接收到该证书认证请求的所述任一节点将所述证书认证请求发送至该待认证证书ID所属的认证系统对应的节点,该待认证证书ID所述的认证系统对应的节点将所述证书认证请求发送至该待认证证书ID所属的认证系统进行认证,获得证书认证结果,进而,该待认证证书ID所属的认证系统将证书认证结果发送至其对应的节点,待认证证书ID所属的认证系统对应的节点将证书认证结果分别发送给区块链中其它各节点进行共享,当接收到该证书认证请求的所述任一节点接收到该证书认证结果时,将所述证书认证结果返回至用户,其它各节点存储该证书认证结果,当用户再次请求认证时,接收到认证请求的任一节点可以直接向用户返回认证结果,而无需二次认证。
基于上述应用场景,下面将参照附图2~4更详细地描述本发明的示例性实施例,需要注意的是,上述应用场景仅是为了便于理解本发明的精神和原理而示出,本发明的实施方式在此不受任何限制。相反,本发明的实施方式可以应用于适用的任何场景。
实施例一:
如图2所示,其为本发明实施例提供的证书认证方法的实施流程示意图,所述证书认证方法应用于证书管理系统中,所述证书管理系统包括由与N个认证系统一一对应的N个节点组成的区块链,每一节点与其对应的认证系统通过网络连接进行数据交互,所述区块链的各节点中存储有该节点连接的认证系统中的证书相关信息,所述各节点同步有所述区块链中的其它各节点存储的证书相关信息,可以包括以下步骤:
S11、当确定区块链中的任一节点接收到用户发送的携带有待认证证书ID和所述用户的身份信息的证书认证请求时,识别每一待认证证书ID所属的认证系统。
具体实施时,当确定区块链中的任一节点接收到用户通过预设通用端口发送的证书认证请求时,其中,所述证书认证请求中携带有待认证证书ID和所述用户的身份信息,所述任一节点根据预设的认证系统与证书ID的对应关系,确定每一待认证证书ID所属的认证系统,其中,所述区块链为联盟区块链,所述区块链的各节点中存储有该节点对应的认证系统中的证书相关信息,所述认证系统是根据其对应的节点预先建立的证书数据标准与所述节点进行数据交互的,所述各节点同步有所述区块链中的其它各节点存储的证书相关信息,所述身份信息为可以表明用户身份的信息,如可以为用户的身份ID等。
具体地,证书管理系统预先建立区块链,所述区块链为联盟区块链,其由N个节点组成,其中,每个节点对应一个认证系统,每个节点与其对应的认证系统通过网络进行通信连接,组成一个私有区块,每一私有区块中,区块链各节点预先建立统一的证书数据标准,每一节点将所述证书数据标准映射至各自对应的认证系统中,每一认证系统根据该证书数据标准与其对应的节点达成数据交互机制,进行数据交互,每一认证系统根据所述证书数据标准将其下管辖的证书相关信息发送至各自对应的节点中进行存储,认证系统与其对应的节点之间传输数据时根据预设的加密验证机制进行传输,其中,预设的加密验证机制使用现有的区块链中的加密验证机制,例如,可以采用非对称加密算法,Merkle(默克尔)树算法等,所述证书数据标准至少包括但不限于以下内容:Hash ID、证书ID、证书类型、时间戳、证书名称、证书有效期、发证机构、获取证书时间、溯源ID,Hash ID用于记录此证书所属键值位,用于验证机制。进而,区块链中的每一节点将其上存储的证书相关信息发送至其它各节点中进行共享。
一种较佳的实施方式中,在每一节点中预先存储所有私有区块中的每一认证系统与其管辖的证书的证书ID的对应关系,当确定区块链中的任一节点接收到用户发送的携带有待认证证书ID和所述用户的身份信息的证书认证请求时,根据预设的认证系统与证书ID的对应关系,确定每一待认证证书ID所属的认证系统。
另一种较佳的实施方式中,在每一节点中预先存储证书ID的指定字段信息与认证系统的对应关系,其中,证书ID的指定字段可以为所述证书ID的前M个字符,该M个字符的选取规则为:该M个字符的内容可以区分不同的认证系统,本发明实施例对此不作限定。当确定区块链中的任一节点接收到用户发送的携带有待认证证书ID和所述用户的身份信息的证书认证请求时,提取待认证证书ID指定字段信息,即指定字段的内容,根据指定字段信息与认证系统的对应关系,确定每一待认证证书ID所属的认证系统。
具体地,当确定区块链中的任一节点接收到用户发送的携带有待认证证书ID和所述用户的身份信息的证书认证请求时,提取每一待认证证书ID的前M个字符的内容,根据指定字段信息与认证系统的对应关系,确定每一待认证证书ID所属的认证系统。
S12、针对每一待认证证书ID,所述任一节点将所述证书认证请求发送至其所属的认证系统对应的节点,以由所述待认证证书ID所属的认证系统对应的节点发送至所述待认证证书ID所属的认证系统进行认证、获得证书认证结果。
具体实施时,每一节点中预先存储所有私有区块中的每一认证系统与其进行数据交互的节点的对应关系,区块链中接收到所述证书认证请求的所述任一节点,针对每一待认证证书ID,根据预设的认证系统与节点的对应关系确定所述待认证证书ID所属的认证系统对应的节点,所述任一节点根据预设的传输通道将所述证书认证请求发送至所述待认证证书ID所属的认证系统对应的节点,以由所述待认证证书ID所属的认证系统对应的节点发送至所述待认证证书ID所属的认证系统进行认证、获得证书认证结果。其中,所述传输通道为各节点间传输数据的通道,传输通道可以根据实际需要自行设定,本发明实施例对此不作限定。
