一种基于区块链的数字证书删除方法、装置及系统与流程

本发明涉及网络安全技术领域，尤其涉及一种基于区块链的数字证书删除方法、装置及系统。

背景技术：

数字证书是一种由权威机构颁发的用于在网络上证明用户身份的文件，颁发数字证书的过程也可以称为认证授权(Certification Authority，CA)过程。现有公钥基础设施(Public Key Infrastructure，PKI)技术中，CA是信任的起点，如果能够控制一个CA，那么就可以利用该CA机构随意签发数字证书，因此，处于核心的CA极易遭受攻击。一旦某个CA被破坏，那么该CA签发的所有数字证书都不再安全，不能继续使用。除此之外，数字证书依赖方事先安装或预置的CA根数字证书也有可能被攻击，如果根数字证书被恶意篡改，那么将影响整个数字证书验证过程，甚至可能将虚假用户数字证书识别为合法的用户数字证书。

近年来兴起的区块链技术，按照时间顺序将存储数字证书的区块以顺序相连的方式进行链式存储，并根据存储在每个区块中的数字证书生成该区块对应的可信树(Merkle)值，用于对该区块中存储的数字证书进行验证防止该区块中存储的数字证书被篡改。同时区块链中的每个验证节点存储该区块链中的所有数字证书，并同时对生成及调用数字证书的请求进行验证，不存在中心的CA节点，即使某个验证节点发生故障或者遭受攻击，也能保证数字证书的正确性。

然而，区块链中却有一个很大的问题，区块链中会包含所有的历史数字证书，随着时间的推移，区块链中存储的数字证书会不断的增多，整个区块链存储的数据量会越来越大，需要验证节点的存储和计算资源也越来越多，给验证节点带来严重的负担，影响验证节点的运行和用户的体验。

技术实现要素：

本发明提供一种基于区块链的数字证书删除方法、装置及系统，用以解决现有技术中存在数字证书存储过程中数据量越来越大，需要验证节点的存储和计算资源越来越高，影响验证节点的运行和用户的体验的问题。

本发明公开了一种区块链的数字证书删除方法，所述区块链中包含多个验证节点和至少一个备份节点，所述删除方法应用于区块链中的任一备份节点，所述方法包括：

根据自身针对每个区块保存的每个备份数字证书的信息，确定针对该区块保存的每个备份数字证书是否均无效；

如果确定针对该区块保存的每个备份数字证书均无效，向区块链中的每个验证节点发送包含该区块的标识信息的删除消息，使每个验证节点判断自身该标识信息的区块中每个数字证书是否均无效，并在确定该标识信息的区块中每个数字证书均无效时，删除该标识信息的区块的区块体。

进一步地，所述根据自身针对每个区块保存的每个备份数字证书的信息，确定针对该区块保存的每个备份数字证书是否均无效包括：

根据自身针对每个区块保存的每个备份数字证书的信息，确定针对该区块保存的每个备份数字证书的有效期是否过期和/或备份数字证书的状态是否为吊销；

如果针对该区块保存的每个备份数字证书为有效期过期和/或备份数字证书的状态为吊销，确定针对该区块保存的每个备份数字证书均无效。

进一步地，如果所述区块链中的每个验证节点的每个区块中保存的每个数字证书使用预设的算法进行变换，所述向区块链中的每个验证节点发送包含该区块的标识信息的删除消息后，所述方法还包括：

将自身针对所述标识信息的区块保存的每个备份数字证书发送给每个验证节点。

本发明公开了一种基于区块链的数字证书删除方法，所述区块链中包含多个验证节点和至少一个备份节点，所述删除方法应用于区块链中的任一验证节点，所述方法包括：

接收区块链中备份节点发送的包含区块的标识信息的删除消息，其中所述删除消息为区块链中的备份节点根据其自身针对每个区块保存的每个备份数字证书的信息，确定针对该区块保存的每个备份数字证书均无效后发送的；

