基于区块链的数字移动证书应用方法及装置

技术领域

本申请涉及网络安全及区块链技术领域，具体涉及一种基于区块链的数字移动证书应用方法及装置、电子设备和计算机可读介质。

背景技术

交易主体在参与交易过程中，需要通过数字移动证书(CA)对投标文件进行签名或者加密操作。目前，交易主体应用CA的方式为：通过经认证的CA机构线下柜台办理CA锁，例如USBkey。交易主体需要投标时，将CA锁插到电脑上对投标文件进行签名、加密等操作。

交易主体内部不同的工作人员需要使用CA锁进行投标时，需要到CA锁管理员处进行登记。登记后便可领取并使用CA锁，使用后再进行归还。

发明内容

本申请旨在提供一种基于区块链的数字移动证书应用方法，以解决现有的CA锁为硬件介质，无法多人同时使用，且使用记录不可追溯、安全性无法保障等问题。

根据本申请的第一方面，提供一种基于区块链的数字移动证书应用方法。该方法包括：

客户端使用为所述交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端；

所述服务端为所述交易主体生成第一公私钥和签名的证书请求文件，并将所述签名的证书请求文件和所述第一公私钥的标识号通过公正节点服务器发送至所述客户端；

所述数字移动证书机构对所述客户端发送的签名的证书请求文件进行审核后生成第二公私钥，并使用所述签名证书请求文件中的第一公钥对第二私钥进行加密后发送至所述客户端；

所述客户端将所述第一公私钥的标识号和加密的第二私钥通过公正节点服务器发送至所述服务端；

所述服务端使用与所述第一公私钥的标识号对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥。

根据本申请的一些实施例，所述服务端为所述交易主体生成第一公私钥和签名的证书请求文件，包括：

所述服务端中的云加密机根据签名的申请信息生成证书请求文件；

使用第一公私钥对所述证书请求文件进行签名生成包括第一公钥的签名证书请求文件。

根据本申请的一些实施例，所述本地公私钥包括：所述客户端中的客户端APP通过内嵌的软件开发工具生成的所述本地公私钥。

根据本申请的一些实施例，所述服务端对所述加密的第二私钥进行解密获得第二私钥后，还包括：

所述服务端将所述第二私钥存储至私钥数据库中。

根据本申请的一些实施例，所述客户端将所述第一公私钥的标识号和加密的第二私钥通过公正节点服务器发送至服务端后，还包括：

公正节点服务器将所述数字移动证书申请信息通过链服务装置存储至区块链。

根据本申请的一些实施例，所述数字移动证书应用方法，还包括：

数字移动证书授权时，所述客户端根据交易主体的授权请求信息使用所述本地私钥对所述授权请求信息进行签名后通过公证节点服务器发送给服务端；

所述公证节点服务器将所述授权请求信息通过链服务装置存储至区块链；

所述服务端使用备份的所述本地公钥对签名的授权请求信息进行验证后通过授权。

根据本申请的一些实施例，所述数字移动证书应用方法，还包括：

数字移动证书使用时，所述客户端使用本地私钥对交易主体的使用请求信息进行签名后，将签名的使用请求信息和请求使用的第二公私钥的标识号通过公证节点服务器发送给所述服务端；