例如,用户发送的证书认证请求中包含两个待认证证书ID:证书1的ID为:ID0011,证书2的ID为:ID0021,区块链中的节点1接收到该证书认证请求,节点1从本地存储的预设的认证系统与证书ID的对应关系中查找ID0011和ID0021,获得ID0011所属的认证系统为认证系统2,ID0021所属的认证系统为认证系统3,假设,预先设置的从节点1到节点2的传输通道为:节点1→节点3→节点2,从节点1到节点3的传输通道为:节点1→节点3,则节点1将证书认证请求发送给节点3,由节点3发送给认证系统3,由认证系统3根据用户的身份信息及证书ID(ID0021)对证书2进行认证,获得证书认证结果,以及,节点1将证书认证请求发送给节点3后,再由节点3将该证书认证请求发送给节点2,由节点2发送给认证系统2,由认证系统2根据用户的身份信息及证书ID(ID0021)对证书1进行认证,获得证书认证结果。
S13、所述待认证证书ID所属的认证系统对应的节点将所述证书认证结果共享至所述区块链中的其它各节点。
具体实施时,所述待认证证书ID所属的认证系统将证书认证结果发送至其对应的节点,所述待认证证书ID所属的认证系统对应的节点将证书认证结果按照预设的传输通道发送至区块链中其它各节点进行共享,所述其它各节点接收所述待认证证书ID所属的认证系统对应的节点发送的证书认证结果并存储至本地,当用户再次请求认证时,区块链中接收到认证请求的任一节点可以直接向用户返回认证结果,而无需二次认证,提高了证书认证效率。并且,将证书认证结果在区块链各节点进行存储,可以有效防止被篡改,提高了证书认证结果的真实性。
S14、当确定所述任一节点接收到所述待认证证书ID所属的认证系统对应的节点返回的证书认证结果时,将所述证书认证结果返回给所述用户。
具体实施时,当确定最初接收到用户发送的认证请求的所述任一节点接收到所述待认证证书ID所属的认证系统对应的节点返回的证书认证结果时,将所述证书认证结果返回给所述用户。
较佳地,在区块链中任一节点接收到用户发送的携带有待认证证书ID和所述用户的身份信息的证书认证请求之后,所述任一节点可以先查找本地是否存储有所述待认证证书ID对应的证书认证结果,当所述任一节点确定本地存储有所述待认证证书ID对应的证书认证结果时,直接将所述证书认证结果返回给所述用户,而无需进行二次认证。
可选地,所述区块链中还可以包括独立指定节点,其可以为其它公有链网络中的任一节点,所述独立指定节点未连接任何认证系统,其无法实现证书认证功能,仅仅同步有所述区块链中其它非独立指定节点中的指定证书相关信息及指定证书认证结果。其中,非独立指定节点即连接有对应的认证系统的节点,如图1中的节点1~N,指定证书相关信息及指定证书认证结果是指其它各节点中设置的可以对全网公开的证书相关信息及证书认证结果。
本发明实施例提供的证书认证方法,应用于证书管理系统中,所述证书管理系统包括由与N个认证系统一一对应的N个节点组成的区块链,每一节点与其对应的认证系统通过网络连接进行数据交互,所述区块链的各节点中存储有该节点连接的认证系统中的证书相关信息,所述各节点同步有所述区块链中的其它各节点存储的证书相关信息,当区块链中的任一节点接收到用户发送的证书认证请求时,该证书认证请求中携带有待认证证书ID和用户的身份信息,所述任一节点识别每一待认证证书ID各自所属的认证系统,针对每一待认证证书ID,所述任一节点将所述证书认证请求发送至所述待认证证书ID所属的认证系统对应的节点,由所述待认证证书ID所属的认证系统对应的节点将所述证书认证请求发送给该待认证证书ID所属的认证系统进行认证,获得证书认证结果,根据本发明提供的上述方案,利用区块链上的各节点建立与不同认证系统的对应关系,当进行证书认证时,可以通过区块链上接收到用户证书认证请求的节点向能够对请求认证的证书进行认证的认证系统对应的节点转发该证书认证请求,再由该节点发送至其对应的认证系统中进行认证,使得用户可以通过发起一个证书认证请求即可实现对不同类别的多个证书的认证,提高了证书认证效率以及用户体验。
实施例二:
如图3所示,其为本发明实施例提供的证书查询方法的实施流程示意图,所述证书查询方法应用于证书管理系统中,所述证书管理系统包括由与N个认证系统一一对应的N个节点组成的区块链,每一节点与其对应的认证系统通过网络连接进行数据交互,所述区块链的各节点中存储有该节点连接的认证系统中的证书相关信息,所述各节点同步有所述区块链中的其它各节点存储的证书相关信息,可以包括以下步骤:
S21、当确定区块链中的任一节点接收到用户发送的携带有所述用户的身份信息的证书查询请求时,根据预设的身份信息与证书ID的对应关系,查找本地存储的所述用户的身份信息对应的所有证书ID。
具体实施时,区块链的每一节点中预先存储有身份信息与证书ID的对应关系,当区块链中的任一节点接收用户通过预设通用端口发送的携带有所述用户的身份信息的证书查询请求时,根据预设的身份信息与证书ID的对应关系,查找本地存储的所述用户的身份信息对应的所有证书ID。
