一种智能合约证书的管理方法、系统和可读存储介质

本申请涉及智能合约、证书认证授权技术领域，更具体的，涉及一种智能合约证书的管理方法、系统和可读存储介质。

网络线上经济发展迅速，造成了很多商家和用户之间的信任问题。而数字证书的发放和管理太过于依赖第三方认证机构，导致第三方认证机构拥有太过绝对的权威，容易助长第三方认证机构形成垄断市场。

因此，现有技术存在缺陷，亟待改进。

鉴于上述问题，本发明的目的是提供一种智能合约证书的管理方法、系统和可读存储介质，能够更加公平、公正的对数字证书进行管理以及发放。

本发明第一方面提供了一种智能合约证书的管理方法，包括：

获取数字证书申请信息；

将数字证书申请信息发送至CA节点进行第一次校对，得到第一次校对意见；

判断第一次校对意见是否为一致性通过，若是，则第一次校对通过，得到数字证书签名；

将数字证书签名发送至智能合约进行第二次校对，得到数字证书签名和预设的CA签名的相似度；

判断相似度是否大于第一预设阈值，若是，则得到数字证书签名申请通过信息；

将数字证书签名发送至申请端并在所有用户节点端进行显示；

所述CA为负责发放和管理数字证书的权威机构。

本方案中，还包括：

将CA节点按照优先级分为正式CA节点和预备CA节点；

将正式CA节点设为第一校对端，预备CA节点设为第一校对辅助端；

所述第一校对端优先于第一校对辅助端。

本方案中，还包括：

获取正式CA节点数量信息；

判断所述正式CA节点数量是否小于第二预设阈值，若是，则得到需要增加正式CA节点数量信息；

将正式CA节点数量增加至预设数值。

本方案中，还包括：

获取数字证书申请用户端注册地点信息；

将CA节点按照区域进行划分，得到各CA节点所校对的区域；

将数字证书申请资料发送至对应正式CA节点进行存储。

本方案中，还包括：

获取数字证书申请的第一次校对结果等待时间信息；

判断第一次校对结果等待时间是否大于第三预设阈值，若是，则将数字证书申请发送至对应的预备CA节点进行校对，得到预备CA节点的校对结果；

将未进行第一次校对的正式CA节点积分按照预设规则进行增减。

本方案中，还包括：

获取数字证书申请不通过信息；

提取数字证书申请不通过原因；

将所述数字证书申请不通过原因发送至数字证书申请端进行显示。

本发明第二方面提供了一种智能合约证书的管理系统，包括存储器和处理器，所述存储器中存储有智能合约证书的管理方法程序，所述智能合约证书的管理方法程序被所述处理器执行时实现如下步骤：

获取数字证书申请信息；

将数字证书申请信息发送至CA节点进行第一次校对，得到第一次校对意见；

判断第一次校对意见是否为一致性通过，若是，则第一次校对通过，得到数字证书签名；

将数字证书签名发送至智能合约进行第二次校对，得到数字证书签名和预设的CA签名的相似度；

判断相似度是否大于第一预设阈值，若是，则得到数字证书签名申请通过信息；

将数字证书签名发送至申请端并在所有用户节点端进行显示；

所述CA为负责发放和管理数字证书的权威机构。

本方案中，还包括：

将CA节点按照优先级分为正式CA节点和预备CA节点；

将正式CA节点设为第一校对端，预备CA节点设为第一校对辅助端；

所述第一校对端优先于第一校对辅助端。

本方案中，还包括：

获取正式CA节点数量信息；

判断所述正式CA节点数量是否小于第二预设阈值，若是，则得到需要增加正式CA节点数量信息；

将正式CA节点数量增加至预设数值。

本方案中，还包括：

获取数字证书申请用户端注册地点信息；

将CA节点按照区域进行划分，得到各CA节点所校对的区域；

将数字证书申请资料发送至对应正式CA节点进行存储。

本方案中，还包括：

获取数字证书申请的第一次校对结果等待时间信息；

判断第一次校对结果等待时间是否大于第三预设阈值，若是，则将数字证书申请发送至对应的预备CA节点进行校对，得到预备CA节点的校对结果；

将未进行第一次校对的正式CA节点积分按照预设规则进行增减。

本方案中，还包括：

获取数字证书申请不通过信息；

提取数字证书申请不通过原因；

将所述数字证书申请不通过原因发送至数字证书申请端进行显示。

本发明第三方面提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有一种智能合约证书的管理方法程序，所述一种智能合约证书的管理方法程序被处理器执行时，实现如上述任一项所述的一种智能合约证书的管理方法的步骤。

