[发明专利]节点交互方法、证书验证方法、装置及相关设备

权利要求书

1.一种节点交互方法，其特征在于，由第一CA节点执行，所述方法包括：

加入互信联盟，其中，所述互信联盟包括与所述第一CA节点互相信任的多个CA节点，所述互信联盟的区块链包括实时的CA状态树以及所述CA状态树的全部叶子节点对应的根哈希值，所述CA状态树的每个叶子节点均包括一个CA节点的节点证书和节点信任评分值，所述互信联盟内的每一个CA节点均存储所述区块链。

2.根据权利要求1所述的方法，其特征在于，所述区块链包括创世区块，所述加入互信联盟的步骤，包括：

获取初始信任的全部CA节点的节点证书；

确定每个CA节点的节点信任评分值；

生成初始的CA状态树，初始的CA状态树的每个叶子节点均包括一个CA节点的节点证书和节点信任评分值；

根据全部CA节点的节点证书和节点信任评分值，计算根哈希值；

创建所述互信联盟的创世区块，并将所述根哈希值和初始的CA状态树存入所述创世区块；

将所述创世区块同步发送到全部CA节点。

3.根据权利要求2所述的方法，其特征在于，所述区块链包括位于所述创世区块之后的投票区块；所述方法还包括：

执行对应所述互信联盟内全部CA节点的投票行为，其中，所述投票行为包括节点新增投票、节点奖励投票、节点处罚投票和证书更新投票中的任意一种；

为所述区块链新增一个投票区块，所述投票区块包括对应所述投票行为的投票过程树和对应实时CA节点状态的CA状态树，所述投票过程树的每个叶子节点均包括一个CA节点的节点名称、节点投票数据及节点签名。

4.根据权利要求3所述的方法，其特征在于，CA状态树的生成步骤包括：

将包含一个CA节点的节点证书及节点信任评分值的二元组作为CA状态树的一个叶子节点，根据全部CA节点对应的叶子节点来构建梅克尔帕特里夏树格式的CA状态树；

和/或，

投票过程树的生成步骤包括：

将包含一个CA节点的节点名称、节点投票数据及节点签名的三元组作为投票过程树的一个叶子节点，根据全部CA节点对应的叶子节点来构建梅克尔帕特里夏树格式的投票过程树。

5.根据权利要求3所述的方法，其特征在于，所述执行对应所述互信联盟内全部CA节点的投票行为的步骤，包括：

向所述互信联盟内的全部第二CA节点发起对应预设行为请求的投票请求，所述投票请求至少包括所述预设行为请求，所述第二CA节点为所述互信联盟内除所述第一CA节点之外的CA节点；

接收所述第二CA节点在验证所述预设行为请求的合法性后返回的投票数据，其中，所述投票数据包括所述第二CA节点的节点名称和投票结果；

所述为所述区块链新增一个投票区块的步骤，包括：

根据全部所述第二CA节点的投票结果获得综合投票结果；

根据所述综合投票结果创建对应所述投票行为的投票过程树，并将包含所述投票过程树的投票区块同步发送到全部CA节点，以使全部CA节点将所述投票区块存储到所述区块链内。

6.根据权利要求5所述的方法，其特征在于，所述根据所述综合投票结果创建对应所述投票行为的投票过程树，并将包含所述投票过程树的投票区块同步发送到全部CA节点的步骤，包括：

若所述综合投票结果为同意，生成所述投票过程树和最新的CA状态树，并将包含所述投票过程树和最新的CA状态树的投票区块发送至全部CA节点；

若所述综合投票结果为反对，则生成投票过程树，并将包含投票过程树和当前的CA状态树的投票区块发送至全部CA节点。

7.根据权利要求5所述的方法，其特征在于，所述投票数据还包括第二CA节点的节点签名，所述根据全部所述第二CA节点的投票结果获得综合投票结果的步骤，包括：

根据所述节点签名验证所述投票数据的合法性，并在验证通过所述投票数据的合法性后，根据全部第二CA节点的投票结果获得综合投票结果。