S22、将所述用户的身份信息对应的所有证书ID以列表形式返回给所述用户。
具体实施时,所述任一节点将所述用户的身份信息对应的所有证书ID以列表形式返回给所述用户,以供用户查看。
较佳地,所述证书查询请求中还可以包括待查询证书的证书ID,如果证书查询请求中包含待查询证书的证书ID,所述任一节点则可以直接在本地查找所述待查询证书的证书ID,将查询到的证书ID以列表的形式返回给所述用户即可。
较佳地,当区块链中的任一节点中存储的任一证书到期时,可以通过通用端口向用户返回证书到期提醒,提醒用户对该证书进行认证服务,当用户收到证书到期提醒后,通过区块链向该证书所属的认证系统发送收到证书到期提醒的反馈信息,提示所述认证系统进行后续对接服务。
另外,如果用户对证书认证结果存在异议,还可以通过区块链中各节点存储的该证书相关信息对该证书进行比对验证。
具体地,比对各节点存储的该证书的基础信息的一致性,如果不一致,则提示用户证书存在风险;比对各节点存储的该证书的时间戳的差异,如果有任意两个节点存储的该证书的时间戳之差超过预设阈值(例如,一个小时),则提示用户证书存在风险。
本发明实施例提供的证书查询方法,当确定区块链中的任一节点接收到用户发送的携带有所述用户的身份信息的证书查询请求时,根据预设的身份信息与证书ID的对应关系,查找本地存储的所述用户的身份信息对应的所有证书ID,将所述用户的身份信息对应的所有证书ID以列表形式返回给所述用户,使得用户可以一次性查询到其获得的来自不同认证系统的多个不同类别的证书,提高了证书查询效率以及用户体验。
本发明实施例提供的证书认证和查询方法,还可以应用于保险行业中的一个公司的多家子公司中,一个保险公司往往拥有多家子公司,多家子公司以及银保监会都会提供多种资质的认证,有的通过培训手段、有的通过考试、有的通过销售行为的历史品质认证等手段,同时不同认证方式也就对应着多个业务系统,由于不同的业务系统归属不同子公司,则多方认证的结果对于一个代理人或一个客户都需要通过登录不同业务系统或一个APP(Application,应用程序)不同入口调取不同服务才能加以认证,对于一个保险公司来说,从业务角度来说相互子公司之间彼此的资质认证,都是认可的,使用本发明实施例提供的证书认证和查询方法,无需对各子公司已有业务系统做大规模的改造,节约了系统改造成本和时间成本。
本发明实施例中,各私有区块中,认证系统和其对应的节点之间的数据交互不限于证书相关信息,还可以为认证系统可公开的其它任意信息,则用户除了可以进行证书查询外,还可以对其它具有查询权限的信息进行查询,本发明实施例对此不作限定。
实施例三:
基于同一发明构思,本发明实施例还提供了一种证书认证装置,由于上述证书认证装置解决问题的原理与证书认证方法相似,因此上述装置的实施可以参见方法的实施,重复之处不再赘述。
如图4所示,其为本发明实施例提供的证书认证装置的结构示意图,所述证书认证装置应用于证书管理系统中,所述证书管理系统包括由与N个认证系统一一对应的N个节点组成的区块链,每一节点与其对应的认证系统通过网络连接进行数据交互,所述区块链的各节点中存储有该节点连接的认证系统中的证书相关信息,所述各节点同步有所述区块链中的其它各节点存储的证书相关信息,可以包括:
确定单元31,用于当确定所述区块链中的任一节点接收到用户发送的携带有待认证证书ID和所述用户的身份信息的证书认证请求时,识别每一待认证证书ID所属的认证系统;
发送单元32,用于针对每一待认证证书ID,所述任一节点将所述证书认证请求发送至其所属的认证系统对应的节点,以由所述待认证证书ID所属的认证系统对应的节点发送至所述待认证证书ID所属的认证系统进行认证、获得证书认证结果。
较佳地,所述认证系统是根据其对应的节点预先建立的证书数据标准与所述节点进行数据交互的。
可选地,所述装置,还包括:
共享单元33,用于所述待认证证书ID所属的认证系统对应的节点将所述证书认证结果共享至所述区块链中的其它各节点;
返回单元34,用于当确定所述任一节点接收到所述待认证证书ID所属的认证系统对应的节点返回的证书认证结果时,将所述证书认证结果返回给所述用户。
可选地,所述返回单元34,还用于在所述任一节点接收到用户发送的携带有待认证证书ID和所述用户的身份信息的证书认证请求之后,当所述任一节点确定本地存储有所述待认证证书ID对应的证书认证结果时,直接将所述证书认证结果返回给所述用户。
可选地,所述装置,还包括:
查找单元,用于当确定区块链中的任一节点接收到用户发送的携带有所述用户的身份信息的证书查询请求时,根据预设的身份信息与证书ID的对应关系,查找本地存储的所述用户的身份信息对应的所有证书ID;
所述返回单元34,还用于将所述用户的身份信息对应的所有证书ID以列表形式返回给所述用户。
较佳地,所述证书认证请求和所述证书查询请求是所述用户通过预设通用端口发送的。
可选地,所述区块链中还包括独立指定节点,其同步有所述区块链中其它非独立指定节点中的指定证书相关信息及指定证书认证结果。
