WO2019153507A1

WO2019153507A1 - 社保数字证书管理方法、可读存储介质、终端设备及装置

Info

Publication number: WO2019153507A1
Application number: PCT/CN2018/083295
Authority: WO
Inventors: 李毅
Original assignee: 平安科技（深圳）有限公司
Priority date: 2018-02-07
Filing date: 2018-04-17
Publication date: 2019-08-15
Also published as: CN108494557B; CN108494557A

Abstract

本申请属于计算机技术领域，尤其涉及一种社保数字证书管理方法、计算机可读存储介质、终端设备及装置。所述方法向预设的社保数字证书中心服务器发送携带有用户社保信息的证书创建请求；接收所述社保数字证书中心服务器发送的社保数字证书；通过预设的第一私钥对所述社保数字证书进行签名，得到用户签名信息，并将所述用户签名信息发送至所述社保数字证书中心服务器；接收所述社保数字证书中心服务器发送的中心校验信息；若所述中心校验信息为校验成功信息，则确定所述社保数字证书创建成功。通过社保数字证书中心服务器与用户的终端设备之间的交互过程，尤其是两者对该社保数字证书的签名以及校验过程，大大提高了社保数字证书的可靠性。

Description

社保数字证书管理方法、可读存储介质、终端设备及装置

本申请要求于2018年2月7日提交中国专利局、申请号为CN201810121919.4、发明名称为“社保数字证书管理方法、计算机可读存储介质及终端设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请属于计算机技术领域，尤其涉及一种社保数字证书管理方法、计算机可读存储介质、终端设备及装置。

背景技术

随着互联网技术的发展，用户已可以利用手机、平板电脑等终端设备来办理各种社保业务，出于安全性的考虑，目前一般会采用数字证书的方式来对办理社保业务的终端设备进行验证。但目前各终端设备的数字证书的整个管理过程均由社保数字证书中心服务器单独来完成，其数据的可靠性较低。

技术问题

有鉴于此，本申请实施例提供了一种社保数字证书管理方法、计算机可读存储介质、终端设备及装置，以解决目前终端设备的数字证书的整个管理过程均由社保数字证书中心服务器单独来完成，数据的可靠性较低的问题。

技术解决方案

本申请实施例的第一方面提供了一种社保数字证书管理方法，可以包括：

向预设的社保数字证书中心服务器发送携带有用户社保信息的证书创建请求；

接收所述社保数字证书中心服务器发送的社保数字证书，所述社保数字证书由所述社保数字证书中心服务器根据所述用户社保信息创建而成；

通过预设的第一私钥对所述社保数字证书进行签名，得到用户签名信息，并将所述用户签名信息发送至所述社保数字证书中心服务器；

接收所述社保数字证书中心服务器发送的中心校验信息，所述中心校验信息为所述社保数字证书中心服务器通过预设的第一公钥对所述用户签名信息进行校验所得到的结果，所述第一公钥和所述第一私钥属于同一密钥对；

若所述中心校验信息为校验成功信息，则确定所述社保数字证书创建成功。

本申请实施例的第二方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可读指令，所述计算机可读指令被处理器执行时实现上述社保数字证书管理方法的步骤。

本申请实施例的第三方面提供了一种社保数字证书管理终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令，所述处理器执行所述计算机可读指令时实现上述社保数字证书管理方法的步骤。

本申请实施例的第四方面提供了一种社保数字证书管理装置，可以包括用于实现上述社保数字证书管理方法的步骤的模块。

有益效果

本申请实施例与现有技术相比存在的有益效果是：相比于各终端设备的数字证书的整个管理过程均由社保数字证书中心服务器单独来完成的现有技术，本申请实施例通过社保数字证书中心服务器与用户的终端设备之间的交互过程，尤其是两者对该社保数字证书的签名以及校验过程，大大提高了社保数字证书的可靠性。

附图说明

图1为本申请实施例的一种实施环境的示意图；

图2为本申请实施例中一种社保数字证书管理方法的一个实施例流程图；

图3为本申请实施例中对社保数字证书区块链中存储的数据进行校验的示意流程图；

图4为本申请实施例中一种社保数字证书管理装置的一个实施例结构图；

图5为本申请实施例中一种社保数字证书管理终端设备的示意框图。

本发明的实施方式

本申请实施例的一种实施环境如图1所示，在该实施环境中包括用户的终端设备以及预设的社保数字证书中心服务器，优选地，还可以包括由多个节点服务器组成的社保数字证书区块链。其中，用户的终端设备为本实施例的执行主体。

