(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210691052.2 (22)申请日 2022.06.17 (71)申请人 北京信安世纪科技股份有限公司 地址 100048 北京市海淀区西三环北路5 0 号院6号楼1 1层1206-1 (72)发明人 张宇　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 专利代理师 王丽莉 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种证书状态查询系统、 方法、 装置、 设备及 介质 (57)摘要 本申请实施例提供了一种证书状态查询系 统、 方法、 装置、 设备及介质， 用以解决现有技术 中在查询证书状态时， 导致用户隐私泄露的问 题。 由于在本申请实施例中， 终端确定待查询的 证书号在证书状态矩 阵中被存储在第一目标行 第一目标列， 并且终端将获取的第一目标行或第 一目标列作为查询项， 将查询项的信息发送至服 务器， 终端并未直接发送待查询的证书号， 因此 在查询证书状态时， 即使查询项的信息被截获， 获取到查询项的信息的设备也并不能确定待查 询的证书号， 从而可以避免待查询的证书号泄露 造成的用户隐私泄露的问题， 另外， 服务器发送 给终端的是各候选标识， 终端可以获取表示待查 询的证书号对应的证书状态的目标标识， 从而可 以准确地确定 证书状态。 权利要求书3页 说明书18页 附图5页 CN 115085936 A 2022.09.20 CN 115085936 A 1.一种证书状态查询系统， 其特 征在于， 所述系统包括终端及服 务器； 所述终端， 用于采用第一预设算法及待查询的证书号， 确定所述待查询的证书号在所 述服务器中的证书状态矩阵中被存储的第一目标行， 并采用第二预设算法及所述待查询的 证书号， 确定所述待查询的证书号在所述证书状态矩阵中被存储的第一 目标列， 根据预设 的查询规则， 将所述第一 目标行或所述第一 目标列作为查询项， 将所述查询项的信息发送 至所述服务器； 所述服务器， 用于根据 所述查询项的信 息， 及预设的查询规则， 获取证书状态矩阵中的 所述第一目标行或所述第一目标列中包含的每个候选标识， 将所述每个候选标识及 对应所 在列或行的序号发送至所述终端； 所述终端， 还用于在接收到的所述每个候选标识及对应所在列或行的序号中， 获取序 号为所述第一 目标列或所述第一 目标行的目标标识， 根据所述 目标标识， 确定所述待查询 的证书号对应的证书是否被撤销。 2.根据权利要求1所述的系统， 其特征在于， 所述服务器， 还用于若接收到被撤销的证 书号， 则采用所述第一预设算法及所述被撤销的证书号， 确定所述被撤销的证书号在所述 证书状态矩阵中被存储的第二 目标行， 并采用所述第二预设算法及所述被撤销的证书号， 确定所述被撤销的证书号在所述证书状态矩阵中被存储的第二目标列， 将所述证书状态矩 阵中所述第二目标 行所述第二目标列中记录的标识修改为撤销标识。 3.根据权利要求1所述的系统， 其特征在于， 所述终端， 具体用于根据所述待查询的证 书号与预 先保存的所述证书状态 矩阵的列数的比值， 确定所述第一目标 行。 4.根据权利要求1所述的系统， 其特征在于， 所述终端， 具体用于将所述待查询的证书 号与预先保存的所述证书状态 矩阵的列数做除法运 算后的余数， 确定为所述第一目标列。 5.根据权利要求1所述的系统， 其特征在于， 所述终端， 具体用于生成第一预设数量个 素数， 根据所生 成的素数生 成非素数， 确定第一目标数值及第二预设数量个第二目标数值， 其中所述第一目标数值为小于所述 非素数， 且为所述 非素数的非二次剩余QN R， 每个所述第 二目标数值为所述 非素数的二次剩余QR， 且所述第一目标数值的数量与所述第二预设数量 的和值为预先保存的所述证书状态矩阵的行数或列数； 生成所述第一目标数值及所述第二 预设数量个第二目标数值对应的列矩阵或行矩阵， 其中， 所述第一 目标数值在所述列矩阵 或行矩阵中所在的行或列为所述第一目标行或所述第一目标列， 确定所述列 矩阵或所述行 矩阵为所述 查询项的信息 。 6.