本发明专利技术属于数字证书技术领域,提供一种证书认证管理方法、装置、设备及计算机可读存储介质,包括:当联盟链网络中的一区块链节点接收到证书认证请求时,根据证书认证请求中的证书申请信息,执行证书认证操作,得到第一认证结果;将证书认证请求广播至其余区块链节点,以供其余区块链节点基于证书认证请求,执行证书认证操作,得到第二认证结果;接收每个其余区块链节点发送的每个第二认证结果,并根据每个第二认证结果和第一认证结果,确定目标认证结果;当目标认证结果为认证通过时,执行证书签发操作,得到数字证书,并将数字证书同步至全部区块链节点。本发明专利技术涉及区块链,可以提高数字证书的签发与认证管理的可靠性。
Certification management method, device, equipment and computer readable storage medium
【技术实现步骤摘要】
证书认证管理方法、装置、设备及计算机可读存储介质
本专利技术涉及数字证书
,尤其涉及一种证书认证管理方法、装置、设备及计算机可读存储介质。
技术介绍
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件,可以由权威公正的第三方机构,即证书颁发机构(CertificateAuthority,CA)签发的证书,也可以由企业级CA系统进行签发。区块链通常也是使用传统的CA服务器体系来完成数字证书的签发与认证管理,然而,传统的CA服务器体系是集中式的,独立于区块链网络,系统复杂度较高,在CA服务器体系出现故障时就无法实现数字证书的签发与认证管理,数字证书的签发与认证管理的可靠性较低。因此,如何提高数字证书的签发与认证管理的可靠性是目前亟待解决的问题。
技术实现思路
本专利技术的主要目的在于提供一种证书认证管理方法、装置、设备及计算机可读存储介质,旨在提高证书认证管理的可靠性和效率。为实现上述目的,本专利技术提供一种证书认证管理方法,包括:当所述联盟链网络中的一区块链节点接收到证书认证请求时,根据所述证书认证请求中的证书申请信息,执行证书认证操作,得到第一认证结果;将所述证书认证请求广播至其余区块链节点,以供所述其余区块链节点基于所述证书认证请求,执行证书认证操作,得到第二认证结果;接收每个所述其余区块链节点发送的每个所述第二认证结果,并根据每个所述第二认证结果和所述第一认证结果,确定目标认证结果;当所述目标认证结果为认证通过时,执行证书签发操作,得到数字证书,并将所述数字证书同步至全部区块链节点。可选地,所述根据所述证书认证请求中的证书申请信息,执行证书认证操作,得到第一认证结果的步骤包括:从所述证书认证请求中获取证书申请信息,并对所述证书申请信息进行初步认证,得到初步认证结果;将所述证书申请信息发送至关联的管理员终端,以供所述管理员终端显示包含所述证书申请信息的认证页面,并接收基于所述认证页面输入的人工认证结果;接收所述管理员终端基于所述证书申请信息返回的所述人工认证结果,并根据所述初步认证结果和所述人工认证结果,确定第一认证结果。可选地,将所述证书认证请求广播至其余区块链节点的步骤包括:获取根证书授权列表,其中,所述根证书授权列表中的区块链节点标识符对应的区块链节点存储有根证书;将所述证书认证请求广播至区块链节点标识符位于所述根证书授权列表中的其余区块链节点。可选地,所述根据每个所述第二认证结果和所述第一认证结果,确定目标认证结果的步骤包括:汇总每个所述第二认证结果和所述第一认证结果,得到认证结果集合;确定所述认证结果集合中认证结果为认证通过的个数是否大于或等于预设阈值;若所述认证结果集合中认证结果为认证通过的个数大于或等于预设阈值,则将第一预设认证结果作为目标认证结果;若所述认证结果集合中认证结果为认证通过的个数小于预设阈值,则将第二预设认证结果作为目标认证结果。可选地,所述证书认证管理方法还包括:当区块链节点接收到根证书授权请求时,将所述根证书授权请求广播至存储有根证书的其余区块链节点;接收每个所述其余区块链节点基于根证书授权请求返回的每个授权投票结果,并根据每个所述授权投票结果,确定根证书授权结果;将所述根证书授权结果广播至所述联盟链网络中的全部区块链节点,以供所述根证书授权请求对应的区块链节点在所述根证书授权结果为授权通过时,生成对应的根证书。可选地,根据每个所述授权投票结果,确定根证书授权结果的步骤包括:确定每个所述授权投票结果是否均为第一预设投票结果;若每个所述授权投票结果均为第一预设投票结果,则将第一预设授权结果作为根证书授权结果;若存在至少一个所述授权投票结果为第二预设投票结果,则将第二预设授权结果作为根证书授权结果。可选地,所述证书认证管理方法还包括:当区块链节点接收到根证书注销请求时,将所述根证书注销请求广播至存储有根证书的其余区块链节点;接收每个所述其余区块链节点基于根证书注销请求返回的每个注销投票结果,并根据每个所述注销投票结果,确定根证书注销结果;将所述根证书注销结果广播至所述联盟链网络中的全部区块链节点,以供所述根证书注销请求对应的区块链节点在所述根证书注销结果为注销通过时,删除对应的根证书。