(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111607544.0 (22)申请日 2021.12.23 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 周宇坤　严兴俊　潘继　 (74)专利代理 机构 北京润泽恒知识产权代理有 限公司 1 1319 代理人 庞静 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 数字证书处理方法、 装置、 电子设备及可读 存储介质 (57)摘要 本发明实施例提供了一种数字证书处理方 法、 装置、 电子设备及可读存储介质。 该方法中， 数字证书管 理系统中的任一候选节 点， 均会响应 于请求端发送的签发请求， 根据该候选节点的私 钥以及签发请求中携带的相关信息， 生成数字证 书。 基于数字证书创建至少包括数字证书的区 块， 以作为候选区块。 在候选区块符合预设要求 的情况下， 将候选区块确定为目标区块， 并将目 标区块中的数字证书返回给请求端。 本发明实施 例中， 多个候选节点均生成数字证书， 并最终会 向请求端返回符合预设要求的目标区块中的数 字证书， 即使单一候选节点发生故障， 一定程度 上也可以实现数字证书签发， 从而可以提高签发 操作稳定性。 权利要求书2页 说明书13页 附图2页 CN 114422198 A 2022.04.29 CN 114422198 A 1.一种数字证书处理方法， 其特征在于， 所述方法应用于包括至少两个候选节点的数 字证书管理系统中的任一 候选节点， 所述方法包括： 响应于请求端发送的签发请求， 根据 所述候选节点的私钥以及所述签发请求中携带的 相关信息， 生成数字证书； 基于所述数字证书创建至少包括所述数字证书的区块， 以作为 候选区块； 在所述候选区块符合预设要求的情况下， 将所述候选区块确定为目标区块， 并将所述 目标区块中的数字证书返回给 所述请求端。 2.根据权利要求1所述的方法， 其特征在于， 所述在所述候选区块符合预设要求的情况 下， 将所述 候选区块确定为目标区块， 包括： 在所述候选区块符合预设的区块上链要求的情况下， 将所述候选区块确定为所述目标 区块； 所述将所述目标区块中的数字证书返回给所述请求端之前， 所述方法还包括： 对所述 目标区块执行区块上链操作， 以将所述目标区块添加至所述数字证书 管理系统对应的区块 链； 在成功添加之后， 执 行所述将所述目标区块中的数字证书返回给 所述请求端的操作。 3.根据权利要求2所述的方法， 其特征在于， 所述对所述目标区块执行区块上链操作， 以将所述目标区块添加至所述数字证书管理系统对应的区块链， 包括： 将所述目标区块添加至所述候选节点本地的区块链， 以及， 将所述目标区块广播给所 述数字证书管理系统中的其他节点， 所述其他节 点用于针对所述目标区块执行有效性验证 操作， 并在验证通过的情况 下， 将所述目标区块同步至 本地的区块链。 4.根据权利要求3所述的方法， 其特征在于， 所述有效性验证操作， 包括： 验证所述请求 端的公钥是否属于所述区块链的指定区块中存储的可信端的公钥； 和/或， 验证所述目标区 块中内容的数据格式是否 符合指定格式； 和/或， 验证所述目标区块是否 符合所述区块上链 要求。 5.根据权利要求2所述的方法， 其特征在于， 所述根据所述候选节点的私钥以及所述签 发请求中携带的相关信息， 生成数字证书之前， 所述方法还 包括： 获取所述区块链的指定区块中存 储的可信端的公钥； 在所述请求端的公钥属于所述可信端的公钥的情况下， 执行所述根据 所述候选节点的 私钥以及所述签发请求中携带的相关信息， 生成数字证书的操作。 6.根据权利要求4或5所述的方法， 其特征在于， 所述指定区块为所述区块链中的创世 区块， 所述创世区块是在所述区块链的初始化环 节根据各 可信端的公钥创建的。 7.根据权利要求2所述的方法， 其特征在于， 在所述候选节点接收到查询端发送的证书 验证请求的情况 下， 所述方法还 包括： 响应于所述证书验证请求， 根据所述证书验证请求指示的待验证证书的签发时间， 确 定所述区块链中待查询区块； 检测所述待查询区块中的数字证书是否与所述证书验证请求指示的待验证证书相匹 配； 在相匹配的情况 下， 向所述 查询端返回有效指示信息； 在不相匹配的情况 下， 向所述 查询端返回无效指示信息 。 8.根据权利要求7所述的方法， 其特征在于， 所述基于所述数字证书创建至少包括所述权　利　要　求　书 1/2 页 2 CN 114422198 A 2数字证书的区块， 包括： 将所述数字证书以及所述 候选节点的公钥， 打包为区块； 所述检测所述待查询区块中的数字证书是否与所述证书验证请求指示的待验证证书 相匹配， 包括： 基于所述待查询区块中的候选节点的公钥， 验证所述待查询区块中的数字证书与 所述 待验证证书是否相匹配。 9.一种数字证书处理装置， 其特征在于， 所述装置应用于包括至少两个候选节点的数 字证书管理系统中的任一 候选节点， 所述装置包括： 生成模块， 用于响应于请求端发送的签发请求， 根据所述候选节点的私钥以及所述签 发请求中携带的相关信息， 生成数字证书； 创建模块， 用于基于所述数字证书创建至少包括所述数字证书的区块， 以作为候选区 块； 第一返回模块， 用于在所述候选区块符合预设要求的情况下， 将所述候选区块确定为 目标区块， 并将所述目标区块中的数字证书返回给 所述请求端。 10.一种数字证书管理系统， 其特征在于， 所述系统包括至少两个候选节点， 各所述候 选节点用于执 行如权利要求1 ‑8中一个或多个所述的方法。 11.一种电子设备， 其特 征在于， 包括： 处理器、 存储器以及存储在所述存储器上并可在所述处理器上运行的计算机程序， 其 特征在于， 所述处 理器执行所述程序时实现如权利要求1 ‑8中一个或多个所述的方法。 12.一种可读存储介质， 其特征在于， 当所述存储介质中的指令由电子设备的处理器执 行时， 使得电子设备能够执 行权利要求1 ‑8中一个或多个所述的方法。权　利　要　求　书 2/2 页 3 CN 114422198 A 3