如图2所示，本申请实施例中一种社保数字证书管理方法的一个实施例可以包括：

步骤S201、向预设的社保数字证书中心服务器发送携带有用户社保信息的证书创建请求。

用户的终端设备在与其他设备进行通信之前，可以由用户的终端设备中安装的用于在图1所示的实施环境中进行通信的客户端生成密钥对，该密钥对可以包括第一公钥和第一私钥。

另外，用户的终端设备还可以生成自己的签名明文。用户的终端设备可以向所述社保数字证书中心服务器发送证书创建请求，以创建自己在区块链中的证书。证书创建请求中可以携带有用户社保信息，其中，用户社保信息包括公开信息和私密信息，公开信息包括证书标识、用户的终端设备生成的第一公钥和签名明文等可以向其他用户的终端设备公开的信息，私密信息包括用户输入的用户证件类型、证件号码、用户电话、用户邮箱等不向其他用户的终端设备公开的信息，公开信息和私密信息所包含的内容项可以由所述社保数字证书中心服务器进行配置。

步骤S202、接收所述社保数字证书中心服务器发送的社保数字证书。

所述社保数字证书由所述社保数字证书中心服务器根据所述用户社保信息创建而成。

用户的终端设备向所述社保数字证书中心服务器发送证书创建请求后，所述社保数字证书中心服务器可以接收到该证书创建请求，然后可以对该证书创建请求进行解析，获取其中的第一公钥，然后可以通过预设的哈希算法，计算该第一公钥的哈希值，将该哈希值作为该用户的终端设备在区块链中的标识。所述社保数字证书中心服务器可以将添加有该标识的社保数字证书发送给用户的终端设备，以便用户进行核对。

步骤S203、通过预设的第一私钥对所述社保数字证书进行签名，得到用户签名信息，并将所述用户签名信息发送至所述社保数字证书中心服务器。

用户的终端设备接收到所述社保数字证书中心服务器发送的社保数字证书后，可以对接收到的社保数字证书进行显示，以便用户可以对接收到的社保数字证书进行核对，判断证书中心服务器发送的社保数字证书中的信息是否与自己的用户社保信息一致，或者，用户的终端设备也可以自动将所述社保数字证书中心服务器发送的社保数字证书中的信息与本地缓存的用户社保信息进行对比，判断二者是否一致。如果判断结果为一致，则用户的终端设备可以通过生成的第一私钥对社保数字证书进行签名，得到用户签名信息，然后可以将所述用户签名信息发送至所述社保数字证书中心服务器。

步骤S204、接收所述社保数字证书中心服务器发送的中心校验信息。

所述中心校验信息为所述社保数字证书中心服务器通过预设的第一公钥对所述用户签名信息进行校验所得到的结果，所述第一公钥和所述第一私钥属于同一密钥对。

证书中心服务器接收到该证书的用户签名信息后，可以用第一公钥对用户签名信息进行解签，得到解签结果，该解签结果可以为一个特征值。所述社保数字证书中心服务器可以根据预设的特征值算法，比如哈希算法，计算用户的终端设备发送的用户社保信息的特征值，然后比较解签出的特征值是否与计算出的特征值相同，如果相同，则可以判定解签结果与用户的终端设备发送的用户社保信息相匹配，向用户的终端设备返回内容为校验成功信息的中心校验信息。如果不相同，则可以判定解签结果与用户的终端设备发送的用户社保信息不相匹配，则可以向该用户的终端设备发送内容为校验失败信息的中心校验信息。

步骤S205、判断所述中心校验信息是否为校验成功信息。

若所述中心校验信息为校验失败信息，则执行步骤S206和步骤S207，若所述中心校验信息为校验成功信息，则执行步骤S208。

步骤S206、确定所述社保数字证书创建失败。

步骤S207、向所述社保数字证书中心服务器发送申诉请求，以使所述社保数字证书中心服务器对所述社保数字证书进行数据恢复处理。

所述社保数字证书中心服务器接收到该申诉请求后，可以对该证书的证书信息进行数据恢复处理。进行数据恢复处理的方式有很多种。例如，所述社保数字证书中心服务器可以获取用户的终端设备中存储的证书信息，比如申诉请求中可以携带有用户的终端设备中存储的证书信息，或者，可以通过人工询问的方式来获取该用户的证书信息，如果获取到的证书信息与所述社保数字证书中心服务器中的不相同，则说明所述社保数字证书中心服务器存储的证书可能存在问题，所述社保数字证书中心服务器可以查询本地记录的日志，进而确定发生的问题，比如是证书的证书信息被篡改，还是本地的代码程序发生错误，然后通过日志恢复技术进行数据恢复，从而解决该问题。

