[发明专利]基于区块链的CA证书的管理方法及相关产品

权利要求书

1.一种基于区块链的CA证书的管理方法，其特征在于，包括：

响应于对区块链的用户的身份确认需求，获取用于标识所述用户身份的目标CA证书，其中所述目标CA证书包括至少支持国密算法的CA证书；以及

基于所述目标CA证书，在所述区块链上执行与用户身份确认相关的操作。

2.根据权利要求1所述的管理方法，其特征在于，其中获取用于标识所述用户身份的目标CA证书包括：

获取所述用户的基本信息；

对所述用户的基本信息进行验证；以及

响应于所述用户的基本信息验证通过，基于所述用户所属的所述区块链中组织的组织CA证书颁发所述目标CA证书。

3.根据权利要求2所述的管理方法，其特征在于，还包括：

响应于重新获取所述目标CA证书的需求，基于所述用户所属的所述区块链中组织的标识信息和所述用户的标识信息重新颁发新的目标CA证书。

4.根据权利要求3所述的管理方法，其特征在于，基于所述用户所属的所述区块链中组织的标识信息和所述用户的标识信息重新颁发新的目标CA证书包括：

对所述组织的标识信息和所述用户的标识信息进行哈希计算，以得到CA证书地址；以及

颁发包含所述CA证书地址的新的目标CA证书。

5.根据权利要求2至4中任一项所述的管理方法，其特征在于，其中在所述区块链上执行与用户身份确认相关的操作包括：

响应于所述区块链上的提案交易基于所述目标CA证书签发，对所述目标CA证书执行验证操作。

6.根据权利要求5所述的管理方法，其特征在于，对所述目标CA证书执行验证操作包括：

执行关于所述目标CA证书的证书类型的验证操作；

执行根据所述目标CA证书的组织CA证书对所述目标CA证书的验证操作；以及

执行确定所述目标CA证书是否已被撤销的验证操作。

7.根据权利要求6所述的管理方法，其特征在于，执行关于所述目标CA证书的证书类型的验证操作包括：

检测所述目标CA证书是否为预定证书类型；

响应于所述目标CA证书为预定证书类型，确定验证通过；或者

响应于所述目标CA证书不为预定证书类型，进行报错处理。

8.根据权利要求6所述的管理方法，其特征在于，其中所述区块链包括创世块，所述创世块中包含有网络管理员CA证书和组织CA证书，其中所述网络管理员CA证书和所述组织CA证书为自签名证书，且所述网络管理员CA证书用于确定所述区块链中组织的组织CA证书，所述组织CA证书用于确定所述组织下的子组织或用户的CA证书，执行根据所述目标CA证书的组织CA证书对所述目标CA证书的验证操作包括：

根据所述目标CA证书中的组织标识信息，从所述区块链中查找所述目标CA证书的组织CA证书；

基于查找到的组织CA证书对所述目标CA证书进行合法性验证；

响应于对所述目标CA证书的合法性验证未通过，进行报错处理；或者

响应于对所述目标CA证书的合法性验证通过，获取关于所述目标CA证书的追溯信息的证书链条，并在确定所述证书链条长度不满足预定长度时，进行报错处理。

9.根据权利要求6所述的管理方法，其特征在于，执行确定所述目标CA证书是否已被撤销的验证操作包括：

根据所述目标CA证书的CA序列号，确定所述目标CA证书是否位于所述区块链上的撤销CA证书列表中；

响应于在所述撤销CA证书列表中，进行报错处理；或者

响应于不在所述撤销CA证书列表中，确定验证通过。

10.一种设备，其特征在于，包括：

处理器；以及

存储器，其存储有基于区块链的CA证书的管理的计算机指令，当所述计算机指令由所述处理器运行时，使得所述设备执行根据权利要求1-9的任意一项所述的方法。

11.一种计算机可读存储介质，其特征在于，包括基于区块链的CA证书的管理的程序指令，当所述程序指令由处理器执行时，使得实现根据权利要求1-9的任意一项所述的方法。