(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210356933.9 (22)申请日 2022.04.06 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 张涛　代平　左思图　 (74)专利代理 机构 北京国昊天诚知识产权代理 有限公司 1 1315 专利代理师 朱文杰 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 基于区块链的电子证书 管理方法、 装置及系 统 (57)摘要 本说明书一个或多个实施例公开了一种基 于区块链的电子证书管理方法、 装置及系统。 所 述方法应用于证书颁发平台， 所述证书颁发平台 接入区块链系统， 所述方法包括： 获取证书颁发 机构对应的电子证书模板， 以及证书领取方的领 取方身份信息； 所述电子证书模板为经过运营平 台核验通过的模板； 根据所述电子证书模板和所 述领取方身份信息， 生成所述证书领取方对应的 电子证书； 将所述电子证书以及所述领取方身份 信息关联上传至所述区块链系统， 并将所述电子 证书发送至所述证书领取方对应的客户端， 以使 所述证书领取方通过所述客户端领取所述电子 证书。 权利要求书5页 说明书21页 附图7页 CN 114826609 A 2022.07.29 CN 114826609 A 1.一种基于区块链的电子证书管理方法， 应用于证书颁发平台， 所述证书颁发平台接 入区块链系统； 所述方法包括： 获取证书颁发机构对应的 电子证书模板， 以及证书领取方的领取方身份信息； 所述电 子证书模板为经 过运营平台核验通过的模板； 根据所述电子证书模板和所述领取方身份信息， 生成所述证书领取方对应的电子证 书； 将所述电子证书以及所述领取方身份信 息关联上传至所述 区块链系统， 并将所述电子 证书发送至所述证书 领取方对应的客户端， 以使 所述证书 领取方通过所述客户端 领取所述 电子证书。 2.根据权利要求1所述的方法， 所述电子证书模板包括所述证书颁发机构对应的证书 签名信息； 所述获取证书颁发机构对应的电子证书模板之前， 还 包括： 确定用于生成所述电子证书模板的证书 要素信息； 获取所述证书颁发机构对应的所述证书签名信 息； 所述证书签名信 息包括所述证书颁 发机构的第一签名信息、 第三方签署方的第二签名信息、 证书 有效期中的至少一项； 根据所述证书要素信 息和所述证书签名信 息， 生成所述证书颁发机构对应的所述电子 证书模板 。 3.根据权利要求2所述的方法， 所述获取证书颁发机构对应的电子证书模板之前， 还包 括： 获取所述证书颁发机构提交的用于生成所述电子证书模的自定义信息； 所述根据 所述证书要素信 息和所述证书签名信 息， 生成所述证书颁发机构对应的所述 电子证书模板， 包括： 根据所述证书签名信 息、 所述证书要素信 息和/或所述自定义信 息， 生成所述证书颁发 机构对应的所述电子证书模板 。 4.根据权利要求2或3所述的方法， 所述生成所述证书颁发机构对应的所述电子证书模 板之后， 还 包括： 将所述电子证书模板发送至所述运营平台， 以使所述运营平台对所述电子证书模板进 行审核； 获取所述运营平台对所述电子证书模板的审核结果； 若审核结果为通过， 则确定所述证书颁发机构可利用所述电子证书模板颁发电子证 书。 5.根据权利要求2所述的方法， 所述获取所述证书颁发机构对应的所述证书签名信息 之前， 还包括： 获取所述第三方签署方的签署方身份信息； 根据所述签署方身份信息， 对所述第三方签署方进行身份认证操作； 若针对所述第 三方签署方的身份认证通过， 则生成所述第 三方签署方对应的所述第 二 签名信息 。 6.根据权利要求2所述的方法， 所述根据所述证书要素信 息和所述证书签名信 息， 生成 所述证书颁发机构对应的所述电子证书模板， 包括：权　利　要　求　书 1/5 页 2 CN 114826609 A 2根据所述证书要素信 息和所述证书签名信 息， 生成所述证书颁发机构对应的电子证书 预览模板； 根据所述电子证书预览模板中的预览内容， 对所述电子证书预览模板进行审核； 若审核通过， 则基于所述电子证书预览模板生成所述电子证书模板 。 7.根据权利要求2所述的方法， 所述生成所述证书颁发机构对应的所述电子证书模板 之后， 还包括： 当接收到针对所述电子证书模板的管理操作时， 对执行所述管理操作的用户进行身份 验证； 所述管理操作包括 修改操作、 删除操作中的至少一项； 若针对所述用户的身份验证通过， 则对所述电子证书模板进行相应管理。 8.根据权利要求1所述的方法， 所述根据所述电子证书模板和所述领取方身份信 息， 生 成所述证书领 取方对应的电子证书， 包括： 将所述领 取方身份信息写入所述电子证书模板； 若写入成功， 则生成所述证书领 取方对应的所述电子证书； 若写入失败， 则 输出所述写入失败对应的错误信息； 所述错误信 息包括错误原因、 错误 位置中的至少一项。 9.根据权利要求1所述的方法， 所述获取证书颁发机构对应的电子证书模板之前， 还包 括： 获取所述证书颁发机构对应的机构身份信息； 根据所述机构身份信息， 对所述证书颁发机构进行合法性验证； 若所述合法性验证通过， 则执行获取所述证书颁发机构对应的所述电子证书模板的步 骤。 10.根据权利要求1所述的方法， 所述根据所述电子证书模板和所述领取方身份信息， 生成所述证书领 取方对应的电子证书之后， 还 包括： 当接收到针对所述电子证书的撤销请求时， 对所述电子证书执 行撤销操作； 将所述电子证书对应的撤销事件信息发送至运营平台和/或所述区块链系统； 所述撤 销事件信息包括所述电子证书对应的证书标识信息 。 11.一种基于区块链的电子证书管理方法， 应用于客户端， 所述客户端接入区块链系 统； 所述方法包括： 接收证书领取方发送的针对电子证书的领取请求； 所述领取请求携带有所述电子证书 的证书标识信息； 所述电子证书通过证书颁发机构对应的、 由所述运营平台审核通过的电 子证书模板生成； 根据所述领取请求， 将所述证书标识信息对应的所述电子证书展示给所述证书领取 方； 将所述电子证书的领取事件信 息上传至所述 区块链系统， 以使所述领取事件信 息与所 述电子证书关联存 储于所述区块链系统。 12.根据权利要求11所述的方法， 所述领取请求为通过获取所述电子证书对应的领取 信息所生成； 所述接收证书领 取方发送的针对电子证书的领 取请求之前， 还 包括： 接收所述证书颁发平台发送的所述电子证书；权　利　要　求　书 2/5 页 3 CN 114826609 A 3