社保数字证书管理方法、计算机可读存储介质及终端设备技术

本发明专利技术属于计算机技术领域，尤其涉及一种社保数字证书管理方法、计算机可读存储介质及终端设备。所述方法向预设的社保数字证书中心服务器发送携带有用户社保信息的证书创建请求；接收所述社保数字证书中心服务器发送的社保数字证书；通过预设的第一私钥对所述社保数字证书进行签名，得到用户签名信息，并将所述用户签名信息发送至所述社保数字证书中心服务器；接收所述社保数字证书中心服务器发送的中心校验信息；若所述中心校验信息为校验成功信息，则确定所述社保数字证书创建成功。通过社保数字证书中心服务器与用户的终端设备之间的交互过程，尤其是两者对该社保数字证书的签名以及校验过程，大大提高了社保数字证书的可靠性。

Management method of social security digital certificate, computer readable storage medium and terminal equipment

【技术实现步骤摘要】
社保数字证书管理方法、计算机可读存储介质及终端设备
本专利技术属于计算机
，尤其涉及一种社保数字证书管理方法、计算机可读存储介质及终端设备。
技术介绍
社保，又称为社会保险，是一种为丧失劳动能力、暂时失去劳动岗位或因健康原因造成损失的人口提供收入或补偿的一种社会和经济制度。社保的主要项目包括养老保险、医疗保险、失业保险、工伤保险、生育保险等等。随着互联网技术的发展，用户已可以利用手机、平板电脑等终端设备来办理各种社保业务，出于安全性的考虑，目前一般会采用数字证书的方式来对办理社保业务的终端设备进行验证。但目前各终端设备的数字证书的整个管理过程均由社保数字证书中心服务器单独来完成，其数据的可靠性较低。
技术实现思路
有鉴于此，本专利技术实施例提供了一种社保数字证书管理方法、计算机可读存储介质及终端设备，以解决目前终端设备的数字证书的整个管理过程均由社保数字证书中心服务器单独来完成，数据的可靠性较低的问题。本专利技术实施例的第一方面提供了一种社保数字证书管理方法，可以包括：向预设的社保数字证书中心服务器发送携带有用户社保信息的证书创建请求；接收所述社保数字证书中心服务器发送的社保数字证书，所述社保数字证书由所述社保数字证书中心服务器根据所述用户社保信息创建而成；通过预设的第一私钥对所述社保数字证书进行签名，得到用户签名信息，并将所述用户签名信息发送至所述社保数字证书中心服务器；接收所述社保数字证书中心服务器发送的中心校验信息，所述中心校验信息为所述社保数字证书中心服务器通过预设的第一公钥对所述用户签名信息进行校验所得到的结果，所述第一公钥和所述第一私钥属于同一密钥对；若所述中心校验信息为校验成功信息，则确定所述社保数字证书创建成功。本专利技术实施例的第二方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可读指令，所述计算机可读指令被处理器执行时实现如下步骤：向预设的社保数字证书中心服务器发送携带有用户社保信息的证书创建请求；接收所述社保数字证书中心服务器发送的社保数字证书，所述社保数字证书由所述社保数字证书中心服务器根据所述用户社保信息创建而成；通过预设的第一私钥对所述社保数字证书进行签名，得到用户签名信息，并将所述用户签名信息发送至所述社保数字证书中心服务器；接收所述社保数字证书中心服务器发送的中心校验信息，所述中心校验信息为所述社保数字证书中心服务器通过预设的第一公钥对所述用户签名信息进行校验所得到的结果，所述第一公钥和所述第一私钥属于同一密钥对；若所述中心校验信息为校验成功信息，则确定所述社保数字证书创建成功。本专利技术实施例的第三方面提供了一种社保数字证书管理终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令，所述处理器执行所述计算机可读指令时实现如下步骤：向预设的社保数字证书中心服务器发送携带有用户社保信息的证书创建请求；接收所述社保数字证书中心服务器发送的社保数字证书，所述社保数字证书由所述社保数字证书中心服务器根据所述用户社保信息创建而成；通过预设的第一私钥对所述社保数字证书进行签名，得到用户签名信息，并将所述用户签名信息发送至所述社保数字证书中心服务器；接收所述社保数字证书中心服务器发送的中心校验信息，所述中心校验信息为所述社保数字证书中心服务器通过预设的第一公钥对所述用户签名信息进行校验所得到的结果，所述第一公钥和所述第一私钥属于同一密钥对；若所述中心校验信息为校验成功信息，则确定所述社保数字证书创建成功。本专利技术实施例与现有技术相比存在的有益效果是：本专利技术实施例向预设的社保数字证书中心服务器发送携带有用户社保信息的证书创建请求；接收所述社保数字证书中心服务器发送的社保数字证书；通过预设的第一私钥对所述社保数字证书进行签名，得到用户签名信息，并将所述用户签名信息发送至所述社保数字证书中心服务器；接收所述社保数字证书中心服务器发送的中心校验信息；若所述中心校验信息为校验成功信息，则确定所述社保数字证书创建成功。相比于各终端设备的数字证书的整个管理过程均由社保数字证书中心服务器单独来完成的现有技术，本专利技术实施例通过社保数字证书中心服务器与用户的终端设备之间的交互过程，尤其是两者对该社保数字证书的签名以及校验过程，大大提高了社保数字证书的可靠性。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。图1为本专利技术实施例的一种实施环境的示意图；图2为本专利技术实施例中一种社保数字证书管理方法的一个实施例流程图；图3为本专利技术实施例中对社保数字证书区块链中存储的数据进行校验的示意流程图；图4为本专利技术实施例中一种社保数字证书管理装置的一个实施例结构图；图5为本专利技术实施例中一种社保数字证书管理终端设备的示意框图。具体实施方式为使得本专利技术的专利技术目的、特征、优点能够更加的明显和易懂，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本专利技术一部分实施例，而非全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。本专利技术实施例的一种实施环境如图1所示，在该实施环境中包括用户的终端设备以及预设的社保数字证书中心服务器，优选地，还可以包括由多个节点服务器组成的社保数字证书区块链。其中，用户的终端设备为本实施例的执行主体。如图2所示，本专利技术实施例中一种社保数字证书管理方法的一个实施例可以包括：步骤S201、向预设的社保数字证书中心服务器发送携带有用户社保信息的证书创建请求。用户的终端设备在与其他设备进行通信之前，可以由用户的终端设备中安装的用于在图1所示的实施环境中进行通信的客户端生成密钥对，该密钥对可以包括第一公钥和第一私钥。另外，用户的终端设备还可以生成自己的签名明文。用户的终端设备可以向所述社保数字证书中心服务器发送证书创建请求，以创建自己在区块链中的证书。证书创建请求中可以携带有用户社保信息，其中，用户社保信息包括公开信息和私密信息，公开信息包括证书标识、用户的终端设备生成的第一公钥和签名明文等可以向其他用户的终端设备公开的信息，私密信息包括用户输入的用户证件类型、证件号码、用户电话、用户邮箱等不向其他用户的终端设备公开的信息，公开信息和私密信息所包含的内容项可以由所述社保数字证书中心服务器进行配置。步骤S202、接收所述社保数字证书中心服务器发送的社保数字证书。所述社保数字证书由所述社保数字证书中心服务器根据所述用户社保信息创建而成。用户的终端设备向所述社保数字证书中本文档来自技高网...

