[发明专利]去中心化的数字证书管理方法及装置、节点、系统

权利要求书

1.一种去中心化的数字证书管理方法，其特征在于，不同企业平台的证书授权中心以去中心化的公有链方式进行分布式部署，形成网络，其中所述企业平台的证书授权中心作为所述网络中的节点；所述方法包括：

公有链中的证书授权中心将使用自身的私钥签名后的交易请求广播到所述网络中；

所述网络中的获得处理权限的验证节点对所述交易请求进行处理，得到交易数据；

所述验证节点为所述网络中的节点的情况下，所述方法还包括：

如果所述交易数据满足创建一个新区块的条件，所述验证节点为所述交易数据创建一个新区块；

所述验证节点向所述网络发送广播消息，所述广播消息用于表明区块链需要更新；

接收到所述广播消息的节点更新自身保存的区块链；

所述交易请求为证书申请请求的情况下，所述方法还包括：

所述企业平台向自身的证书授权中心发起证书申请请求，所述证书申请请求中携带有所述企业平台为合作方签发的数字证书、合作方的标识和公钥；

所述企业平台的证书授权中心使用自身的私钥对所述证书申请请求签名后，将所述证书申请请求作为所述交易请求广播至所述网络中。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述网络中的节点通过竞争的方式获取所述交易请求的记账权；

将获取所述记账权的节点确定为所述网络中的获得处理权限的验证节点。

3.根据权利要求2所述的方法，其特征在于，所述网络中的节点通过竞争的方式获取所述交易请求的记账权，包括：

所述网络中的节点根据区块链挖矿算法计算加密的哈希函数，根据所述哈希函数对所述交易请求进行计算，得到哈希值；根据计算得到的哈希值进行竞争，得到所述交易请求的记账权。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述验证节点在收到所述交易请求后，对所述交易请求进行验证；

验证通过后，所述验证节点将该笔交易放入交易池中，并对所述交易请求进行处理；

所述验证的内容至少包括以下之一：交易的语法和数据结构、交易的有效性、交易的签名。

5.根据权利要求1所述的方法，其特征在于，所述交易请求为证书互通请求，所述方法还包括：

发起方的证书授权中心向相对方的证书授权中心的地址发起证书互通请求；

所述发起方的证书授权中心使用自身的密钥签名后将所述证书互通请求作为所述交易请求广播至所述网络中；

所述相对方的证书授权中心监听到广播消息，对发起方的证书授权中心的数字证书进行授权。

6.根据权利要求5所述的方法，其特征在于，所述交易请求为证书更新请求，所述方法还包括：

企业平台向自身的证书授权中心发起证书更新请求，所述证书更新请求中携带有合作方的标识和公钥；

企业平台的证书授权中心使用自身的私钥对所述证书更新请求签名后，将所述证书更新请求作为所述交易请求广播至所述网络中。

7.根据权利要求6所述的方法，其特征在于，所述交易请求为证书吊销请求，所述方法还包括：

企业平台向自身的证书授权中心发起证书吊销请求，所述证书吊销请求中携带有合作方的标识和公钥；

企业平台的证书授权中心使用自身的私钥对所述证书吊销请求求签名后，将所述证书吊销请求作为所述交易请求广播至所述网络中。