[发明专利]通过可追溯链表验证云端证书完整性的方法

说明书

本发明提供了一种通过可追溯链表验证云端证书完整性的方法，该方法应用于云端服务器，该云端服务器中保存有用户的个人信息，以及用户的一个或多个证书；每个证书保存在对应的证书节点上；证书节点根据建立时间依次排列；除第一个证书节点之外，其他证书节点中保存有前一个证书节点的路径信息及节点摘要值；该方法包括：通过前一个证书节点中保存的当前证书节点的路径信息，查找当前证书节点；计算前一个证书节点的节点摘要值；根据计算出的节点摘要值与保存的节点摘要值，验证当前证书节点的排列位置是否正确，以及前一个证书节点是否被篡改。本发明使得云端证书的存储方式更加灵活，完善了云端证书的验证方式，提高了证书的可靠性。

技术领域

本发明涉及证书验证的技术领域，尤其是涉及一种通过可追溯链表验证云端证书完整性的方法。

背景技术

随着社会的发展，便于人们生活、工作的应用不断被开发，不同的应用需要不同的数字证书验证用户的身份，使得一个用户可能会有多个应用的证书，使用云端存储的方式，能够存储大量证书，但是随着证书的不断增多，需要采取有效的管理方式。现有的数据链表的存储方式，虽然可以提供增、删、改、查的数据操作，但是难以保留数据修改历史的痕迹，因而链表仅保证地址正确，并不保证数据的完整性。

发明内容

有鉴于此，本发明的目的在于提供一种通过可追溯链表验证云端证书完整性的方法，以完善云端证书的验证方式，提高证书可靠性。

第一方面，本发明实施例提供了一种通过可追溯链表验证云端证书完整性的方法，其中，该方法应用于云端服务器，云端服务器中保存有用户的个人信息，以及用户的一个或多个证书；每个证书保存在对应的证书节点上；证书节点根据建立时间依次排列；除第一个证书节点之外，其他证书节点的前一个证书节点保存有其他证书的当前证书节点的路径信息；该当前证书节点还保存有前一个证书节点的节点摘要值；该方法包括：通过前一个证书节点中保存的当前证书节点的路径信息，查找当前证书节点；计算前一个证书节点的节点摘要值；根据计算出的节点摘要值与保存的节点摘要值，验证当前证书节点的排列位置是否正确，以及前一个证书节点是否被篡改。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，根据计算出的节点摘要值与保存的节点摘要值，验证当前证书节点的排列位置是否正确，以及前一个证书节点是否被篡改的步骤，包括：判断计算出的节点摘要值与保存的节点摘要值是否相匹配；如果是，确定当前证书节点的排列位置正确，以及前一个证书节点没有被篡改。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，第一个证书节点中保存有个人信息的路径信息、证书信息、身份信息，以及证书信息和身份信息对应的第二摘要值；该方法还包括：计算证书信息和身份信息对应的第二摘要值；判断计算出的第二摘要值与保存的第二摘要值是否相匹配；如果是，确定第一个证书节点没有被篡改。

结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，除第一个证书节点之外，其他证书节点中还保存有证书信息、身份信息，以及证书信息和身份信息对应的第二摘要值；方法还包括：计算证书信息和身份信息的第二摘要值；判断计算出的第二摘要值与保存的第二摘要值是否相匹配；如果是，确定当前证书节点没有被篡改。

结合第一方面的第二种或第三种可能的实施方式，本发明实施例提供了第一方面的第四种可能的实施方式，其中，该方法还包括：接收用户的证书访问请求；查找证书访问请求对应的证书节点；判断证书节点中的身份信息的摘要值与用户的个人信息的第一摘要值是否相匹配；如果是，确定个人信息没有被篡改；开放证书节点中证书的使用权限。

结合第一方面的第四种可能的实施方式，本发明实施例提供了第一方面的第五种可能的实施方式，其中，开放证书节点中证书的使用权限的步骤，包括：判断证书节点的证书信息的索引是否与证书访问请求相匹配；如果是，开放证书节点中证书的使用权限。