本申请实施例提供一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现本发明所述的证书认证方法及任一可选方法。
本申请实施例提供一种存储介质,一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明所述的证书认证方法及任一可选方法中的步骤。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (9)
1.一种证书认证方法,其特征在于,应用于证书管理系统中,所述证书管理系统包括由与N个认证系统一一对应的N个节点组成的区块链,每一节点与其对应的认证系统通过网络连接进行数据交互,所述区块链的各节点中存储有该节点连接的认证系统中的证书相关信息,所述各节点同步有所述区块链中的其它各节点存储的证书相关信息,所述方法,包括:
当确定所述区块链中的任一节点接收到用户发送的携带有待认证证书ID和所述用户的身份信息的证书认证请求时,识别每一待认证证书ID所属的认证系统;
针对每一待认证证书ID,所述任一节点将所述证书认证请求发送至其所属的认证系统对应的节点,以由所述待认证证书ID所属的认证系统对应的节点发送至所述待认证证书ID所属的认证系统进行认证、获得证书认证结果;
其中,所述区块链中还包括独立指定节点,其同步有所述区块链中其它非独立指定节点中的指定证书相关信息及指定证书认证结果。
2.如权利要求1所述的方法,其特征在于,所述认证系统是根据其对应的节点预先建立的证书数据标准与所述节点进行数据交互的。
3.如权利要求1或2所述的方法,其特征在于,还包括:
所述待认证证书ID所属的认证系统对应的节点将所述证书认证结果共享至所述区块链中的其它各节点;
当确定所述任一节点接收到所述待认证证书ID所属的认证系统对应的节点返回的证书认证结果时,将所述证书认证结果返回给所述用户。
4.如权利要求1或2所述的方法,其特征在于,在所述任一节点接收到用户发送的携带有待认证证书ID和所述用户的身份信息的证书认证请求之后,还包括:
当所述任一节点确定本地存储有所述待认证证书ID对应的证书认证结果时,直接将所述证书认证结果返回给所述用户。
5.如权利要求1或2所述的方法,其特征在于,还包括:
当确定区块链中的任一节点接收到用户发送的携带有所述用户的身份信息的证书查询请求时,根据预设的身份信息与证书ID的对应关系,查找本地存储的所述用户的身份信息对应的所有证书ID;
将所述用户的身份信息对应的所有证书ID以列表形式返回给所述用户。
6.如权利要求5所述的方法,其特征在于,所述证书认证请求和所述证书查询请求是所述用户通过预设通用端口发送的。
7.一种证书认证装置,其特征在于,应用于证书管理系统中,所述证书管理系统包括由与N个认证系统一一对应的N个节点组成的区块链,每一节点与其对应的认证系统通过网络连接进行数据交互,所述区块链的各节点中存储有该节点连接的认证系统中的证书相关信息,所述各节点同步有所述区块链中的其它各节点存储的证书相关信息,所述装置,包括:
确定单元,用于当确定所述区块链中的任一节点接收到用户发送的携带有待认证证书ID和所述用户的身份信息的证书认证请求时,识别每一待认证证书ID所属的认证系统;
发送单元,用于针对每一待认证证书ID,所述任一节点将所述证书认证请求发送至其所属的认证系统对应的节点,以由所述待认证证书ID所属的认证系统对应的节点发送至所述待认证证书ID所属的认证系统进行认证、获得证书认证结果;
其中,所述区块链中还包括独立指定节点,其同步有所述区块链中其它非独立指定节点中的指定证书相关信息及指定证书认证结果。
8.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1~6任一项所述的证书认证方法。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1~6任一项所述的证书认证方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010493321.5A CN111666554B (zh) | 2020-06-03 | 2020-06-03 | 一种证书认证方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010493321.5A CN111666554B (zh) | 2020-06-03 | 2020-06-03 | 一种证书认证方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111666554A CN111666554A (zh) | 2020-09-15 |
| CN111666554B true CN111666554B (zh) | 2023-09-12 |
Family
ID=72385558
