本發明實施例公開了一種公鑰基礎設施的公鑰處理方法及裝置，所述方法包括：獲取公鑰；確定所述公鑰的狀態標志；生成包括所述公鑰及所述狀態標志及賬號標識的區塊鏈證書；將所述區塊鏈證書廣播到區塊鏈網絡，其中，所述區塊鏈證書，用于在通過所述區塊鏈網絡驗證之后寫入區塊鏈的區塊中。

技術領域

本發明涉及信息技術領域，尤其涉及一種公鑰基礎設施(Public KeyInfrastructure，PKI)的公鑰處理方法及裝置。

背景技術

非對稱加密算法在使用過程中，通常會使用到公鑰和私鑰。公鑰可以用于供發送端向接收端發送信息進行加密；私鑰用于接收端對公鑰加密的信息進行解碼。一般情況下，公鑰是供其他設備向本設備發送信息的加密密鑰。所述公鑰是數字證書的組成部分；而數字證書是由第三方認證機構頒發的。且其他設備在發送利用公鑰加密的信息之前，首先需要從第三方認證機構(Certification Authority，CA)通過信息驗證，獲取所述公鑰。

這種公鑰的處理方式，通常存在以下問題：

一、若CA出現被控制等失效時，數字證書的申請、發放、撤銷及更新等管理都會處于失控狀態，導致非對稱算法在使用過程中安全等級大大降低。例如，一旦CA自身的私鑰被竊取，則攻擊者就能夠頒發各種數字證書，從而導致上述失控狀態。

二、上述數字證書的管理，都需要經過、申請、發放、撤銷及更新等流程，操作復雜。

三、一個CA能夠存儲的數字證書有限，且CA的服務器通常是專用的，故CA的基礎設備建設費用及運維費用昂貴。

四、證書合法性驗證較復雜，除了要驗證數字簽名的正確性外，需要檢查證書的有效時間，證書是否已被撤銷。有兩種常用的方法檢查證書是否已撤銷：1).證書撤銷列表(Certificate revocation list)，2).在線證書狀態協議(Online Certificate StatusProtocol)這兩種驗證方式都涉及大量信息的查詢，從而導致合法性驗證算法復雜。

五、其他設備需要使用公鑰向對應的設備發送信息時，需要到CA上查詢公鑰，CA在向其他設備返回所述公鑰時，需要進行信息驗證。

發明內容

有鑒于此，本發明實施例期望提供的PKI的公鑰處理方法及裝置，至少部分解決上述問題。

為達到上述目的，本發明的技術方案是這樣實現的：

本發明實施例第一方面提供一種公鑰基礎設施的公鑰處理方法，包括：

獲取公鑰；

確定所述公鑰的狀態標志；

生成包括所述公鑰及所述狀態標志及賬號標識的區塊鏈證書；

將所述區塊鏈證書廣播到區塊鏈網絡，其中，所述區塊鏈證書，用于在通過所述區塊鏈網絡驗證之后寫入區塊鏈的區塊中。

基于上述方案，所述獲取公鑰，包括：

用戶終端根據私鑰生成所述公鑰，或，獲取用戶終端運行的區塊鏈用戶賬號的公鑰，或，所述用戶終端本地查詢所述公鑰。

基于上述方案，所述方法還包括：

利用所述區塊鏈用戶賬號的私鑰對所述區塊鏈證書進行簽名；

所述將所述區塊鏈證書廣播到區塊鏈網絡，包括：

將簽名后的所述區塊鏈證書廣播給所述區塊鏈網絡。

基于上述方案，所述確定所述公鑰的狀態標志，包括：

當申請或更新所述區塊鏈證書時，生成表征所述區塊鏈證書有效的有效標識；其中，所述有效標識，用于指示所述區塊鏈證書中的所述公鑰有效；