步骤S208、确定所述社保数字证书创建成功。

所述社保数字证书中心服务器在创建所述社保数字证书之后，还可以通过预设的第二私钥对所述社保数字证书进行签名得到中心签名信息。并将所述中心签名信息发送给所述社保数字证书区块链中的某一节点服务器，然后该节点服务器将该指纹信息转发给所述社保数字证书区块链中除该节点服务器以外的其它节点服务器，以使区块链中的所有节点服务器中都存储有该证书的中心签名信息。

优选地，在确定所述社保数字证书创建成功之后，还可以包括如图3所示的过程：

步骤S301、向预设的社保数字证书区块链中的多个节点服务器发送证书查询请求。

所述节点服务器用于存储所述社保数字证书中心服务器通过预设的第二私钥对所述社保数字证书进行签名得到的中心签名信息。

在本实施例中，可以向所述社保数字证书区块链中的所有节点服务器均发送证书查询请求，也可以向其中的部分节点服务器发送证书查询请求，优选地，所述证书查询请求的发送对象的选取过程可以包括：向所述社保数字证书中心服务器发送区块链历史运行记录查询请求；接收所述社保数字证书中心服务器发送的区块链历史运行记录；根据所述区块链历史运行记录分别统计所述社保数字证书区块链中的各个节点服务器出现异常情况的次数；确定各个所述节点服务器的查询优先级，所述查询优先级与节点服务器出现异常情况的次数正相关；选取预设数目的所述查询优先级最高的节点服务器作为所述证书查询请求的发送对象。

通过以上方法，选取到的节点服务器均为在历史运行记录中出现异常情况的次数最多的节点服务器，也即为可靠性最低的节点服务器，这样就减少了对大量的可靠性较高的节点服务器花费大量的时间进行校验，将有限的时间集中到对可靠性较低的节点服务器进行校验，从而大大提高校验效率。

步骤S302、接收所述节点服务器发送的所述中心签名信息。

每个被选取到的节点服务器均将本地存储的所述中心签名信息发送给用户的终端设备，因此，用户的终端设备接收到的所述中心签名信息的个数与选取到的节点服务器的个数相同。

步骤S303、通过预设的第二公钥对所述中心签名信息进行校验，得到用户校验信息。

所述第二公钥和所述第二私钥属于同一密钥对。用户的终端设备接收到所述中心签名信息后，可以用第二公钥对所述中心签名信息进行解签，得到解签结果，该解签结果可以为一个特征值。用户的终端设备可以根据预设的特征值算法，比如哈希算法，计算用户的终端设备中存储的用户社保信息的特征值，然后比较解签出的特征值是否与计算出的特征值相同，如果相同，则可以判定解签结果与用户的终端设备中存储的用户社保信息相匹配，此时，用户校验信息为校验成功信息，如果不相同，则可以判定解签结果与用户的终端设备中存储的用户社保信息不相匹配，此时，用户校验信息为校验失败信息。

步骤S304、根据所述用户校验信息确定所述社保数字证书是否已在所述社保数字证书区块链中正确存储。

具体地，统计在所述用户校验信息中校验成功信息出现的第一次数以及校验失败信息出现的第二次数；计算所述第一次数与所述第二次数的比值；若所述第一次数与所述第二次数的比值大于或等于预设的阈值，则确定所述社保数字证书已在所述社保数字证书区块链中正确存储；若所述第一次数与所述第二次数的比值小于所述阈值，则确定所述社保数字证书未在所述社保数字证书区块链中正确存储，此时说明所述社保数字证书区块链中可能有大量异常或者欺诈的节点服务器，用户的终端设备可以向预设的运营机构，例如社保管理行政部门报告该错误。

其中，所述阈值可以由技术人员根据对数据安全性的要求进行设置，如果对数据的安全性要求较高，则该阈值可以设置较高一些，例如，可以设置为80％或90％；如果对数据的安全性要求较低，则该阈值可以设置较低一些。

