本發(fā)明的實施例公開了一種在區(qū)塊鏈網(wǎng)絡(luò)中的證書分配方法、證書驗證方法以及相應(yīng)的節(jié)點計算設(shè)備和存儲介質(zhì)。該證書分配方法包括：在區(qū)塊鏈節(jié)點處接收證書分配請求，所述證書分配請求包括區(qū)塊鏈用戶的身份信息和證書簽名申請；基于所述身份信息來判斷是否接受所述證書分配請求；接受所述證書分配請求的情況下，基于所述證書簽名申請生成所述區(qū)塊鏈用戶的證書；將所述證書發(fā)送至與所述區(qū)塊鏈用戶相關(guān)聯(lián)的客戶端設(shè)備；以及將所述證書存儲在所述區(qū)塊鏈網(wǎng)絡(luò)的賬本中。

技術(shù)領(lǐng)域

本發(fā)明的實施例總體上涉及區(qū)塊鏈技術(shù)，并且更具體地涉及在區(qū)塊鏈網(wǎng)絡(luò)中的證書分配方法、證書驗證方法以及相應(yīng)的節(jié)點計算設(shè)備和存儲介質(zhì)。

背景技術(shù)

區(qū)塊鏈(Blockchain)是用分布式數(shù)據(jù)庫識別、傳播和記載信息的智能化對等網(wǎng)絡(luò)，也稱為價值互聯(lián)網(wǎng)。區(qū)塊鏈具有去中心化、反篡改、數(shù)據(jù)一致性存儲、過程透明可追蹤等技術(shù)優(yōu)勢，其被認為在金融、征信、物聯(lián)網(wǎng)、經(jīng)濟貿(mào)易結(jié)算、資產(chǎn)管理等眾多領(lǐng)域都擁有廣泛的應(yīng)用前景。

面向企業(yè)的區(qū)塊鏈一般都支持智能合約(Smart Contract)。智能合約是一種旨在以信息化方式傳播、驗證或執(zhí)行合同的計算機協(xié)議，其能夠表現(xiàn)為在區(qū)塊鏈上準(zhǔn)確運行的計算機程序。區(qū)塊鏈用戶通過使用智能合約進行事務(wù)、共享數(shù)據(jù)、建立信任，并由區(qū)塊鏈技術(shù)的特性而保障數(shù)據(jù)的存儲、讀取以及執(zhí)行整個過程透明可跟蹤、不可篡改。另外，區(qū)塊鏈自帶的共識算法能夠構(gòu)建出一套狀態(tài)機系統(tǒng)，使得智能合約能夠高效地運行。

根據(jù)參與方的分類，區(qū)塊鏈通常被分為公有鏈、聯(lián)盟鏈和私有鏈三種類型。公有鏈對外開放，區(qū)塊鏈用戶不用注冊就可以匿名加入，無需任何授權(quán)就可以訪問區(qū)塊鏈網(wǎng)絡(luò)和區(qū)塊數(shù)據(jù)，發(fā)起各種交易。聯(lián)盟鏈限制了只有聯(lián)盟中的成員才能參與，區(qū)塊鏈上的操作權(quán)限根據(jù)聯(lián)盟定制的相關(guān)規(guī)則來確定。私有鏈一般在私有組織內(nèi)部使用，區(qū)塊鏈上的操作權(quán)限根據(jù)私有組織的自行規(guī)定執(zhí)行。聯(lián)盟鏈和私有鏈都是需要授權(quán)許可的區(qū)塊鏈，比較適合企業(yè)的區(qū)塊鏈?zhǔn)褂脠鼍?，對安全性、可靠性和性能的要求也比公有鏈高?/p>

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)中存在的技術(shù)問題以及其他潛在的技術(shù)問題，本發(fā)明的實施例提供了一種在區(qū)塊鏈網(wǎng)絡(luò)中的證書分配方法、證書驗證方法以及相應(yīng)的節(jié)點計算設(shè)備和存儲介質(zhì)。

在本發(fā)明的第一方面，提供了一種在區(qū)塊鏈網(wǎng)絡(luò)中的證書分配方法，括：在區(qū)塊鏈節(jié)點處接收證書分配請求，所述證書分配請求包括區(qū)塊鏈用戶的身份信息和證書簽名申請；基于所述身份信息來判斷是否接受所述證書分配請求；在接受所述證書分配請求的情況下，基于所述證書簽名申請生成所述區(qū)塊鏈用戶的證書；將所述證書發(fā)送至與所述區(qū)塊鏈用戶相關(guān)聯(lián)的客戶端設(shè)備；以及將所述證書存儲在所述區(qū)塊鏈網(wǎng)絡(luò)的賬本中。。

在本發(fā)明的第二方面，提供了一種在區(qū)塊鏈網(wǎng)絡(luò)中的證書驗證方法，包括：在區(qū)塊鏈節(jié)點處接收智能合約調(diào)用請求，所述智能合約調(diào)用請求包括區(qū)塊鏈用戶的身份信息和第一證書；基于所述身份信息來獲取所述區(qū)塊鏈網(wǎng)絡(luò)的賬本中存儲的針對所述區(qū)塊鏈用戶的第二證書；將所述智能合約調(diào)用請求中包括的第一證書與所述賬本中存儲的針對所述區(qū)塊鏈用戶的第二證書進行比較；在所述第一證書與所述第二證書相同的情況下，授權(quán)所述區(qū)塊鏈用戶訪問所述智能合約。

在本發(fā)明的第三方面，提供了一種在區(qū)塊鏈網(wǎng)絡(luò)中的用于證書分配的節(jié)點計算設(shè)備，包括：處理器；存儲器，所述存儲器耦合至所述處理器并且存儲有指令，當(dāng)所述指令執(zhí)行時使得所述處理器執(zhí)行以下動作：在所述節(jié)點計算設(shè)備處接收證書分配請求，所述證書分配請求包括區(qū)塊鏈用戶的身份信息和證書簽名申請；基于所述身份信息來判斷是否接受所述證書分配請求；在接受所述證書分配請求的情況下，基于所述證書簽名申請生成所述區(qū)塊鏈用戶的證書；將所述證書發(fā)送至與所述區(qū)塊鏈用戶相關(guān)聯(lián)的客戶端設(shè)備；以及將所述證書存儲在所述區(qū)塊鏈網(wǎng)絡(luò)的賬本中。