根据权利要求5所述的系统， 其特征在于， 所述服务器， 具体用于针对所述证书状态 矩阵中的每一列或每一行， 获取所述证书状态矩阵中该列或该行中记录的每个标识， 针对 所述每个标识， 获取所述列矩阵中与该标识所在的行相同的行中记录的数值， 或行矩阵中 与该标识所在的列相同的列中记录的数值， 并判断该标识是否为预先保存的撤销标识， 若 是， 则确定该数值为该标识对应的数值， 若否， 则确定该数值的平方为该标识对应的数值； 确定该列或该行中每个标识对应的数值的乘积， 将该乘积作为第一目标行或第一目标列中 该列或该 行对应的候选标识。 7.根据权利要求1、 5和6任一项所述的系统， 其特征在于， 所述终端， 具体用于判断所述 目标标识是否为所述非素数的QNR， 若是， 则确定所述待查询的证书号对应的证书被撤销， 若否， 则确定所述待查询的证书号对应的证书未被撤销。权　利　要　求　书 1/3 页 2 CN 115085936 A 28.一种证书状态查询方法， 其特 征在于， 所述方法应用于终端， 所述方法包括： 采用第一预设算法及待查询的证书号， 确定所述待查询的证书号在所述服务器中的证 书状态矩阵中被存储的第一 目标行， 并采用第二预设算法及所述待查询的证书号， 确定所 述待查询的证书号在所述证书状态 矩阵中被存 储的第一目标列； 根据预设的查询规则， 将所述第一目标行或所述第一目标列作为查询项， 将所述查询 项的信息发送至所述服务器； 以使所述服务器根据所述查询项的信息， 及预设的查询规则， 获取证书状态矩阵中的所述第一目标行或所述第一目标列中包含的每个候选标识， 将所述 每个候选标识及对应所在列或行的序号发送至所述终端； 在接收到的所述每个候选标识及对应所在列或行的序号中， 获取序号为所述第 一目标 列或所述第一 目标行的目标标识， 根据所述 目标标识， 确定所述待查询的证书号对应的证 书是否被撤销。 9.一种证书状态查询方法， 其特 征在于， 所述方法应用于服 务器， 所述方法包括： 根据所述查询项的信息， 及预设的查询规则， 获取证书状态矩阵中的第一目标行或第 一目标列中包含的每个候选标识； 其中， 所述查询项的信息为终端采用第一预设算法及待 查询的证书号， 确定所述待查询的证书号在服务器中的证书状态矩阵中被存储的第一目标 行， 并采用第二预设算法及所述待查询的证书号， 确定所述待查询的证书号在所述证书状 态矩阵中被存储的第一 目标列， 根据预设的查询规则， 将所述第一 目标行或所述第一 目标 列作为查询项， 将查询项的信息发送至服 务器的； 将所述每个候选标识及对应所在列或行的序号发送至所述终端； 以使所述终端在接收 到的所述每个候选标识及对应所在列或行的序号中， 获取序号为所述第一目标列或所述第 一目标行的目标标识， 根据所述 目标标识， 确定所述待查询的证书号对应的证书是否被撤 销。 10.一种证书状态查询装置， 其特 征在于， 所述装置包括： 确定模块， 用于采用第一预设算法及待查询的证书号， 确定所述待查询的证书号在所 述服务器中的证书状态矩阵中被存储的第一目标行， 并采用第二预设算法及所述待查询的 证书号， 确定所述待查询的证书号在所述证书状态 矩阵中被存 储的第一目标列； 第一发送模块， 用于根据预设的查询规则， 将所述第一目标行或所述第一目标列作为 查询项， 将所述 查询项的信息发送至所述 服务器； 处理模块， 用于在接收到的所述每个候选标识及对应所在列或行的序号中， 获取序号 为所述第一 目标列或所述第一 目标行的目标标识， 根据所述 目标标识， 确定所述待查询的 证书号对应的证书是否被撤销。 11.一种证书状态查询装置， 其特 征在于， 所述装置包括： 第二处理模块， 用于根据 所述查询项的信 息， 及预设的查询规则， 获取证书状态矩阵中 的第一目标 行或第一目标列中包 含的每个候选标识； 第二发送模块， 用于将所述每 个候选标识及对应所在列或行的序号发送至所述终端。 12.一种电子设备， 其特征在于， 所述电子设备至少包括处理器和存储器， 所述处理器 用于执行存储器中存储的计算机程序时实现如上述权利要求8 ‑9任一项所述证书状态查询 方法的步骤。 13.一种计算机可读存储介质， 其特征在于， 其存储有计算机程序， 所述计算机程序被权　利　要　求　书 2/3 页 3 CN 115085936 A 3