[发明专利]区块链网络中的证书分配方法及相应的计算设备和介质

权利要求书

1.一种在区块链网络中的证书分配方法，包括：

在区块链节点处接收证书分配请求，所述证书分配请求包括区块链用户的身份信息和证书签名申请；

基于所述身份信息来判断是否接受所述证书分配请求；

在接受所述证书分配请求的情况下，基于所述证书签名申请生成所述区块链用户的证书；

将所述证书发送至与所述区块链用户相关联的客户端设备；以及

将所述证书存储在所述区块链网络的账本中。

2.根据权利要求1所述的证书分配方法，其特征在于，基于所述证书签名申请生成所述区块链用户的证书包括：

使用所述区块链节点的私钥对所述证书签名申请进行签名。

3.根据权利要求1所述的证书分配方法，其特征在于，所述证书分配请求还包括所述区块链用户的电子签名和自签名证书，并且其中所述方法进一步包括：

使用所述自签名证书对所述电子签名进行验证。

4.根据权利要求1所述的证书分配方法，其特征在于，基于所述身份信息来判断是否接受所述证书分配请求包括：

基于所述身份信息来判断是否已为所述区块链用户生成过所述证书；以及

在已为所述区块链用户生成过所述证书的情况下，拒绝所述证书分配请求。

5.根据权利要求1所述的证书分配方法，其特征在于，基于所述身份信息来判断是否接受所述证书分配请求包括：

基于所述身份信息来判断所述区块链用户是否包括在所述账本中存储的用户白名单列表中；以及

在所述区块链用户包括在所述用户白名单列表中的情况下，接受所述证书分配请求。

6.根据权利要求1所述的证书分配方法，其特征在于，基于所述身份信息来判断是否接受所述证书分配请求包括：

基于所述身份信息来判断所述区块链用户是否包括在所述账本中存储的用户黑名单列表中；以及

在所述区块链用户包括在所述用户黑名单列表中的情况下，拒绝所述证书分配请求。

7.根据权利要求1所述的证书分配方法，其特征在于，所述证书分配方法是利用智能合约的方式或者应用程序的方式来实现的。

8.根据权利要求1所述的证书分配方法，其特征在于，还包括：

接收证书注销请求，所述证书注销请求包括所述区块链用户的所述身份信息和第一证书；

基于所述身份信息来获取所述区块链网络的账本中存储的针对所述区块链用户的第二证书；

将所述第一证书与所述第二证书进行比较；以及

在所述第一证书与所述第二证书相同的情况下，将所述第一证书注销。

9.根据权利要求8所述的证书分配方法，其特征在于，将所述第一证书注销包括将所述第一证书添加到所述账本中的证书撤销列表中。

10.一种在区块链网络中的证书验证方法，包括：

在区块链节点处接收智能合约调用请求，所述智能合约调用请求包括区块链用户的身份信息和第一证书；

基于所述身份信息来获取所述区块链网络的账本中存储的针对所述区块链用户的第二证书；

将所述智能合约调用请求中包括的第一证书与所述账本中存储的针对所述区块链用户的第二证书进行比较；以及

在所述第一证书与所述第二证书相同的情况下，授权所述区块链用户调用所述智能合约。

11.根据权利要求10所述的证书验证方法，其特征在于，所述智能合约调用请求还包括电子签名，并且所述方法进一步包括：

使用所述第一证书对所述电子签名进行验证。