(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210889542.3 (22)申请日 2022.07.27 (65)同一申请的已公布的文献号 申请公布号 CN 115065486 A (43)申请公布日 2022.09.16 (73)专利权人 北京共识数信科技有限公司 地址 100013 北京市东城区和平里东 街15 号14幢2层208 (72)发明人 王毛路　罗宇桐　李明　常菲　 (74)专利代理 机构 北京动力号知识产权代理有 限公司 1 1775 专利代理师 杨润 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01)(56)对比文件 CN 107769925 A,2018.0 3.06 CN 109992953 A,2019.07.09 CN 112187455 A,2021.01.0 5 US 20210838 82 A1,2021.0 3.18 王露露.基于联盟链的分布式PKI架构设计 与实现. 《硕士电子期刊》 .202 2, 审查员 张枫 (54)发明名称 一种智能合约证书的管 理方法、 系统和可读 存储介质 (57)摘要 一种智能合约证书的管 理方法、 系统和可读 存储介质， 涉及智 能合约、 证书认证授权技术领 域， 针对现有数字证书发放和管 理过于依赖第三 方认证机构 的问题， 为此本发明的方法提出： 获 取数字证书申请信息并发送至CA节点进行第一 次校对， 得到第一次校对意见； 判断第一次校对 意见是否为一致性通过， 若是， 则第一次校对通 过， 得到数字证书签名； 将数字证书签名发送至 智能合约进行第二次校对， 得到其和预设CA 签名 的相似度； 判断相似度是否 大于预设阈值， 若是， 得到数字证书签名申请通过信息； 将数字证书签 名发送至申请端并在所有用户节 点端进行显示。 本申请通过多个CA节点对数字证书进行验证， 避 免了个别CA节点的独裁， 有效的保证了数字证书 管理的公平公正。 权利要求书3页 说明书9页 附图2页 CN 115065486 B 2022.11.04 CN 115065486 B 1.一种智能合约证书的管理方法， 其特 征在于， 包括： 获取数字证书申请信息； 将数字证书申请信息发送至 CA节点进行第一次校对， 得到第一次校对意见； 判断第一次校对意见是否为一致性通过， 若是， 则第一次校对通过， 得到数字证书签 名； 将数字证书签名发送至智能合约进行第二 次校对， 得到数字证书签名和预设的CA签名 的相似度； 判断相似度是否大于第一预设阈值， 若是， 则得到数字证书签名申请通过信息； 将数字证书签名发送至数字证书申请用户端并在所有用户节点端 进行显示； CA为负责发放和管理数字证书的权威机构； CA节点表示为负责发放和管理数字证书的权威机构的一个节点服务器， 所述CA节点分 为正式CA节点和预 备CA节点； 其中， 一个负责发放和管理数字证书的权威机构包含有不少于一个的正式CA节点， 当 用户申请数字证书时， 获取正式CA节点的第一次校对， 判断所有的正式CA节点是否一致性 通过， 即参加 第一次校对的所有正式CA节 点都通过， 则获取数字证书签名， 若有一个或多个 参加第一次校对的正式CA 节点反对， 则所述数字证书获取签名失败， 该 数字证书申请失败； 参加第一校对的正式CA 节点个数不少于2个； 将CA节点按照优先级分为 正式CA节点和预 备CA节点； 将正式CA 节点设为第一校对端， 预 备CA节点设为第一校对辅助端； 所述第一校对端优先于第一校对辅助端,即当需要对数字证书进行校对时， 将数字证 书申请信息优先发送至正式CA 节点； 获取正式CA 节点数量信息； 判断所述正式CA节点数量是否小于第二预设阈值， 若是， 则得到需要增加正式CA节点 数量； 将正式CA 节点数量增 加至预设数值； 所述正式CA节点数量随着数字证书申请数量的增加而增加， 若数字证书申请的数量为 S,正式CA节 点的数量最小值为P,则P=a*S,其中a表 示为一个节 点服务器运行的最大负载系 数； 所述第二预设阈值为P， 当正式CA节点的数量小于P时， 预设终端将触发警示， 提醒增加 正式CA节点数量且增 加后的正式CA 节点数量 不少于P； 还包括： 判断CA节点的校对意见与第一次校对结果是否一致， 若是， 则在对应CA节点上增加预 设积分； 若否， 则在对应CA 节点上减少预设积分； 将CA节点上的积分数发送至服 务器进行存 储； 还包括： 判断正式CA节点的积分数是否大于或等于预备CA节点的积分， 若否， 则得到取消该正 式CA节点资格； 将所述正式CA节点降为预 备CA节点； 将对应预 备CA节点设为 正式CA节点。权　利　要　求　书 1/3 页 2 CN 115065486 B 22.根据权利要求1所述的一种智能合约证书的管理方法， 其特 征在于， 还 包括： 获取数字证书申请用户端注 册地点信息； 将CA节点按照区域进行划分， 得到各CA 节点所校对的区域； 将数字证书申请信息发送至对应正式CA 节点进行存 储。 3.根据权利要求1所述的一种智能合约证书的管理方法， 其特 征在于， 还 包括： 获取数字证书申请的第一次校对结果 等待时间信息； 判断第一次校对结果等待时间是否大于第三预设阈值， 若是， 则将数字证书申请发送 至对应的预 备CA节点进行 校对， 得到预 备CA节点的校对结果； 将未进行第一次校对的正式CA 节点积分按照预设规则进行增减。 4.根据权利要求1所述的一种智能合约证书的管理方法， 其特 征在于， 还 包括： 获取数字证书申请不 通过信息； 提取数字证书申请不 通过原因； 将所述数字证书申请不 通过原因发送至数字证书申请用户端 进行显示。 5.一种智能合约证书的管理系统， 其特征在于， 包括存储器和处理器， 所述存储器 中存 储有智能合约证书的管理方法程序， 所述智能合约证书的管理方法程序被所述处理器执行 时实现如下步骤： 获取数字证书申请信息； 将数字证书申请信息发送至 CA节点进行第一次校对， 得到第一次校对意见； 判断第一次校对意见是否为一致性通过， 若是， 则第一次校对通过， 得到数字证书签 名； 将数字证书签名发送至智能合约进行第二 次校对， 得到数字证书签名和预设的CA签名 的相似度； 判断相似度是否大于第一预设阈值， 若是， 则得到数字证书签名申请通过信息； 将数字证书签名发送至数字证书申请用户端并在所有用户节点端 进行显示； CA为负责发放和管理数字证书的权威机构； CA节点表示为负责发放和管理数字证书的权威机构的一个节点服务器， 所述CA节点分 为正式CA节点和预 备CA节点， 其中， 一个负责发放和管理数字证书的权威机构包含有不少于一个的正式CA节点， 当 用户申请数字证书时， 获取正式CA节点的第一次校对， 判断所有的正式CA节点是否一致性 通过， 即参加 第一次校对的所有正式CA节 点都通过， 则获取数字证书签名， 若有一个或多个 参加第一次校对的正式CA 节点反对， 则所述数字证书获取签名失败， 该 数字证书申请失败； 参加第一校对的正式CA 节点个数不少于2个； 将CA节点按照优先级分为 正式CA节点和预 备CA节点； 将正式CA 节点设为第一校对端， 预 备CA节点设为第一校对辅助端； 所述第一校对端优先于第一校对辅助端,即当需要对数字证书进行校对时， 将数字证 书申请信息优先发送至正式CA 节点； 获取正式CA 节点数量信息； 判断所述正式CA节点数量是否小于第二预设阈值， 若是， 则得到需要增加正式CA节点 数量；权　利　要　求　书 2/3 页 3 CN 115065486 B 3