(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211462551.0 (22)申请日 2022.11.22 (71)申请人 中国信息通信研究院 地址 100191 北京市海淀区学院路40号 (72)发明人 张波　马若龙　郭世杰　聂凡杰　 (74)专利代理 机构 北京思源智汇知识产权代理 有限公司 1 1657 专利代理师 郑晓斐 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 基于区块链的可信证书验证方法、 装置、 设 备和介质 (57)摘要 本公开实施例公开了一种基于区块链的可 信证书验证方法、 装置、 设备和介质， 涉及区块链 领域， 其中， 方法包括： 响应于接收到验证方 发送 的验证请求， 从区块链中获取可信证书及其数字 签名， 验证请求中包括验证方期望验证的目标信 息项； 基于目标信息项， 从可信证书中提取出与 验证目标信息项相关的部分信息， 作为待验证信 息； 基于待验证信息与数字签名， 生成可信声明； 将可信声明发送至验证方， 以便验证方验证目标 信息项。 根据验证请求， 选择性地披露可信证书 中对应的内容， 而不披露与验证请求无关的其他 内容， 可以降低与验证请求无关的其他内容的泄 露风险， 有助于提高可信证书的验证过程信息的 安全性。 权利要求书2页 说明书10页 附图5页 CN 115550060 A 2022.12.30 CN 115550060 A 1.一种基于区块链的可信证书验证方法， 其特 征在于， 包括： 响应于接收到验证方发送的验证请求， 从区块链中获取可信证书及其数字签名， 所述 验证请求中包括所述验证方期望验证的目标信息项； 基于所述目标信 息项， 从所述可信证书中提取出与验证所述目标信 息项相关的部分信 息， 作为待验证信息； 基于所述待验证信息与所述数字签名， 生成可信声明； 将所述可信声明发送至所述验证方， 以便所述验证方验证所述目标信息项。 2.根据权利要求1所述的方法， 其特征在于， 所述基于所述目标信息项， 从所述可信证 书中提取 出与验证所述目标信息项相关的部分信息， 作为待验证信息， 包括： 基于所述目标信息项， 从所述可信证书中提取出所述目标信息项的原值、 盐值和第一 哈希值， 所述目标信息项的第一哈希值通过对所述目标信息项的加盐后的原 值进行散列得 到； 从所述可信 证书中提取出除所述目标信 息项之外的其他信 息项的第 一哈希值， 所述其 他信息项的第一哈希值 通过对所述 其他信息项的加盐后的原值进行散列得到； 将所述目标信息项的原值、 盐值、 第一哈希值和所述其他信息项的第一哈希值确定为 所述待验证信息 。 3.根据权利要求2所述的方法， 其特征在于， 所述方法还包括如下生成所述可信 证书的 步骤： 获取各信息项的原值和盐值； 基于所述各信息项的原值和盐值， 对所述各信息项的原值进行加盐， 得到所述各信息 项的加盐后的原值； 对所述加盐后的原值进行散列处 理， 得到所述各信息项的第一哈希值； 对所述各信息项的第一哈希值进行散列处 理， 得到第二哈希值； 对所述第二哈希值进行签名， 得到所述数字签名； 基于所述数字签名与所述各信息项的原值、 盐值、 第一哈希值， 生成所述可信证书。 4.根据权利要求3所述的方法， 其特征在于， 所述验证方通过如下方式验证所述目标信 息项： 从所述可信声明 中提取所述数字签名， 并获取 所述数字签名对应的公钥； 利用所述公钥对所述数字签名进行验证； 响应于所述数字签名通过验证， 从所述数字签名中提取 所述第二哈希值； 基于所述第二哈希值， 对所述可信声明中包括的所述各信息项的第一哈希值进行验 证； 响应于所述各信 息项的第 一哈希值通过验证， 从所述数字签名中提取所述目标信 息项 的第一哈希值； 基于所述目标信息项的第一哈希值， 对所述目标信息项的原值进行验证。 5.根据权利要求4所述的方法， 其特征在于， 所述基于所述第二哈希值， 对所述可信声 明中包括的所述各信息项的第一哈希值进行验证， 包括： 响应于所述数字签名通过验证， 从所述可信声明 中提取所述各信息项的第一哈希值； 对所述各信息项的第一哈希值进行散列处 理， 得到临时第二哈希值；权　利　要　求　书 1/2 页 2 CN 115550060 A 2对比所述临时第二哈希值与所述第二哈希值， 以验证所述各信息项的第一哈希值。 6.根据权利要求5所述的方法， 其特征在于， 所述基于所述目标信息项的第一哈希值， 对所述目标信息项的原值进行验证， 包括： 响应于所述各信 息项的第 一哈希值通过验证， 从所述可信声明中提取所述目标信 息项 的原值、 盐值和第一哈希值； 对所述目标信息项的原值进行加盐和散列处 理， 得到临时第一哈希值； 对比所述临时第一哈希值与 所述目标信 息项的第 一哈希值， 以验证所述目标信 息项的 原值。 7.一种基于区块链的可信证书验证装置， 其特 征在于， 包括： 证书获取单元， 被配置成响应于接收到验证方发送的验证请求， 从区块链中获取可信 证书及其数字签名， 所述验证请求中包括所述验证方期望验证的目标信息项； 信息提取单元， 被配置成基于所述目标信息项， 从所述可信证书中提取出与验证所述 目标信息项相关的部分信息， 作为待验证信息； 声明组装单 元， 被配置成基于所述待验证信息与所述数字签名， 生成可信声明； 声明发送单元， 被配置成将所述可信声明发送至所述验证方， 以便所述验证方验证所 述目标信息项。 8.根据权利要求7 所述的装置， 其特 征在于， 所述信息提取 单元进一步包括： 第一提取模块， 被配置成基于所述目标信息项， 从所述可信证书中提取出所述目标信 息项的原值、 盐值和第一哈希值， 所述 目标信息项的第一哈希值通过对所述 目标信息项的 加盐后的原值进行散列得到； 第二提取模块， 被配置成从所述可信证书中提取出除所述目标信 息项之外的其他信 息 项的第一哈希值， 所述其他信息项的第一哈希值通过对所述其他信息项的加盐后的原值进 行散列得到； 信息确定模块， 被配置成将所述目标信 息项的原值、 盐值、 第一哈希值和所述其他信 息 项的第一哈希值确定为所述待验证信息 。 9.一种电子设备， 其特征在于， 包括： 存储器， 用于存储计算机程序产品； 处理器， 用于 执行所述存储器中存储的计算机程序产品， 且所述计算机程序产品被执行时， 实现上述权 利要求1‑6任一所述的方法。 10.一种计算机可读存储介质， 其上存储有计算机程序指令， 其特征在于， 该计算机程 序指令被处 理器执行时， 实现上述权利要求1 ‑6任一所述的方法。权　利　要　求　书 2/2 页 3 CN 115550060 A 3