[发明专利]数字证书的传输方法、装置、计算机设备和存储介质

说明书

本申请涉及一种数字证书的传输方法、装置、计算机设备和存储介质，应用于第一组织。方法包括：通过在联盟链中向同一通道中的第二组织发起信任建立请求；接收第二组织响应于信任建立请求所返回的第一证书哈希；在满足预设条件的情况下，获取第二组织发送的第二证书哈希；其中，所述第一证书哈希和第二证书哈希是不同时刻的第二组织的数字证书的哈希；比较第二证书哈希与第一证书哈希；当第二证书哈希与第一证书哈希相同时，向第二组织发起证书下载请求；根据证书下载请求从所述第二组织下载所述第二组织的数字证书。使用该方法可提高所下载的数字证书的安全性以及对数字证书准确性的确认效率，实现安全并高效地对数字证书进行传输。

技术领域

本申请涉及区块链技术领域，特别是涉及一种数字证书的传输方法、装置、计算机设备和存储介质。

背景技术

随着经济技术的发展和人们生活水平的提高，数据安全性已经越来越受到了人们的重视。近年来区块链技术不断发展，不少企业都已开始使用基于Fabric的联盟链。区块链节点之间的通信通常需要验证彼此的身份，以保证区块链网络和区块链上数据的安全。

联盟链利用数字证书实现用户身份认证，用户与区块链交互需要在请求中携带数字证书，从而保证请求的合法准入，并保证联盟链中数据的安全性。每个节点都有证书授权中心颁发的证书，通过证书建立安全的通讯网络，实现双向认证，可防止报文拦截和中间人攻击。只有持有合法的身份证书的用户才能接入区块链读写账本。同时所有链上的账本数据都可经过高强度的加密处理，实现只有账本拥有者才能查看，其它用户需要获得授权才可解密读取，从而保护账本隐私。

但是在联盟链中的各组织间建立信任之前，无法安全高效地直接获取其他组织的数字证书。

发明内容

基于此，有必要针对上述技术问题，提供一种能够安全高效地获取联盟链中其他组织数字证书的数字证书的传输方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

第一方面，提供了一种数字证书的传输方法，应用于第一组织。所述方法包括：

在联盟链中向同一通道中的第二组织发起信任建立请求；

接收所述第二组织响应于所述信任建立请求所返回的第一证书哈希；

在满足预设条件的情况下，获取所述第二组织发送的第二证书哈希；其中，所述第一证书哈希和所述第二证书哈希是不同时刻的所述第二组织的数字证书的哈希；

比较所述第二证书哈希与所述第一证书哈希；

当所述第二证书哈希与所述第一证书哈希相同时，向所述第二组织发起证书下载请求；

根据所述证书下载请求从所述第二组织下载所述第二组织的数字证书。

在其中一个实施例中，所述方法还包括：

将下载的所述第二组织的数字证书自动存储至信任列表中。

在其中一个实施例中，所述方法还包括：

当所述信任列表中的计时器的计时时刻到达数字证书的有效期时，自动发出提醒信息。

在其中一个实施例中，所述根据所述证书下载请求从所述第二组织下载所述第二组织的数字证书，包括：

根据所述证书下载请求从所述第二组织所在服务器上的端口服务下载所述第二组织的数字证书，所述端口服务用于提供数字证书下载服务。

在其中一个实施例中，所述方法还包括：

当所述第二证书哈希与所述第一证书哈希不同时，跳转执行所述在联盟链中向同一通道中的第二组织发起信任建立请求的步骤。

在其中一个实施例中，所述方法还包括：

计算下载的数字证书的第三证书哈希；