【技术保护点】
1.一种社保数字证书管理方法，其特征在于，所述方法的实施环境中包括用户的终端设备、预设的社保数字证书中心服务器以及由多个节点服务器组成的社保数字证书区块链，其中，用户的终端设备为所述方法的执行主体，所述方法包括：/n向预设的社保数字证书中心服务器发送携带有用户社保信息的证书创建请求；/n接收所述社保数字证书中心服务器发送的社保数字证书，所述社保数字证书由所述社保数字证书中心服务器根据所述用户社保信息创建而成；/n通过预设的第一私钥对所述社保数字证书进行签名，得到用户签名信息，并将所述用户签名信息发送至所述社保数字证书中心服务器；/n接收所述社保数字证书中心服务器发送的中心校验信息，所述中心校验信息为所述社保数字证书中心服务器通过预设的第一公钥对所述用户签名信息进行校验所得到的结果，所述第一公钥和所述第一私钥属于同一密钥对；/n若所述中心校验信息为校验成功信息，则确定所述社保数字证书创建成功；/n在确定所述社保数字证书创建成功之后，向预设的社保数字证书区块链中的多个节点服务器发送证书查询请求，所述节点服务器用于存储所述社保数字证书中心服务器通过预设的第二私钥对所述社保数字证书进行签名得到的中心签名信息，所述中心签名信息由所述社保数字证书中心服务器发送给所述社保数字证书区块链中的一个节点服务器，并转发给所述社保数字证书区块链中的其它节点服务器，以使所述社保数字证书区块链中的所有节点服务器中都存储有所述中心签名信息；/n接收所述节点服务器发送的所述中心签名信息；/n通过预设的第二公钥对所述中心签名信息进行校验，得到用户校验信息，所述第二公钥和所述第二私钥属于同一密钥对；/n根据所述用户校验信息确定所述社保数字证书是否已在所述社保数字证书区块链中正确存储。/n...

