通过可追溯链表存储云端证书的方法
阅读:1发布:2021-02-05
专利汇可以提供通过可追溯链表存储云端证书的方法专利检索,专利查询,专利分析的服务。并且本 发明 提供了一种通过可追溯链表存储 云 端证书的方法,包括:建立第一证书 节点 时,计算证书信息和身份信息的第二 摘要 值;将个人信息的路径信息、证书信息、身份信息和第二摘要值保存在第一证书节点;建立除上述第一证书节点以外的第二证书节点时,根据个人信息和证书节点的路径信息,查找最末端证书节点;将第二证书节点的路径信息保存至最末端证书节点;计算最末端证书节点的节点摘要值;计算证书信息和身份信息的第二摘要值;将最末端证书节点的路径信息和节点摘要值、证书信息、身份信息和第二摘要值保存在第二证书节点。本发明可以灵活扩展证书的存储空间,同时证书的 访问 更加快速、便捷。,下面是通过可追溯链表存储云端证书的方法专利的具体信息内容。
1.一种通过可追溯链表存储云端证书的方法,其特征在于,所述方法应用于云端服务器,所述云端服务器中保存有用户的个人信息;所述个人信息包括身份信息和所述身份信息的第一摘要值;所述方法包括:
接收用户的证书信息;
判断是否预先建立有所述用户的证书节点;
如果否,建立第一证书节点;计算所述证书信息和所述身份信息的第二摘要值;将所述个人信息的路径信息、所述证书信息、所述身份信息和所述第二摘要值保存在所述第一证书节点上;
如果是,根据所述个人信息和证书节点的路径信息,查找最末端的证书节点;建立第二证书节点;将所述第二证书节点的路径信息保存至所述最末端的证书节点中;计算所述最末端的证书节点的节点摘要值;计算所述证书信息和所述身份信息的第二摘要值;将所述最末端的证书节点的路径信息和节点摘要值、所述证书信息、所述身份信息和所述第二摘要值保存在所述第二证书节点上。
2.根据权利要求1所述的方法,其特征在于,所述证书信息包括证书、所述证书的公钥和密文私钥;所述证书包括签名证书和加密证书;所述证书信息还包括所述证书信息的索引。
3.根据权利要求2所述的方法,其特征在于,所述接收用户的证书信息的步骤,包括:
接收用户的证书、所述证书的公钥和密文私钥;
根据所述证书的应用类型,生成证书信息的索引;
将所述证书、所述证书的公钥和密文私钥,以及所述索引保存为证书信息。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收用户的申请信息;所述申请信息至少包括所述用户的身份信息;
计算所述身份信息的第一摘要值;
对所述身份信息和所述第一摘要值进行签名处理,得到签名结果;
将所述身份信息、所述第一摘要值和所述签名结果保存至所述个人信息。
5.根据权利要求2所述的方法,其特征在于,所述方法还包括:如果建立所述第一证书节点,将所述第一证书节点的路径信息保存至所述个人信息中。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述用户的证书访问请求;
查找所述证书访问请求对应的证书节点;
判断所述证书节点中的身份信息的摘要值与所述用户的个人信息中的第一摘要值是否相匹配;
如果是,开放所述证书节点中证书的使用权限。
7.根据权利要求6所述的方法,其特征在于,所述开放所述证书节点中证书的使用权限的步骤,包括:
判断所述证书节点的证书信息的索引是否与所述证书访问请求相匹配;
如果是,开放所述证书节点中证书的使用权限。
8.一种通过可追溯链表存储云端证书的装置,其特征在于,所述装置设置于云端服务器,所述云端服务器中保存有用户的个人信息;所述个人信息包括身份信息和所述身份信息的第一摘要值;所述装置包括:
证书信息接收模块,用于接收用户的证书信息;
判断模块,用于判断是否预先建立有所述用户的证书节点;
第一建立模块,用于如果没有预先建立有所述用户的证书节点,建立第一证书节点;计算所述证书信息和所述身份信息的第二摘要值;将所述个人信息的路径信息、所述证书信息、所述身份信息和所述第二摘要值保存在所述第一证书节点上;
