[发明专利]一种数字证书管理系统、方法及服务终端

说明书

本发明提供了一种数字证书管理系统、方法及服务终端。该系统包括：多个区块链数字证书系统，每一个区块链数字证书系统设置有至少一个代理节点，多个区块链数字证书系统通过代理节点相互通讯连接；多个区块链数字证书系统中的第一区块链数字证书系统对应的第一代理节点接收用户发送的第一数字证书管理请求；第一代理节点将第一数字证书管理请求转发给第二代理节点。本发明能够解决现有技术中多个区块链数字证书系统之间相互孤立，不能直接进行互通访问的问题。

技术领域

本发明涉及网络安全领域，尤其涉及一种数字证书管理系统、方法及服务终端。

背景技术

公钥基础设施(Public Key Infrastructure，简称PKI)在信息安全领域扮演着非常重要的角色，广泛应用于数据加解密、数据完整性保护、数字签名、身份认证等多种场合。

数字证书是实现上述各种安全功能的重要载体。其中，数字证书中包含证书持有者的信息、证书签发机构的信息、持有者的公钥、证书有效期、证书用途、证书签发机构对该数字证书的签名等信息。此外，数字证书由认证机构(Certificate Authority，简称CA)签发，CA是PKI的核心，是一个权威的、可信任的、公正的第三方机构，负责验证用户申请信息的可信性，且CA是一个信任起点，只有信任某个CA，才信任该CA给用户签发的数字证书。

目前基于区块链技术，提出了不依赖于第三方CA机构，无中心节点的数字证书系统，该系统由所有参与验证的节点共同确保数字证书的正确性，即便某验证节点出现故障或者遭受攻击，也不会破坏证书的正确性，不会影响系统的正常运行。该方案解决了在同一系统内的证书发布、查询等问题，但是实际应用中，很有可能出现多个基于区块链的数字证书系统，并且这些系统之间相互孤立，不同的机构和企业分别采用各自的区块链记录数字证书，相互之间不能直接进行互通访问。

发明内容

本发明技术方案的目的是提供一种数字证书管理系统、方法及服务终端，用于解决现有技术中多个区块链数字证书系统之间相互孤立，不能直接进行互通访问的问题。

本发明提供一种数字证书管理系统，包括：

多个区块链数字证书系统，每一个所述区块链数字证书系统设置有至少一个代理节点，所述多个区块链数字证书系统通过所述代理节点相互通讯连接；

所述多个区块链数字证书系统中的第一区块链数字证书系统对应的第一代理节点接收用户发送的第一数字证书管理请求，并根据所述第一数字证书管理请求在所述第一区块链数字证书系统中执行对数字证书的第一管理操作；

所述第一代理节点将所述第一数字证书管理请求转发给第二代理节点，使得所述第二代理节点根据所述第一数字证书管理请求在所述第二代理节点对应的第二区块链数字证书系统中执行对数字证书的第一管理操作；

其中，所述第二代理节点为所述多个区块链数字证书系统中除所述第一区块链数字证书系统外的任意一个区块链数字证书系统的任意一个代理节点。

优选地，所述第一代理节点还用于接收第三代理节点转发的第二数字证书管理请求，并根据所述第二数字证书管理请求在所述第一区块链数字证书系统中执行对数字证书的第二管理操作；

其中，所述第三代理节点为所述多个区块链数字证书系统中除所述第一区块链数字证书系统外的任意一个区块链数字证书系统的任意一个代理节点。

优选地，当所述第一数字证书管理请求为更新请求、挂起请求、恢复请求、吊销请求中的任意一个时，所述第一代理节点在将所述第一数字证书管理请求转发给第二代理节点时，具体用于：

对所述第一数字证书管理请求进行验证，并在所述第一数字证书管理请求通过验证时，将所述第一数字证书管理请求转发给第二代理节点。

优选地，当所述第一数字证书管理请求为查询请求时，所述第一代理节点在将所述第一数字证书管理请求转发给第二代理节点时，具体用于：