[发明专利]基于区块链的证书颁发方法、装置、计算机设备及介质

说明书

本发明实施例提供了一种基于区块链的证书颁发方法、装置、计算机设备及介质，可用于网络安全领域或其他领域；其中，该方法包括以下步骤：接收注册请求，其中，所述注册请求包括注册者信息和公钥；根据所述注册者信息从区块链中获取公钥，其中，注册者信息和公钥在生成后对应存储在区块链上；获取到公钥，且判断获取的公钥与所述注册请求中的公钥一致时，生成并颁发证书。该方案有利于避免基于攻击后的公钥颁发证书，进而有利于降低或避免伪造证书的风险。

技术领域

本发明特别涉及一种基于区块链的证书颁发方法、装置、计算机设备及介质。需要说明的是，本发明基于区块链的证书颁发方法、装置、计算机设备及介质可用于网络安全领域，也可用于除网络安全领域之外的任意领域，本发明对基于区块链的证书颁发方法、装置、计算机设备及介质的应用领域不做限定。

背景技术

证书是认证机构(认证机构是是对证书进行管理的机构，具体进行操作如下：生成密钥对、在注册公钥时对本人身份进行认证、生成并颁发证书、作废证书)对公钥机器持有者的信息加上数字签名的产物，由于加上数字签名之后会非常难以攻击，因此有一种对施加数字签名之前的公钥进行攻击的情况。

假设A生成了密钥对，在认证机构进行数字签名之前，中间人C将公钥替换成了自己的，这样认证机构就会对A的信息和C的公钥进行签名，从而达到了伪造证书。

目前防止这种攻击，可采用两种方案：

(1)A生成密钥对，在将公钥发给认证机构进行注册时，使用认证机构的公钥对A的公钥进行加密。

(2)认证机构在确认A的身份时，也可以将公钥的指纹一并发送给A请他确认。

但以上两种方法，若中间人C得知了认证机构的公钥，并且成功拦截监听了以上A和认证机构的对话，仍可以篡改报文，达到伪造的目的。

发明内容

本发明实施例提供了一种基于区块链的证书颁发方法，以解决现有技术中存在证书伪造风险的技术问题。该方法包括：

接收注册请求，其中，所述注册请求包括注册者信息和公钥；

根据所述注册者信息从区块链中获取公钥，其中，注册者信息和公钥在生成后对应存储在区块链上；

获取到公钥，且判断获取的公钥与所述注册请求中的公钥一致时，生成并颁发证书。

本发明实施例还提供了一种基于区块链的证书颁发装置，以解决现有技术中存在证书伪造风险的技术问题。该装置包括：

请求接收模块，用于接收注册请求，其中，所述注册请求包括注册者信息和公钥；

信息读取模块，用于根据所述注册者信息从区块链中获取公钥，其中，注册者信息和公钥在生成后对应存储在区块链上；

证书颁发模块，用于获取到公钥，且判断获取的公钥与所述注册请求中的公钥一致时，生成并颁发证书。

本发明实施例还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述任意的基于区块链的证书颁发方法，以解决现有技术中存在证书伪造风险的技术问题。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述任意的基于区块链的证书颁发方法的计算机程序，以解决现有技术中存在证书伪造风险的技术问题。