第二建立模块,用于如果预先建立有所述用户的证书节点,根据所述个人信息和证书节点的路径信息,查找最末端的证书节点;建立第二证书节点;将所述第二证书节点的路径信息保存至所述最末端的证书节点中;计算所述最末端的证书节点的节点摘要值;计算所述证书信息和所述身份信息的第二摘要值;将所述最末端的证书节点的路径信息和节点摘要值、所述证书信息、所述身份信息和所述第二摘要值保存在所述第二证书节点上。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
申请信息接收模块,用于接收用户的申请信息;所述申请信息至少包括所述用户的身份信息;
计算模块,用于计算所述身份信息的第一摘要值;
签名模块,用于对所述身份信息和所述第一摘要值进行签名处理,得到签名结果;
保存模块,用于将所述身份信息、所述第一摘要值和所述签名结果保存至所述个人信息。
10.一种云端服务器,其特征在于,权利要求8或9所述的装置设置于所述云端服务器中。
通过可追溯链表存储云端证书的方法
技术领域
[0001] 本发明涉及证书存储的技术领域,尤其是涉及一种通过可追溯链表存储云端证书的方法。
背景技术
[0002] 随着社会的不断进步,便于人们生活、工作的应用不断被开发出来,但不同的应用需要使用不同的数字证书验证用户的身份,使得一个用户可能会有多个应用的证书。
[0003] 随着网络的不断发展,证书不仅仅是实体介质的方式存在(例如,UKEY或卡片形式等),同时也有以云端存储的方式,使得用户在有网络的环境下就能使用自己的证书,但是现在物理介质存储的证书数量有限,存放的证书数量依靠存储容量决定,且里面的多对证书没有先后关系,无法追溯证书来源信息,对于证书的查找只能从头开始遍历,仅适应于小数量级,在达到一定限度后,新证书会替换原来证书。云端空间虽然无限,能够存储大量证书,但是现有数据库的存储方式会导致证书的查找耗时较长,无法满足现有个人证书的扩充。
发明内容
[0004] 有鉴于此,本发明的目的在于提供一种通过可追溯链表存储云端证书的方法,以灵活扩展证书的存储空间,同时使证书的访问更加快速、便捷。
[0005] 第一方面,本发明实施例提供了一种通过可追溯链表存储云端证书的方法,该方法应用于云端服务器,云端服务器中保存有用户的个人信息;个人信息包括身份信息和所述身份信息的第一摘要值;该方法包括:接收用户的证书信息;判断是否预先建立有用户的证书节点;如果否,建立第一证书节点;计算证书信息和身份信息的第二摘要值;将个人信息的路径信息、证书信息、身份信息和第二摘要值保存在第一证书节点上;如果是,根据个人信息和证书节点的路径信息,查找最末端的证书节点;建立第二证书节点;将第二证书节点的路径信息保存至最末端的证书节点中;计算最末端的证书节点的节点摘要值;计算证书信息和身份信息的第二摘要值;将最末端的证书节点的路径信息和节点摘要值、证书信息、身份信息和第二摘要值保存在第二证书节点上。
[0006] 结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,该证书信息包括证书、证书的公钥和密文私钥;证书包括签名证书和加密证书;证书信息还包括证书信息的索引。
[0007] 结合第一方面的第一种可能的实施方式,本发明实施例提供了第一方面的第二种可能的实施方式,其中,该接收用户的证书信息的步骤,包括:接收用户的证书、证书的公钥和密文私钥;根据证书的应用类型,生成证书信息的索引;将证书、证书的公钥和密文私钥,以及索引保存为证书信息。
[0008] 结合第一方面,本发明实施例提供了第一方面的第三种可能的实施方式,其中,该方法还包括:接收用户的申请信息;申请信息至少包括用户的身份信息;计算身份信息的第一摘要值;对身份信息和第一摘要值进行签名处理,得到签名结果;将身份信息、第一摘要值和签名结果保存至个人信息。