判断自身保存的该标识信息的区块中每个数字证书是否均无效；

如果确定该标识信息的区块中每个数字证书均无效，删除该区块的区块体。

进一步地，如果对每个区块保存的每个数字证书使用预设的算法进行变换，所述接收区块链中备份节点发送的包含区块的标识信息的删除消息后，所述方法还包括：

接收所述备份节点发送的所述备份节点针对所述标识信息的区块保存的每个备份数字证书；

所述判断自身保存的该标识信息的区块中每个数字证书的是否均无效之前，所述方法还包括：

采用所述预设的算法对所述每个备份数字证书进行变换；

针对所述标识信息的区块中保存的每个数字证书，判断自身保存的每个数字证书是否均与该备份数字证书变换后的数字证书对应匹配；

如果是，进行后续步骤。

进一步地，所述判断自身保存的该标识信息的区块中每个数字证书是否均无效包括：

获取自身保存的该标识信息的区块中每个数字证书的有效期及状态信息；

判断该标识信息的区块中每个数字证书的有效期是否过期和/或数字证书的状态是否为吊销；

如果该标识信息的区块中每个数字证书为有效期过期和/或数字证书的状态为吊销，确定该标识信息的区块中每个数字证书均无效。

本发明公开了一种基于区块链的数字证书删除装置，所述区块链中包含多个验证节点和至少一个备份节点，所述删除装置应用于区块链中的任一备份节点，所述装置包括：

确定模块，用于根据自身针对每个区块保存的每个备份数字证书的信息，确定针对该区块保存的每个备份数字证书是否均无效；

发送模块，用于如果确定针对该区块保存的每个备份数字证书均无效，向区块链中的每个验证节点发送包含该区块的标识信息的删除消息，使每个验证节点判断自身该标识信息的区块中每个数字证书是否均无效，并在确定该标识信息的区块中每个数字证书均无效时，删除该标识信息的区块的区块体。

进一步地，所述确定模块，具体用于根据自身针对每个区块保存的每个备份数字证书的信息，确定针对该区块保存的每个备份数字证书的有效期是否过期和/或备份数字证书的状态是否为吊销；如果针对该区块保存的每个备份数字证书为有效期过期和/或备份数字证书的状态为吊销，确定针对该区块保存的每个备份数字证书均无效。

进一步地，所述发送模块，还用于如果所述区块链中的每个验证节点的每个区块中保存的每个数字证书使用预设的算法进行变换，将自身针对所述标识信息的区块保存的每个备份数字证书发送给每个验证节点。

本发明公开了一种基于区块链的数字证书删除装置，所述区块链中包含多个验证节点和至少一个备份节点，所述删除装置应用于区块链中的任一验证节点，所述装置包括：

接收模块，用于接收区块链中备份节点发送的包含区块的标识信息的删除消息，其中所述删除消息为区块链中的备份节点根据其自身针对每个区块保存的每个备份数字证书的信息，确定针对该区块保存的每个备份数字证书均无效后发送的；

判断模块，用于判断自身保存的该标识信息的区块中每个数字证书是否均无效；

删除模块，用于如果确定该标识信息的区块中每个数字证书均无效，删除该区块的区块体。

进一步地，所述接收模块，还用于如果对每个区块保存的每个数字证书使用预设的算法进行变换，接收所述备份节点发送的所述备份节点针对所述标识信息的区块保存的每个备份数字证书；

所述装置还包括：

匹配模块，用于采用所述预设的算法对所述每个备份数字证书进行变换；针对所述标识信息的区块中保存的每个数字证书，判断自身保存的每个数字证书是否均与该备份数字证书变换后的数字证书对应匹配；如果匹配结果为是，触发判断模块。

进一步地，所述判断模块，具体用于获取自身保存的该标识信息的区块中每个数字证书的有效期及状态信息；判断该标识信息的区块中每个数字证书的有效期是否过期和/或数字证书的状态是否为吊销；如果该标识信息的区块中每个数字证书为有效期过期和/或数字证书的状态为吊销，确定该标识信息的区块中每个数字证书均无效。

本发明公开了一种基于区块链的数字证书删除系统，所述删除系统包括至少一个上述应用于备份节点的基于区块链的数字证书删除装置，及多个上述应用于验证节点的基于区块链的数字证书删除装置。

本发明公开了一种基于区块链的数字证书删除方法、装置及系统，所述区块链中包含多个验证节点和至少一个备份节点，所述删除方法应用于区块链中的任一备份节点，所述方法包括：根据自身针对每个区块保存的每个备份数字证书的信息，确定针对该区块保存的每个备份数字证书是否均无效；如果确定针对该区块保存的每个备份数字证书均无效，向区块链中的每个验证节点发送包含该区块的标识信息的删除消息，使每个验证节点判断自身该标识信息的区块中每个数字证书是否均无效，并在确定该标识信息的区块中每个数字证书均无效时，删除该标识信息的区块的区块体。由于在本发明实施例中，如果备份节点判断针对某一区块保存的每个备份数字证书均无效，向区块链中的每个验证节点发送包含该区块的标识信息的删除消息，使每个验证节点判断自身该标识信息的区块中每个数字证书是否均无效，并在确定该标识信息的区块中每个数字证书均无效时，删除该标识信息的区块的区块体，减少了数据证书存储过程中占用的存储空间，节约了验证节点的存储和计算资源，提高了验证节点的运行效率和用户的体验。

