[发明专利]基于区块链的数字移动证书应用方法及装置

说明书

本申请提供一种基于区块链的数字移动证书应用方法装置。所述方法包括：客户端使用为交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端；服务端为交易主体生成第一公私钥和签名的证书请求文件，并将签名的证书请求文件和第一公私钥的标识号通过公正节点服务器发送至客户端；数字移动证书机构对客户端的签名的证书请求文件进行审核后生成第二公私钥，并使用签名证书请求文件中的第一公钥对第二私钥进行加密后发送至客户端；客户端将第一公私钥的标识号和加密的第二私钥通过公正节点服务器至所述服务端；服务端使用与第一公私钥的标识号对应的第一私钥对加密的第二私钥进行解密获得第二私钥。通过将CA证书私钥存放到服务端中的云端加密机，实现多人共用一张CA证书，无需重复办理。

技术领域

本申请涉及网络安全及区块链技术领域，具体涉及一种基于区块链的数字移动证书应用方法及装置、电子设备和计算机可读介质。

背景技术

交易主体在参与交易过程中，需要通过数字移动证书(CA)对投标文件进行签名或者加密操作。目前，交易主体应用CA的方式为：通过经认证的CA机构线下柜台办理CA锁，例如USBkey。交易主体需要投标时，将CA锁插到电脑上对投标文件进行签名、加密等操作。

交易主体内部不同的工作人员需要使用CA锁进行投标时，需要到CA锁管理员处进行登记。登记后便可领取并使用CA锁，使用后再进行归还。

发明内容

本申请旨在提供一种基于区块链的数字移动证书应用方法，以解决现有的CA锁为硬件介质，无法多人同时使用，且使用记录不可追溯、安全性无法保障等问题。

根据本申请的第一方面，提供一种基于区块链的数字移动证书应用方法。该方法包括：

客户端使用为所述交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端；

所述服务端为所述交易主体生成第一公私钥和签名的证书请求文件，并将所述签名的证书请求文件和所述第一公私钥的标识号通过公正节点服务器发送至所述客户端；

所述数字移动证书机构对所述客户端发送的签名的证书请求文件进行审核后生成第二公私钥，并使用所述签名证书请求文件中的第一公钥对第二私钥进行加密后发送至所述客户端；

所述客户端将所述第一公私钥的标识号和加密的第二私钥通过公正节点服务器发送至所述服务端；

所述服务端使用与所述第一公私钥的标识号对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥。

根据本申请的一些实施例，所述服务端为所述交易主体生成第一公私钥和签名的证书请求文件，包括：

所述服务端中的云加密机根据签名的申请信息生成证书请求文件；

使用第一公私钥对所述证书请求文件进行签名生成包括第一公钥的签名证书请求文件。

根据本申请的一些实施例，所述本地公私钥包括：所述客户端中的客户端APP通过内嵌的软件开发工具生成的所述本地公私钥。

根据本申请的一些实施例，所述服务端对所述加密的第二私钥进行解密获得第二私钥后，还包括：

所述服务端将所述第二私钥存储至私钥数据库中。

根据本申请的一些实施例，所述客户端将所述第一公私钥的标识号和加密的第二私钥通过公正节点服务器发送至服务端后，还包括：

公正节点服务器将所述数字移动证书申请信息通过链服务装置存储至区块链。

根据本申请的一些实施例，所述数字移动证书应用方法，还包括：

数字移动证书授权时，所述客户端根据交易主体的授权请求信息使用所述本地私钥对所述授权请求信息进行签名后通过公证节点服务器发送给服务端；