综上所述，相比于各终端设备的数字证书的整个管理过程均由社保数字证书中心服务器单独来完成的现有技术，本申请实施例通过社保数字证书中心服务器与用户的终端设备之间的交互过程，尤其是两者对该社保数字证书的签名以及校验过程，大大提高了社保数字证书的可靠性。

对应于上文实施例所述的一种社保数字证书管理方法，图4示出了本申请实施例提供的一种社保数字证书管理装置的一个实施例结构图。

本实施例中，一种社保数字证书管理装置可以包括：

证书创建请求发送模块401，用于向预设的社保数字证书中心服务器发送携带有用户社保信息的证书创建请求；

社保数字证书接收模块402，用于接收所述社保数字证书中心服务器发送的社保数字证书，所述社保数字证书由所述社保数字证书中心服务器根据所述用户社保信息创建而成；

第一签名模块403，用于通过预设的第一私钥对所述社保数字证书进行签名，得到用户签名信息，并将所述用户签名信息发送至所述社保数字证书中心服务器；

中心校验信息接收模块404，用于接收所述社保数字证书中心服务器发送的中心校验信息，所述中心校验信息为所述社保数字证书中心服务器通过预设的第一公钥对所述用户签名信息进行校验所得到的结果，所述第一公钥和所述第一私钥属于同一密钥对；

第一确定模块405，用于若所述中心校验信息为校验成功信息，则确定所述社保数字证书创建成功。

进一步地，所述社保数字证书管理装置还可以包括：

证书查询请求发送模块，用于向预设的社保数字证书区块链中的多个节点服务器发送证书查询请求，所述节点服务器用于存储所述社保数字证书中心服务器通过预设的第二私钥对所述社保数字证书进行签名得到的中心签名信息；

中心签名信息接收模块，用于接收所述节点服务器发送的所述中心签名信息；

用户校验模块，用于通过预设的第二公钥对所述中心签名信息进行校验，得到用户校验信息，所述第二公钥和所述第二私钥属于同一密钥对；

存储状态确定模块，用于根据所述用户校验信息确定所述社保数字证书是否已在所述社保数字证书区块链中正确存储。

进一步地，所述存储状态确定模块还可以包括：

信息统计单元，用于统计在所述用户校验信息中校验成功信息出现的第一次数以及校验失败信息出现的第二次数；

比值计算单元，用于计算所述第一次数与所述第二次数的比值；

第一存储状态确定单元，用于若所述第一次数与所述第二次数的比值大于或等于预设的阈值，则确定所述社保数字证书已在所述社保数字证书区块链中正确存储；

第二存储状态确定单元，用于若所述第一次数与所述第二次数的比值小于所述阈值，则确定所述社保数字证书未在所述社保数字证书区块链中正确存储。

进一步地，所述社保数字证书管理装置还可以包括：

记录查询请求发送模块，用于向所述社保数字证书中心服务器发送区块链历史运行记录查询请求；

历史运行记录接收模块，用于接收所述社保数字证书中心服务器发送的区块链历史运行记录；

异常情况统计模块，用于根据所述区块链历史运行记录分别统计所述社保数字证书区块链中的各个节点服务器出现异常情况的次数；

查询优先级确定模块，用于确定各个所述节点服务器的查询优先级，所述查询优先级与节点服务器出现异常情况的次数正相关；

发送对象选取模块，用于选取预设数目的所述查询优先级最高的节点服务器作为所述证书查询请求的发送对象。

进一步地，所述社保数字证书管理装置还可以包括：

第二确定模块，用于若所述中心校验信息为校验失败信息，则确定所述社保数字证书创建失败；

申诉请求发送模块，用于向所述社保数字证书中心服务器发送申诉请求，以使所述社保数字证书中心服务器对所述社保数字证书进行数据恢复处理。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的装置，模块和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

图5示出了本申请实施例提供的一种社保数字证书管理终端设备的示意框图，为了便于说明，仅示出了与本申请实施例相关的部分。

在本实施例中，所述社保数字证书管理终端设备5可以是手机、平板电脑、桌上型计算机、笔记本、掌上电脑等计算设备。该社保数字证书管理终端设备5可包括：处理器50、存储器51以及存储在所述存储器51中并可在所述处理器50上运行的计算机可读指令52，例如执行上述的社保数字证书管理方法的计算机可读指令。所述处理器50执行所述计算机可读指令52时实现上述各个社保数字证书管理方法实施例中的步骤，例如图2所示的步骤S201至S208。或者，所述处理器50执行所述计算机可读指令52时实现上述各装置实施例中各模块/单元的功能，例如图4所示模块401至405的功能。

