[发明专利]一种基于区块链的公钥证书的管理方法及管理系统

说明书

本发明实施例提供了一种基于区块链的公钥证书的管理方法，其特征在于，所述方法包括：接收对用户公钥证书的签发请求，其中所述签发请求中包括颁发者的数字签名以及用户信息；利用存储在区块链中的的颁发者公钥证书对所述颁发者的数字签名进行验证；当所述颁发者的数字签名通过验证时，则根据用户信息来签发所述用户对应的用户公钥证书，并将所述用户公钥证书内容添加到所述区块链中，其中所述区块链由多个区块根据产生时间依次链接而成，所述区块包括产生时间、区块哈希值以及所述颁发者公钥证书。本发明实施例还提供了一种基于区块链的公钥证书管理系统。

技术领域

本发明属于公钥管理技术领域，特别涉及一种基于区块链的公钥证书的管理方法及管理系统。

背景技术

传统的公钥证书管理机制安全性完全建立于对颁发机构CA中心(证书授权中心，Certificate Authority)的充分信任基础上。具体说，就是建立在颁发机构私钥的完全保密和安全使用基础上的。一旦该私钥被非法盗取或使用，其安全机制将完全坍塌。如目前颁发机构一般为政府机构、大型企事业单位或第三方机构。这种高度中心化的管理模式已经不能适应当前网络信息安全发展形势的要求。

目前，与民生直接相关且具有CA中心的机构包括银行、医院和第三方认证机构等。如医院的公钥系统主要对患者电子病历等重要文书进行电子签名。现有管理机制下证书颁发者即CA中心具有产生、更换、废止公私钥证书的权限。该体制下可能出现以下几种情形：

1)CA中心管理者非法颁发、更换或废止某个公钥证书。公众或利益相关者无从获知该信息。

2)CA中心的私钥被网络攻击者非法盗取，盗取者可以任意伪造具有法律效力的电子文件，无法验证其真假。

发明内容

有鉴于此，本发明实施例提供了一种基于区块链的公钥证书的管理方法及管理系统。

本发明实施例提供一种基于区块链的公钥证书的管理方法，其特征在于，所述方法包括：

接收对用户公钥证书的签发请求，其中所述签发请求中包括颁发者的数字签名以及用户信息；

利用存储在区块链中的颁发者公钥证书对所述颁发者的数字签名通过共识算法进行验证；

当所述颁发者的数字签名通过验证时，则根据用户信息来签发所述用户对应的用户公钥证书，并将所述用户公钥证书内容添加到所述区块链中，其中所述区块链由多个区块根据产生时间依次链接而成，所述区块包括产生时间、区块哈希值以及所述颁发者公钥证书。

本发明实施例还提供了一种基于区块链的公钥证书管理系统，其特征在于，所述公钥证书管理系统包括：

区块链系统，其中所述区块链系统中包括有至少一个主节点机以及多个从节点机；

所述区块链系统应用执行如上述所述的任一方法

本发明实施例提供基于区块链的公钥证书的管理方法及管理系统，能够去中心化管理用户公钥证书。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的区块链系统的结构框架示意图；

图2是本发明实施例提供的区块链的一种结构示意图；

图3是本发明实施例提供的共识算法验证的过程示意图；

图4是本发明实施例提供的公钥证书的管理方法的一种流程示意图；

图5是本发明实施例提供的公钥证书的管理方法的另一种流程示意图；