The invention relates to an identity certificate management method, device, computer device and storage medium, the method includes obtaining a plurality of Ca nodes; establishing a blockchain for identity certificate management according to a plurality of Ca nodes; obtaining a user operation request; obtaining an operation response made by a CA node receiving an operation request according to a user operation request to form a request result; obtaining an identity according to the request result The decision results of all CA nodes in the blockchain of certificate management are used to get consensus results; the corresponding request results are output according to the consensus results. In the invention, the CA node that receives the user's operation request first makes a response to form a request result, and authenticates and makes decisions in each CA node to reach a consensus, so as to send the request result. By virtue of the decentralized, multi-party decision-making supporting and anti editing features of the blockchain, the identity certificate management can be implemented in a distributed and seamless way, greatly improving the identity certificate management Availability and security of.
【技术实现步骤摘要】
身份证书管理方法、装置、计算机设备及存储介质
本专利技术涉及计算机,更具体地说是指身份证书管理方法、装置、计算机设备及存储介质。
技术介绍
在各种交易平台上,每个用户和商家均具有身份证书,该身份证书既可以证明用户和商家的合法性,还表明该用户和商家可在对应的平台上进行相应的操作。平台通常会对所有的身份证书进行管理,目前采用的身份证书管理方法是以PKI(公钥基础设施,PublicKeyInfrastructure)/CA(认证机构,CertificateAuthority)技术为核心,围绕CA提供集中的身份管理功能,存在根CA容易发生单点故障、信息泄露、难以嵌入分布式系统、身份证书历史难以追踪等问题,导致整个身份证书管理过程的可用性和安全性较低,且一旦CA发生故障,造成服务中止,整个KPI(关键绩效指标,KeyPerformanceIndicator)系统陷入瘫痪。因此,有必要设计一种新的方法,实现提升身份证书管理的可用性和安全性。
技术实现思路
本专利技术的目的在于克服现有技术的缺陷,提供身份证书管理方法、装置、计算机设备及存储介质。为实现上述目的,本专利技术采用以下技术方案:身份证书管理方法,包括:获取多个CA节点;根据多个CA节点建立身份证书管理的区块链;获取用户操作请求;根据用户操作请求获取接收操作请求的CA节点所做出的操作响应,以形成请求结果;根据请求结果获取身份证书管理的区块链内的所有CA节点的判决结果,以得共识结果; ...
【技术保护点】
1.身份证书管理方法,其特征在于,包括:/n获取多个CA节点;/n根据多个CA节点建立身份证书管理的区块链;/n获取用户操作请求;/n根据用户操作请求获取接收操作请求的CA节点所做出的操作响应,以形成请求结果;/n根据请求结果获取身份证书管理的区块链内的所有CA节点的判决结果,以得共识结果;/n根据所述共识结果输出对应的请求结果。/n
【技术特征摘要】
1.身份证书管理方法,其特征在于,包括:
获取多个CA节点;
根据多个CA节点建立身份证书管理的区块链;
获取用户操作请求;
根据用户操作请求获取接收操作请求的CA节点所做出的操作响应,以形成请求结果;
根据请求结果获取身份证书管理的区块链内的所有CA节点的判决结果,以得共识结果;
根据所述共识结果输出对应的请求结果。
2.根据权利要求1所述的身份证书管理方法,其特征在于,所述根据多个CA节点建立身份证书管理的区块链,包括:
采用容器技术运行多个CA节点,以得到运行结果;
判断所述运行结果是否满足预设条件;
若是,则将多个CA节点采用区块链技术形成联盟链,以得到身份证书管理的区块链。
3.根据权利要求1或2所述的身份证书管理方法,其特征在于,所述CA节点的个数为至少三个。
4.根据权利要求2所述的身份证书管理方法,其特征在于,所述将多个CA节点采用区块链技术形成联盟链,以得到身份证书管理的区块链,包括:
采用Fabric网络技术将多个CA节点组合形成联盟链,以得到身份证书管理的区块链。
5.根据权利要求1所述的身份证书管理方法,其特征在于,所述根据请求结果获取身份证书管理的区块链内的所有CA节点的判决结果,以得共识结果,包括:
根据请求结果进行身份证书管理的区块链内所有CA节点的区块链鉴权以及多方决策,以得到中间结果;
判断所述中间结果内是否出现法定最小决策数目的CA节点所做出的判决结果;
若是,则将所述中间结果作为共识结果;
若否,则返回所述根据请求结果进行身份证书管理的区块链内所有CA节点的区块链鉴权以及多方决策,以得到中间结果。
6.身份证书管理装置,...
【专利技术属性】
技术研发人员:卢德恩,
申请(专利权)人:深圳前海环融联易信息科技服务有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。