一种基于区块链的多方数字证书验证方法与系统与流程-k8凯发

本公开涉及区块链技术，尤其涉及一种基于区块链的多方数字证书验证方法与系统，以及电子设备及存储介质。

背景技术：

1、数字证书通常被视为具有绝对可信度和权威性的标准。然而数字证书的绝对可信度存在着潜在安全隐患。为了满足数字证书对数据不可伪造和难以篡改的需求，区块链被广泛认为是一种有效的凯发k8ag旗舰厅真人平台的解决方案。通过将数字证书与区块链技术相结合，可以提供更高的安全性和可信度。其中区块链技术的主要优势是其分布式和去中心化的特性，这种特性使得区块链上的数据具有高度的透明性和抗篡改性，从而为数字证书的认证提供了可靠的基础。然而尽管区块链技术在某些方面可以满足数字证书的需求，但在身份认证和节点绑定等方面仍存在一些挑战，即数字证书中通过一些特殊属性，比如绑定的节点地址、绑定服务器的硬件信息等，导致只能使用该区块链指定的数字证书，而无法使用已申请好的其他数字证书，从而需要花费更多的时间成本和运维成本，同时也造成了资源的浪费。

2、现有技术中，区块链使用指定的数字证书：如果要申请该区块链，需要同时申请指定的数字证书。优点是方便更好地管理区块链和对应的数字证书；区块链使用零知识证明代替数字证书：使用零知识证明解决了身份认证方面的问题，采用去中心化的方式保证了身份信息的安全隐患。

3、然后，区块链使用指定的数字证书：假如已经有申请好的数字证书，还要再申请指定的数字证书，会造成时间成本、运维成本的增加，而且也会造成资源的浪费；区块链使用零知识证明代替数字证书：虽然能够解决身份认证方面的问题，但是该技术是在区块链运行起来后才能起作用，而有一些限制是在区块链运行之前需要限制的，这种功能无法满足；另外不方便监管。

4、因此，需要一种或多种方法解决上述问题。

5、需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

1、本公开的目的在于提供基于区块链的多方数字证书验证方法与系统，以及电子设备及存储介质，进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的一个或者多个问题。

2、根据本公开的一个方面，提供基于区块链的多方数字证书验证方法，包括：

3、用户生成数字证书申请，将所述数字证书申请发送至与区块链相关的权威机构，权威机构接收到所述数字证书申请后，根据所述数字证书申请内容中是否包含数字证书进行判定；

4、若所述数字证书申请中不包含数字证书，则权威机构签发数字证书，并将所述数字证书发送给用户，以使用户基于所述数字证书部署区块链节点；

5、基于数字证书部署区块链节点，在p2p通信连接时，通过节点对所述数字证书的有效性进行验证，并响应于所述数字证书的有效性的验证结果判定p2p是否连接；

6、若所述数字证书申请中包含数字证书，则权威机构签发许可license，并将license发送至用户，用户基于已包含的数字证书及所述license部署区块链节点；

7、根据license和已包含的数字证书部署的区块链节点，在p2p通信连接时，分别对所述已包含的数字证书的有效性、license的有效性进行验证，响应于所述已包含的数字证书的有效性、license的有效性的验证结果判定p2p是否连接。

8、在本公开的一种示例性实施例中，所述方法还包括：

9、用户基于预设格式生成数字证书申请；

10、附带签名的证书数据通过邮件发送到与区块链相关的权威机构：

11、所述权威机构接收到数字证书申请后，根据所述数字证书申请内容中是否包含数字证书进行判定，判定是签发数字证书，还是签发license。

12、在本公开的一种示例性实施例中，所述方法还包括：

13、权威机构接收到申请后，对所述数字证书申请中是否包含数字证书进行判定；

14、若所述数字证书申请中不包含数字证书，则权威机构签发数字证书，并将所述数字证书通过邮件发送至用户。

15、在本公开的一种示例性实施例中，通过节点对所述数字证书的有效性进行验证，还包括：

16、验证所述数字证书的序号是否被区块链中的其他节点使用；

17、验证所述数字证书是否过期；

18、验证所述数字证书中绑定的节点地址是否与连接的节点地址一致。

19、在本公开的一种示例性实施例中，所述方法还包括：

20、权威机构接收到申请后，对所述数字证书申请中是否包含数字证书进行判定；

21、若所述数字证书申请中包含数字证书，对所述数字证书的数字签名进行验证；

22、若所述数字证书的数字签名通过验证，签发license，并将license通过邮件发送给用户。

23、在本公开的一种示例性实施例中，对所述license的有效性进行验证，还包括：

24、验证所述license的序号是否被区块链中的其他节点使用；

25、验证所述license中的数字证书的序号是否与数字证书的序号一致；

26、验证所述license是否过期；

27、验证所述license中绑定的节点地址是否与连接的节点地址一致。

28、在本公开的一种示例性实施例中，响应于所述已包含的数字证书的有效性、license的有效性的验证结果判定p2p是否连接，还包括：

29、若所述已包含的数字证书的有效性、license的有效性的验证结果均为验证成功，则p2p连接成功；

30、若所述已包含的数字证书的有效性或license的有效性的验证结果为验证失败，则p2p连接失败。

31、在本公开的一个方面，提供基于区块链的多方数字证书验证系统，包括：

32、数字证书判定模块，用于用户生成数字证书申请，将所述数字证书申请发送至与区块链相关的权威机构，权威机构接收到所述数字证书申请后，根据所述数字证书申请内容中是否包含数字证书进行判定；

33、数字证书签发模块，用于若所述数字证书申请中不包含数字证书，则权威机构签发数字证书，并将所述数字证书发送给用户，以使用户基于所述数字证书部署区块链节点；

34、数字证书验证模块，用于基于数字证书部署区块链节点，在p2p通信连接时，通过节点对所述数字证书的有效性进行验证，并响应于所述数字证书的有效性的验证结果判定p2p是否连接；

35、license签发模块，用于若所述数字证书申请中包含数字证书，则权威机构签发许可license，并将license发送至用户，用户基于已包含的数字证书及所述license部署区块链节点；

36、license验证模块，用于根据license和已包含的数字证书部署的区块链节点，在p2p通信连接时，分别对所述已包含的数字证书的有效性、license的有效性进行验证，响应于所述已包含的数字证书的有效性、license的有效性的验证结果判定p2p是否连接。

37、在本公开的一个方面，提供一种电子设备，包括：

38、处理器；以及

39、存储器，所述存储器上存储有计算机可读指令，所述计算机可读指令被所述处理器执行时实现根据上述任意一项所述的方法。

40、在本公开的一个方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现根据上述任意一项所述的方法。

41、基于本公开实施例，用户生成数字证书申请，将所述数字证书申请发送至与区块链相关的权威机构，权威机构接收到所述数字证书申请后，根据所述数字证书申请内容中是否包含数字证书进行判定；若所述数字证书申请中不包含数字证书，则权威机构签发数字证书，并将所述数字证书发送给用户，以使用户基于所述数字证书部署区块链节点；若所述数字证书申请中包含数字证书，则权威机构签发许可license，并将license发送至用户，用户基于已包含的数字证书及所述license部署区块链节点。本公开实施例实现了对数字证书及license的快速验证，不需要多次申请数字证书，减少了时间成本、运维成本，以及减少了资源的浪费。

42、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

43、下面通过附图和实施例，对本公开的技术方案做进一步的详细描述。