(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210954433.5 (22)申请日 2022.08.10 (71)申请人 中铱数字科技有限公司 地址 210000 江苏省南京市雨 花台区软件 谷科创城A1北栋17层 (72)发明人 胡勇　李钰　贾康　张迪　 (74)专利代理 机构 北京弘权知识产权代理有限 公司 11363 专利代理师 逯长明　占园 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/60(2022.01) H04L 9/08(2006.01) (54)发明名称 一种去中心化的数字 证书管理方法及系统 (57)摘要 本申请公开了一种去中心化的数字证书管 理方法及系统， 向服务节点发送交易请求， 然后 服务节点根据交易请求生 成第一交易， 并将第一 交易广播至区块链中的所有记账节 点处， 并获取 记账节点对第一交易的验证结果， 并根据验证结 果， 向所有记账节点发送第一交易对应的共识结 果。 记账节 点根据共识结果执行对 数字证书的第 一操作指令。 本申请的方案通过区块链中的服务 节点将客户端发出交易请求广播至区块链中的 所有的记账节 点， 也降低了使用第三方权威机构 的安全性隐患和复杂性。 并根据各记账节点对交 易请求所对应的第一交易的验证结果， 通过验证 结果执行客户端对记账节点处的数字证书的第 一操作指令， 实现了去中心化的管理， 提高运营 效率。 权利要求书2页 说明书9页 附图3页 CN 115333751 A 2022.11.11 CN 115333751 A 1.一种去中心化的数字证书管理方法， 其特 征在于， 所述方法包括： 客户端向服务节点发送 交易请求； 所述交易请求中包括数字证书以及对数字证书执行 的第一操作指令； 所述数字证书由所述 客户端通过节点 程序的非对称加密算法生成； 所述服务节点根据所述交易请求生成第 一交易， 并将所述第 一交易广播至区块链中所 有的记账节点； 所述记账节点验证所述第一交易， 并向服务节点反馈所述第一交易对应的验证结果； 所述验证结果包括同意执 行交易或不同意执 行交易； 若所述服务节点获取同意执行交易的记账节点的数量大于预设阈值， 则服务节点向区 块链中所有记账节点发送所述第一交易对应的共识结果； 所述记账节点 根据所述共识结果执 行对所述数字证书的第一操作指令 。 2.根据权利要求1所述的去中心化的数字证书管理方法， 其特征在于， 在客户端向服务 节点发送交易请求前， 所述方法还 包括： 客户端使用所述数字证书的公钥对数字证书以及对数字证书执行的第一操作指令加 密， 得到加密后的交易请求； 所述服务节点根据所述交易请求 生成第一交易的步骤之前， 所述方法还 包括： 所述服务节点使用所述公钥相对应的私钥对加密后的交易请求进行解密， 得到数字证 书以及对数字证书执 行的第一操作指令 。 3.根据权利要求1所述的去中心化的数字证书管理方法， 其特征在于， 所述服务节点根 据所述交易请求 生成第一交易的步骤前， 所述方法还 包括： 所述服务节点校验数字证书的工作状态； 当所述数字证书的工作状态为过期、 吊销或冻结的任一种时， 所述服务节点将所述交 易请求退回至客户端。 4.根据权利要求1所述的去中心化的数字证书管理方法， 其特征在于， 对数字证书执行 的第一操作指令包括证书安装指令、 证书冻 结指令、 证书解冻指令、 证书吊销指令、 证书替 换指令之中的一种。 5.根据权利要求4所述的去中心化的数字证书管理方法， 其特征在于， 当所述对数字证 书执行的第一操作指 令为证书安装指 令时， 所述服务节点根据所述交易请求生成第一交易 的步骤前， 所述方法还 包括： 所述服务节点对所述记账节点处所述数字证书的时效性进行 校验； 若所述数字证书在对应时效内为生效状态， 则将所述对数字证书执行的第 一操作指令 改为证书替换指令， 并根据修改后的第一操作指令生成第一交易。 6.根据权利要求4所述的去中心化的数字证书管理方法， 其特征在于， 当所述对数字证 书执行的第一操作指 令为证书安装指 令时， 所述服务节点根据所述交易请求生成第一交易 的步骤前， 所述方法还 包括： 所述服务节点对所述记账节点处所述数字证书的状态进行 校验； 若所述数字证书的状态为证书冻结， 则将所述对数字证书执行的第 一操作指令改为证 书解冻指令， 并根据修改后的第一操作指令生成第一交易。 7.一种去中心化的数字证书管理系统， 其特征在于， 所述系统包括客户端和由服务节 点和多个记账节点所组成的区块链， 其中：权　利　要　求　书 1/2 页 2 CN 115333751 A 2所述客户端被配置为向服务节点发送 交易请求； 所述交易请求中包括数字证书以及对 数字证书 执行的第一操作指令； 所述数字证书由所述客户端通过节点程序的非对称加密算 法生成； 所述服务节点被配置为根据 所述交易请求生成第 一交易， 并将所述第 一交易广播至区 块链中所有的记账节 点； 若所述服务节点获取同意执行交易的记账节点的数量大于预设阈 值， 则服务节点还被 配置为向区块链中所有记账节点发送所述第一交易对应的共识结果； 所述记账节点被配置为验证所述第 一交易， 并向服务节点反馈所述第 一交易对应的验 证结果； 所述验证结果包括同意执行交易或不同意执行交易； 所述记账节点还被配置为根 据所述共识结果执 行对所述数字证书的第一操作指令 。 8.根据权利要求7所述的去中心化的数字证书管理系统， 其特征在于， 在客户端向服务 节点发送交易请求前， 所述客户端还被配置为使用所述数字证书的公钥对 数字证书以及对 数字证书执 行的第一操作指令加密， 得到加密后的交易请求； 所述服务节点根据所述交易请求生成第 一交易的步骤之前， 所述服务节点还被配置为 使用所述公钥相对应的私钥对加密后的交易请求进行解密得到数字证书以及对数字证书 执行的第一操作指令 。 9.根据权利要求7所述的去中心化的数字证书管理系统， 其特征在于， 所述服务节点根 据交易请求 生成第一交易前， 所述 服务节点还被 配置为校验数字证书的工作状态； 当所述数字证书的工作状态为过期、 吊销或冻结的任一种时， 所述服务节点还被配置 为将所述交易请求退回至客户端。 10.根据权利要求7所述的去中心化的数字证书管理系统， 其特征在于， 当所述第一操 作指令为证书安装指 令时， 记账节点根据所述共识结果执行对所述数字证书的第一操作指 令的步骤前， 所述 服务节点还被 配置为对所述记账节点处所述数字证书的状态进行 校验； 若所述数字证书在对应时效内为生效状态， 则将所述对数字证书的第 一操作指令改为 证书替换指令； 若所述数字证书的状态为证书冻结， 则将所述对数字证书的第 一操作指令改为证书解 冻指令。权　利　要　求　书 2/2 页 3 CN 115333751 A 3