身份证书管理方法、装置、计算机设备及存储介质制造方法及图纸

本发明专利技术涉及身份证书管理方法、装置、计算机设备及存储介质，该方法包括获取多个CA节点；根据多个CA节点建立身份证书管理的区块链；获取用户操作请求；根据用户操作请求获取接收操作请求的CA节点所做出的操作响应，以形成请求结果；根据请求结果获取身份证书管理的区块链内的所有CA节点的判决结果，以得共识结果；根据所述共识结果输出对应的请求结果。本发明专利技术通过由最先接收用户操作请求的CA节点先做出响应，形成请求结果，在各个CA节点的鉴权和决策，以达成共识，从而发送请求结果，借助区块链的去中心化的、支持多方决策的、防纂改的特性进行身份证书管理，可进行分布式无缝部署，大大提升身份证书管理的可用性和安全性。

Identity certificate management methods, devices, computer equipment and storage media

The invention relates to an identity certificate management method, device, computer device and storage medium, the method includes obtaining a plurality of Ca nodes; establishing a blockchain for identity certificate management according to a plurality of Ca nodes; obtaining a user operation request; obtaining an operation response made by a CA node receiving an operation request according to a user operation request to form a request result; obtaining an identity according to the request result The decision results of all CA nodes in the blockchain of certificate management are used to get consensus results; the corresponding request results are output according to the consensus results. In the invention, the CA node that receives the user's operation request first makes a response to form a request result, and authenticates and makes decisions in each CA node to reach a consensus, so as to send the request result. By virtue of the decentralized, multi-party decision-making supporting and anti editing features of the blockchain, the identity certificate management can be implemented in a distributed and seamless way, greatly improving the identity certificate management Availability and security of.

【技术实现步骤摘要】
身份证书管理方法、装置、计算机设备及存储介质
本专利技术涉及计算机，更具体地说是指身份证书管理方法、装置、计算机设备及存储介质。
技术介绍
在各种交易平台上，每个用户和商家均具有身份证书，该身份证书既可以证明用户和商家的合法性，还表明该用户和商家可在对应的平台上进行相应的操作。平台通常会对所有的身份证书进行管理，目前采用的身份证书管理方法是以PKI(公钥基础设施，PublicKeyInfrastructure)/CA(认证机构，CertificateAuthority)技术为核心，围绕CA提供集中的身份管理功能，存在根CA容易发生单点故障、信息泄露、难以嵌入分布式系统、身份证书历史难以追踪等问题，导致整个身份证书管理过程的可用性和安全性较低，且一旦CA发生故障，造成服务中止，整个KPI(关键绩效指标，KeyPerformanceIndicator)系统陷入瘫痪。因此，有必要设计一种新的方法，实现提升身份证书管理的可用性和安全性。
技术实现思路
本专利技术的目的在于克服现有技术的缺陷，提供身份证书管理方法、装置、计算机设备及存储介质。为实现上述目的，本专利技术采用以下技术方案：身份证书管理方法，包括：获取多个CA节点；根据多个CA节点建立身份证书管理的区块链；获取用户操作请求；根据用户操作请求获取接收操作请求的CA节点所做出的操作响应，以形成请求结果；根据请求结果获取身份证书管理的区块链内的所有CA节点的判决结果，以得共识结果；根据所述共识结果输出对应的请求结果。其进一步技术方案为：所述根据多个CA节点建立身份证书管理的区块链，包括：采用容器技术运行多个CA节点，以得到运行结果；判断所述运行结果是否满足预设条件；若是，则将多个CA节点采用区块链技术形成联盟链，以得到身份证书管理的区块链。其进一步技术方案为：所述CA节点的个数为至少三个。其进一步技术方案为：所述将多个CA节点采用区块链技术形成联盟链，以得到身份证书管理的区块链，包括：采用Fabric网络技术将多个CA节点组合形成联盟链，以得到身份证书管理的区块链。其进一步技术方案为：所述根据请求结果获取身份证书管理的区块链内的所有CA节点的判决结果，以得共识结果，包括：根据请求结果进行身份证书管理的区块链内所有CA节点的区块链鉴权以及多方决策，以得到中间结果；判断所述中间结果内是否出现法定最小决策数目的CA节点所做出的判决结果；若是，则将所述中间结果作为共识结果；若否，则返回所述根据请求结果进行身份证书管理的区块链内所有CA节点的区块链鉴权以及多方决策，以得到中间结果。本专利技术还提供了身份证书管理装置，包括：节点获取单元，用于获取多个CA节点；区块链建立单元，用于根据多个CA节点建立身份证书管理的区块链；请求获取单元，用于获取用户操作请求；响应单元，用于根据用户操作请求获取接收操作请求的CA节点所做出的操作响应，以形成请求结果；共识单元，用于根据请求结果获取身份证书管理的区块链内的所有CA节点的判决结果，以得共识结果；输出单元，用于根据所述共识结果输出对应的请求结果。其进一步技术方案为：所述区块链建立单元包括：运行子单元，用于采用容器技术运行多个CA节点，以得到运行结果；运行判断子单元，用于判断所述运行结果是否满足预设条件；节点处理子单元，用于若是，则将多个CA节点采用区块链技术形成联盟链，以得到身份证书管理的区块链。其进一步技术方案为：所述共识单元包括：鉴权决策子单元，用于根据请求结果进行身份证书管理的区块链内所有CA节点的区块链鉴权以及多方决策，以得到中间结果；结果判断子单元，用于判断所述中间结果内是否出现法定最小决策数目的CA节点所做出的判决结果；若是，则将所述中间结果作为共识结果；若否，则返回所述根据请求结果进行身份证书管理的区块链内所有CA节点的区块链鉴权以及多方决策，以得到中间结果。本专利技术还提供了一种计算机设备，所述计算机设备包括存储器及处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现上述的方法。本专利技术还提供了一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时可实现上述的方法。本专利技术与现有技术相比的有益效果是：本专利技术通过可运行的CA节点作为区块链的区块，由最先接收用户操作请求的CA节点先做出响应，形成请求结果，并通过区块链的特性，进行请求结果在各个CA节点的鉴权和决策，以达成共识，从而发送请求结果，借助区块链的去中心化的、支持多方决策的、防纂改的特性进行身份证书管理，可进行分布式无缝部署，大大提升身份证书管理的可用性和安全性。下面结合附图和具体实施例对本专利技术作进一步描述。附图说明为了更清楚地说明本专利技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的身份证书管理方法的应用场景示意图；图2为本专利技术实施例提供的身份证书管理方法的流程示意图；图3为本专利技术实施例提供的身份证书管理方法的子流程示意图；图4为本专利技术实施例提供的身份证书管理方法的子流程示意图；图5为本专利技术实施例提供的身份证书管理装置的示意性框图；图6为本专利技术实施例提供的身份证书管理装置的区块链建立单元的示意性框图；图7为本专利技术实施例提供的身份证书管理装置的共识单元的示意性框图；图8为本专利技术实施例提供的计算机设备的示意性框图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解，在此本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解，在本专利技术说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。请参阅图1和图2，图1为本专利技术实施例提供的身份证书管理方法的应用场景示意图。图2为本专利技术实施例提供的身本文档来自技高网...