示例性的，所述计算机可读指令52可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器51中，并由所述处理器50执行，以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机可读指令段，该指令段用于描述所述计算机可读指令52在所述社保数字证书管理终端设备5中的执行过程。

在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干计算机可读指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器（ROM，Read-Only Memory）、随机存取存储器（RAM，Random Access Memory）、磁碟或者光盘等各种可以存储计算机可读指令的介质。

Claims

一种社保数字证书管理方法，其特征在于，包括：

向预设的社保数字证书中心服务器发送携带有用户社保信息的证书创建请求；

接收所述社保数字证书中心服务器发送的社保数字证书，所述社保数字证书由所述社保数字证书中心服务器根据所述用户社保信息创建而成；

通过预设的第一私钥对所述社保数字证书进行签名，得到用户签名信息，并将所述用户签名信息发送至所述社保数字证书中心服务器；

接收所述社保数字证书中心服务器发送的中心校验信息，所述中心校验信息为所述社保数字证书中心服务器通过预设的第一公钥对所述用户签名信息进行校验所得到的结果，所述第一公钥和所述第一私钥属于同一密钥对；

若所述中心校验信息为校验成功信息，则确定所述社保数字证书创建成功。
根据权利要求1所述的社保数字证书管理方法，其特征在于，在确定所述社保数字证书创建成功之后，还包括：

向预设的社保数字证书区块链中的多个节点服务器发送证书查询请求，所述节点服务器用于存储所述社保数字证书中心服务器通过预设的第二私钥对所述社保数字证书进行签名得到的中心签名信息；

接收所述节点服务器发送的所述中心签名信息；

通过预设的第二公钥对所述中心签名信息进行校验，得到用户校验信息，所述第二公钥和所述第二私钥属于同一密钥对；

根据所述用户校验信息确定所述社保数字证书是否已在所述社保数字证书区块链中正确存储。
根据权利要求2所述的社保数字证书管理方法，其特征在于，所述根据所述用户校验信息确定所述社保数字证书是否已在所述社保数字证书区块链中正确存储包括：

统计在所述用户校验信息中校验成功信息出现的第一次数以及校验失败信息出现的第二次数；

计算所述第一次数与所述第二次数的比值；

若所述第一次数与所述第二次数的比值大于或等于预设的阈值，则确定所述社保数字证书已在所述社保数字证书区块链中正确存储；

若所述第一次数与所述第二次数的比值小于所述阈值，则确定所述社保数字证书未在所述社保数字证书区块链中正确存储。
根据权利要求2所述的社保数字证书管理方法，其特征在于，在向预设的社保数字证书区块链中的多个节点服务器发送证书查询请求之前，还包括：

向所述社保数字证书中心服务器发送区块链历史运行记录查询请求；

接收所述社保数字证书中心服务器发送的区块链历史运行记录；

根据所述区块链历史运行记录分别统计所述社保数字证书区块链中的各个节点服务器出现异常情况的次数；

确定各个所述节点服务器的查询优先级，所述查询优先级与节点服务器出现异常情况的次数正相关；

选取预设数目的所述查询优先级最高的节点服务器作为所述证书查询请求的发送对象。
根据权利要求1至4中任一项所述的社保数字证书管理方法，其特征在于，还包括：

若所述中心校验信息为校验失败信息，则确定所述社保数字证书创建失败；

向所述社保数字证书中心服务器发送申诉请求，以使所述社保数字证书中心服务器对所述社保数字证书进行数据恢复处理。
一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可读指令，其特征在于，所述计算机可读指令被处理器执行时实现如下步骤：

向预设的社保数字证书中心服务器发送携带有用户社保信息的证书创建请求；

接收所述社保数字证书中心服务器发送的社保数字证书，所述社保数字证书由所述社保数字证书中心服务器根据所述用户社保信息创建而成；

通过预设的第一私钥对所述社保数字证书进行签名，得到用户签名信息，并将所述用户签名信息发送至所述社保数字证书中心服务器；

接收所述社保数字证书中心服务器发送的中心校验信息，所述中心校验信息为所述社保数字证书中心服务器通过预设的第一公钥对所述用户签名信息进行校验所得到的结果，所述第一公钥和所述第一私钥属于同一密钥对；