所述公证节点服务器将所述使用请求信息通过链服务装置存储至区块链；

所述服务端使用备份的所述本地公钥对签名的使用请求信息进行验证后，获取与请求使用的第二公私钥的标识号相对应的加密的第二私钥；

所述服务端对加密的第二私钥进行解密后根据所述使用请求信息进行操作。

根据本申请的第二方面，提供一种基于区块链的数字移动证书应用方法。该方法包括：

使用为所述交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端；

接收所述服务端发送的签名的证书请求文件和所述第一公私钥的标识号，并将所述签名的证书请求文件发送至数字移动证书机构；

接收所述数字移动证书机构发送的加密的第二私钥并连同所述第一公私钥的标识号通过公正节点服务器发送至所述服务端。

根据本申请的一些实施例，所述数字移动证书应用方法，还包括：

数字移动证书授权时，根据交易主体的授权请求信息使用所述本地私钥对所述授权请求信息进行签名后通过公证节点服务器发送给服务端。

根据本申请的一些实施例，所述数字移动证书应用方法，还包括：

数字移动证书使用时，使用所述本地私钥对交易主体的使用请求信息进行签名后，将签名的使用请求信息和请求使用的第二公私钥的标识号通过公证节点服务器发送给所述服务端。

根据本申请的第三方面，提供一种基于区块链的数字移动证书应用方法。该方法包括：

接收公正节点服务器发送的签名的申请信息并为交易主体生成第一公私钥；

根据签名的申请信息生成证书请求文件并使用第一公私钥对所述证书请求文件进行签名生成包括第一公钥的签名证书请求文件；

将所述签名的证书请求文件和所述第一公私钥的标识号通过公正节点服务器发送至所述客户端；

接收所述公正节点服务器发送的所述第一公私钥的标识号和加密的第二私钥；

使用与所述第一公私钥的标识号对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥。

根据本申请的一些实施例，所述数字移动证书应用方法，还包括：

数字移动证书授权时，使用备份的所述本地公钥对所述公正节点服务器发送的签名的授权请求信息进行验证后通过授权。

根据本申请的一些实施例，所述数字移动证书应用方法，还包括：

数字移动证书使用时，使用备份的所述本地公钥对公正节点服务器发送的签名的使用请求信息进行验证后，获取与请求使用的第二公私钥的标识号相对应的加密的第二私钥；

对加密的第二私钥进行解密后根据所述使用请求信息进行操作。

根据本申请的第四方面，提供一种基于区块链的数字移动证书应用方法。该方法包括：

将客户端发送的签名后的申请信息发送至服务端；

将所述服务端发送的所述签名的证书请求文件和所述第一公私钥的标识号发送至所述客户端；

将所述客户端发送的所述第一公私钥的标识号和加密的第二私钥通过发送至所述服务端；

将所述申请信息通过链服务装置上链存证。

根据本申请的一些实施例，所述数字移动证书应用方法，还包括：

数字移动证书授权时，将所述客户端发送的签名的授权请求信息发送至所述服务端；

将授权请求信息通过链服务装置上链存证。

根据本申请的一些实施例，所述数字移动证书应用方法，还包括：

数字移动证书使用时，将所述客户端发送的签名的使用请求信息发送至所述服务端；

将所述使用请求信息通过链服务装置上链存证。

本申请还提供一种基于区块链的数字移动证书应用装置，包括：

申请信息提交模块，用于客户端使用为所述交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端；

申请信息验证模块，用于所述服务端为所述交易主体生成第一公私钥和签名的证书请求文件，并将所述签名的证书请求文件和所述第一公私钥的标识号通过公正节点服务器发送至所述客户端；

证书审核下发模块，用于所述数字移动证书机构对所述客户端发送的签名的证书请求文件进行审核后生成第二公私钥，并使用所述签名证书请求文件中的第一公钥对第二私钥进行加密后发送至所述客户端；

证书信息上传模块，用于所述客户端将所述第一公私钥的标识号和加密的第二私钥通过公正节点服务器发送至所述服务端；

证书信息存储模块，用于所述服务端使用与所述第一公私钥的标识号对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥。

本申请还提供另一种基于区块链的数字移动证书应用装置，包括：

申请信息提交模块，用于使用为所述交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端；

请求文件提交模块，用于接收所述服务端发送的签名的证书请求文件和所述第一公私钥的标识号，并将所述签名的证书请求文件发送至数字移动证书机构；

证书信息上传模块，用于接收所述数字移动证书机构发送的加密的第二私钥并连同所述第一公私钥的标识号通过公正节点服务器发送至所述服务端。

本申请还提供另一种基于区块链的数字移动证书应用装置，包括：

第一密钥生成模块，用于接收公正节点服务器发送的签名的申请信息并为交易主体生成第一公私钥；

请求文件生成模块，用于根据签名的申请信息生成证书请求文件并使用第一公私钥对所述证书请求文件进行签名生成包括第一公钥的签名证书请求文件；

请求文件发送模块，用于将所述签名的证书请求文件和所述第一公私钥的标识号通过公正节点服务器发送至所述客户端；

证书信息接收模块，用于接收所述公正节点服务器发送的所述第一公私钥的标识号和加密的第二私钥；

证书信息解密模块，用于使用与所述第一公私钥的标识号对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥。