[0009] 结合第一方面的第一种可能的实施方式,本发明实施例提供了第一方面的第四种可能的实施方式,其中,该方法还包括:如果建立第一证书节点,将第一证书节点的路径信息保存至个人信息中。
[0010] 结合第一方面,本发明实施例提供了第一方面的第五种可能的实施方式,其中,该方法还包括:接收用户的证书访问请求;查找证书访问请求对应的证书节点;判断证书节点中的身份信息的摘要值与用户的个人信息中的第一摘要值是否相匹配;如果是,开放证书节点中证书的使用权限。
[0011] 结合第一方面的第五种可能的实施方式,本发明实施例提供了第一方面的第六种可能的实施方式,其中,开放证书节点中证书的使用权限的步骤,包括:判断证书节点的证书信息的索引是否与证书访问请求相匹配;如果是,开放所述证书节点中证书的使用权限。
[0012] 第二方面,本发明实施例提供了一种通过可追溯链表存储云端证书的装置,其中,该装置设置于云端服务器,云端服务器中保存有用户的个人信息;个人信息包括身份信息和身份信息的第一摘要值;装置包括:证书信息接收模块,用于接收用户的证书信息;判断模块,用于判断是否预先建立有所述用户的证书节点;第一建立模块,用于如果没有预先建立有用户的证书节点,建立第一证书节点;计算证书信息和身份信息的第二摘要值;将个人信息的路径信息、证书信息、身份信息和第二摘要值保存在第一证书节点上;第二建立模块,用于如果预先建立有所述用户的证书节点,根据个人信息和证书节点的路径信息,查找最末端的证书节点;建立第二证书节点;将第二证书节点的路径信息保存至最末端的证书节点中;计算最末端的证书节点的节点摘要值;计算证书信息和身份信息的第二摘要值;将最末端的证书节点的路径信息和节点摘要值、证书信息、身份信息和第二摘要值保存在第二证书节点上。
[0013] 结合第二方面的第一种可能的实施方式,本发明实施例提供了第一方面的第二种可能的实施方式,其中,该装置还包括:申请信息接收模块,用于接收用户的申请信息;申请信息至少包括用户的身份信息;计算模块,用于计算身份信息的第一摘要值;签名模块,用于对身份信息和第一摘要值进行签名处理,得到签名结果;保存模块,用于将身份信息、第一摘要值和签名结果保存至个人信息。
[0014] 第三方面,本发明实施例提供了一种云端服务器,上述第二方面所述的装置设置于云端服务器中。
[0015] 本发明实施例带来了以下有益效果:
[0016] 本发明实施例提供了一种通过可追溯链表存储云端证书的方法,当建立用户的第一证书节点时,将该用户个人信息的路径信息、证书信息、身份信息以及证书信息和身份信息共同计算获得的第二摘要值保存在第一证书节点上;当建立除第一证书节点以外的其他证书节点时,将最末端的证书节点的路径信息和节点摘要值、证书信息、身份信息和第二摘要值保存在第二证书节点上;其中,第二摘要值通过证书信息和身份信息共同计算获得;通过该方式,可以在云端服务器中灵活扩展数字证书的存储空间,同时;系统可以沿着形成的证书链快速查找到用户的所有证书,使证书的访问更加快速、便捷。
附图说明
[0019] 为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0020] 图1为本发明实施例提供的一种通过可追溯链表存储云端证书的方法的流程图;
[0021] 图2为本发明实施例提供的一种证书信息的示意图;
[0022] 图3为本发明实施例提供的一种个人证书链的示意图;
[0023] 图4为本发明实施例提供的另一种通过可追溯链表存储云端证书的方法的流程图;
[0024] 图5为本发明实施例提供的一种个人信息的示意图;
[0025] 图6为本发明实施例提供的一种证书节点的示意图;
[0026] 图7为本发明实施例提供的一种通过可追溯链表存储云端证书的装置的结构示意图。