本发明公开的一种智能合约证书的管理方法、系统和可读存储介质，通过多个CA节点对数字证书进行验证，避免了个别CA节点的独裁，有效的保证了数字证书管理的公平公正，本发明还通过积分奖励机制，提高第三方数字证书认证机构的积极性。

图1示出了本发明一种智能合约证书管理方法的流程图；

图2示出了本发明中CA节点的积分激励制度的主要步骤图；

图3示出了本发明一种智能合约证书管理系统的框图。

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

图1示出了本发明一种智能合约证书管理方法的流程图。

如图1所示，本发明公开了一种智能合约证书管理方法，包括：

S102,获取数字证书申请信息；

S104,将数字证书申请信息发送至CA节点进行第一次校对，得到第一次校对意见；

S106,判断第一次校对意见是否为一致性通过，若是，则第一次校对通过，得到数字证书签名；

S108,将数字证书签名发送至智能合约进行第二次校对，得到数字证书签名和预设的CA签名的相似度；

S110,判断相似度是否大于第一预设阈值，若是，则得到数字证书签名申请通过信息；

S112,将数字证书签名发送至申请端并在所有用户节点端进行显示。

需要说明的是，CA为负责发放和管理数字证书的权威机构，CA节点表示为负责发放和管理数字证书的权威机构的一个节点服务器，所述CA节点分为正式CA节点和预备CA节点，一个负责发放和管理数字证书的权威机构包含有不少于一个的正式CA节点或不少于一个的预备CA节点，所述正式CA节点和预备CA节点为相互竞争关系，当用户申请数字证书时，获取正式CA节点的第一次校对（核对是否符合标准），判断所有的正式CA节点是否一致性通过，即参加第一次校对的所有正式CA节点意见都通过，则获取数字证书签名，若有一个或多个参加第一次校对的正式CA节点反对，则所述数字证书获取签名失败，该数字证书申请失败。参加第一校对的正式CA节点个数不少于2个。比如，参加第一次校对的正式CA节点为5个，则需要这5个正式CA节点同时校对通过，对应数字证书才能通过，得到数字证书签名，将数字证书签名发送至智能合约，与智能合约中预设的CA签名进行对比分析，确定相似度。比如第一预设阈值为95%，则当获取的相似度为90%时，说明该签名无效，可能出现伪造签名现象，对应数字证书申请失败，若数字证书申请端有异议，则可以通过再次申请或者线下人工进行审核。

根据本发明实施例，还包括：

将CA节点按照优先级分为正式CA节点和预备CA节点；

将正式CA节点设为第一校对端，预备CA节点设为第一校对辅助端；

所述第一校对端优先于第一校对辅助端。

需要说明的是，将CA节点按照优先级分为正式CA节点和预备CA节点，其中正式CA节点设为第一校对端，预备CA节点设为第一校对辅助端，即当需要对数字证书进行校对时，将数字证书申请优先发送至正式CA节点端。

根据本发明实施例，还包括：

获取正式CA节点数量信息；

判断所述正式CA节点数量是否小于第二预设阈值，若是，则得到需要增加正式CA节点数量信息；

将正式CA节点数量增加至预设数值。

需要说明的是，正式CA节点数量随着数字证书申请数量的增加而增加，若数字证书申请的数量为S,正式CA节点的数量最小值为P,则,其中a表示为一个节点服务器运行的最大负载系数，比如一个正式CA节点一天能处理1000个数字证书申请，则，所述S为数字证书的上个周期申请数量，其周期越短，正式CA节点运行的压力越小，其中S与a单位一致，即a为一天的负载系数，对应S为一天的数字证书申请量。第二预设阈值为，当正式CA节点的数量小于P时，预设终端将触发警示，提醒增加正式CA节点数量且不少于P。

根据本发明实施例，还包括：

获取数字证书申请用户端注册地点信息；

将CA节点按照区域进行划分，得到各CA节点所校对的区域；

将数字证书申请资料发送至对应正式CA节点进行存储。

需要说明的是，CA节点按照区域进行划分，确定各CA节点负责对应的区域；各CA节点不能跨区域进行授权证书签名，各CA节点为竞争关系，获取数字证书申请时用户端注册地址，根据用户端注册地址匹配对应的CA节点，将数字证书申请资料发送至对应区域的正式CA节点进行存储，将对应正式CA节点设为该数字证书申请的对接CA节点。当对应区域的正式CA节点大于1个时，则按照预设规则进行分配，比如平均分配、按照正式CA节点积分高低优先级分配等，数字证书申请还将随机发送至其他正式CA节点进行验证，且个数不少于1个，参加第一次校对的所有正式CA节点意见都通过时，对应数字证书申请的对接CA节点对该数字证书进行签名，并将对应数字证书签名发送至智能合约。