本申请还提供另一种基于区块链的数字移动证书应用装置，包括：

申请信息传输模块，用于将客户端发送的签名后的申请信息发送至服务端；

请求文件传输模块，用于将所述服务端发送的所述签名的证书请求文件和所述第一公私钥的标识号发送至所述客户端；

证书信息传输模块，用于将所述客户端发送的所述第一公私钥的标识号和加密的第二私钥通过发送至所述服务端；

申请信息上链模块，用于将所述申请信息通过链服务装置上链存证。

本申请还提供一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现上述的数字移动证书应用方法。

本申请还提供一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现上述的数字移动证书应用方法。

本申请提供的数字移动证书应用方法利用区块链公开透明与防止篡改的特点，通过将CA证书私钥存放到服务端中的云端加密机；并通过授权机制一方面实现多人共用一张CA证书，无需重复办理，另一方面保障CA证书的使用安全；通过第三方公正节点服务器来进行数据中转，可进一步提高安全性；此外，将CA证书的申请、使用以及授权信息存储至区块链，实现全流程可追溯。

本申请的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本申请的实践了解到。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例。

图1A示出根据本申请示例实施例的数字移动证书应用方法时序图第一部分；

图1B示出根据本申请示例实施例的数字移动证书应用方法时序图第一部分；

图1C示出根据本申请示例实施例的数字移动证书应用方法应用示意图；

图2A示出本申请示例实施例的数字移动证书应用方法中交易主体本地私钥的恢复过程时序图一；

图2B示出本申请示例实施例的数字移动证书应用方法中交易主体本地私钥的恢复过程时序图二；

图3示出根据本申请第一示例实施例的数字移动证书应用方法流程图；

图4示出根据本申请第二示例实施例的数字移动证书应用方法流程图；

图5示出根据本申请第三示例实施例的数字移动证书应用方法流程图；

图6示出根据本申请第四示例实施例的数字移动证书应用方法流程图；

图7示出根据本申请第一示例实施例的数字移动证书应用装置组成框图；

图8示出根据本申请第二示例实施例的数字移动证书应用装置组成框图；

图9示出根据本申请第三示例实施例的数字移动证书应用装置组成框图；

图10示出根据本申请第四示例实施例的数字移动证书应用装置组成框图；

图11示出根据本申请示例实施例的数字移动证书应用电子设备组成框图。

具体实施方式

下面将参考附图更全面地描述示例实施例。然而，示例实施例能以多种形式实施，且不应被理解为限于在此阐述的实施例。提供这些实施例是为使得本申请更全面和完整，并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。

此外，所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中，提供许多具体细节从而给出对本申请的实施例的充分理解。然而，本领域技术人员将意识到，可以实践本申请的技术方案而没有特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知方法、装置、实现或者操作以避免模糊本申请的各方面。

应理解，虽然本文中可能使用术语第一、第二等来描述各种组件，但这些组件不应受这些术语限制。这些术语乃用以区分一组件与另一组件。因此，下文论述的第一组件可称为第二组件而不偏离本申请概念的教示。如本文中所使用，术语“及/或”包括相关联的列出项目中的任一个及一或多者的所有组合。