具体实施方式
[0027] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0028] 考虑到现有的数字证书存储方式的灵活性和证书取用的便捷性较差的问题,本发明实施例提供了一种通过可追溯链表存储云端证书的方法、装置和云端服务器;该技术可以应用于云端存储数字证书或认证证书的场景中;该技术可以采用相关的软件或硬件实现,下面通过实施例进行描述。
[0029] 参见图1所示的一种通过可追溯链表存储云端证书的方法的流程图,该方法应用于云端服务器,云端服务器中保存有用户的个人信息;该个人信息包括身份信息和身份信息的第一摘要值;通常,该云端服务器可以为集中存储的服务器,也可以为分布式存储的服务器;当该云端服务器为分布式存储时,同一用户的个人信息和证书信息之间,以及不同的证书信息之间均可以存储在不同的存储节点上;即,上述个人信息的存储节点和下述的证书节点不受物理设备的限制,可以为同一台服务器主机,也可以分布在不同服务器主机上。
[0030] 该方法包括如下步骤:
[0031] 步骤S102,接收用户的证书信息;
[0032] 该证书信息可以包括证书、证书的公钥和密文私钥;该证书包括签名证书和加密证书;证书信息还包括证书信息的索引。其中,证书、证书的公钥和密文私钥可以为用户通过终端设备上传至云端服务器;证书信息的索引可以通过证书或证书的相关信息得到,例如,证书的应用类型信息;该证书信息的索引可以在用户的终端设备上生成,并上传至云端服务器,也可以由云端服务器根据用户上传的证书、证书的公钥和密文私钥等信息生成。
[0033] 例如,图2所示为一种证书信息的示意图;该证书信息包括签名证书信息和加密证书信息;该签名证书信息和加密证书信息中的信息为通用证书信息。该签名证书信息中包括签名证书、签名证书公钥和签名证书密文私钥;该加密证书信息包括加密证书、加密证书公钥和加密证书密文私钥。证书信息的索引可以通过签名证书信息和加密证书信息的应用类型得到。
[0034] 步骤S104,判断是否预先建立有用户的证书节点;如果否,执行步骤S106;如果是,执行步骤S108;
[0035] 步骤S106,建立第一证书节点;计算证书信息和身份信息的第二摘要值;将个人信息的路径信息、证书信息、身份信息和第二摘要值保存在第一证书节点上;
[0036] 如果用户上传该用户的第一个证书,则需要建立上述第一证书节点;建立第一证书节点后,可以将第一证书节点的路径信息保存至个人信息中。这样就可以通过个人信息查找到第一证书节点的位置;同时该第一证书节点中保存有个人信息的路径信息,以验证该第一证书节点是否与个人信息中保存的第一证书节点的路径信息匹配;如果匹配,则可以确定个人信息与第一证书节点之间的连接关系正常。
[0037] 上述第一证书节点中还保存有身份信息,通过将该身份信息的摘要值与个人信息中的第一摘要值进行匹配,如果匹配成功,可以确定该第一证书节点属于个人信息对应的用户;上述第二摘要值为证书信息和身份信息共同通过函数运算获得,例如,哈希变换;系统可以实时计算证书信息和身份信息的第二摘要值,再将保存在第一证书节点中的第二摘要值进行匹配,如果匹配成功,则可以确定该第一证书节点中的证书信息和身份信息没有被篡改过。
[0038] 可以理解,在下一证书节点建立时,该证书节点的路径信息也会保存在上述第一证书节点中,以使系统可以通过第一证书节点中的路径信息查询得到下一证书节点。
[0039] 步骤S108,根据个人信息和证书节点的路径信息,查找最末端的证书节点;建立第二证书节点;将第二证书节点的路径信息保存至最末端的证书节点中;计算最末端的证书节点的节点摘要值;计算证书信息和身份信息的第二摘要值;将最末端的证书节点的路径信息和节点摘要值、证书信息、身份信息和第二摘要值保存在第二证书节点上。
