一種基于區塊鏈的電子證書互信互認平臺，包括：電子證書管理模塊，用于響應于電子證書業務請求，完成電子證書的申請、生成、簽發以及狀態管理；電子存證模塊，用于基于區塊鏈技術，對電子證書以及電子證書的使用情況進行存證管理；電子證書應用模塊，用于響應于電子證書使用請求，提供用戶賬號授權以及電子證書使用；電子證書核驗模塊，用于響應于電子證書驗證請求，驗證電子證書、電子證書對業務數據證書以及電子證書信息的真實有效性；多平臺互通模塊，用于構建用戶賬號與各個電子認證服務機構賬號的對應關系，以實現對各個電子證書的認證。通過本發明實施例提供的平臺，解決了現有電子證書認證不能實現跨區域跨行業的問題。

技術領域

本發明涉及計算機技術領域，具體而言，涉及一種基于區塊鏈的電子證書互信互認平臺。

背景技術

由于認證服務機構的地方屬性以及政務屬性，電子認證服務以及電子證書往往局限于某個地方和單一行業、單一部門的業務應用，沒有實現系統的互聯互通，導致電子認證服務還不能實現跨區域、跨行業的應用。

隨著國內經濟聯系的日益密切，電子認證應用范圍不斷擴大，應用需求不斷顯現，應用水平不斷深化，當前電子認證以及電子證書應用范圍的單一性和局限性給企業日常經營帶來極大不便。

發明內容

鑒于此，本發明提出了一種基于區塊鏈的電子證書互信互認平臺，旨在解決現有電子證書認證以及應用不能實現跨區域、跨行業的問題。

本發明實施例提供了一種基于區塊鏈的電子證書互信互認平臺，其特征在于，所述平臺包括：電子證書管理模塊，用于響應于電子證書業務請求，完成電子證書的申請、生成、簽發以及狀態管理；電子存證模塊，用于基于區塊鏈技術，對電子證書以及電子證書的使用情況進行存證管理；電子證書應用模塊，用于響應于電子證書使用請求，提供用戶賬號授權以及電子證書使用；電子證書核驗模塊，用于響應于電子證書驗證請求，驗證電子證書、電子證書對業務數據證書以及電子證書信息的真實性和有效性；多平臺互通模塊，用于構建用戶賬號與各個電子認證服務機構賬號的對應關系，以實現對各個電子證書的認證。

進一步地，所述電子證書管理模塊，包括：電子證書生成模塊，用于響應于電子證書申領請求，通過電子認證服務機構完成電子證書生成；電子證書簽發模塊，用于響應于電子證書狀態管理請求，通過電子認證服務機構完成電子證書的簽發、吊銷、注銷、經營異常狀態列表簽發和發布管理；電子證書狀態管理模塊，用于將用戶的登記信息提交至電子證書簽發模塊以完成電子證書的申請、變更、吊銷、注銷、撤銷和遷出業務受理，以及將電子證書狀態變更信息同步至消息通知中心，以使電子認證服務機構根據消息通知中心得到電子證書狀態變更信息。

進一步地，所述電子證書核驗模塊，包括：電子證書驗證模塊，用于響應于電子證書驗證請求，通過電子認證服務機構完成驗證電子證書的真偽以及狀態驗證；使用行為驗證模塊，用于響應于使用行為驗證請求，通過電子認證服務機構根據電子證書、簽名數據和簽名值，驗證電子簽名行為的有效性和完整性；使用方驗證模塊，用于根據企業名稱或企業統一社會信用代碼，核實使用方企業存的真實性，以及根據辦事人身份證號，核實使用方辦事人的真實性和合法性。

進一步地，所述多平臺互通模塊，包括：接入模塊，用于建立規范接口，以使各個接口的電子認證服務機構接入；賬號中心，用于存儲及管理用戶賬號和各個電子認證服務機構賬號，并建立用戶賬號與各個電子認證服務機構賬號的對應關系。

進一步地，所述規范接口內融合了各個認證服務接口，并設定各個電子認證服務機構的認證服務接口類名以及調用認證服務邏輯。

進一步地，各個電子認證服務機構通過如下方式接入：電子認證服務機構發起調用所述規范接口的請求；響應于所述請求，獲取發送請求的電子認證服務機構的接口類名；基于所述發送請求的電子認證服務機構的接口類名，連接到電子認證服務機構對應的原始接口，轉換電子認證服務機構的輸入參數，基于所述輸入參數調用所述原始接口的對應函數；獲得所述原始接口的返回值，并將所述返回值發送至所述規范接口；所述規范接口將所述返回值發送給所述電子認證服務機構。