本领域技术人员可以理解，附图只是示例实施例的示意图，可能不是按比例的。附图中的模块或流程并不一定是实施本申请所必须的，因此不能用于限制本申请的保护范围。

本发明人发现，使用线下CA锁对交易主体而言，存在以下问题：

首先，现有的CA锁为硬件介质，只能同时由一个使用。当交易主体存在多人同时使用CA锁的需求时就需要办理多把CA锁。对于业务量大的主体，增加了交易成本。

其次，不同的地区认证的CA机构不同。因此，交易主体在不同的地区进行投标时，需要办理不同CA机构的CA锁，交易成本进一步提高。

再者，硬件介质式的CA锁在使用过程中没有使用记录痕迹，安全性没有保证。

为此，本申请拟提供一种基于区块链的数字移动证书应用方法，将CA证书私钥存放到服务端中的云端加密机；并通过授权机制一方面实现多人共用一张CA证书，无需重复办理，另一方面保障CA证书的使用安全；此外，将CA证书的申请、使用以及授权信息存储至区块链，实现全流程可追溯。

以下将结合附图，对本申请的技术方案进行详细说明。

图1A示出根据本申请示例实施例的数字移动证书应用方法时序图第一部分。

图1B示出根据本申请示例实施例的数字移动证书应用方法时序图第一部分。

图1C示出根据本申请示例实施例的数字移动证书应用方法应用示意图。

如图1A、1B、1C所示，本申请提供的数字移动证书应用方法的总体流程包括：

客户端110为每一个交易主体生成一对本地公私钥。例如，交易主体通过客户端110中的客户端APP注册成功后，客户端110中内嵌的软件开发工具(SDK)为每个交易主体生成一对本地公私钥，作为表示每个交易主体的身份证书，并备份至服务端130。

交易主体在申请CA证书时，客户端110使用本地公私钥对交易主体的申请信息进行签名后通过公证节点服务器120发送至服务端130。例如，交易主体通过客户端110中的客户端APP申请CA证书时，申请信息经过本地公私钥签名后，经过客户端110的客户服务装置发送给公证节点服务器120，再由公证节点服务器120发送给服务端130。

服务端130根据签名后的申请信息生成证书请求文件，并使用为交易主体生成的第一公私钥对所述证书请求文件进行签名生成包括第一公钥的签名证书请求文件。例如，服务端130中的云加密机为每一个交易主体初始化生成一对第一公私钥，作为交易主体的签名公私钥。服务端130生成证书请求文件后，使用第一公钥生成包含了第一公钥的签名证书请求文件，同时获得第一公私钥的标识号。

接下来，服务端130将签名证书请求文件和第一公私钥的标识号通过公正节点服务器120发送给客户端110。

客户端110收到签名证书请求文件和第一公私钥的标识号之后，将所述签名证书请求文件发送给数字移动证书机构100，向CA机构申请下发证书。

数字移动证书机构100对所述签名证书请求文件进行审核后生成第二公私钥，并使用所述签名证书请求文件中的第一公钥对第二私钥进行加密后发送至客户端。第二公私钥为CA机构向交易主体下发的加密证书。

客户端110将CA机构下发的证书信息，例如加密的第二私钥，和第一公私钥的标识号通过公正节点服务器120发送至服务端130。公正节点服务器130还将交易主体的数字移动证书申请信息通过链服务装置存储至区块链140，进行上链存证。

服务端130根据所述第一公私钥的标识号从服务端130的私钥数据库中获取对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥，并进行存储，例如存储至服务端130的私钥数据库中。服务端130还可以将第二公钥进行共享。至此，便完成了CA证书的申请。根据本申请的一些实施例，为了进一步确保第二私钥的安全性，可以将解密后获得第二私钥使用云加密机本地的公钥进行加密后再存储到私钥数据库中。

为了保证CA证书使用过程中的安全性，本申请提供的数字移动证书应用方法还包括对CA证书进行授权管理，如下所述：

交易主体申请数字移动证书授权时，客户端110根据交易主体的授权请求信息使用本地私钥对所述授权请求信息进行签名后通过公证节点服务器120发送给服务端130。例如，交易主体可以通过客户端110中的客户端APP申请授权。公证节点服务器120还可以将所述授权请求信息通过链服务装置存储至区块链140，进行上链存证。

