本发明涉及一种分布式证书管理系统及其构建方法、证书管理方法,分布式证书管理系统包括：证书链、撤销链和监管链,证书链、撤销链和监管链均采用异构链结构,其中,证书链用于存储证书签发机构颁发的证书信息；撤销链用于存储证书签发机构撤销的证书信息；监管链用于统计、存储证书签发机构中对证书进行的部分重要操作。分布式证书管理系统实现了不同的证书管理服务,不同属性的证书存储在不同的区块链中,提高了链上证书信息查询和遍历效率,提高了分布式PKI对外提供服务效率；该证书管理系统框架结构清晰,易扩展,便于监督和管理链上证书记录,保证了PKI系统安全、稳定的扩展。

• 单位
  西安电子科技大学