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010493321.5A Active CN111666554B (zh) | 2020-06-03 | 2020-06-03 | 一种证书认证方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111666554B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113221090A (zh) * | 2021-05-19 | 2021-08-06 | 中国银行股份有限公司 | 基于区块链的金融系统数字证书管理方法、装置及系统 |
| CN115208642A (zh) * | 2022-06-28 | 2022-10-18 | 中国工商银行股份有限公司 | 基于区块链的身份认证方法、装置及系统 |
Citations (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106301792A (zh) * | 2016-08-31 | 2017-01-04 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
| CA2998119A1 (en) * | 2015-09-21 | 2017-03-30 | Alibaba Group Holding Limited | Information registration and authentication method and device |
| CN106716421A (zh) * | 2016-12-30 | 2017-05-24 | 深圳前海达闼云端智能科技有限公司 | 数据查询方法、装置及节点设备 |
| CN106789089A (zh) * | 2017-02-23 | 2017-05-31 | 腾讯科技(深圳)有限公司 | 一种管理证书的方法和系统 |
| CN107026739A (zh) * | 2016-02-01 | 2017-08-08 | 中国移动通信集团重庆有限公司 | 短信签名认证方法及装置 |
| WO2018050081A1 (zh) * | 2016-09-13 | 2018-03-22 | 中国移动通信有限公司研究院 | 设备身份认证的方法、装置、电子设备及存储介质 |
| CN108667618A (zh) * | 2018-05-10 | 2018-10-16 | 阿里巴巴集团控股有限公司 | 区块链成员管理的数据处理方法、装置、服务器及系统 |
| CN108768933A (zh) * | 2018-04-11 | 2018-11-06 | 深圳技术大学(筹) | 一种区块链平台上自主可监管数字身份认证系统 |
| CN108881252A (zh) * | 2018-06-28 | 2018-11-23 | 腾讯科技(深圳)有限公司 | 身份认证数据处理方法、装置、计算机设备和存储介质 |
| CN108959457A (zh) * | 2018-06-15 | 2018-12-07 | 北京文创园投资管理有限公司 | 一种证书的查询、验证方法和系统 |
| CN109067543A (zh) * | 2018-07-24 | 2018-12-21 | 腾讯科技(深圳)有限公司 | 数字证书管理方法、装置、计算机设备和存储介质 |
| CN109327481A (zh) * | 2018-12-17 | 2019-02-12 | 北京信息科技大学 | 一种基于区块链的全网统一在线认证方法及系统 |
| CN109658097A (zh) * | 2018-12-07 | 2019-04-19 | 深圳市智税链科技有限公司 | 区块链系统的认证管理方法、装置、介质及电子设备 |
| WO2019101227A2 (en) * | 2019-02-28 | 2019-05-31 | Alibaba Group Holding Limited | System and method for implementing blockchain-based digital certificates |
| KR102002509B1 (ko) * | 2019-04-04 | 2019-07-22 | 주식회사 한국정보보호경영연구소 | 공증센터를 포함하는 프라이빗 블록체인 시스템 및 이의 공증방법 |
| CN110519281A (zh) * | 2019-08-30 | 2019-11-29 | 北京百度网讯科技有限公司 | 一种区块链网络的运行实现方法、装置、设备和介质 |
| CN110569674A (zh) * | 2019-09-10 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 基于区块链网络的认证方法及装置 |
| CN110601858A (zh) * | 2019-09-27 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 证书管理方法及装置 |
