[发明专利]基于区块链标识的数字证书多级处理方法及装置

说明书

本发明公开了一种基于区块链标识的数字证书多级处理方法及装置，多个超级节点构成主链；在至少一个超级节点被选为根证书授权机构节点时，该方法包括：根证书授权机构节点生成第一根证书并存储在主区块链上并生成第一中心化系统用户数字证书颁发给第一中心化系统用户；第一中心化系统用户存储第一中心化系统用户数字证书，生成第二中心化系统用户数字证书并颁发给第二中心化系统用户；第二中心化系统用户存储第二中心化系统用户数字证书；第一和第二中心化系统用户不在主链上。本发明中根证书在链上存储，避免根证书被篡改，并且采用多级的数字证书处理方式，可以减轻单链负担，提高证书颁发及后续验证性能，实现了高效安全地多级处理数字证书。

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于区块链标识的数字证书多级处理方法及装置。

背景技术

本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。为了保证互联网上电子交易及支付的安全性和保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误地被进行验证。

关于身份和数字身份的定义：

1.身份：一种以一个或多个属性表示的实体，它允许实体在上下文中得到充分的区分。

身份是对主体对象的一组属性描述，具有区别性和证明性。区别性在于通过身份的部分或者全部属性信息能够唯一确定一个主体对象，证明性在于通过主体对象的部分或者全部属性信息能够证明主体对象的身份。

2.数字身份：一个数字身份是一个实体在数字环境中的数字表示，使得个体在数字环境中能被充分区分。

数字身份继承了身份的各种特性，在数字社会中广泛应用，同时也能映射到现实社会中进行应用。绝大多数数字身份都有一个ID属性，用以唯一标识该数字身份，这个ID属性可以是按照某种规则定义生成的一串码，也可以是通过哈希运算生成的一串码，在一定的数字区域里面具有唯一性。

如图1所示，一般数字身份会被定义为与一个标识关联的属性集合。也可以是单一的标识，能在环境中唯一区分其表示的实体即可。

数字证书是一种权威性的电子文档，是数字身份的一种。它提供了一种在Internet上验证身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心(CA)作为权威的、公正的、可信赖的第三方，其作用是至关重要的。

目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。传统数字证书的颁发和验证依赖于中心化的CA机构，身份数据容易被篡改，存在数字证书处理效率和安全性都低的问题。

发明内容

本发明实施例提供一种基于区块链标识的数字证书多级处理方法，用以高效安全地进行数字证书的多级处理，多个超级节点构成主区块链；在至少一个超级节点被选为根证书授权机构节点时，该方法包括：

根证书授权机构节点生成第一根证书，将所述第一根证书存储在主区块链上；根据第一根证书生成第一中心化系统用户数字证书并颁发给第一中心化系统用户；

第一中心化系统用户存储所述第一中心化系统用户数字证书；根据所述第一中心化系统用户数字证书生成第二中心化系统用户数字证书并颁发给第二中心化系统用户；