[0040] 上述第一摘要值和第二摘要值均可以通过哈希变换得到;上述第二证书节点可以为当前用户建立的第一证书节点以外的所有证书节点,不限定于当前用户的建立的第二个证书节点;建立第一证书节点以外的所有证书节点时,系统首先需要沿着个人信息和现有的证书节点的路径信息查找最末端的证书节点,通常,该最末端的证书节点中不保存有下一个证书节点的路径信息。
[0041] 建立第二证书节点后,可以先将该第二证书节点的路径信息保存至上述最末端的证书节点中,以使后续查找过程中,能通过该最末端的证书节点中查找到该第二证书节点。
[0042] 该第二证书节点还保存有上述最末端的证书节点的节点摘要值;该节点摘要值可以通过最末端的证书节点中保存的,该最末端的证书节点上一证书节点的节点摘要值(如果该最末端的证书节点为第一证书节点,则该摘要值为个人信息的摘要值)、该最末端的证书节点内的证书信息和该身份信息共同通过函数运算获得。系统可以实时计算最末端的证书节点的节点摘要值,并与第二证书节点中保存的对应节点摘要值进行匹配,如果匹配成功,则说明最末端的证书节点没有被篡改。
[0043] 上述第二摘要值可以通过证书信息和身份信息共同通过函数运算获得;系统可以实时计算保存在第二证书节点中的第二摘要值,并与保存的第二摘要值进行匹配,如果匹配成功,则说明该第二证书节点没有被篡改。
[0044] 由上述可知,同一用户的个人信息和证书节点之间可以形成一条个人证书链,如图3所示,系统查找到用户的个人信息后,可以通过当前节点的路径信息查找到与之相连的下一个证书节点,从而遍历该用户的所有证书节点;即使同一用户的证书节点存储在不同的数据库主机中,也能通过路径信息快速查找;同时,每个证书节点中还保存有上一证书节点的摘要值,从而验证上一证书节点的内容是否发生篡改;每个证书节点中还保存有本证书节点内相关信息的摘要值,以验证当前证书内的内容是否发生篡改。图3所示的证书链为通用链结构,通过这个结构,系统可以由个人信息能查找到该个人的所有证书,根据证书特定类型信息,获取到指定证书基本信息。
[0045] 本发明实施例提供的一种通过可追溯链表存储云端证书的方法,当建立用户的第一证书节点时,将该用户个人信息的路径信息、证书信息、身份信息以及证书信息和身份信息共同计算获得的第二摘要值保存在第一证书节点上;当建立除第一证书节点以外的其他证书节点时,将最末端的证书节点的路径信息和节点摘要值、证书信息、身份信息和第二摘要值保存在第二证书节点上;其中,第二摘要值通过最末端的证书节点的证书信息和身份信息共同计算获得;通过该方式,可以在云端服务器中灵活扩展数字证书的存储空间,同时;系统可以沿着形成的证书链快速查找到用户的所有证书,使证书的访问更加快速、便捷。
[0046] 参见图4所示的另一种通过可追溯链表存储云端证书的方法的流程图,该方法在图1所示方法基础上实现;该方法应用于云端服务器,云端服务器中保存有用户的个人信息;该个人信息包括身份信息和身份信息的第一摘要值;该方法包括如下步骤:
[0047] 步骤S402,接收用户的申请信息;该申请信息至少包括用户的身份信息;该身份信息可以包括姓名、身份证号等;该申请信息还可以包括口令、面部特征信息、指纹特征信息等;
[0048] 步骤S404,计算身份信息的第一摘要值;对身份信息和第一摘要值进行签名处理,得到签名结果;
[0049] 系统审核员对所示申请信息审核后,则计算该用户的身份信息的第一摘要值,该第一摘要值可以通过哈希变换得到,即该第一摘要值可以为哈希值;该第一摘要值生成后,通常不允许进行修改或更新。进一步地,可以采用系统的私钥对身份信息和第一摘要值进行签名,得到签名结果;该签名结果可以用于保护身份信息和第一摘要值的完整性和有效性,通过系统对应的公钥对该签名结果进行验签。
[0050] 步骤S406,将身份信息、第一摘要值和签名结果保存至个人信息。