| CN110598482A (zh) * | 2019-09-30 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的数字证书管理方法、装置、设备及存储介质 |
| CN110800254A (zh) * | 2019-02-28 | 2020-02-14 | 阿里巴巴集团控股有限公司 | 用于生成数字标记的系统和方法 |
| CN110958118A (zh) * | 2019-10-12 | 2020-04-03 | 平安国际智慧城市科技股份有限公司 | 证书认证管理方法、装置、设备及计算机可读存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10735204B2 (en) * | 2019-02-28 | 2020-08-04 | Alibaba Group Holding Limited | System and method for generating digital marks |
-
2020
- 2020-06-03 CN CN202010493321.5A patent/CN111666554B/zh active Active
Patent Citations (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2998119A1 (en) * | 2015-09-21 | 2017-03-30 | Alibaba Group Holding Limited | Information registration and authentication method and device |
| CN107026739A (zh) * | 2016-02-01 | 2017-08-08 | 中国移动通信集团重庆有限公司 | 短信签名认证方法及装置 |
| CN106301792A (zh) * | 2016-08-31 | 2017-01-04 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
| WO2018050081A1 (zh) * | 2016-09-13 | 2018-03-22 | 中国移动通信有限公司研究院 | 设备身份认证的方法、装置、电子设备及存储介质 |
| CN106716421A (zh) * | 2016-12-30 | 2017-05-24 | 深圳前海达闼云端智能科技有限公司 | 数据查询方法、装置及节点设备 |
| CN106789089A (zh) * | 2017-02-23 | 2017-05-31 | 腾讯科技(深圳)有限公司 | 一种管理证书的方法和系统 |
| CN108768933A (zh) * | 2018-04-11 | 2018-11-06 | 深圳技术大学(筹) | 一种区块链平台上自主可监管数字身份认证系统 |
| CN108667618A (zh) * | 2018-05-10 | 2018-10-16 | 阿里巴巴集团控股有限公司 | 区块链成员管理的数据处理方法、装置、服务器及系统 |
| CN108959457A (zh) * | 2018-06-15 | 2018-12-07 | 北京文创园投资管理有限公司 | 一种证书的查询、验证方法和系统 |
| CN108881252A (zh) * | 2018-06-28 | 2018-11-23 | 腾讯科技(深圳)有限公司 | 身份认证数据处理方法、装置、计算机设备和存储介质 |
| CN109067543A (zh) * | 2018-07-24 | 2018-12-21 | 腾讯科技(深圳)有限公司 | 数字证书管理方法、装置、计算机设备和存储介质 |
| CN109658097A (zh) * | 2018-12-07 | 2019-04-19 | 深圳市智税链科技有限公司 | 区块链系统的认证管理方法、装置、介质及电子设备 |
| CN109327481A (zh) * | 2018-12-17 | 2019-02-12 | 北京信息科技大学 | 一种基于区块链的全网统一在线认证方法及系统 |
| WO2019101227A2 (en) * | 2019-02-28 | 2019-05-31 | Alibaba Group Holding Limited | System and method for implementing blockchain-based digital certificates |
| CN110800254A (zh) * | 2019-02-28 | 2020-02-14 | 阿里巴巴集团控股有限公司 | 用于生成数字标记的系统和方法 |
| KR102002509B1 (ko) * | 2019-04-04 | 2019-07-22 | 주식회사 한국정보보호경영연구소 | 공증센터를 포함하는 프라이빗 블록체인 시스템 및 이의 공증방법 |
| CN110519281A (zh) * | 2019-08-30 | 2019-11-29 | 北京百度网讯科技有限公司 | 一种区块链网络的运行实现方法、装置、设备和介质 |