服务端130使用备份的所述本地公钥对签名的授权请求信息进行验证后通过授权。例如，服务端130将授权请求信息发送给服务端130中的云加密机。云加密机校验签名信息。通过校验后，根据授权请求信息进行授权，并向返回授权成功。至此，便完成了CA证书的授权。

当交易主体使用数字移动证书时，例如进行加密或者解密时，客户端110使用本地私钥对交易主体的使用请求信息进行签名后，将签名的使用请求信息和请求使用的第二公私钥的标识号通过公证节点服务器120发送给服务端130。例如，例如，交易主体可以通过客户端110中的客户端APP使用CA证书。公证节点服务器120还可以将所述使用请求信息通过链服务装置存储至区块链140，进行上链存证。

服务端130使用备份的所述本地公钥对签名的使用请求信息进行验证后，获取与请求使用的第二公私钥的标识号相对应的加密的第二私钥。例如，根据请求使用的第二公私钥的标识号从私钥数据库中获取对应的加密的第二私钥。根据本申请的一些实施例，私钥数据库中存储的加密的第二私钥是通过云加密机的本地公钥进行加密的。因此，可以使用云加密机的本地私钥进行解密。

服务端130对加密的第二私钥进行解密后根据所述使用请求信息进行操作。例如，服务端130中的云加密机将第二私钥解密后根据使用请求信息进行加密或解密操作。操作成功后，服务端130还可以操作返回成功。

图2A示出本申请示例实施例的数字移动证书应用方法中本地私钥的恢复过程时序图一。

图2B示出本申请示例实施例的数字移动证书应用方法中本地私钥的恢复过程时序图二。

在本申请提供的数字移动证书应用方法中，客户端为交易主体生成本地公私钥作为交易主体的身份证书。本地公私钥作在交易过程中需要频繁使用。当交易主体更换客户端硬件时，例如更换手机后，需要在新的客户端硬件上恢复本地私钥，即找回本地私钥。为了便于交易主体在更换客户端硬件时恢复本地私钥，本申请还提供了一种用于交易主体身份证书的本地私钥恢复方法。下面将结合附图2A、2B介绍本地私钥恢复的总体过程。

如图2A、2B所示，交易主体在通过客户端110申请数字移动证书时，会为每一个交易主体生成一对本地公私钥。例如，交易主体通过客户端110中的客户端APP注册成功后，客户端110中内嵌的软件开发工具(SDK)为每个交易主体生成一对本地公私钥，作为表示每个交易主体的身份证书，并备份至服务端130。服务端130中的云加密机为交易主体生成第一公私钥，并将第一公钥进行共享。服务端130中的加密网关为交易主体生成第二公私钥，并将第二公钥进行共享。

客户端110对交易主体提供的用于恢复本地私钥的账号列表使用本地私钥进行签名后生成包含身份证书标识号的恢复数据包。账号列表可以是交易主体提供的备份手机号列表。

客户端110使用本地私钥对所述恢复数据包和加密的本地私钥一并进行签名并通过公正节点服务器120发送至服务端130进行保存。例如，客户端110可以使用云加密机生成的第一公钥对本地私钥进行加密，生成加密的本地私钥。

恢复本地私钥时，客户端110将交易主体提供的请求账号和被请求恢复的身份证书标识号通过公证节点服务器120发送给服务端130。客户端110还可以根据恢复请求为交易主体生成临时的第三公私钥，并将第三公钥进行共享。

服务端130通过身份证书标识号获得对应的恢复数据包并对所述请求账号进行校验后，生成与所述请求账号对应的验证码及其第一hash值并将所述验证码以短信的形式发送至所述请求账号。服务端130首先根据所述被请求恢复的身份证书标识号找到对应的恢复数据包。当交易主体提供的请求账号存在于所述恢复数据包的账号列表中，则通过校验。通过校验后，加密机生成与所述请求账号对应的验证码及其第一hash值后，使用第二公钥对所述请求账号和所述验证码进行整体加密后发送至服务端130中的加密网关。加密网关使用第二私钥对整体加密的所述请求账号、验证码进行解密后获得所述请求账号、验证码，并将所述验证码以短信的形式发送至所述请求账号。

客户端110通过所述请求账号获取所述验证码、生成其第二hash值并通过公证节点服务器120发送至服务端130。

服务端130将第二hash值与第一hash值进行对比校验，在对比一致后，将加密的本地私钥通过公正节点服务器120发送至客户端130。例如，服务端130收到第二hash值后，将其发送给云加密机。云加密机将第二hash值与第一hash值进行对比校验。在对比一致后，服务端130中的云加密机使用第一私钥对加密的本地私钥进行解密获取本地私钥，再使用第三公钥对本地私钥进行加密后通过公正节点服务器120发送至客户端130。

客户端110使用第三私钥对加密的本地私钥进行解密后获得本地私钥。至此，完成了本地私钥的恢复。

图3示出根据本申请第一示例实施例的数字移动证书应用方法流程图。

如图3所示，本申请提供的基于区块链的数字移动证书应用方法包括如下步骤：

在步骤S110，客户端使用为所述交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端。例如，所述本地公私钥包括：所述客户端中的客户端APP通过内嵌的软件开发工具生成的所述本地公私钥。

在步骤S120，所述服务端为所述交易主体生成第一公私钥和签名的证书请求文件，并将所述签名的证书请求文件和所述第一公私钥的标识号通过公正节点服务器发送至所述客户端。例如，所述服务端中的云加密机根据签名的申请信息生成证书请求文件，再使用第一公私钥对所述证书请求文件进行签名生成包括第一公钥的签名证书请求文件。

在步骤S130，所述数字移动证书机构对所述客户端发送的签名的证书请求文件进行审核后生成第二公私钥，并使用所述签名证书请求文件中的第一公钥对第二私钥进行加密后发送至所述客户端。

在步骤S140，所述客户端将所述第一公私钥的标识号和加密的第二私钥通过公正节点服务器发送至所述服务端。根据本申请的一些实施例，公正节点服务器还可以将所述数字移动证书申请信息通过链服务装置存储至区块链。

在步骤S150，所述服务端使用与所述第一公私钥的标识号对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥。根据本申请的一些实施例，所述服务端对所述加密的第二私钥进行解密获得第二私钥后，还可以将所述第二私钥存储至私钥数据库中。

根据本申请的一些实施例，数字移动证书授权时，上述数字移动证书应用方法，还可以包括：客户端根据交易主体的授权请求信息使用所述本地私钥对所述授权请求信息进行签名后通过公证节点服务器发送给服务端；公证节点服务器将所述授权请求信息通过链服务装置存储至区块链；服务端使用备份的所述本地公钥对签名的授权请求信息进行验证后通过授权。

根据本申请的另一些实施例，数字移动证书使用时，所述数字移动证书应用方法，还包括：所述客户端使用本地私钥对交易主体的使用请求信息进行签名后，将签名的使用请求信息和请求使用的第二公私钥的标识号通过公证节点服务器发送给所述服务端。所述公证节点服务器将所述使用请求信息通过链服务装置存储至区块链。所述服务端使用备份的所述本地公钥对签名的使用请求信息进行验证后，获取与请求使用的第二公私钥的标识号相对应的加密的第二私钥。所述服务端对加密的第二私钥进行解密后根据所述使用请求信息进行操作，操作成功后返回提示信息。

图4示出根据本申请第二示例实施例的数字移动证书应用方法流程图。

如图4所示，本申请还提供另一种基于区块链的数字移动证书应用方法，包括如下步骤：

在步骤S210，使用为所述交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端。

在步骤S220，接收所述服务端发送的签名的证书请求文件和所述第一公私钥的标识号，并将所述签名的证书请求文件发送至数字移动证书机构。

在步骤S230，接收所述数字移动证书机构发送的加密的第二私钥并连同所述第一公私钥的标识号通过公正节点服务器发送至所述服务端。

根据本申请的一些实施例，数字移动证书授权时，上述数字移动证书应用方法，还可以包括：根据交易主体的授权请求信息使用所述本地私钥对所述授权请求信息进行签名后通过公证节点服务器发送给服务端。

根据本申请的另一些实施例，数字移动证书使用时，上述数字移动证书应用方法，还可以包括：使用所述本地私钥对交易主体的使用请求信息进行签名后，将签名的使用请求信息和请求使用的第二公私钥的标识号通过公证节点服务器发送给所述服务端。

图5示出根据本申请第三示例实施例的数字移动证书应用方法流程图。

如图5所示，本申请还提供另一种基于区块链的数字移动证书应用方法，包括如下步骤：

在步骤S310，接收公正节点服务器发送的签名的申请信息并为交易主体生成第一公私钥。

在步骤S320，根据签名的申请信息生成证书请求文件并使用第一公私钥对所述证书请求文件进行签名生成包括第一公钥的签名证书请求文件。

在步骤S330，将所述签名的证书请求文件和所述第一公私钥的标识号通过公正节点服务器发送至所述客户端。

在步骤S340，接收所述公正节点服务器发送的所述第一公私钥的标识号和加密的第二私钥。

在步骤S350，使用与所述第一公私钥的标识号对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥。

根据本申请的一些实施例，数字移动证书授权时，上述数字移动证书应用方法，还可以包括：使用备份的所述本地公钥对所述公正节点服务器发送的签名的授权请求信息进行验证后通过授权。

根据本申请的另一些实施例，数字移动证书使用时，上述数字移动证书应用方法，还可以包括：使用备份的所述本地公钥对公正节点服务器发送的签名的使用请求信息进行验证后，获取与请求使用的第二公私钥的标识号相对应的加密的第二私钥。对加密的第二私钥进行解密后根据所述使用请求信息进行操作。

图6示出根据本申请第四示例实施例的数字移动证书应用方法流程图。

在步骤S410，将客户端发送的签名后的申请信息发送至服务端。

在步骤S420，将所述服务端发送的所述签名的证书请求文件和所述第一公私钥的标识号发送至所述客户端。

在步骤S430，将所述客户端发送的所述第一公私钥的标识号和加密的第二私钥通过发送至所述服务端。

在步骤S440，将所述申请信息通过链服务装置上链存证。

根据本申请的一些实施例，数字移动证书授权时，还可以将所述客户端发送的签名的授权请求信息发送至所述服务端。数字移动证书使用时，还可以将所述客户端发送的签名的使用请求信息发送至所述服务端；并将所述使用请求信息通过链服务装置上链存证。

图7示出根据本申请第一示例实施例的数字移动证书应用装置组成框图。

根据本申请第一示例实施例，如图7所示，提供一种基于区块链的数字移动证书应用装置100，包括申请信息提交模块110、申请信息验证模块120、证书审核下发模块130、证书信息上传模块140、证书信息存储模块150。

申请信息提交模块110，可用于客户端使用为所述交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端。

申请信息验证模块120，可用于所述服务端为所述交易主体生成第一公私钥和签名的证书请求文件，并将所述签名的证书请求文件和所述第一公私钥的标识号通过公正节点服务器发送至所述客户端。

证书审核下发模块130，可用于所述数字移动证书机构对所述客户端发送的签名的证书请求文件进行审核后生成第二公私钥，并使用所述签名证书请求文件中的第一公钥对第二私钥进行加密后发送至所述客户端。

证书信息上传模块140，可用于所述客户端将所述第一公私钥的标识号和加密的第二私钥通过公正节点服务器发送至所述服务端。

证书信息存储模块150，可用于所述服务端使用与所述第一公私钥的标识号对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥。

图8示出根据本申请第二示例实施例的数字移动证书应用装置组成框图。

根据本申请第二示例实施例，如图8所示，提供一种基于区块链的数字移动证书应用装置200，包括申请信息提交模块210、请求文件提交模块220、证书信息上传模块230。