【技术保护点】
1.身份证书管理方法，其特征在于，包括：/n获取多个CA节点；/n根据多个CA节点建立身份证书管理的区块链；/n获取用户操作请求；/n根据用户操作请求获取接收操作请求的CA节点所做出的操作响应，以形成请求结果；/n根据请求结果获取身份证书管理的区块链内的所有CA节点的判决结果，以得共识结果；/n根据所述共识结果输出对应的请求结果。/n

【技术特征摘要】
1.身份证书管理方法，其特征在于，包括：
获取多个CA节点；
根据多个CA节点建立身份证书管理的区块链；
获取用户操作请求；
根据用户操作请求获取接收操作请求的CA节点所做出的操作响应，以形成请求结果；
根据请求结果获取身份证书管理的区块链内的所有CA节点的判决结果，以得共识结果；
根据所述共识结果输出对应的请求结果。


2.根据权利要求1所述的身份证书管理方法，其特征在于，所述根据多个CA节点建立身份证书管理的区块链，包括：
采用容器技术运行多个CA节点，以得到运行结果；
判断所述运行结果是否满足预设条件；
若是，则将多个CA节点采用区块链技术形成联盟链，以得到身份证书管理的区块链。


3.根据权利要求1或2所述的身份证书管理方法，其特征在于，所述CA节点的个数为至少三个。


4.根据权利要求2所述的身份证书管理方法，其特征在于，所述将多个CA节点采用区块链技术形成联盟链，以得到身份证书管理的区块链，包括：
采用Fabric网络技术将多个CA节点组合形成联盟链，以得到身份证书管理的区块链。


5.根据权利要求1所述的身份证书管理方法，其特征在于，所述根据请求结果获取身份证书管理的区块链内的所有CA节点的判决结果，以得共识结果，包括：
根据请求结果进行身份证书管理的区块链内所有CA节点的区块链鉴权以及多方决策，以得到中间结果；
判断所述中间结果内是否出现法定最小决策数目的CA节点所做出的判决结果；
若是，则将所述中间结果作为共识结果；
若否，则返回所述根据请求结果进行身份证书管理的区块链内所有CA节点的区块链鉴权以及多方决策，以得到中间结果。


6.身份证书管理装置，...

【专利技术属性】
技术研发人员：卢德恩，
申请(专利权)人：深圳前海环融联易信息科技服务有限公司，
类型：发明
国别省市：广东;44