附图说明

图1为本发明提供的一种区块链架构示意图；

图2为本发明实施例1提供的一种基于区块链的数字证书删除过程示意图；

图3为本发明实施例1和实施例4提供的一种验证节点存储数字证书的存储结构示意图；

图4为本发明实施例4提供的一种基于区块链的数字证书删除过程示意图；

图5为本发明实施例7提供的一种基于区块链的数字证书删除装置结构示意图；

图6为本发明实施例8提供的一种基于区块链的数字证书删除装置结构示意图；

图7为本发明实施例9提供的一种基于区块链的数字证书删除系统结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明提供的一种区块链架构示意图，在该区块链中包含多个验证节点和至少一个备份节点，每个验证节点用于验证用户对数字证书的生成请求及用户对数字证书状态的更新请求。每个验证节点按照预设的时间顺序依次产生新的区块，并根据数字证书生成时间将数字证书存储到对应的区块中，还用于根据用户对数字证书状态的更新请求对存储的数字证书的状态进行更新。备份节点用于针对验证节点的每个区块，备份存入该区块的每个数字证书，并根据用户对数字证书状态的更新请求对针对每个区块备份的数字证书的状态进行更新。

实施例1：

图2为本发明实施例提供的一种基于区块链的数字证书删除过程示意图，该过程包括：

S201：根据自身针对每个区块保存的每个备份数字证书的信息，确定针对该区块保存的每个备份数字证书是否均无效。

本发明实施例提供的一种基于区块链的数字证书删除方法，应用于区块链中的任一备份节点，该备份节点可以是具有运算和存储功能的PC机、服务器等设备。

在本发明实施例中，因为在区块链中如果未遭到恶意更改，每个验证节点的每个对应区块中保存的数字证书是相同的，而备份节点对区块链中每个验证节点的每个区块保存的数字证书进行备份，即针对验证节点保存的每个区块中的数字证书进行备份，在备份节点中针对每个区块保存有该区块中每个数字证书对应的备份数字证书。

具体的，备份节点根据自身针对每个区块保存的每个备份数字证书的信息，确定针对该区块保存的每个备份数字证书是否均无效，其中备份数字证书的信息可以是该数字证书的有效期。

例如：备份节点针对区块A保存有备份数字证书1、备份数字证书2，针对区块B保存有备份数字证书3、备份数字证书4。当前时间2017年3月29日，针对区块A备份节点根据备份数字证书1的有效期2015年7月1日-2016年7月1日，确定备份数字证书1的有效期过期，备份数字证书1无效，根据备份数字证书2的有效期2016年2月1日-2017年2月1日，确定备份数字证书2的有效期过期，备份数字证书2无效，针对区块A保存的备份数字证书1、备份数字证书2均无效，确定针对区块A保存的每个备份数字证书均无效；针对区块B备份节点根据备份数字证书3的有效期2015年7月5日-2016年7月5日，确定备份数字证书3的有效期过期，备份数字证书3无效，根据备份数字证书4的有效期2016年5月1日-2017年5月1日，确定备份数字证书4的有效期未过期，备份数字证书4有效，针对区块B保存的备份数字证书4有效，确定针对区块B保存的每个备份数字证书中存在有效的备份数字证书。

S202：如果确定针对该区块保存的每个备份数字证书均无效，向区块链中的每个验证节点发送包含该区块的标识信息的删除消息，使每个验证节点判断自身该标识信息的区块中每个数字证书是否均无效，并在确定该标识信息的区块中每个数字证书均无效时，删除该标识信息的区块的区块体。

区块链中的每个区块由区块头和区块体组成，区块头中保存有该区块产生的时间，父区块哈希值，即该区块产生的时间之前的上一区块的哈希值，根据该区块中保存的每个数字证书确定的Merkle值，区块体中保存有记录在该区块的每个数字证书。图3为本发明实施例提供的一种验证节点存储数字证书的存储结构示意图，验证节点按照时间顺序依次存储有创世区块、区块2…区块n，其中每个区块由区块头和区块体组成，每个区块体中保存有存储在该区块的每个数字证书。

具体的，如果备份节点确定针对该区块保存的每个备份数字证书均无效，则说明针对该区块保存的每个备份数字证书均可删除，向区块链中的每个验证节点发送包含该区块的标识信息的删除消息，如果验证节点每个区块中保存的数字证书与备份节点保存的备份数字证书相同，验证节点可以直接删除自身所述标识信息的区块的区块体，但是为了保证对数字证书删除的准确性，避免错误删除有效的数字证书，在用户需要对数字证书进行验证时，无法通过该错误删除的有效的数字证书，对用户的权益造成损害，在本发明实施例中验证节点接收到包含该区块的标识信息的删除消息后，判断自身该标识信息的区块中每个数字证书是否均无效，并在确定该标识信息的区块中每个数字证书均无效时，删除该标识信息的区块的区块体。

