本說明書實施例涉及一種區塊鏈網絡的證書吊銷方法、裝置、及電子設備，主要包括：發送證書吊銷交易至證書吊銷智能合約模塊；對證書吊銷交易進行共識后，執行證書吊銷智能合約以變更吊銷證書列表；節點的證書驗證模塊與變更后的吊銷證書列表進行信息同步；根據吊銷證書列表，與證書吊銷的節點斷開連接，并拒絕該節點后續的網絡接入。從而無需單獨部署證書服務器，有效降低了運營成本，并避免了證書服務器帶來的單點失效問題。

技術領域

本說明書實施例涉及網絡技術領域，尤其涉及一種區塊鏈網絡的證書吊銷方法、裝置系統及電子設備。

背景技術

在聯盟鏈系統中，為提高區塊鏈網絡的隱私性與安全性，需要使用CA證書來管控區塊鏈節點的接入。由于區塊鏈節點的對等性，即每個節點同時持有根證書及其節點證書。因此在CA證書吊銷是，需要將吊銷的證書列表同步到每個節點。而現有的證書吊銷流程一般為：證書簽發者將證書吊銷列表上傳至證書服務器；節點定期（如1天）從證書服務器中更新該列表，并據此重組授權網絡。

由此可以看出，傳統的區塊鏈證書吊銷方案，需要部署專門的證書服務器，提高了運營成本。每個節點的證書更新周期較長，無法同時地、即時的進行更新。另外，證書服務器存在單點問題，如果其失效，則整個系統的證書吊銷服務無法進行。

發明內容

本說明書實施例提供一種區塊鏈網絡的證書吊銷方法、裝置、系統及電子設備，用以解決現有的證書服務器方案中存在的運營成本高、更新時間不及時、不同步及單點問題。

為了解決上述技術問題，本說明書實施例采用下述技術方案：

第一方面，提供了一種區塊鏈網絡的證書吊銷方法，所述方法包括：

發送證書吊銷交易至證書吊銷智能合約模塊；

對所述證書吊銷交易進行共識后，執行證書吊銷智能合約以變更吊銷證書列表；

節點的證書驗證模塊與變更后的所述吊銷證書列表進行信息同步；

根據所述吊銷證書列表，與證書吊銷的節點斷開連接，并拒絕該節點后續的網絡接入。

第二方面，提供了一種區塊鏈網絡的證書吊銷裝置，所述裝置包括：

證書吊銷智能合約模塊：用于接收證書吊銷交易；

共識模塊：用于對所述證書吊銷交易進行共識；

執行模塊：對經過共識的證書吊銷交易執行證書吊銷智能合約以變更吊銷證書列表；

證書驗證模塊： 與變更后的所述吊銷證書列表進行信息同步；

授權網絡重組模塊：用于根據所述吊銷證書列表，與證書吊銷的節點斷開連接，并拒絕該節點后續的網絡接入。

第三方面，提供了一種電子設備，包括：一個或多個處理器和存儲器，其中存儲器包含可由該一個或多個處理器執行的一個或多個計算機程序，以使得該一個或多個處理器執行根據本發明各實施例提供的區塊鏈網絡的證書吊銷方法。

第四方面，本發明還提供一種存儲有計算機程序的存儲介質，該計算機程序使計算機執行根據本發明各實施例提供的區塊鏈網絡的證書吊銷方法。

本說明書實施例采用的上述至少一個技術方案能夠達到以下有益效果：

利用區塊鏈自身的特性，將證書吊銷過程設計為智能合約實現，而智能合約中的數據可以實時、無差別地同步到區塊鏈的每個節點；該方案無需單獨部署證書服務器，有效降低了運營成本，并避免了證書服務器帶來的單點失效問題。

附圖說明