[发明专利]一种基于区块链的公钥证书的管理方法及管理系统

权利要求书

1.一种基于区块链的公钥证书的管理方法，其特征在于，所述方法包括：

接收对用户公钥证书的签发请求，其中所述签发请求中包括颁发者的数字签名以及用户信息；

利用存储在区块链中的颁发者公钥证书，通过共识算法对所述颁发者的数字签名进行验证；

当所述颁发者的数字签名通过验证时，则根据用户信息签发所述用户对应的用户公钥证书，并将所述用户公钥证书内容添加到所述区块链中，其中所述区块链由多个区块根据产生时间依次链接而成，所述区块包括产生时间、区块哈希值以及用户公钥证书内容；

所述区块链在区块链系统中运行，其中所述区块链系统包括至少两个主节点机以及多个从节点机；所述主节点机组成的联盟链以及从节点机组成公有链；

所述利用存储在区块链中的颁发者公钥证书，通过共识算法对所述颁发者的数字签名进行验证包括：

所述主节点机向从节点机发送对所述颁发者数字签名验证的广播请求，使所述从节点机根据存储在区块链中的颁发者公钥证书对所述颁发者数字签名进行验证，并且将验证结果反馈给主节点机，由主节点机通过共识算法来确定所述数字签名是否通过验证；

所述签发请求中包括颁发者的根签名；

所述主节点机向从节点机发送对所述颁发者数字签名验证的广播请求，使所述从节点机根据存储在区块链中的颁发者公钥证书对所述颁发者数字签名进行验证，并且将验证结果反馈给主节点机，由主节点机通过共识算法来确定所述数字签名是否通过验证具体为：

所述主节点机向所述从节点机发送所述颁发者根签名验证的广播请求，使所述从节点机根据存储在区块链中颁发者根证书对所述颁发者根签名进行验证，并且将验证结果反馈给主节点机，由主节点机通过共识算法来确定所述根签名是否通过验证；

接收外部终端申请成为区块链系统节点机的节点机请求，其中所述节点机请求中包括有所述外部终端的运行参数；

判断所述外部终端的运行参数是否满足成为所述区块链系统节点机的条件；

当所述外部终端的运行参数满足成为所述区块链系统节点机的条件时，批准所述外部终端成为所述区块链系统节点机。

2.如权利要求1所述的方法，其特征在于，当所述主节点机通过共识算法确定所述颁发者数字签名通过认证时，所述方法还包括：

获取所述颁发者数字签名的签署时间以及所述颁发者公钥证书的有效期；

判断所述颁发者数字签名的签署时间是否在所述颁发者公钥证书的有效期内；

当所述颁发者数字签名的签署时间在所述颁发者公钥证书的有效期内时，则反馈通过验证。

3.如权利要求1所述的方法，其特征在于，所述方法还包括：

获取颁发者对用户公钥证书的更改请求；

根据所述更改请求，生成对所述用户公钥证书的更改记录；

将所述用户公钥证书的更改记录添加到所述区块链中。

4.如权利要求3所述的方法，其特征在于，所述将所述用户公钥证书更改记录添加到所述区块链包括：

主节点机向多个从节点发送包含所述用户公钥证书更改记录的消息；所述多个从节点用于在接收到所述消息时，判断所述消息是否合法以及是否向其他节点发送过所述消息，若判断所述消息合法且未向其他节点发送过所述消息，向其他节点发送所述消息。

5.如权利要求1所述的方法，其特征在于，所述方法还包括：

接收对用户公钥证书查询请求，根据保存的用户公钥证书记录获取有效证书列表以及已撤销证书列表；

根据所述用户公钥证书查询请求携带的证书编号查询有效证书列表以及已撤销证书列表是否存在所述证书编号；

若所述证书编号在有效证书列表中存在，发送与所述证书编号对应的用户公钥证书；

若所述证书编号在已撤销证书列表中存在发送所述证书已撤销的消息；

若所述证书编号在有效证书列表以及已撤销证书列表中均不存在，发送所述证书编号不存在的消息。

6.一种基于区块链的公钥证书管理系统，其特征在于，所述公钥证书管理系统包括：

区块链系统，其中所述区块链系统中包括有至少一个主节点机以及多个从节点机；

所述区块链系统应用执行如权利要求1-5所述的任一方法。