例如：备份节点针对区块A保存的每个备份数字证书均无效，则说明针对该区块A保存的每个备份数字证书均可删除，向区块链中的每个验证节点发送包含区块A标识信息00001的删除消息，验证节点接收到包含标识信息00001的删除消息后，通过标识信息00001识别自身保存的该标识信息的区块A，验证自身区块A中每个数字证书是否均无效，如果自身区块A中每个数字证书均无效，删除该区块A的区块体。

由于在本发明实施例中，如果备份节点判断针对某一区块保存的每个备份数字证书均无效，向区块链中的每个验证节点发送包含该区块的标识信息的删除消息，使每个验证节点判断自身该标识信息的区块中每个数字证书是否均无效，并在确定该标识信息的区块中每个数字证书均无效时，删除该标识信息的区块的区块体，减少了数据证书存储过程中占用的存储空间，节约了验证节点的存储和计算资源，提高了验证节点的运行效率和用户的体验。

实施例2：

为了更准确的确定针对每个区块保存的每个备份数字证书是否均无效，在上述实施例的基础上，在本发明实施例中，所述根据自身针对每个区块保存的每个备份数字证书的信息，确定针对该区块保存的每个备份数字证书是否均无效包括：

根据自身针对每个区块保存的每个备份数字证书的信息，确定针对该区块保存的每个备份数字证书的有效期是否过期和/或备份数字证书的状态是否为吊销；

如果针对该区块保存的每个备份数字证书为有效期过期和/或备份数字证书的状态为吊销，确定针对该区块保存的每个备份数字证书均无效。

在本发明实施例中，备份数字证书的信息包括：备份数字证书的有效期及备份数字证书的状态信息，其中备份数据证书的状态信息包括：签发、吊销、挂起、恢复等，备份节点可以通过识别备份数字证书的状态信息，确定备份数字证书的状态是否为吊销，具体的，对备份数字证书状态信息的识别是现有技术不再进行赘述。备份节点可以根据自身针对每个区块保存的每个备份数字证书的有效期是否均过期，确定针对该区块保存的每个备份数字证书是否均无效；当然了，也可以根据自身针对每个区块保存的每个备份数字证书的状态是否均为吊销，确定针对该区块保存的每个备份数字证书是否均无效。

较佳的，可以同时根据自身针对每个区块保存的每个备份数字证书的有效期是否过期和该备份数字证书的状态是否为吊销，确定针对每个区块保存的每个备份数字证书是否均无效。如果针对该区块保存的每个备份数字证书均满足该备份数字证书的有效期过期和/或该备份数字证书的状态为吊销，确定针对该区块保存的每个备份数字证书均无效。在本发明实施例中，针对每个备份数字证书，如果该备份数字证书的有效期为过期，或者该备份数字证书的状态为吊销，则确定该备份数字证书无效。

例如：备份节点针对区块C保存有备份数字证书5、备份数字证书6，其中备份数字证书5的有效期为2015年7月5日-2016年7月5日，状态为未吊销，备份数字证书6的有效期为2016年7月5日-2017年7月5日，状态为吊销，当前时间为2017年3月29日，备份数字证书5的有效期过期，备份数字证书6的状态为吊销，确定针对区块C保存的每个备份数字证书均无效。

实施例3：

为了防止因备份节点的证书被恶意篡改造成验证节点对自身保存的数字证书的错误删除，在上述各实施例的基础上，在本发明实施例中，如果所述区块链中的每个验证节点的每个区块中保存的每个数字证书使用预设的算法进行变换，所述向区块链中的每个验证节点发送包含该区块的标识信息的删除消息后，所述方法还包括：

将自身针对所述标识信息的区块保存的每个备份数字证书发送给每个验证节点。

为了保证区块链中每个验证节点保存的数字证书数据安全性，区块链中的每个验证节点可以根据预先的设定，对每个区块中保存的每个数字证书使用预设的算法进行变换。例如：验证节点对每个区块保存的每个数字证书使用散列算法进行散列运算，每个区块保存进行散列运算后的每个数字证书。在本发明实施例中，如果验证节点对每个区块保存的每个数字证书使用预设的算法进行变换，备份节点针对区块链中的每个区块备份该区块中保存的使用预设的算法进行变换之前的每个数字证书。