若所述中心校验信息为校验成功信息，则确定所述社保数字证书创建成功。
根据权利要求6所述的计算机可读存储介质，其特征在于，在确定所述社保数字证书创建成功之后，还包括：

向预设的社保数字证书区块链中的多个节点服务器发送证书查询请求，所述节点服务器用于存储所述社保数字证书中心服务器通过预设的第二私钥对所述社保数字证书进行签名得到的中心签名信息；

接收所述节点服务器发送的所述中心签名信息；

通过预设的第二公钥对所述中心签名信息进行校验，得到用户校验信息，所述第二公钥和所述第二私钥属于同一密钥对；

根据所述用户校验信息确定所述社保数字证书是否已在所述社保数字证书区块链中正确存储。
根据权利要求7所述的计算机可读存储介质，其特征在于，所述根据所述用户校验信息确定所述社保数字证书是否已在所述社保数字证书区块链中正确存储包括：

统计在所述用户校验信息中校验成功信息出现的第一次数以及校验失败信息出现的第二次数；

计算所述第一次数与所述第二次数的比值；

若所述第一次数与所述第二次数的比值大于或等于预设的阈值，则确定所述社保数字证书已在所述社保数字证书区块链中正确存储；

若所述第一次数与所述第二次数的比值小于所述阈值，则确定所述社保数字证书未在所述社保数字证书区块链中正确存储。
根据权利要求7所述的计算机可读存储介质，其特征在于，在向预设的社保数字证书区块链中的多个节点服务器发送证书查询请求之前，还包括：

向所述社保数字证书中心服务器发送区块链历史运行记录查询请求；

接收所述社保数字证书中心服务器发送的区块链历史运行记录；

根据所述区块链历史运行记录分别统计所述社保数字证书区块链中的各个节点服务器出现异常情况的次数；

确定各个所述节点服务器的查询优先级，所述查询优先级与节点服务器出现异常情况的次数正相关；

选取预设数目的所述查询优先级最高的节点服务器作为所述证书查询请求的发送对象。
根据权利要求6至9中任一项所述的计算机可读存储介质，其特征在于，还包括：

若所述中心校验信息为校验失败信息，则确定所述社保数字证书创建失败；

向所述社保数字证书中心服务器发送申诉请求，以使所述社保数字证书中心服务器对所述社保数字证书进行数据恢复处理。
一种社保数字证书管理终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令，其特征在于，所述处理器执行所述计算机可读指令时实现如下步骤：

向预设的社保数字证书中心服务器发送携带有用户社保信息的证书创建请求；

接收所述社保数字证书中心服务器发送的社保数字证书，所述社保数字证书由所述社保数字证书中心服务器根据所述用户社保信息创建而成；

通过预设的第一私钥对所述社保数字证书进行签名，得到用户签名信息，并将所述用户签名信息发送至所述社保数字证书中心服务器；

接收所述社保数字证书中心服务器发送的中心校验信息，所述中心校验信息为所述社保数字证书中心服务器通过预设的第一公钥对所述用户签名信息进行校验所得到的结果，所述第一公钥和所述第一私钥属于同一密钥对；

若所述中心校验信息为校验成功信息，则确定所述社保数字证书创建成功。
根据权利要求11所述的社保数字证书管理终端设备，其特征在于，在确定所述社保数字证书创建成功之后，还包括：

向预设的社保数字证书区块链中的多个节点服务器发送证书查询请求，所述节点服务器用于存储所述社保数字证书中心服务器通过预设的第二私钥对所述社保数字证书进行签名得到的中心签名信息；

接收所述节点服务器发送的所述中心签名信息；

通过预设的第二公钥对所述中心签名信息进行校验，得到用户校验信息，所述第二公钥和所述第二私钥属于同一密钥对；

根据所述用户校验信息确定所述社保数字证书是否已在所述社保数字证书区块链中正确存储。
根据权利要求12所述的社保数字证书管理终端设备，所述根据所述用户校验信息确定所述社保数字证书是否已在所述社保数字证书区块链中正确存储包括：

统计在所述用户校验信息中校验成功信息出现的第一次数以及校验失败信息出现的第二次数；

计算所述第一次数与所述第二次数的比值；

若所述第一次数与所述第二次数的比值大于或等于预设的阈值，则确定所述社保数字证书已在所述社保数字证书区块链中正确存储；

若所述第一次数与所述第二次数的比值小于所述阈值，则确定所述社保数字证书未在所述社保数字证书区块链中正确存储。
根据权利要求12所述的社保数字证书管理终端设备，其特征在于，在向预设的社保数字证书区块链中的多个节点服务器发送证书查询请求之前，还包括：

