(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211041582.9 (22)申请日 2022.08.29 (71)申请人 浙江省北 大信息技 术高等研究院 地址 311200 浙江省杭州市萧 山区宁围镇 市心北路857号28 8-1室 申请人 杭州未名信科 科技有限公司 (72)发明人 李安　李潇　张婷　 (74)专利代理 机构 北京辰权知识产权代理有限 公司 11619 专利代理师 李小朋 (51)Int.Cl. H04L 9/32(2006.01) (54)发明名称 一种数字 证书制作及其应用方法和系统 (57)摘要 本申请实施例公开了一种数字证书制作及 其应用方法和系统， 所述方法包括： 利用第三方 平台交叉认证， 结合可信硬件为用户生成跨平台 自主身份注册； 利用第三方平台交叉认证， 结合 可信硬件为用户生成跨平台自主身份 登录； 利用 第三方平台交叉认证， 结合可信硬件为用户生成 数字证书认证机构证书。 利用区块链管理数字证 书的下发和应用， 在保证安全性的同时具备可追 溯性。 权利要求书2页 说明书9页 附图4页 CN 115459922 A 2022.12.09 CN 115459922 A 1.一种数字证书制作方法， 其特 征在于， 所述方法包括： 利用第三方平台交叉认证， 结合可信硬件为用户生成跨平台自主 身份注册； 利用第三方平台交叉认证， 结合可信硬件为用户生成跨平台自主 身份登录； 利用第三方平台交叉认证， 结合可信硬件为用户生成数字证书认证机构证书。 2.如权利要求1所述的方法， 其特征在于， 利用第三方平台交叉认证， 结合可信硬件为 用户生成数字证书认证机构证书， 包括： 用户设备根据用户密钥对通过可信硬件生成数字证书认证机构证书请求， 并发送给可 信硬件； 可信硬件将数字证书认证机构证书请求发送至上级用户设备； 上级用户设备登录后， 根据 数字证书认证机构证书请求判断所述用户设备是否具有证 书权限； 若有证书权限， 则发送上级证书签名至可信硬件； 可信硬件创建用户的数字证书认证机构证书并发送至用户设备。 3.如权利要求1所述的方法， 其特征在于， 所述利用第三方平台交叉认证， 结合可信硬 件为用户生成跨平台自主 身份注册， 包括： 在用户设备上选择本地认证信息和一个第三方平台作为主ID发送至可信硬件， 发起注 册流程； 可信设备向用户设备发送邀请， 邀请用户使用至少两个用户认证过的第 三方平台作为 身份交叉认证； 用户设备向所有的第三方认证平台分别发起身份认证请求； 所有的第三方认证平台分别将确认令牌发送至可信设备； 可信设备通过向第三方认证平台发送所述确认令牌进行确认， 再次确认身份； 第三方认证平台在确认身份后， 返回确认后的令牌给 可信设备； 当可信设备接收所有的第 三方认证平台返回的令牌后， 在可信设备内为用户生成密钥 对。 4.如权利要求1所述的方法， 其特征在于， 所述利用第三方平台交叉认证， 结合可信硬 件为用户生成跨平台自主 身份登录， 包括： 在用户设备上选择本地认证信息和一个第三方平台作为主ID发送至可信硬件， 发起登 录流程； 可信设备向用户设备发送邀请， 邀请用户使用用户认证过的部分第 三方平台作为身份 交叉认证； 用户设备向所述部分第三方认证平台分别发起身份认证请求； 每个所述部分第三方认证平台分别将确认令牌发送至可信设备； 可信设备通过向所述部分第三方认证平台发送所述确认令牌进行确认， 再次确认身 份； 每个所述部分第三方认证平台在确认身份后， 返回确认后的令牌给 可信设备； 当可信设备接收到所有的所述部分第 三方认证平台返回的令牌后， 在可信设备内为用 户恢复密钥对。 5.基于权利要求1 ‑4任一项所述的证书制作方法的证书应用方法， 其特征在于， 所述方权　利　要　求　书 1/2 页 2 CN 115459922 A 2法包括： 用户设备根据 数字证书认证机构证书和用户私钥对电子文书的摘要进行加密， 并将生 成的盖章和/或数字签名上传至区块链； 区块链通过链上查找出用户公钥和对应的数字证书认证机构证书， 根据用户公钥和对 应的数字证书认证机构证书判断用户是否有盖章和/或签名权限； 若有， 在区块链上存 储用户设备 上传的盖章和/或数字签名。 6.如权利要求5所述的方法， 其特征在于， 在用户设备根据 数字证书认证机构证书和用 户私钥对电子文 书的摘要 进行加密之前， 所述方法还 包括： 上级用户设备根据用户公钥和数字证书认证机构证书生成盖章权和签字权， 并存储至 区块链上。 7.一种数字证书制作系统， 其特 征在于， 所述系统包括： 注册模块， 用于利用第三方平台交叉认证， 结合可信硬件为用户生成跨平台自主身份 注册； 实名认证模块， 用于利用第三方平台交叉认证， 结合可信硬件为用户生成跨平台自主 身份登录； 数字证书生成模块， 用于利用第三方平台交叉认证， 结合可信硬件为用户生成数字证 书认证机构证书。 8.一种基于权利要求7所述的证书制作系统的证书应用系统， 其特征在于， 所述系统包 括： 盖章签名模块， 用于用户设备根据 数字证书认证机构证书和用户私钥对电子文书的摘 要进行加密， 并将生成的盖章和/或数字签名上传至区块链； 区块链验证模块， 用于区块链通过链上查找出用户公钥和对应的数字证书认证机构证 书， 根据用户公钥和对应的数字证书认证机构证书判断用户是否有盖章和/或签名权限； 盖章签名存 储模块， 用于若 有， 在区块链上存 储用户设备 上传的盖章和/或数字签名。 9.一种电子设备， 包括： 存储器、 处理器及存储在所述存储器上并可在所述处理器上运 行的计算机程序， 其特征在于， 所述处理器运行所述计算机程序时执行以实现如权利要求 1‑6任一项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 其上存储有计算机可读指令， 所述计算机 可读指令可被处 理器执行以实现如权利要求1 ‑6任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115459922 A 3