具体的，如果区块链中的每个验证节点的每个区块中保存的每个数字证书使用预设的算法进行变化，备份节点根据自身针对每个区块保存的每个备份数字证书的信息，确定针对该区块保存的每个备份数字证书均无效后，向区块链中的每个验证节点发送包含该区块的标识信息的删除消息后，还将自身针对所述标识信息的区块保存的每个备份数字证书发送给每个验证节点，验证节点收到备份节点发送的包含该区块的标识信息的删除消息和针对所述标识信息的区块保存的每个备份数字证书后，根据所述标识信息确定自身该标识信息的区块，并采用预设的算法将备份节点针对该标识信息的区块保存的每个备份数字证书进行变换，通过判断自身该标识信息的区块保存的每个数字证书是否均与该备份数字证书变换后的数字证书对应匹配，从而确定备份节点针对该标识信息的区块保存的每个备份数字证书是否正确。

例如：区块链中的每个验证节点的每个区块中保存的每个数字证书使用散列算法进行变化，备份节点确定针对标识信息为00005的区块E保存的每个备份数字证书均无效，备份节点向区块链中每个验证节点发送包括标识信息00005的删除消息后，并将自身针对标识信息为00005的区块E保存的每个备份数字证书发送给区块链中的每个验证节点。

验证节点接收到包含标识信息00005的删除消息和针对标识信息00005的区块保存的每个备份数字证书后，根据标识信息00005识别自身标识信息为00005的区块E，采用预设的散列算法将备份节点针对标识信息00005的区块保存的每个备份数字证书进行散列运算，判断自身区块E中保存的每个数字证书是否均与散列运算后的备份数字证书对应匹配，如果是，确定备份节点针对区块E保存的每个备份数字证书正确。

实施例4：

图4为本发明实施例提供的一种基于区块链的数字证书删除过程示意图，该过程包括：

S401：接收区块链中备份节点发送的包含区块的标识信息的删除消息，其中所述删除消息为区块链中的备份节点根据其自身针对每个区块保存的每个备份数字证书的信息，确定针对该区块保存的每个备份数字证书均无效后发送的。

本发明实施例提供的一种基于区块链的数字证书删除方法，应用于区块链中的任一验证节点，该验证节点可以是具有运算和存储功能的PC机、服务器等设备。

在本发明实施例中，因为在区块链中如果未遭到恶意更改，每个验证节点的每个对应区块中保存的数字证书是相同的，而备份节点对区块链中每个验证节点的每个区块保存的数字证书进行备份，即针对验证节点保存的每个区块中的数字证书进行备份，在备份节点中针对每个区块保存有该区块中每个数字证书对应的备份数字证书。备份节点根据自身针对每个区块保存的每个备份数字证书的信息，确定针对该区块保存的每个备份数字证书是否均无效，如果针对该区块中保存的每个备份数字证书均无效，向区块链中每个验证节点发送包含该区块的标识信息的删除消息。

例如：备份节点针对区块A保存有备份数字证书1、备份数字证书2，当前时间2017年3月29日，针对区块A备份节点根据备份数字证书1的有效期2015年7月1日-2016年7月1日，确定备份数字证书1的有效期过期，备份数字证书1无效，根据备份数字证书2的有效期2016年2月1日-2017年2月1日，确定备份数字证书2的有效期过期，备份数字证书2无效，针对区块A保存的备份数字证书1、备份数字证书2均无效，确定针对区块A保存的每个备份数字证书均无效，向区块链中的每个验证节点发送包含该区块A的标识信息00001的删除消息。

具体的，验证节点接收区块链中备份节点根据其自身针对每个区块保存的每个备份数字证书的信息，确定针对该区块保存的每个备份数字证书均无效后，发送的包含该区块的标识信息的删除消息。

S402：判断自身保存的该标识信息的区块中每个数字证书是否均无效。

具体的，验证节点接收到备份节点发送的包含区块的标识信息的删除消息后，判断自身保存的该标识信息的区块中每个数字证书是否均无效，其中验证节点可以根据数字证书的有效期判断该数字证书是否有效。

例如：验证节点接收到备份节点发送的包含区块的标识信息00001的删除消息，识别自身标识信息为00001的区块A，区块A保存有数字证书1、数字证书2，当前时间2017年3月29日，验证节点根据数字证书1的有效期2015年7月1日-2016年7月1日，确定数字证书1的有效期过期，数字证书1无效，根据数字证书2的有效期2016年2月1日-2017年2月1日，确定数字证书2的有效期过期，数字证书2无效，针对区块A保存的数字证书1、数字证书2均无效，确定标识信息为00001的区块A中每个数字证书均无效。

S403：如果确定该标识信息的区块中每个数字证书均无效，删除该区块的区块体。

区块链中的每个区块由区块头和区块体组成，区块头中保存有该区块产生的时间，父区块哈希值，即该区块产生的时间之前的上一区块的哈希值，根据该区块中保存的每个数字证书确定的Merkle值，区块体中保存有记录在该区块的每个数字证书。图3为本发明实施例提供的一种验证节点存储数字证书的存储结构示意图，验证节点按照时间顺序依次存储有创世区块、区块2…区块n，其中每个区块由区块头和区块体组成，每个区块体中保存有存储在该区块的每个数字证书。