| CN110569674A (zh) * | 2019-09-10 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 基于区块链网络的认证方法及装置 |
| CN110601858A (zh) * | 2019-09-27 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 证书管理方法及装置 |
| CN110598482A (zh) * | 2019-09-30 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的数字证书管理方法、装置、设备及存储介质 |
| CN110958118A (zh) * | 2019-10-12 | 2020-04-03 | 平安国际智慧城市科技股份有限公司 | 证书认证管理方法、装置、设备及计算机可读存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 基于区块链技术的高效跨域认证方案;周致成;李立新;李作辉;;计算机应用(第02期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111666554A (zh) | 2020-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108595126B (zh) | 数据存储系统、查询方法、查询装置、服务器及存储介质 | |
| US20230245019A1 (en) | Use of identity and access management for service provisioning | |
| CN108737370B (zh) | 一种基于区块链的物联网跨域认证系统及方法 | |
| CN112311735B (zh) | 可信认证方法,网络设备、系统及存储介质 | |
| EP3460693A1 (en) | Methods and apparatus for implementing identity and asset sharing management | |
| CN102420690B (zh) | 一种工业控制系统中身份与权限的融合认证方法及系统 | |
| CN110109930A (zh) | 基于区块链双链结构的政务数据存储、查询方法及系统 | |
| US20190141048A1 (en) | Blockchain identification system | |
| CN106127368A (zh) | 用于企业资源管理系统的数据存储方法 | |
| US11405198B2 (en) | System and method for storing and managing keys for signing transactions using key of cluster managed in trusted execution environment | |
| CN106534199A (zh) | 大数据环境下基于xacml和saml的分布式系统认证与权限管理平台 | |
| CN111191283A (zh) | 基于联盟区块链的北斗定位信息安全加密方法及装置 | |
| US20190297491A1 (en) | Network device selective synchronization | |
| CN111666554B (zh) | 一种证书认证方法、装置、设备及存储介质 | |
| CN109685664B (zh) | 一种基于资产托管系统关联的数字资产实名登记系统 | |
| CN110362533A (zh) | 一种基于联盟链的档案存储与共享系统 | |
| CN109670825B (zh) | 一种基于证书关联的数字资产实名登记系统 | |
| US20210012447A1 (en) | Method and System for Processing Firearm-Related Data | |
| CN110955699A (zh) | 一种去中心化的电子学历证书查验方法及系统 | |
| CN110071813A (zh) | 一种账户权限更改方法系统、账户平台和用户终端 | |
| CN115277122A (zh) | 基于区块链的跨境数据流动与监管系统 | |
| CN108334792B (zh) | 一种金融业外援信息共享方法及装置 | |
| CN104994086A (zh) | 一种数据库集群权限的控制方法及装置 | |
| CN112633878A (zh) | 一种不动产联盟链终端应用平台及应用方法 | |
| CN115484057A (zh) | 一种基于联盟链的成绩存证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |