一种数字证书的获取方法、存储方法及装置制造方法及图纸

本发明专利技术提供一种数字证书的获取方法、存储方法及装置，涉及通信技术领域。该方法包括：根据业务需求，记录目标数字证书在区块链的存储路径；其中，所述区块链包括存储数字证书所有信息的主链和存储数字证书散列值的从链；在接收到所述目标数字证书的调用指令的情况下，按照所述存储路径，获取所述目标数字证书。本发明专利技术的方案，解决了现有技术无法获取到针对业务需求的数字证书信息的问题。

A method of obtaining, storing and device of digital certificate

【技术实现步骤摘要】
一种数字证书的获取方法、存储方法及装置
本专利技术涉及通信
，特别是指一种数字证书的获取方法、存储方法及装置。
技术介绍
在信息安全领域，PKI(PublicKeyInfrastructure，公钥基础设施)扮演着非常重要的角色，广泛应用于数据加解密、数据完整性保护、数字签名、身份认证等多种场合。而完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分。其中，数字证书是实现上述各种安全功能的重要载体，数字证书中包含证书持有者的信息、证书签发机构的信息、持有者的公钥、证书有效期、证书用途、证书签发机构对该数字证书的签名等信息。数字证书由CA签发，CA是PKI的核心，是一个权威的、可信任的、公正的第三方机构，负责验证用户申请信息的可信性。PKI技术中，CA是一个信任起点，只有信任某个CA，才信任该CA给用户签发的数字证书。在具体应用中，证书依赖方需要实现安装其信任的所有CA机构的根证书，这样才能构建从根证书到待验证证书的证书路径，实现对用户证书的验证。然而，现有的基于区块链的数字证书的存储系统，或者是将完整的数字证书记录至区块链中，又或者是将数字证书的散列值记录到区块链中，无法获取到针对业务需求的数字证书信息。
技术实现思路
本专利技术的目的是提供一种数字证书的获取方法存储方法及装置，以实现针对业务需求的数字证书信息获取。为达到上述目的，本专利技术的实施例提供一种数字证书的获取方法，包括：根据业务需求，记录目标数字证书在区块链的存储路径；其中，所述区块链包括用于存储数字证书所有信息的主链和用于存储数字证书散列值的从链；在接收到所述目标数字证书的调用指令的情况下，按照所述存储路径，获取所述目标数字证书。其中，所述根据所述业务需求，记录目标数字证书在区块链的存储路径的步骤，包括：若所述业务需求表明当前业务需要所述目标数字证书的所有信息，则记录所述目标数字证书在所述区块链的第一存储路径，所述第一存储路径包括存储所述目标数字证书所有信息的第一主链区块；若所述业务需求表明当前业务需要所述目标数字证书的散列值，则记录所述目标数字证书在所述区块链的第二存储路径，所述第二存储路径包括存储所述目标数字证书散列值的第一从链区块。其中，所述区块链的主链区块按照时间顺序依次构建，第N个主链区块的区块头包括第N-1个主链区块的区块头散列值；所述区块链的从链区块按照时间顺序依次构建，第N个从链区块的区块头包括第N-1个从链区块的区块头散列值；其中，第N个主链区块和第N个从链区块存储同一数字证书的信息。其中，所述第一存储路径还包括第二主链区块；所述第二主链区块为所述第一主链区块之前的主链区块。其中，所述第二存储路径还包括第二从链区块；所述第二从链区块为所述第一从链区块之前的从链区块。其中，所述区块链的第M个主链区块的区块头包括第M-1个主链区块的区块头散列值以及第T个从链区块的区块头散列值；所述区块链的第M个从链区块的区块头包括第M-1个从链区块的区块头散列值以及第M个主链区块的区块头散列值；其中，第M个主链区块和第M个从链区块存储同一数字证书的信息，第T个从链区块是第M个主链区块的从链父区块。其中，所述第一存储路径还包括第三主链区块和/或第三从链区块；所述第三主链区块为所述第一主链区块之前的主链区块，所述第三从链区块为与所述第一主链区块对应的从链区块之前的从链区块。其中，所述第二存储路径还包括第四主链区块和/或第四从链区块；所述第四主链区块为与所述第一从链区块对应的主链区块之前的主链区块，所述第四从链区块为所述第一从链区块之前的从链区块。为达到上述目的，本专利技术的实施例提供一种数字证书的存储方法，包括：根据接收到的存储指令，在区块链的主链构建目标主链区块，从链构建目标从链区块；根据所述存储指令指示存储的目标数字证书，将所述目标数字证书的所有信息存储在所述目标主链区块，将所述目标数字证书的散列值存储在所述目标从链区块。其中，所述在区块链的主链构建目标主链区块，从链构建目标从链区块的步骤，包括：在所述主链末尾的主链区块之后，添加新的主链区块作为所述目标主链区块；在所述从链末尾的从链区块之后，添加新的从链区块作为所述目标从链区块。其中，所述目标主链区块的区块头包括前一个主链区块的区块头散列值；所述目标从链区块的区块头包括前一个从链区块的区块头散列值。其中，所述目标主链区块的区块头包括父主链区块的区块头散列值以及与所述父主链区块对应的从链区块的区块头散列值；所述目标从链区块的区块头包括父从链区块的区块头散列值以及所述目标主链区块的区块头散列值。为达到上述目的，本专利技术的实施例提供一种数字证书的获取装置，包括：记录模块，用于根据业务需求，记录目标数字证书在区块链的存储路径；其中，所述区块链包括用于存储数字证书所有信息的主链和用于存储数字证书散列值的从链；处理模块，用于在接收到所述目标数字证书的调用指令的情况下，按照所述存储路径，获取所述目标数字证书。其中，所述记录模块还用于：若所述业务需求表明当前业务需要所述目标数字证书的所有信息，则记录所述目标数字证书在所述区块链的第一存储路径，所述第一存储路径包括存储所述目标数字证书所有信息的第一主链区块；若所述业务需求表明当前业务需要所述目标数字证书的散列值，则记录所述目标数字证书在所述区块链的第二存储路径，所述第二存储路径包括存储所述目标数字证书散列值的第一从链区块。其中，所述区块链的主链区块按照时间顺序依次构建，第N个主链区块的区块头包括第N-1个主链区块的区块头散列值；所述区块链的从链区块按照时间顺序依次构建，第N个从链区块的区块头包括第N-1个从链区块的区块头散列值；其中，第N个主链区块和第N个从链区块存储同一数字证书的信息。其中，所述第一存储路径还包括第二主链区块；所述第二主链区块为所述第一主链区块之前的主链区块。其中，所述第二存储路径还包括第二从链区块；所述第二从链区块为所述第一从链区块之前的从链区块。其中，所述区块链的第M个主链区块的区块头包括第M-1个主链区块的区块头散列值以及第T个从链区块的区块头散列值；所述区块链的第M个从链区块的区块头包括第M-1个从链区块的区块头散列值以及第M个主链区块的区块头散列值；其中，第M个主链区块和第M个从链区块存储同一数字证书的信息，第T个从链区块是第M个主链区块的从链父区块。其中，所述第一存储路径还包括第三主链区块和/或第三从链区块；所述第三主链区块为所述第一主链区块之前的主链区块，所述第三从链区块为与所述第一主链区块对应的从链区块之前的从链区块。其中，所述第二存储路径还包括第四主链区块和/或第四从链区块；所述第四主链区块为与所述第一从链区块对应的主链区块之前的主链区块，所述第四从链区块为所述第一从链区块之前的从链区块。为达到上述目的，本专利技术的实本文档来自技高网...

【技术保护点】
1.一种数字证书的获取方法，其特征在于，包括：/n根据业务需求，记录目标数字证书在区块链的存储路径；其中，所述区块链包括用于存储数字证书所有信息的主链和用于存储数字证书散列值的从链；/n在接收到所述目标数字证书的调用指令的情况下，按照所述存储路径，获取所述目标数字证书。/n

【技术特征摘要】
1.一种数字证书的获取方法，其特征在于，包括：
根据业务需求，记录目标数字证书在区块链的存储路径；其中，所述区块链包括用于存储数字证书所有信息的主链和用于存储数字证书散列值的从链；
在接收到所述目标数字证书的调用指令的情况下，按照所述存储路径，获取所述目标数字证书。


2.根据权利要求1所述的数字证书的获取方法，其特征在于，所述根据所述业务需求，记录目标数字证书在区块链的存储路径的步骤，包括：
若所述业务需求表明当前业务需要所述目标数字证书的所有信息，则记录所述目标数字证书在所述区块链的第一存储路径，所述第一存储路径包括存储所述目标数字证书所有信息的第一主链区块；
若所述业务需求表明当前业务需要所述目标数字证书的散列值，则记录所述目标数字证书在所述区块链的第二存储路径，所述第二存储路径包括存储所述目标数字证书散列值的第一从链区块。


3.根据权利要求2所述的数字证书的获取方法，其特征在于，所述区块链的主链区块按照时间顺序依次构建，第N个主链区块的区块头包括第N-1个主链区块的区块头散列值；所述区块链的从链区块按照时间顺序依次构建，第N个从链区块的区块头包括第N-1个从链区块的区块头散列值；其中，第N个主链区块和第N个从链区块存储同一数字证书的信息。


4.根据权利要求3所述的数字证书的获取方法，其特征在于，所述第一存储路径还包括第二主链区块；所述第二主链区块为所述第一主链区块之前的主链区块。


5.根据权利要求3所述的数字证书的获取方法，其特征在于，所述第二存储路径还包括第二从链区块；所述第二从链区块为所述第一从链区块之前的从链区块。


6.根据权利要求2所述的数字证书的获取方法，其特征在于，所述区块链的第M个主链区块的区块头包括第M-1个主链区块的区块头散列值以及第T个从链区块的区块头散列值；所述区块链的第M个从链区块的区块头包括第M-1个从链区块的区块头散列值以及第M个主链区块的区块头散列值；其中，第M个主链区块和第M个从链区块存储同一数字证书的信息，第T个从链区块是第M个主链区块的从链父区块。


7.根据权利要求6所述的数字证书的获取方法，其特征在于，所述第一存储路径还包括第三主链区块和/或第三从链区块；所述第三主链区块为所述第一主链区块之前的主链区块，所述第三从链区块为与所述第一主链区块对应的从链区块之前的从链区块。


8.根据权利要求6所述的数字证书的获取方法，其特征在于，所述第二存储路径还包括第四主链区块和/或第四从链区块；所述第四主链区块为与所述第一从链区块对应的主链区块之前的主链区块，所述第四从链区块为所述第一从链区块之前的从链区块。


9.一种数字证书的存储方法，其特征在于，包括：
根据接收到的存储指令，在区块链的主链构建目标主链区块，从链构建目标从链区块；
根据所述存储指令指示存储的目标数字证书，将所述目标数字证书的所有信息存储在所述目标主链区块，将所述目标数字证书的散列值存储在所述目标从链区块。


10.根据权利要求9所述的数字证书的存储方法，其特征在于，所述在区块链的主链构建目标主链区块，从链构建目标从链区块的步骤，包括：
在所述主链末尾的主链区块之后，添加新的主链区块作为所述目标主链区块；
在所述从链末尾的从链区块之后，添加新的从链区块作为所述目标从链区块。


11.根据权利要求9所述的数字证书的存储方法，其特征在于，所述目标主链区块的区块头包括前一个主链区块的区块头散列值；所述目标从链区块的区块头包括前一个从链区块的区块头散列值。


12.根据权利要求9所述的数字证书的存储方法，其特征在于，所述目标主链区块的区块头包括父主链区块的区块头散列值以及与所述父主链区块对应的从链区块的区块头散列值；所述目标从链区块的区块头包括父从链区块的区块头散列值以及所述目标主链区块的区块头散列值。


13.一种数字证书的获取装置，其特征在于，包括：
记录模块，用于根据业务需求，记录目标数字证书在区块链的存储路径；其中，所述区块链包括用于存储数字证书所有信息的主链和用于存储数字证书散列值的从链；
处理模块，用于在接收到所述目标数字证书的调用指令的情况下，按照所述存储路径，获取所述目标数字证书。


14.根据权利要求13所述的数字证书的获取装置，其特征在于，所述记录模...

【专利技术属性】
技术研发人员：阎军智，
申请(专利权)人：中国移动通信有限公司研究院，中国移动通信集团有限公司，
类型：发明
国别省市：北京;11