具体的，如果验证节点确定该标识信息的区块中每个数字证书均无效，则说明该区块中每个数字证书均可删除，删除该区块用于存储数字证书的区块体；如果验证节点确定该标识信息的区块中存在至少一个有效的数字证书，则说明该区块中存在不可删除的数字证书，丢弃所述备份节点发送的所述删除消息，不对该区块做任何处理。

例如：验证节点确定标识信息为00001的区块A中每个数字证书均无效，则删除区块A用于存储数字证书的区块体。

由于在本发明实施例中，验证节点根据备份节点根据其自身针对每个区块保存的每个备份数字证书的信息，判断针对某一区块保存的每个备份数字证书均无效后发送的包含该区块的标识信息的删除消息，确定自身该标识信息的区块中每个数字证书均无效后，删除该标识信息的区块的区块体，减少了数据证书存储过程中占用的存储空间，节约了的存储和计算资源，提高了的运行效率和用户的体验。

实施例5：

为了防止因备份节点的证书被恶意篡改造成对自身保存的数字证书的错误删除，在上述各实施例的基础上，在本发明实施例中，如果对每个区块保存的每个数字证书使用预设的算法进行变换，所述接收区块链中备份节点发送的包含区块的标识信息的删除消息后，所述方法还包括：

接收所述备份节点发送的所述备份节点针对所述标识信息的区块保存的每个备份数字证书；

所述判断自身保存的该标识信息的区块中每个数字证书的是否均无效之前，所述方法还包括：

采用所述预设的算法对所述每个备份数字证书进行变换；

针对所述标识信息的区块中保存的每个数字证书，判断自身保存的每个数字证书是否均与该备份数字证书变换后的数字证书对应匹配；

如果是，进行后续步骤。

为了保证区块链中每个验证节点保存的数字证书数据安全性，验证节点可以根据预先的设定，使用预设的算法对每个区块保存的每个数字证书使用预设的算法进行变换，例如：验证节点对每个区块中保存的每个数字证书使用散列算法进行散列运算，针对每个区块保存进行散列运算后的每个数字证书。在本发明实施例中，如果验证节点对每个区块保存的每个数字证书使用预设的算法进行变换，备份节点针对区块链中的每个区块备份该区块中保存的使用预设的算法进行变换之前的每个数字证书，并且保存有每个数字证书的信息。

具体的，如果验证节点对每个区块中保存的每个数字证书使用预设的算法进行变化，验证节点接收区块链中备份节点发送的包含区块标识的删除消息后，接收所述备份节点发送的所述备份节点针对所述标识信息的区块保存的每个备份数字证书。

另外，为了防止备份节点针对该标识信息的区块保存的备份数字证书被恶意篡改，验证节点在判断自身保存的该标识的区块中每个数字证书是否均无效之前，还需判断备份节点发送的所述每个备份数字证书是否正确，具体的，验证节点使用预设的算法对所述每个备份数字证书进行变换，通过判断自身针对该标识信息的区块中保存的每个数字证书，即采用预设的算法进行变换后的数字证书，是否均与该备份数字证书变换后的数字证书对应匹配，如果对应匹配，则确定所述备份节点针对该标识信息的区块保存的每个备份数字证书未被篡改，备份节点针对该标识信息的区块保存的每个备份数字证书正确。此时因为备份节点已经判断该标识信息的区块中保存的每个备份数字证书均无效，则验证节点也可以将该标识信息的区块的区块体删除，但因为备份节点保存的备份证书的可靠性不是很高，为了进一步保证数字证书的安全性，该验证节点验证自身该标识信息的区块中每个数字证书是否无效。

如果验证节点使用预设的算法对所述每个备份数字证书进行变换，判断自身针对该标识信息的区块中保存的每个数字证书，即采用预设的算法进行变换后的数字证书，不能均与该备份数字证书变换后的数字证书对应匹配，则说明所述备份节点针对该标识信息的区块保存的每个备份数字证书中存在至少一个备份数字证书被篡改，为了保证自身保存的数字证书的正确性，避免错误的删除有效的不可删除的数字证书，验证节点丢弃所述备份节点发送的所述删除消息，不对该标识信息的区块做任何处理。