向所述社保数字证书中心服务器发送区块链历史运行记录查询请求；

接收所述社保数字证书中心服务器发送的区块链历史运行记录；

根据所述区块链历史运行记录分别统计所述社保数字证书区块链中的各个节点服务器出现异常情况的次数；

确定各个所述节点服务器的查询优先级，所述查询优先级与节点服务器出现异常情况的次数正相关；

选取预设数目的所述查询优先级最高的节点服务器作为所述证书查询请求的发送对象。
根据权利要求11至14中任一项所述的社保数字证书管理终端设备，其特征在于，还包括：

若所述中心校验信息为校验失败信息，则确定所述社保数字证书创建失败；

向所述社保数字证书中心服务器发送申诉请求，以使所述社保数字证书中心服务器对所述社保数字证书进行数据恢复处理。
一种社保数字证书管理装置，其特征在于，包括：

证书创建请求发送模块，用于向预设的社保数字证书中心服务器发送携带有用户社保信息的证书创建请求；

社保数字证书接收模块，用于接收所述社保数字证书中心服务器发送的社保数字证书，所述社保数字证书由所述社保数字证书中心服务器根据所述用户社保信息创建而成；

第一签名模块，用于通过预设的第一私钥对所述社保数字证书进行签名，得到用户签名信息，并将所述用户签名信息发送至所述社保数字证书中心服务器；

中心校验信息接收模块，用于接收所述社保数字证书中心服务器发送的中心校验信息，所述中心校验信息为所述社保数字证书中心服务器通过预设的第一公钥对所述用户签名信息进行校验所得到的结果，所述第一公钥和所述第一私钥属于同一密钥对；

第一确定模块，用于若所述中心校验信息为校验成功信息，则确定所述社保数字证书创建成功。
根据权利要求16所述的社保数字证书管理装置，其特征在于，还包括：

证书查询请求发送模块，用于向预设的社保数字证书区块链中的多个节点服务器发送证书查询请求，所述节点服务器用于存储所述社保数字证书中心服务器通过预设的第二私钥对所述社保数字证书进行签名得到的中心签名信息；

中心签名信息接收模块，用于接收所述节点服务器发送的所述中心签名信息；

用户校验模块，用于通过预设的第二公钥对所述中心签名信息进行校验，得到用户校验信息，所述第二公钥和所述第二私钥属于同一密钥对；

存储状态确定模块，用于根据所述用户校验信息确定所述社保数字证书是否已在所述社保数字证书区块链中正确存储。
根据权利要求17所述的社保数字证书管理装置，其特征在于，所述存储状态确定模块包括：

信息统计单元，用于统计在所述用户校验信息中校验成功信息出现的第一次数以及校验失败信息出现的第二次数；

比值计算单元，用于计算所述第一次数与所述第二次数的比值；

第一存储状态确定单元，用于若所述第一次数与所述第二次数的比值大于或等于预设的阈值，则确定所述社保数字证书已在所述社保数字证书区块链中正确存储；

第二存储状态确定单元，用于若所述第一次数与所述第二次数的比值小于所述阈值，则确定所述社保数字证书未在所述社保数字证书区块链中正确存储。
根据权利要求17所述的社保数字证书管理装置，其特征在于，还包括：

记录查询请求发送模块，用于向所述社保数字证书中心服务器发送区块链历史运行记录查询请求；

历史运行记录接收模块，用于接收所述社保数字证书中心服务器发送的区块链历史运行记录；

异常情况统计模块，用于根据所述区块链历史运行记录分别统计所述社保数字证书区块链中的各个节点服务器出现异常情况的次数；

查询优先级确定模块，用于确定各个所述节点服务器的查询优先级，所述查询优先级与节点服务器出现异常情况的次数正相关；

发送对象选取模块，用于选取预设数目的所述查询优先级最高的节点服务器作为所述证书查询请求的发送对象。
根据权利要求16至19中任一项所述的社保数字证书管理装置，其特征在于，还包括：

第二确定模块，用于若所述中心校验信息为校验失败信息，则确定所述社保数字证书创建失败；

申诉请求发送模块，用于向所述社保数字证书中心服务器发送申诉请求，以使所述社保数字证书中心服务器对所述社保数字证书进行数据恢复处理。