【技术特征摘要】
1.一种社保数字证书管理方法，其特征在于，所述方法的实施环境中包括用户的终端设备、预设的社保数字证书中心服务器以及由多个节点服务器组成的社保数字证书区块链，其中，用户的终端设备为所述方法的执行主体，所述方法包括：
向预设的社保数字证书中心服务器发送携带有用户社保信息的证书创建请求；
接收所述社保数字证书中心服务器发送的社保数字证书，所述社保数字证书由所述社保数字证书中心服务器根据所述用户社保信息创建而成；
通过预设的第一私钥对所述社保数字证书进行签名，得到用户签名信息，并将所述用户签名信息发送至所述社保数字证书中心服务器；
接收所述社保数字证书中心服务器发送的中心校验信息，所述中心校验信息为所述社保数字证书中心服务器通过预设的第一公钥对所述用户签名信息进行校验所得到的结果，所述第一公钥和所述第一私钥属于同一密钥对；
若所述中心校验信息为校验成功信息，则确定所述社保数字证书创建成功；
在确定所述社保数字证书创建成功之后，向预设的社保数字证书区块链中的多个节点服务器发送证书查询请求，所述节点服务器用于存储所述社保数字证书中心服务器通过预设的第二私钥对所述社保数字证书进行签名得到的中心签名信息，所述中心签名信息由所述社保数字证书中心服务器发送给所述社保数字证书区块链中的一个节点服务器，并转发给所述社保数字证书区块链中的其它节点服务器，以使所述社保数字证书区块链中的所有节点服务器中都存储有所述中心签名信息；
接收所述节点服务器发送的所述中心签名信息；
通过预设的第二公钥对所述中心签名信息进行校验，得到用户校验信息，所述第二公钥和所述第二私钥属于同一密钥对；
根据所述用户校验信息确定所述社保数字证书是否已在所述社保数字证书区块链中正确存储。


2.根据权利要求1所述的社保数字证书管理方法，其特征在于，所述根据所述用户校验信息确定所述社保数字证书是否已在所述社保数字证书区块链中正确存储包括：
统计在所述用户校验信息中校验成功信息出现的第一次数以及校验失败信息出现的第二次数；
计算所述第一次数与所述第二次数的比值；
若所述第一次数与所述第二次数的比值大于或等于预设的阈值，则确定所述社保数字证书已在所述社保数字证书区块链中正确存储；
若所述第一次数与所述第二次数的比值小于所述阈值，则确定所述社保数字证书未在所述社保数字证书区块链中正确存储。


3.根据权利要求1所述的社保数字证书管理方法，其特征在于，在向预设的社保数字证书区块链中的多个节点服务器发送证书查询请求之前，还包括：
向所述社保数字证书中心服务器发送区块链历史运行记录查询请求；
接收所述社保数字证书中心服务器发送的区块链历史运行记录；
根据所述区块链历史运行记录分别统计所述社保数字证书区块链中的各个节点服务器出现异常情况的次数；
确定各个所述节点服务器的查询优先级，所述查询优先级与节点服务器出现异常情况的次数正相关；
选取预设数目的所述查询优先级最高的节点服务器作为所述证书查询请求的发送对象。


4.根据权利要求1至3中任一项所述的社保数字证书管理方法，其特征在于，还包括：
若所述中心校验信息为校验失败信息，则确定所述社保数字证书创建失败；
向所述社保数字证书中心服务器发送申诉请求，以使所述社保数字证书中心服务器对所述社保数字证书进行数据恢复处...

【专利技术属性】
技术研发人员：李毅，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东;44