实施例6：

为了准确的确定自身区块中每个数字证书是否均无效，在上述各实施例的基础上，在本发明实施例中，所述判断自身保存的该标识信息的区块中每个数字证书是否均无效包括：

获取自身保存的该标识信息的区块中每个数字证书的有效期及状态信息；

判断该标识信息的区块中每个数字证书的有效期是否过期和/或数字证书的状态是否为吊销；

如果该标识信息的区块中每个数字证书为有效期过期和/或数字证书的状态为吊销，确定该标识信息的区块中每个数字证书均无效。

在本发明实施例中，数字证书的信息包括：数字证书的有效期及数字证书的状态信息，其中数据证书的状态信息包括：签发、吊销、挂起、恢复等，验证节点可以通过识别数字证书的状态信息，确定数字证书的状态是否为吊销，具体的，对数字证书状态信息的识别是现有技术不再进行赘述。如果没有针对验证节点预先设定，验证节点对每个区块中保存的每个数字证书使用预设的算法进行变换，验证节点根据自身保存的该标识信息的区块中每个数字证书的信息，识别该标识信息的区块中保存的每个未经变换的每个数字证书的有效期，验证节点可以根据自身保存的该标识信息的区块中每个数字证书的有效期是否均过期，确定该标识信息的区块中每个数字证书是否均无效；当然了，也可以根据自身保存的该标识信息的区块中每个数字证书的状态是否均为吊销，确定该标识信息的区块中每个数字证书是否均无效。

较佳的，可以同时根据自身保存的该标识信息的区块中每个数字证书的有效期是否过期和该数字证书的状态是否为吊销，确定该标识信息的区块中每个数字证书是否均无效。如果针对该标识信息的区块中每个数字证书均满足该数字证书的有效期过期和/或该数字证书的状态为吊销，确定该标识信息的区块中每个数字证书均无效。在本发明实施例中，针对每个数字证书，如果该数字证书的有效期为过期，或者该数字证书的状态为吊销，则确定该数字证书无效。

例如：备份节点发送的删除消息包含的区块的标识信息为00003，验证节点自身标识信息为00003的区块C中保存有数字证书5、数字证书6，其中数字证书5的有效期为2015年7月5日-2016年7月5日，状态为未吊销，数字证书6的有效期为2016年7月5日-2017年7月5日，状态为吊销，当前时间为2017年3月29日，数字证书5的有效期过期，数字证书6的证书状态为吊销，确定自身标识信息为00003的区块C中每个数字证书均无效。

另外，如果为了保证区块链中每个验证节点保存的数字证书数据安全性，针对验证节点预先设定，验证节点对每个区块中保存的每个数字证书使用预设的算法进行变换，因数字证书的有效期记录在数字证书中，验证节点不能识别该标识信息的区块保存的每个变换后的数字证书的有效期，为了使验证节点判断自身保存的该标识信息的区块中每个数字证书是否均无效，在本发明实施例中，如果验证节点针对备份节点发送的每个备份数字证书，判断自身针对所述标识信息的区块中保存的每个数字证书均与该备份数字证书变换后的数字证书对应匹配，验证节点根据接收到的备份节点发送的所述备份节点针对所述标识信息的区块保存的每个备份数字证书及自身保存的每个数字证书的状态信息，判断自身保存的该标识信息的区块中每个数字证书是否均无效。

具体的，验证节点根据该标识信息的区块中每个数字证书的状态是否为吊销和/或接收到的每个备份数字证书的有效期是否过期，确定该标识信息的区块中每个数字证书是否均无效。如果该标识信息的区块中每个数字证书均满足该数字证书的状态为吊销和/或接收到的每个备份数字证书为有效期过期，确定该标识信息的区块中每个数字证书均无效。在本发明实施例中，针对每个数字证书，如果该数字证书的状态信息为吊销，或与该数字证书对应匹配的备份数字证书为有效期过期，则确定该数字证书无效。

例如：区块链中的每个验证节点的每个区块中保存的每个数字证书使用散列算法进行变化，备份节点确定针对标识信息为00005的区块E保存的每个备份数字证书均无效，备份节点向区块链中每个验证节点发送包括标识信息00005的删除消息后，并将自身针对标识信息为00005的区块E保存的每个备份数字证书发送给区块链中的每个验证节点。

验证节点接收到包含标识信息00005的删除消息和针对标识信息00005的区块保存的每个备份数字证书后，根据标识信息00005识别自身标识信息为00005的区块E，采用预设的散列算法将备份节点针对标识信息00005的区块保存的每个备份数字证书进行散列运算，判断自身区块E中保存的每个数字证书是否均与散列运算后的备份数字证书对应匹配，如果对应匹配，确定所述备份节点针对区块E保存的每个备份数字证书未被篡改，每个备份数字证书正确，根据自身区块E中保存的数字证书8的状态信息为吊销、数字证书9的状态信息为未吊销，与数字证书8对应匹配的备份数字证书8的有效期为2016年7月5日-2017年7月5日、与数字证书9对应匹配的备份数字证书9的有效期为2015年8月5日-2016年8月5日，当前时间为2017年3月29日，确定数字证书8的状态信息为吊销，与数字证书9对应匹配的备份数字证书9的有效期过期，确定自身区块E中保存的每个数字证书均无效。