根据本发明实施例中，还包括：

获取数字证书申请的第一次校对结果等待时间信息；

判断第一次校对结果等待时间是否大于第三预设阈值，若是，则将数字证书申请发送至对应的预备CA节点进行校对，得到预备CA节点的校对结果；

将未进行第一次校对的正式CA节点积分按照预设规则进行增减。

需要说明的是，当数字证书出现短时间大量申请或者正式CA节点出现故障时，为避免数字证书申请的时间过长，将数字证书申请发送至预备CA节点进行第一次校对，比如，第三预设阈值为1天，则当数字证书申请的第一校对结果在第二天还未出来时，则将数字证书申请发送至对应区域的预备CA节点进行校对，其中第二天的时间以数字证书申请的时间为准。

根据本发明实施例，还包括：

获取数字证书申请不通过信息；

提取数字证书申请不通过原因；

将所述数字证书申请不通过原因发送至数字证书申请端进行显示。

需要说明的是，CA节点判断数字证书申请不通过时，需要给出数字证书申请不能通过的原因，若在第一次校对中大于一个CA节点校对不通过时，则数字证书申请不通过；若在第一次校对中一个CA节点校对不通过时，则将数字证书申请再随机发送至其他CA节点，且不少于2个，再进行校对，若一致通过，则该数字证书申请通过，若不一致，则该证书申请不通过。将所述原因发送至数字证书申请的对接CA节点进行存储，并将不能通过原因发送至数字证书申请端进行显示，以供申请用户端进行改正。

根据本发明实施例，还包括：

判断CA节点校对意见与第一次校对结果是否一致，若是，则在对应CA节点上增加预设积分；若否，则在对应CA节点上减少预设积分；

将CA节点上的积分数发送至服务器进行存储。

需要说明的是，对CA节点采取积分激励制度，当CA节点对数字证书申请的校对意见与第一次校对结果一致时，则对应CA节点的积分增加预设积分n，若CA节点对数字证书申请的校对意见与第一次校对结果不一致时，则对应CA节点的积分减少预设积分m，其中n和m为正数，将CA节点的积分值发送至服务器进行存储。

根据本发明实施例，还包括：

判断正式CA节点的积分数是否大于或等于预备CA节点的积分，若否，则得到取消该正式CA节点资格信息；

将所述正式CA节点降为预备CA节点；

将对应预备CA节点设为正式CA节点。

需要说明的是，一个正式CA节点对应有一个预备CA节点，其中若正式CA节点的积分数小于预备CA节点的积分时，正式CA节点和预备CA节点的角进行互换。

根据本发明实施例，还包括：

获取奖品信息；

将CA节点积分和奖品建立关联；

判断CA节点积分是否大于或等于奖品对应积分数，若是，则得到可以兑换信息；

将积分奖品发送至对应CA节点管理端。

需要说明的是，CA节点的积分不但与CA节点的位置进行关联，还通过预设的奖品进行兑换，积分越高奖品价值越高，其中，CA节点积分兑换是具有周期性的，比如：6个月兑换一次。未进行积分兑换的CA节点的积分进行清除，所有节点的积分回到初始点，比如，正式CA节点b的积分为1000，积分的初始点为10，不管正式CA节点b是否进行了积分兑换，经过一个周期后，积分回到10点，其中预备CA节点的初始点小于正式CA节点的初始点。

图2示出了本发明中CA节点的积分激励制度的主要步骤图；

如图2所示，网络服务端获取数字证书申请时，将数字证书申请发送至正式CA节点进行第一次校对，若正式CA节点的校对时间大于第三预设阈值，则将数字证书发送至对应的预备CA节点进行第一次校对，若CA节点的校对意见和第一次校对结果一致，则为CA节点的数字证书申请校对正确，对应CA节点增加预设积分n，若CA节点的校对意见和第一次校对结果不一致，则为CA节点的数字证书申请校对错误，对应CA节点减少预设积分m，根据CA节点的积分大小确定CA节点的关系，积分高的设为正式CA节点。

