[发明专利]数字证书的管理方法、装置、可读存储介质及服务终端

说明书

本发明提供一种数字证书的管理方法、装置、计算机可读存储介质及服务终端。该方法包括：获取第二节点在区块链网络上发布的数字证书状态发布请求，其中第一节点和所述第二节点为所述区块链网络上的任意两个节点；对所述数字证书状态发布请求进行验证；当验证通过时，建立与所述数字证书状态对应的区块链信息，其中所述区块链信息中记录所述数字证书状态发布请求所发布数字证书的摘要信息和所发布数字证书的状态信息；向所述区块链网络上除所述第一节点外的其他节点发布所述区块链信息。本发明能够解决现有技术通过CA中心实现的数字证书系统，容易遭受攻击从而影响整个系统运行的问题。

技术领域

本发明涉及网络安全领域，尤其是指一种数字证书的管理方法、装置、计算机可读存储介质及服务终端。

背景技术

PKI(Public Key Infrastructure，公钥基础设施)在信息安全领域扮演着非常重要的角色，广泛应用于数据加解密、数据完整性保护、数字签名、身份认证等多种场合。

数字证书是实现上述各种安全功能的重要载体，数字证书中包含证书持有者的信息、证书签发机构的信息、持有者的公钥、证书有效期、证书用途、证书签发机构对该数字证书的签名等信息。现有技术中数字证书通常由CA(认证机构)签发，CA是PKI的核心，是一个权威的、可信任的、公正的第三方机构，负责验证用户申请信息的可信性。然而，处于核心的CA极易遭受攻击，当一CA被控制时，则可以利用该CA机构随意签发证书，因此一旦某个CA被破坏，那么该CA签发的所有证书都不再安全，不能继续使用。

因此，现有技术中该种通过CA中心实现的数字证书系统，无法保证数字证书的安全性，容易遭受攻击从而影响整个系统的运行。

发明内容

本发明技术方案的目的是提供一种数字证书的管理方法、装置、计算机可读存储介质及服务终端，用于解决现有技术通过CA中心实现的数字证书系统，容易遭受攻击从而影响整个系统运行的问题。

本发明提供一种数字证书的管理方法，应用于第一节点，其中，所述方法包括：

获取第二节点在区块链网络上发布的数字证书状态发布请求，其中所述第一节点和所述第二节点为所述区块链网络上的任意两个节点；

对所述数字证书状态发布请求进行验证；

当验证通过时，建立与所述数字证书状态对应的区块链信息，其中所述区块链信息中记录所述数字证书状态发布请求所发布数字证书的摘要信息和所发布数字证书的状态信息；

向所述区块链网络上除所述第一节点外的其他节点发布所述区块链信息。

优选地，所述数字证书的管理方法，其中，所述建立与所述数字证书状态发布请求对应的区块链信息的步骤中，所建立的所述区块链信息中记录的摘要信息包括所发布数字证书的名称信息和公钥信息。

优选地，所述数字证书的管理方法，其中，所述建立与所述数字证书状态对应的区块链信息的步骤包括：

生成一区块，在所述区块中记录所述数字证书状态发布请求所发布数字证书的摘要信息和所发布数字证书的状态信息。

优选地，所述数字证书的管理方法，其中，所述获取第二节点在区块链网络上发布的数字证书状态发布请求的步骤中，所述数字证书状态发布请求为数字证书申请请求，所述数字证书申请请求包括所申请的数字证书，其中所述数字证书由所述第二节点生成；

其中所述对所述数字证书状态发布请求进行验证的步骤包括：

获取所申请数字证书的名称信息和公钥信息；

判断所述区块链网络上是否存在与所申请数字证书的名称信息或公钥信息相同的数字证书；

当存在时，则确定所述数字证书状态发布请求验证不通过；