实施例7：

图5为本发明实施例提供的一种基于区块链的数字证书删除装置结构示意图，该装置包括：

确定模块51，用于根据自身针对每个区块保存的每个备份数字证书的信息，确定针对该区块保存的每个备份数字证书是否均无效；

发送模块52，用于如果确定针对该区块保存的每个备份数字证书均无效，向区块链中的每个验证节点发送包含该区块的标识信息的删除消息，使每个验证节点判断自身该标识信息的区块中每个数字证书是否均无效，并在确定该标识信息的区块中每个数字证书均无效时，删除该标识信息的区块的区块体。

所述确定模块51，具体用于根据自身针对每个区块保存的每个备份数字证书的信息，确定针对该区块保存的每个备份数字证书的有效期是否过期和/或备份数字证书的状态是否为吊销；如果针对该区块保存的每个备份数字证书为有效期过期和/或备份数字证书的状态为吊销，确定针对该区块保存的每个备份数字证书均无效。

所述发送模块52，还用于如果所述区块链中的每个验证节点的每个区块中保存的每个数字证书使用预设的算法进行变换，将自身针对所述标识信息的区块保存的每个备份数字证书发送给每个验证节点。

在本发明实施例中，如图5所示的基于区块链的数字证书删除装置，应用于区块链中的任一备份节点，其中所述区块链中包含多个验证节点和至少一个备份节点。

实施例8：

图6为本发明实施例提供的一种基于区块链的数字证书删除装置结构示意图，该装置包括：

接收模块61，用于接收区块链中备份节点发送的包含区块的标识信息的删除消息，其中所述删除消息为区块链中的备份节点根据其自身针对每个区块保存的每个备份数字证书的信息，确定针对该区块保存的每个备份数字证书均无效后发送的；

判断模块62，用于判断自身保存的该标识信息的区块中每个数字证书是否均无效；

删除模块63，用于如果确定该标识信息的区块中每个数字证书均无效，删除该区块的区块体。

所述接收模块61，还用于如果对每个区块保存的每个数字证书使用预设的算法进行变换，接收所述备份节点发送的所述备份节点针对所述标识信息的区块保存的每个备份数字证书；

所述装置还包括：

匹配模块64，用于采用所述预设的算法对所述每个备份数字证书进行变换；针对所述标识信息的区块中保存的每个数字证书，判断自身保存的每个数字证书是否均与该备份数字证书变换后的数字证书对应匹配；如果匹配结果为是，触发判断模块。

所述判断模块62，具体用于获取自身保存的该标识信息的区块中每个数字证书的有效期及状态信息；判断该标识信息的区块中每个数字证书的有效期是否过期和/或数字证书的状态是否为吊销；如果该标识信息的区块中每个数字证书为有效期过期和/或数字证书的状态为吊销，确定该标识信息的区块中每个数字证书均无效。

在本发明实施例中，如图6所示的基于区块链的数字证书删除装置，应用于区块链中的任一验证节点，其中所述区块链中包含多个验证节点和至少一个备份节点。

实施例9：

图7为本发明实施例提供的一种基于区块链的数字证书删除系统结构示意图，该删除系统包括至少一个应用于备份节点71的基于区块链的数字证书删除装置，及多个应用于验证节点72的基于区块链的数字证书删除装置。

本发明公开了一种基于区块链的数字证书删除方法、装置及系统，所述区块链中包含多个验证节点和至少一个备份节点，所述删除方法应用于区块链中的任一备份节点，所述方法包括：根据自身针对每个区块保存的每个备份数字证书的信息，确定针对该区块保存的每个备份数字证书是否均无效；如果确定针对该区块保存的每个备份数字证书均无效，向区块链中的每个验证节点发送包含该区块的标识信息的删除消息，使每个验证节点判断自身该标识信息的区块中每个数字证书是否均无效，并在确定该标识信息的区块中每个数字证书均无效时，删除该标识信息的区块的区块体。由于在本发明实施例中，如果备份节点判断针对某一区块保存的每个备份数字证书均无效，向区块链中的每个验证节点发送包含该区块的标识信息的删除消息，使每个验证节点判断自身该标识信息的区块中每个数字证书是否均无效，并在确定该标识信息的区块中每个数字证书均无效时，删除该标识信息的区块的区块体，减少了数据证书存储过程中占用的存储空间，节约了验证节点的存储和计算资源，提高了验证节点的运行效率和用户的体验。

对于系统/装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。