一种管理证书的方法和装置与流程

文档序号:12729871阅读:来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术>一种管理证书的方法和装置与流程

技术特征:

1.一种管理证书的方法,其特征在于,所述方法应用于证书中心服务器或请求设备,所述请求设备包括终端或区块链的节点服务器;其中,所述证书中心服务器中存储证书的证书信息,所述节点服务器存储证书的指纹信息,所述方法包括:

获取证书中心服务器中当前存储的证书的证书信息,以及节点服务器中存储的所述证书的指纹信息,所述证书为所述证书中心服务器存储的任一证书,所述证书的指纹信息至少包括对预先获取的所述证书的证书信息进行签名得到的验证信息;

对所述指纹信息中的验证信息进行验签;

如果验签未通过,则通过证书中心服务器对所述证书的证书信息进行数据恢复处理。

2.根据权利要求1所述的方法,其特征在于,所述指纹信息中的验证信息包括通过所述证书中心服务器的私钥对所述预先获取的所述证书的证书信息进行签名得到的第一验证信息;

所述对所述指纹信息中的验证信息进行验签,包括:

基于预设的所述证书中心服务器的公钥确定所述第一验证信息对应的第一验签信息;

如果所述第一验签信息与所述证书中心服务器中的所述证书的证书信息不匹配,则验签未通过。

3.根据权利要求2所述的方法,其特征在于,所述指纹信息中的验证信息还包括通过所述证书的私钥对所述预先获取的所述证书的证书信息进行签名得到的第二验证信息;

所述对所述指纹信息中的验证信息进行验签,还包括:

基于预设的所述证书的公钥确定所述第二验证信息对应的第二验签信息;

如果所述第二验签信息与所述证书信息不匹配,则验签未通过。

4.根据权利要求3所述的方法,其特征在于,所述方法应用于证书中心服务器,所述获取证书中心服务器中当前存储的证书的证书信息,以及节点服务器中存储的所述证书的指纹信息之前,还包括:

接收第一请求设备发送的所述证书的证书信息和所述第二验证信息;

基于所述证书的公钥确定所述第二验证信息对应的所述第二验签信息,如果所述第二验签信息与所述第一请求设备发送的所述证书的证书信息相匹配,则通过预设的所述证书中心服务器的私钥对所述第一请求设备发送的证书的证书信息进行签名,得到所述第一验证信息;

将所述第一验证信息和所述第二验证信息发送给所述节点服务器。

5.根据权利要求1-4任一所述的方法,其特征在于,所述方法还包括:

获取通过证书中心服务器的私钥对所述指纹信息进行签名得到的第三验证信息;

基于预设的所述证书中心服务器的公钥确定所述第三验证信息对应的第三验签信息;

如果所述第三验签信息与所述指纹信息相匹配,则执行对所述指纹信息中的验证信息进行验签的步骤。

6.根据权利要求1-4任一所述的方法,其特征在于,所述方法应用于节点服务器,所述指纹信息中还包括所述证书的公开信息,所述方法还包括:

接收第二请求设备发送的所述证书的证书获取请求;

获取所述证书的公开信息,将所述公开信息发送给所述第二请求设备。

7.一种管理证书的装置,其特征在于,所述装置应用于证书中心服务器或请求设备,所述请求设备包括终端或区块链的节点服务器;其中,所述证书中心服务器中存储证书的证书信息,所述节点服务器存储证书的指纹信息,所述装置包括:

获取模块,用于获取证书中心服务器中当前存储的证书的证书信息,以及节点服务器中存储的所述证书的指纹信息,所述证书为所述证书中心服务器存储的任一证书,所述证书的指纹信息至少包括对预先获取的所述证书的证书信息进行签名得到的验证信息;

验证模块,用于对所述指纹信息中的验证信息进行验签;

处理模块,用于当验签未通过时,通过证书中心服务器对所述证书的证书信息进行数据恢复处理。

8.根据权利要求7所述的装置,其特征在于,所述指纹信息中的验证信息包括通过所述证书中心服务器的私钥对所述预先获取的所述证书的证书信息进行签名得到的第一验证信息;

所述验证模块,用于基于预设的所述证书中心服务器的公钥确定所述第一验证信息对应的第一验签信息;如果所述第一验签信息与所述证书中心服务器中的所述证书的证书信息不匹配,则验签未通过。

9.根据权利要求8所述的装置,其特征在于,所述指纹信息中的验证信息还包括通过所述证书的私钥对所述预先获取的所述证书的证书信息进行签名得到的第二验证信息;

所述验证模块,用于基于预设的所述证书的公钥确定所述第二验证信息对应的第二验签信息;如果所述第二验签信息与所述证书信息不匹配,则验签未通过。

10.根据权利要求9所述的装置,其特征在于,所述装置应用于证书中心服务器,所述装置还包括:

第一接收模块,用于接收第一请求设备发送的所述证书的证书信息和所述第二验证信息;

生成模块,用于基于所述证书的公钥确定所述第二验证信息对应的所述第二验签信息,如果所述第二验签信息与所述第一请求设备发送的所述证书的证书信息相匹配,则通过预设的所述证书中心服务器的私钥对所述第一请求设备发送的证书的证书信息进行签名,得到所述第一验证信息;

第一发送模块,用于将所述第一验证信息和所述第二验证信息发送给所述节点服务器。

11.根据权利要求7-10任一所述的装置,其特征在于,所述获取模块,还用于获取通过证书中心服务器的私钥对所述指纹信息进行签名得到的第三验证信息;

所述验证模块,还用于基于预设的所述证书中心服务器的公钥确定所述第三验证信息对应的第三验签信息;如果所述第三验签信息与所述指纹信息相匹配,则执行对所述指纹信息中的验证信息进行验签的步骤。

12.根据权利要求7-10任一所述的装置,其特征在于,所述装置应用于节点服务器,所述指纹信息中还包括所述证书的公开信息,所述装置还包括:

第二接收模块,用于接收第二请求设备发送的所述证书的证书获取请求;

第二发送模块,用于获取所述证书的公开信息,将所述公开信息发送给所述第二请求设备。

完整全部详细技术资料下载
当前第2页1 2 3 
    相关技术
    网友询问留言 已有0条留言
    • 还没有人留言评论。精彩留言会获得点赞!
    1
    精彩留言,会给你点赞!
    win10装置管理员在哪相关技术
    压力管理装置相关技术
    装置管理员相关技术
    证件管理系统相关技术
    防雷装置检测资质证书相关技术
    射线装置台账管理制度相关技术
    射线装置分类管理办法相关技术
    win10装置管理员相关技术

    使用协议| 关于我们| 联系X技术

    © 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2