[0051] 该个人信息可以保存在对应的云端服务器中的存储节点上;图5所示为个人信息的示意图;该个人信息包括身份信息、第一摘要值、签名结果和第一证书节点的路径信息;本实施例中,个人信息和证书节点的路径信息均可以为全路径文件名。
[0052] 步骤S408,接收用户的证书、证书的公钥和密文私钥;
[0053] 步骤S410,根据证书的应用类型,生成证书信息的索引;将证书、证书的公钥和密文私钥,以及索引保存为证书信息。
[0054] 步骤S412,判断是否预先建立有用户的证书节点;如果否,执行步骤S414;如果是,执行步骤S416;
[0055] 步骤S414,建立第一证书节点;计算证书信息和身份信息的第二摘要值;将个人信息的路径信息、证书信息、身份信息和第二摘要值保存在第一证书节点上;
[0056] 步骤S416,根据个人信息和证书节点的路径信息,查找最末端的证书节点;建立第二证书节点;将第二证书节点的路径信息保存至最末端的证书节点中;计算最末端的证书节点的节点摘要值;计算证书信息和身份信息的第二摘要值;将最末端的证书节点的路径信息和节点摘要值、证书信息、身份信息和第二摘要值保存在第二证书节点上。
[0057] 图6所示为证书节点的示意图;该证书节点包括上一个证书节点(即上述第二证书节点建立时的最末端的证书节点)的路径信息和节点摘要值(即上一个证书节点的节点摘要值)、证书信息、身份信息、第二摘要值和下一个证书的路径信息。
[0058] 可以理解,对于上述第一证书节点中,上一个证书节点的路径信息可以为个人信息的路径信息,也可以设置为零;节点摘要值可以为个人信息的摘要值,也可以设置为零;第一证书节点在建立时,其下一个证书的路径信息处也可以设置为零,当第二个证书节点建立时,则可以将该第二个证书节点的路径信息保存在第一证书节点的“下一个证书的路径信息”处。
[0059] 步骤S418,接收用户的证书访问请求;查找证书访问请求对应的证书节点;
[0060] 步骤S420,判断证书节点中的身份信息的摘要值与用户的个人信息中的第一摘要值是否相匹配;如果是,开放证书节点中证书的使用权限。
[0061] 通过证书进行认证处理时,常常会占用较大的运算内存;为了避免服务器使用不匹配证书的运算造成较大的运算负荷和资源浪费,可以在开放证书节点中证书的使用权限之前,将身份信息的摘要值与第一摘要值的匹配作为前置条件,通过第一摘要值确定该证书节点是否为该用户的证书节点,确定后,再使用该证书进行运算。
[0062] 进一步地,上述开放证书节点中证书的使用权限的步骤,包括:判断证书节点的证书信息的索引是否与证书访问请求相匹配;如果是,开放证书节点中证书的使用权限。该证书访问请求中可以包括该用户的身份信息,以及待访问的证书的应用类型标识或者其他标识;系统通过身份信息查找该用户的个人信息的位置,进而通过路径信息逐一查找该用户所述的证书节点,如果当前证书节点上的证书信息的索引与证书的应用类型标识相匹配时,则可以确定该证书为用户所需要的证书,从而开放证书节点中证书的使用权限。
[0063] 上述方式中,一个人不同时间、不同应用模式申请的所有证书在逻辑上是以链的关系存在,形成个人证书链;通过个人证书链方式,保障链上的证书没有被篡改,保障了证书有效性;证书链上的证书可以分布式存储,不受所有证书必须在同一位置的限制,证书的位置可以变换,证书内容如果被篡改,可以通过证书链验证;个人证书链支持证书追溯功能,个人证书链只有添加,不能对已有的证书链删除、更新,能够保留个人使用证书的整个生命周期,能够对之前用指定证书加密的文件进行解密还原;在用户使用自己的证书前,将证书链的证书与个人信息匹配,确定个人证书符合要求,为后续的证书操作提供前提保障,减少系统后续运算的负荷。
[0064] 对应于上述方法实施例,参见图7所示的一种通过可追溯链表存储云端证书的装置的结构示意图;该装置设置于云端服务器,该云端服务器中保存有用户的个人信息;该个人信息包括身份信息和身份信息的第一摘要值;该装置包括:
[0065] 证书信息接收模块70,用于接收用户的证书信息;
[0066] 判断模块71,用于判断是否预先建立有用户的证书节点;
[0067] 第一建立模块72,用于如果没有预先建立有用户的证书节点,建立第一证书节点;计算证书信息和身份信息的第二摘要值;将个人信息的路径信息、证书信息、身份信息和第二摘要值保存在第一证书节点上;
[0068] 第二建立模块73,用于如果预先建立有用户的证书节点,根据个人信息和证书节点的路径信息,查找最末端的证书节点;建立第二证书节点;将第二证书节点的路径信息保存至最末端的证书节点中;计算最末端的证书节点的节点摘要值;计算证书信息和身份信息的第二摘要值;将最末端的证书节点的路径信息和节点摘要值、证书信息、身份信息和第二摘要值保存在第二证书节点上。
[0069] 上述装置还包括:申请信息接收模块,用于接收用户的申请信息;申请信息至少包括用户的身份信息;计算模块,用于计算身份信息的第一摘要值;签名模块,用于对身份信息和第一摘要值进行签名处理,得到签名结果;保存模块,用于将身份信息、第一摘要值和签名结果保存至个人信息。
[0070] 本发明实施例还提供了一种云端服务器,上述通过可追溯链表存储云端证书的装置设置于云端服务器中。
[0071] 所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述云端服务器的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0072] 本发明实施例提供的云端服务器,与上述实施例提供的通过可追溯链表存储云端证书的方法和装置具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
[0073] 本发明实施例所提供的通过可追溯链表存储云端证书的方法、装置和云端服务器,云端证书存储的方式灵活;可以减小后台运算系统的负担,在运算前确保证书的有效,证书与人员信息的匹配。
[0074] 本发明实施例所提供的通过可追溯链表存储云端证书的方法、装置和云端服务器的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
[0075] 另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
[0076] 所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0077] 在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
[0078] 最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种数据仓库的数据处理方法及装置 | 2020-08-26 | 4 |
| 家庭阅读账号处理方法、电子设备及存储介质 | 2020-11-20 | 1 |
| 端到端M2M服务层会话 | 2021-07-29 | 4 |
| 一种基于联盟链的身份认证方法及终端设备 | 2022-03-21 | 3 |
| 一种基于信任列表的系统及方法 | 2020-06-03 | 4 |
| 信息推荐方法及装置、存储介质和电子设备 | 2021-10-09 | 2 |
| 学术资料搜索方法和装置 | 2021-03-16 | 1 |
| 无线设备中使用多个安全证书的模式切换 | 2021-07-11 | 2 |
| 一种基于区块链网络的虚拟资产处理方法及装置 | 2022-03-29 | 1 |
| 基于命名实体的信息处理方法及装置 | 2021-03-13 | 4 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