[發明專利]數字證書的管理方法、裝置、可讀存儲介質及服務終端有效

申請號：	201710227192.3	申請日：	2017-04-06
公開（公告）號：	CN108696358B	公開（公告）日：	2021-05-04
發明（設計）人：	閻軍智;左敏;劉福文	申請（專利權）人：	中國移動通信有限公司研究院;中國移動通信集團公司
主分類號：	H04L9/32	分類號：	H04L9/32;H04L29/06
代理公司：	北京銀龍知識產權代理有限公司 11243	代理人：	許靜;劉偉
地址：	100053 北***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	數字證書管理方法裝置可讀存儲介質服務終端
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種數字證書的管理方法，應用于第一節點，其特征在于，所述方法包括：

獲取第二節點在區塊鏈網絡上發布的數字證書狀態發布請求，其中所述第一節點和所述第二節點為所述區塊鏈網絡上的任意兩個節點；

對所述數字證書狀態發布請求進行驗證；

當驗證通過時，建立與所述數字證書狀態對應的區塊鏈信息，其中所述區塊鏈信息中記錄所述數字證書狀態發布請求所發布數字證書的摘要信息和所發布數字證書的狀態信息；

向所述區塊鏈網絡上除所述第一節點外的其他節點發布所述區塊鏈信息；

獲取區塊鏈網絡上的第三節點發布的數字證書驗證請求，所述數字證書驗證請求中包括待驗證數字證書；

對所述數字證書驗證請求中的待驗證數字證書進行驗證，獲得驗證結果，包括：判斷所存儲的區塊鏈信息中是否存在所述待驗證數字證書的區塊鏈信息；當存在所述區塊鏈信息時，確定相對應所述區塊鏈信息中所記錄的摘要信息和狀態信息；當相對應所述區塊鏈信息中最后一次記錄的狀態信息為“正常”時，則獲得待驗證數字證書為合法證書的驗證結果；當相對應所述區塊鏈信息中最后一次記錄的狀態信息為“吊銷”或“掛起”時，則獲得待驗證數字證書并非為合法證書的驗證結果；當判斷不存在所述區塊鏈信息時，向所述區塊鏈網絡發送證書查詢請求，其中所述證書查詢請求中包括待驗證數字證書的摘要信息，由所述區塊鏈網絡上的其他節點根據所述待驗證數字證書的摘要信息對所述待驗證數字證書進行驗證，獲得驗證結果；

向所述第三節點反饋所述驗證結果。

2.根據權利要求1所述數字證書的管理方法，其特征在于，所述建立與所述數字證書狀態發布請求對應的區塊鏈信息的步驟中，所建立的所述區塊鏈信息中記錄的摘要信息包括所發布數字證書的名稱信息和公鑰信息。

3.根據權利要求1所述數字證書的管理方法，其特征在于，所述建立與所述數字證書狀態對應的區塊鏈信息的步驟包括：

生成一區塊，在所述區塊中記錄所述數字證書狀態發布請求所發布數字證書的摘要信息和所發布數字證書的狀態信息。

4.根據權利要求1所述數字證書的管理方法，其特征在于，所述獲取第二節點在區塊鏈網絡上發布的數字證書狀態發布請求的步驟中，所述數字證書狀態發布請求為數字證書申請請求，所述數字證書申請請求包括所申請的數字證書，其中所述數字證書由所述第二節點生成；

其中所述對所述數字證書狀態發布請求進行驗證的步驟包括：

獲取所申請數字證書的名稱信息和公鑰信息；

判斷所述區塊鏈網絡上是否存在與所申請數字證書的名稱信息或公鑰信息相同的數字證書；

當存在時，則確定所述數字證書狀態發布請求驗證不通過；

當不存在，且所述數字證書狀態發布請求中不包括用戶身份驗證信息時，則確定所述數字證書狀態發布請求驗證通過。

5.根據權利要求4所述數字證書的管理方法，其特征在于，所述數字證書狀態發布請求還包括用戶身份驗證信息，其中當判斷所述區塊鏈網絡上不存在與所申請數字證書的名稱信息或公鑰信息相同的數字證書的步驟之后，所述方法還包括：

根據所述用戶身份驗證信息對用戶身份進行驗證，當驗證通過時，則確定所述數字證書狀態發布請求驗證通過。