图3示出了本发明一种智能合约证书管理系统的框图。

如图3所示，本发明第二方面提供了一种智能合约证书的管理系统3，包括存储器31和处理器32，所述存储器中存储有智能合约证书的管理方法程序，所述智能合约证书的管理方法程序被所述处理器执行时实现如下步骤：

S102,获取数字证书申请信息；

S104,将数字证书申请信息发送至CA节点进行第一次校对，得到第一次校对意见；

S106,判断第一次校对意见是否为一致性通过，若是，则第一次校对通过，得到数字证书签名；

S108,将数字证书签名发送至智能合约进行第二次校对，得到数字证书签名和预设的CA签名的相似度；

S110,判断相似度是否大于第一预设阈值，若是，则得到数字证书签名申请通过信息；

S112,将数字证书签名发送至申请端并在所有用户节点端进行显示。

需要说明的是，CA为负责发放和管理数字证书的权威机构，CA节点表示为负责发放和管理数字证书的权威机构的一个节点服务器，所述CA节点分为正式CA节点和预备CA节点，一个负责发放和管理数字证书的权威机构包含有不少于一个的正式CA节点或不少于一个的预备CA节点，所述正式CA节点和预备CA节点为相互竞争关系，当用户申请数字证书时，获取正式CA节点的第一次校对（核对是否符合标准），判断所有的正式CA节点是否一致性通过，即参加第一次校对的所有正式CA节点意见都通过，则获取数字证书签名，若有一个或多个参加第一次校对的正式CA节点反对，则所述数字证书获取签名失败，该数字证书申请失败。参加第一校对的正式CA节点个数不少于2个。比如，参加第一次校对的正式CA节点为5个，则需要这5个正式CA节点同时校对通过，对应数字证书才能通过，得到数字证书签名，将数字证书签名发送至智能合约，与智能合约中预设的CA签名进行对比分析，确定相似度。比如第一预设阈值为95%，则当获取的相似度为90%时，说明该签名无效，可能出现伪造签名现象，对应数字证书申请失败，若数字证书申请端有异议，则可以通过再次申请或者线下人工进行审核。

根据本发明实施例，还包括：

将CA节点按照优先级分为正式CA节点和预备CA节点；

将正式CA节点设为第一校对端，预备CA节点设为第一校对辅助端；

所述第一校对端优先于第一校对辅助端。

需要说明的是，将CA节点按照优先级分为正式CA节点和预备CA节点，其中正式CA节点设为第一校对端，预备CA节点设为第一校对辅助端，即当需要对数字证书进行校对时，将数字证书申请优先发送至正式CA节点端。

根据本发明实施例，还包括：

获取正式CA节点数量信息；

判断所述正式CA节点数量是否小于第二预设阈值，若是，则得到需要增加正式CA节点数量信息；

将正式CA节点数量增加至预设数值。

需要说明的是，正式CA节点数量随着数字证书申请数量的增加而增加，若数字证书申请的数量为S,正式CA节点的数量最小值为P,则,其中a表示为一个节点服务器运行的最大负载系数，比如一个正式CA节点一天能处理1000个数字证书申请，则，所述S为数字证书的上个周期申请数量，其周期越短，正式CA节点运行的压力越小，其中S与a单位一致，即a为一天的负载系数，对应S为一天的数字证书申请量。第二预设阈值为，当正式CA节点的数量小于P时，预设终端将触发警示，提醒增加正式CA节点数量且不少于P。

根据本发明实施例，还包括：

获取数字证书申请用户端注册地点信息；

将CA节点按照区域进行划分，得到各CA节点所校对的区域；

将数字证书申请资料发送至对应正式CA节点进行存储。

需要说明的是，CA节点按照区域进行划分，确定各CA节点负责对应的区域；各CA节点不能跨区域进行授权证书签名，各CA节点为竞争关系，获取数字证书申请时用户端注册地址，根据用户端注册地址匹配对应的CA节点，将数字证书申请资料发送至对应区域的正式CA节点进行存储，将对应正式CA节点设为该数字证书申请的对接CA节点。当对应区域的正式CA节点大于1个时，则按照预设规则进行分配，比如平均分配、按照正式CA节点积分高低优先级分配等，数字证书申请还将随机发送至其他正式CA节点进行验证，且个数不少于1个，参加第一次校对的所有正式CA节点意见都通过时，对应数字证书申请的对接CA节点对该数字证书进行签名，并将对应数字证书签名发送至智能合约。