申请信息提交模块210，可用于使用为所述交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端；

请求文件提交模块220，可用于接收所述服务端发送的签名的证书请求文件和所述第一公私钥的标识号，并将所述签名的证书请求文件发送至数字移动证书机构；

证书信息上传模块230，可用于接收所述数字移动证书机构发送的加密的第二私钥并连同所述第一公私钥的标识号通过公正节点服务器发送至所述服务端。

图9示出根据本申请第三示例实施例的数字移动证书应用装置组成框图。

根据本申请第三示例实施例，如图9所示，提供一种基于区块链的数字移动证书应用装置300，包括第一密钥生成模块310、请求文件生成模块320、请求文件发送模块330、证书信息接收模块340、证书信息解密模块350。

第一密钥生成模块310，可用于接收公正节点服务器发送的签名的申请信息并为交易主体生成第一公私钥。

请求文件生成模块320，可用于根据签名的申请信息生成证书请求文件并使用第一公私钥对所述证书请求文件进行签名生成包括第一公钥的签名证书请求文件。

请求文件发送模块330，可用于将所述签名的证书请求文件和所述第一公私钥的标识号通过公正节点服务器发送至所述客户端。

证书信息接收模块340，可用于接收所述公正节点服务器发送的所述第一公私钥的标识号和加密的第二私钥。

证书信息解密模块350，可用于使用与所述第一公私钥的标识号对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥。

图10示出根据本申请第四示例实施例的数字移动证书应用装置组成框图。

根据本申请第四示例实施例，如图10所示，提供一种基于区块链的数字移动证书应用装置400，包括申请信息传输模块410、请求文件传输模块420、证书信息传输模块430、申请信息上链模块440。

申请信息传输模块410，可用于将客户端发送的签名后的申请信息发送至服务端。

请求文件传输模块420，可用于将所述服务端发送的所述签名的证书请求文件和所述第一公私钥的标识号发送至所述客户端。

证书信息传输模块430，可用于将所述客户端发送的所述第一公私钥的标识号和加密的第二私钥通过发送至所述服务端。

申请信息上链模块440，可用于将所述申请信息通过链服务装置上链存证。

图11示出根据本申请示例实施例的数字移动证书应用电子设备组成框图。

本申请还提供一种基于区块链的数字移动证书应用电子设备700。图11显示的电子设备700仅仅是一个示例，不应对本申请实施例的功能和使用范围带来任何限制。

如图11所示，电子设备700以通用计算设备的形式表现。电子设备700的组件可以包括但不限于：至少一个处理单元710、至少一个存储单元720、连接不同系统组件(包括存储单元720和处理单元710)的总线730等。

存储单元720存储有程序代码，程序代码可以被处理单元710执行，使得处理单元710执行本说明书描述的根据本申请各实施例的数字移动证书应用方法。

存储单元720可以包括易失性存储单元形式的可读介质，例如随机存取存储单元(RAM)7201和/或高速缓存存储单元7202，还可以进一步包括只读存储单元(ROM)7203。

存储单元720还可以包括具有一组(至少一个)程序模块7205的程序/实用工具7204，这样的程序模块7205包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。

总线730可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。

电子设备700也可以与一个或多个外部设备7001(例如触摸屏、键盘、指向设备、蓝牙设备等)通信，还可与一个或者多个使得用户能与该电子设备700交互的设备通信，和/或与使得该电子设备700能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口750进行。并且，电子设备700还可以通过网络适配器760与一个或者多个网络(例如局域网(LAN)，广域网(WAN)和/或公共网络，例如因特网)通信。网络适配器760可以通过总线730与电子设备700的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备700使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。

本申请还提供一种计算机可读介质，其上存储有计算机程序，所述程被处理器执行时实现上述数字移动证书应用方法。

显然，上述实施例仅是为清楚地说明本申请所作的举例，而并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引申出的显而易见的变化或变动仍处于本申请的保护范围之中。