本發明公開了一種多節點頒發CA證書的方法、系統及存儲介質，方法包括：根據多個節點構建聯盟鏈；在待獲取CA證書的簽名方通過身份認證后，確定助記詞；根據助記詞生成密鑰對，所述密鑰對包括公鑰和私鑰；根據簽名方的CA證書獲取請求，將所述密鑰對中的公鑰發送至聯盟鏈中任意節點；對于同意頒發CA證書的簽名方，所述任意節點對所述簽名方信息與公鑰進行簽名，生成子證書；根據聯盟鏈中不同節點生成的子證書數量，確認聯盟鏈向簽名方頒發的CA證書。本發明能夠防止偽造，同時還消除了中心頒發機構的硬件需求，降低了成本；另外，聯盟鏈的架構實現了各個節點之間的數據共通，可廣泛應用于區塊鏈技術領域。

技術領域

本發明涉及區塊鏈技術領域，尤其是一種多節點頒發CA證書的方法、系統及存儲介質。

背景技術

在非對稱加密體系中，公鑰(Public Key)與私鑰(Private Key)是通過一種算法得到的一個密鑰對，公鑰是密鑰對中公開的部分，私鑰則是非公開的部分。公鑰通常用于加密會話密鑰、驗證數字簽名，或加密可以用相應的私鑰解密的數據。通過這種算法得到的密鑰對能保證在世界范圍內是獨一的。使用這個密鑰對的時候，如果用其中一個密鑰加密一段數據，必須用另一個密鑰解密。比如用公鑰加密數據就必須用私鑰解密，如果用私鑰加密也必須用公鑰解密，否則解密將不會成功。在非對稱加密體系中，公鑰的確權是極為重要的概念。

通過將簽名方身份信息與公鑰由可信第三方進行簽名，從而聲明簽名方對某一公鑰所有權的辦法稱之為頒發CA證書，可信第三方稱為CA頒發機構。

在現有的CA證書頒發方案中，證書由單一的CA頒發機構進行頒發，面臨如下三個問題。

1、單一CA頒發機構存在中心化風險，CA機構私鑰泄露證書即有可能被偽造。

2、現有CA證書頒發和校驗需要硬件，成本較高。

3、不同頒發機構的證書無法互通。

發明內容

有鑒于此，本發明實施例提供一種防偽造、成本低且數據能夠互通的，多節點頒發CA證書的方法、系統及存儲介質。

本發明的第一方面提供了一種多節點頒發CA證書的方法，包括：

根據多個節點構建聯盟鏈；

在待獲取CA證書的簽名方通過身份認證后，確定助記詞；

根據助記詞生成密鑰對，所述密鑰對包括公鑰和私鑰；

根據簽名方的CA證書獲取請求，將所述密鑰對中的公鑰發送至聯盟鏈中任意節點；

對于同意頒發CA證書的簽名方，所述任意節點對所述簽名方信息與公鑰進行簽名，生成子證書；

根據聯盟鏈中不同節點生成的子證書數量，確認聯盟鏈向簽名方頒發的CA證書。

進一步，還包括使用CA證書的步驟。

進一步，所述使用CA證書的步驟，包括以下步驟：

根據所述助記詞生成私鑰；

通過私鑰對所述子證書進行簽名；

確定聯盟鏈中的節點為簽名方頒發過子證書時，從聯盟鏈上獲取該簽名方的CA證書。

進一步，所述在待獲取CA證書的簽名方通過身份認證后，確定助記詞這一步驟中，所述身份認證包括但不限于生物識別認證、靜態密碼認證、短信密碼認證、動態口令認證、數字簽名認證和智能卡認證。

進一步，所述對于同意頒發CA證書的簽名方，所述任意節點對所述簽名方信息與公鑰進行簽名，生成子證書這一步驟，具體為：

對于同意頒發CA證書的簽名方，所述節點對所述簽名方信息與公鑰進行簽名，并將簽名結果上鏈，作為簽名方的子證書；