根据本发明实施例中，还包括：

获取数字证书申请的第一次校对结果等待时间信息；

判断第一次校对结果等待时间是否大于第三预设阈值，若是，则将数字证书申请发送至对应的预备CA节点进行校对，得到预备CA节点的校对结果；

将未进行第一次校对的正式CA节点积分按照预设规则进行增减。

需要说明的是，当数字证书出现短时间大量申请或者正式CA节点出现故障时，为避免数字证书申请的时间过长，将数字证书申请发送至预备CA节点进行第一次校对，比如，第三预设阈值为1天，则当数字证书申请的第一校对结果在第二天还未出来时，则将数字证书申请发送至对应区域的预备CA节点进行校对，其中第二天的时间以数字证书申请的时间为准。

根据本发明实施例，还包括：

获取数字证书申请不通过信息；

提取数字证书申请不通过原因；

将所述数字证书申请不通过原因发送至数字证书申请端进行显示。

需要说明的是，CA节点判断数字证书申请不通过时，需要给出数字证书申请不能通过的原因，若在第一次校对中大于一个CA节点校对不通过时，则数字证书申请不通过；若在第一次校对中一个CA节点校对不通过时，则将数字证书申请再随机发送至其他CA节点，且不少于2个，再进行校对，若一致通过，则该数字证书申请通过，若不一致，则该证书申请不通过。将所述原因发送至数字证书申请的对接CA节点进行存储，并将不能通过原因发送至数字证书申请端进行显示，以供申请用户端进行改正。

根据本发明实施例，还包括：

判断CA节点校对意见与第一次校对结果是否一致，若是，则在对应CA节点上增加预设积分；若否，则在对应CA节点上减少预设积分；

将CA节点上的积分数发送至服务器进行存储。

需要说明的是，对CA节点采取积分激励制度，当CA节点对数字证书申请的校对意见与第一次校对结果一致时，则对应CA节点的积分增加预设积分n，若CA节点对数字证书申请的校对意见与第一次校对结果不一致时，则对应CA节点的积分减少预设积分m，其中n和m为正数，将CA节点的积分值发送至服务器进行存储。

根据本发明实施例，还包括：

判断正式CA节点的积分数是否大于或等于预备CA节点的积分，若否，则得到取消该正式CA节点资格信息；

将所述正式CA节点降为预备CA节点；

将对应预备CA节点设为正式CA节点。

需要说明的是，一个正式CA节点对应有一个预备CA节点，其中若正式CA节点的积分数小于预备CA节点的积分时，正式CA节点和预备CA节点的角进行互换。

根据本发明实施例，还包括：

获取奖品信息；

将CA节点积分和奖品建立关联；

判断CA节点积分是否大于或等于奖品对应积分数，若是，则得到可以兑换信息；

将积分奖品发送至对应CA节点管理端。

需要说明的是，CA节点的积分不但与CA节点的位置进行关联，还通过预设的奖品进行兑换，积分越高奖品价值越高，其中，CA节点积分兑换是具有周期性的，比如：6个月兑换一次。未进行积分兑换的CA节点的积分进行清除，所有节点的积分回到初始点，比如，正式CA节点b的积分为1000，积分的初始点为10，不管正式CA节点b是否进行了积分兑换，经过一个周期后，积分回到10点，其中预备CA节点的初始点小于正式CA节点的初始点。

本发明第三方面提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有一种智能合约证书的管理方法程序，所述一种智能合约证书的管理方法程序被处理器执行时，实现如上述任一项所述的一种智能合约证书的管理方法的步骤。

一种智能合约证书的管理方法、系统和可读存储介质，涉及智能合约、证书认证授权技术领域，针对现有数字证书发放和管理过于依赖第三方认证机构的问题，为此本发明的方法提出：获取数字证书申请信息并发送至CA节点进行第一次校对，得到第一次校对意见；判断第一次校对意见是否为一致性通过，若是，则第一次校对通过，得到数字证书签名；将数字证书签名发送至智能合约进行第二次校对，得到其和预设CA签名的相似度；判断相似度是否大于预设阈值，若是，得到数字证书签名申请通过信息；将数字证书签名发送至申请端并在所有用户节点端进行显示。本申请通过多个CA节点对数字证书进行验证，避免了个别CA节点的独裁，有效的保证了数字证书管理的公平公正。

在本申请所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。

上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元；既可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本发明各实施例中的各功能单元可以全部集成在一个处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器（ROM，Read-Only Memory）、随机存取存储器（RAM，Random Access Memory）、磁碟或者光盘等各种可以存储程序代码的介质。

或者，本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机、服务器、或者网络设备等）执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。