此外,为实现上述目的,本专利技术还提供一种证书认证管理装置,应用于联盟链网络,所述联盟链网络包括若干区块链节点,所述证书认证管理装置包括:认证模块,用于当所述联盟链网络中的一区块链节点接收到证书认证请求时,根据所述证书认证请求中的证书申请信息,执行证书认证操作,得到第一认证结果;广播模块,用于将所述证书认证请求广播至其余区块链节点,以供所述其余区块链节点基于所述证书认证请求,执行证书认证操作,得到第二认证结果;接收模块,用于接收每个所述其余区块链节点发送的每个所述第二认证结果,并根据每个所述第二认证结果和所述第一认证结果,确定目标认证结果;证书签发模块,用于当所述目标认证结果为认证通过时,执行证书签发操作,得到数字证书,并将所述数字证书同步至全部区块链节点。此外,为实现上述目的,本专利技术还提供一种证书认证管理设备,所述证书认证管理设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的证书认证管理程序,其中所述证书认证管理程序被所述处理器执行时,实现如上述的证书认证管理方法的步骤。此外,为实现上述目的,本专利技术还提供一种可读存储介质,所述可读存储介质上存储有证书认证管理程序,其中所述证书认证管理程序被处理器执行时,实现如上述的证书认证管理方法的步骤。本专利技术提供一种证书认证管理方法、装置、设备及计算机可读存储介质,本专利技术在区块链节点接收到证书认证请求时,执行证书认证操作,并将该证书认证请求广播至其余区块链节点,由其余区块链节点继续执行证书认证操作,然后结合其余区块链节点的认证结果和当前区块链节点的认证结果,确定目标认证结果,当目标认证结果为认证通过时,执行证书签发操作,并将签发的数字证书同步至全部区块链节点,不再需要架设独立的CA服务器,不需要以组织为单位配置各自的CA服务,减少整个系统复杂度和运维成本,同时证书的认证与签发可在任何区块链节点中完成,减少对第三方CA认证服务的依赖,有效的提高数字证书的签发与认证管理的可靠性。附图说明图1为本专利技术各实施例涉及的证书认证管理设备的硬件结构示意图;图2为本专利技术证书认证管理方法一实施例的流程示意图;图3为本专利技术一实施例中步骤S101的细化流程示意图;图4为本专利技术证书认证管理方法另一实施例的流程示意图;图5为本专利技术证书认证管理装置一实施例的结构示意性框图;图6为本专利技术一实施例中认证模块的细化结构示意性框图;图7为本专利技术证书认证管理装置另一实施例的结构示意性框图。本专利技术目的本文档来自技高网...
【技术保护点】
1.一种证书认证管理方法,其特征在于,包括:/n当联盟链网络中的一区块链节点接收到证书认证请求时,根据所述证书认证请求中的证书申请信息,执行证书认证操作,得到第一认证结果;/n将所述证书认证请求广播至其余区块链节点,以供所述其余区块链节点基于所述证书认证请求,执行证书认证操作,得到第二认证结果;/n接收每个所述其余区块链节点发送的每个所述第二认证结果,并根据每个所述第二认证结果和所述第一认证结果,确定目标认证结果;/n当所述目标认证结果为认证通过时,执行证书签发操作,得到数字证书,并将所述数字证书同步至全部区块链节点。/n
【技术特征摘要】
1.一种证书认证管理方法,其特征在于,包括:
当联盟链网络中的一区块链节点接收到证书认证请求时,根据所述证书认证请求中的证书申请信息,执行证书认证操作,得到第一认证结果;
将所述证书认证请求广播至其余区块链节点,以供所述其余区块链节点基于所述证书认证请求,执行证书认证操作,得到第二认证结果;
接收每个所述其余区块链节点发送的每个所述第二认证结果,并根据每个所述第二认证结果和所述第一认证结果,确定目标认证结果;
当所述目标认证结果为认证通过时,执行证书签发操作,得到数字证书,并将所述数字证书同步至全部区块链节点。
2.如权利要求1所述的证书认证管理方法,其特征在于,所述根据所述证书认证请求中的证书申请信息,执行证书认证操作,得到第一认证结果的步骤包括:
从所述证书认证请求中获取证书申请信息,并对所述证书申请信息进行初步认证,得到初步认证结果;
将所述证书申请信息发送至关联的管理员终端,以供所述管理员终端显示包含所述证书申请信息的认证页面,并接收基于所述认证页面输入的人工认证结果;
接收所述管理员终端基于所述证书申请信息返回的所述人工认证结果,并根据所述初步认证结果和所述人工认证结果,确定第一认证结果。
3.如权利要求1所述的证书认证管理方法,其特征在于,将所述证书认证请求广播至其余区块链节点的步骤包括:
获取根证书授权列表,其中,所述根证书授权列表中的区块链节点标识符对应的区块链节点存储有根证书;
将所述证书认证请求广播至区块链节点标识符位于所述根证书授权列表中的其余区块链节点。
4.如权利要求1所述的证书认证管理方法,其特征在于,所述根据每个所述第二认证结果和所述第一认证结果,确定目标认证结果的步骤包括:
汇总每个所述第二认证结果和所述第一认证结果,得到认证结果集合;
确定所述认证结果集合中认证结果为认证通过的个数是否大于或等于预设阈值;
若所述认证结果集合中认证结果为认证通过的个数大于或等于预设阈值,则将第一预设认证结果作为目标认证结果;
若所述认证结果集合中认证结果为认证通过的个数小于预设阈值,则将第二预设认证结果作为目标认证结果。
5.如权利要求1-4中任一项所述的证书认证管理方法,其特征在于,所述证书认证管理方法还包括:
当区块链节点接收到根证书授权请求时,将所述根证书授权请求广播至存储有根证书的其余区块链节点;
接收每个所述其余区块链节点基于根证书授权请求返回的每个授权投票结...
【专利技术属性】
技术研发人员:吴森,张文伟,杨春龙,
申请(专利权)人:平安国际智慧城市科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。