本發明實施例公開了一種基于區塊鏈網絡的證書簽發方法、相關設備及介質；其中，區塊鏈網絡包括共識節點和可信節點；可信節點基于可信執行環境提供證書簽發服務，可信執行環境是指位于可信節點中，且與可信節點的操作系統相互隔離的安全區域；方法包括：接收客戶端發送的證書簽發請求，證書簽發請求是在客戶端的證書申請通知通過共識節點的共識后發送的；該證書申請通知用于指示客戶端欲向可信節點申請身份證書；響應于證書簽發請求，在可信執行環境中為客戶端生成一個身份證書；向客戶端返回身份證書，并向共識節點發送與證書申請通知對應的簽發完成通知。本發明實施例可以更好地實現身份證書的簽發，提供身份證書的可靠性和安全性。

技術領域

本發明涉及互聯網技術領域，具體涉及通信技術領域，尤其涉及一種基于區塊鏈網絡的證書簽發方法、一種基于區塊鏈網絡的證書簽發裝置、一種計算機設備、一種客戶端及一種計算機存儲介質。

背景技術

身份證書，是一種在互聯網通訊中標志通訊各方身份信息的數字認證標識。目前，客戶端的身份證書通常是由統一的證書簽發結構進行簽發的；其具體的簽發流程如下：當客戶端存在證書簽發需求時，客戶端向統一的證書簽發機構發生證書簽發請求；相應的，證書簽發機構可響應此證書簽發請求，為客戶端簽發一個身份證書。然而在此簽發流程中，一旦證書簽發機構被惡意攻擊，則會導致客戶端的身份證書在簽發時被惡意篡改；由此可見，現有的證書簽發方式容易導致身份證書的安全性和可靠性較低。

發明內容

本發明實施例提供了一種基于區塊鏈網絡的證書簽發方法、相關設備及介質，可以更好地實現身份證書的簽發，提供身份證書的可靠性和安全性。

一方面，本發明實施例提供了一種基于區塊鏈網絡的證書簽發方法；其中，區塊鏈網絡包括共識節點和可信節點；可信節點基于可信執行環境提供證書簽發服務，可信執行環境是指位于可信節點中，且與可信節點的操作系統相互隔離的安全區域；所述方法由可信節點執行，所述方法包括：

接收客戶端發送的證書簽發請求，所述證書簽發請求是在所述客戶端的證書申請通知通過所述共識節點的共識后發送的；所述證書申請通知用于指示所述客戶端欲向所述可信節點申請身份證書；

響應于所述證書簽發請求，在所述可信執行環境中為所述客戶端生成一個身份證書；

向所述客戶端返回所述身份證書，并向所述共識節點發送與所述證書申請通知對應的簽發完成通知，所述簽發完成通知用于指示已簽發所述客戶端的身份證書。

一方面，本發明實施例提供了一種基于區塊鏈網絡的證書簽發方法；其中，區塊鏈網絡包括共識節點和可信節點；可信節點基于可信執行環境提供證書簽發服務，可信執行環境是指位于可信節點中，且與可信節點的操作系統相互隔離的安全區域；所述方法由客戶端執行，所述方法包括：

向所述區塊鏈網絡中的共識節點發送證書申請通知，所述證書申請通知用于指示所述客戶端欲向所述可信節點申請身份證書；

若所述證書申請通知通過所述共識節點的共識，則向所述可信節點發送所述證書簽發請求，以請求所述可信節點在所述可信執行環境中為所述客戶端生成一個身份證書，并向所述客戶端返回身份證書以及向所述共識節點發送與所述證書申請通知所對應的簽發完成通知，所述簽發完成通知用于指示已簽發所述客戶端的身份證書；

接收所述可信節點返回的所述身份證書。

一方面，本發明實施例提供了一種基于區塊鏈網絡的證書簽發裝置；其中，區塊鏈網絡包括共識節點和可信節點；所述可信節點基于可信執行環境提供證書簽發服務，所述可信執行環境是指位于所述可信節點中，且與所述可信節點的操作系統相互隔離的安全區域；所述裝置運行于所述可信節點中，所述裝置包括：

接收單元，用于接收客戶端發送的證書簽發請求，所述證書簽發請求是在所述客戶端的證書申請通知通過所述共識節點的共識后發送的；所述證書申請通知用于指示所述客戶端欲向所述可信節點申請身份證書；