[发明专利]基于区块链的电子证书互信互认平台

说明书

一种基于区块链的电子证书互信互认平台，包括：电子证书管理模块，用于响应于电子证书业务请求，完成电子证书的申请、生成、签发以及状态管理；电子存证模块，用于基于区块链技术，对电子证书以及电子证书的使用情况进行存证管理；电子证书应用模块，用于响应于电子证书使用请求，提供用户账号授权以及电子证书使用；电子证书核验模块，用于响应于电子证书验证请求，验证电子证书、电子证书对业务数据证书以及电子证书信息的真实有效性；多平台互通模块，用于构建用户账号与各个电子认证服务机构账号的对应关系，以实现对各个电子证书的认证。通过本发明实施例提供的平台，解决了现有电子证书认证不能实现跨区域跨行业的问题。

技术领域

本发明涉及计算机技术领域，具体而言，涉及一种基于区块链的电子证书互信互认平台。

背景技术

由于认证服务机构的地方属性以及政务属性，电子认证服务以及电子证书往往局限于某个地方和单一行业、单一部门的业务应用，没有实现系统的互联互通，导致电子认证服务还不能实现跨区域、跨行业的应用。

随着国内经济联系的日益密切，电子认证应用范围不断扩大，应用需求不断显现，应用水平不断深化，当前电子认证以及电子证书应用范围的单一性和局限性给企业日常经营带来极大不便。

发明内容

鉴于此，本发明提出了一种基于区块链的电子证书互信互认平台，旨在解决现有电子证书认证以及应用不能实现跨区域、跨行业的问题。

本发明实施例提供了一种基于区块链的电子证书互信互认平台，其特征在于，所述平台包括：电子证书管理模块，用于响应于电子证书业务请求，完成电子证书的申请、生成、签发以及状态管理；电子存证模块，用于基于区块链技术，对电子证书以及电子证书的使用情况进行存证管理；电子证书应用模块，用于响应于电子证书使用请求，提供用户账号授权以及电子证书使用；电子证书核验模块，用于响应于电子证书验证请求，验证电子证书、电子证书对业务数据证书以及电子证书信息的真实性和有效性；多平台互通模块，用于构建用户账号与各个电子认证服务机构账号的对应关系，以实现对各个电子证书的认证。

进一步地，所述电子证书管理模块，包括：电子证书生成模块，用于响应于电子证书申领请求，通过电子认证服务机构完成电子证书生成；电子证书签发模块，用于响应于电子证书状态管理请求，通过电子认证服务机构完成电子证书的签发、吊销、注销、经营异常状态列表签发和发布管理；电子证书状态管理模块，用于将用户的登记信息提交至电子证书签发模块以完成电子证书的申请、变更、吊销、注销、撤销和迁出业务受理，以及将电子证书状态变更信息同步至消息通知中心，以使电子认证服务机构根据消息通知中心得到电子证书状态变更信息。

进一步地，所述电子证书核验模块，包括：电子证书验证模块，用于响应于电子证书验证请求，通过电子认证服务机构完成验证电子证书的真伪以及状态验证；使用行为验证模块，用于响应于使用行为验证请求，通过电子认证服务机构根据电子证书、签名数据和签名值，验证电子签名行为的有效性和完整性；使用方验证模块，用于根据企业名称或企业统一社会信用代码，核实使用方企业存的真实性，以及根据办事人身份证号，核实使用方办事人的真实性和合法性。

进一步地，所述多平台互通模块，包括：接入模块，用于建立规范接口，以使各个接口的电子认证服务机构接入；账号中心，用于存储及管理用户账号和各个电子认证服务机构账号，并建立用户账号与各个电子认证服务机构账号的对应关系。

进一步地，所述规范接口内融合了各个认证服务接口，并设定各个电子认证服务机构的认证服务接口类名以及调用认证服务逻辑。

进一步地，各个电子认证服务机构通过如下方式接入：电子认证服务机构发起调用所述规范接口的请求；响应于所述请求，获取发送请求的电子认证服务机构的接口类名；基于所述发送请求的电子认证服务机构的接口类名，连接到电子认证服务机构对应的原始接口，转换电子认证服务机构的输入参数，基于所述输入参数调用所述原始接口的对应函数；获得所述原始接口的返回值，并将所述返回值发送至所述规范接口；所述规范接口将所述返回值发送给所述电子认证服务机构。