(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210660189.1 (22)申请日 2022.06.13 (65)同一申请的已公布的文献号 申请公布号 CN 114760071 A (43)申请公布日 2022.07.15 (73)专利权人 深圳市永达电子信息股份有限公 司 地址 518057 广东省深圳市南 山区西丽 街 道科技北一路17号摩比天线大楼6楼 601-602室 (72)发明人 戚建淮　成飏　何润民　郑伟范　 孙丁　黄建勇　刘建辉　 (74)专利代理 机构 深圳市顺天达专利商标代理 有限公司 4 4217 专利代理师 高占元 (51)Int.Cl. H04L 9/32(2006.01)(56)对比文件 CN 114154993 A,202 2.03.08 CN 114358782 A,202 2.04.15 CN 112257102 A,2021.01.2 2 CN 114186248 A,202 2.03.15 CN 110138560 A,2019.08.16 US 2019327078 A1,2019.10.24 WO 2020042929 A1,2020.0 3.05 Liquan Chen ET AL.Bl ockchain-based Supervised An onymous Cros s-domain Authenticati on Scheme. 《2021 7th Internati onal Conference o n Computer and Communications (ICCC)》 .2022, 周云.基于区块链的信息网络信任支撑环境 构建研究. 《信息安全与通信保密》 .2020,(第04 期),全文. 审查员 杨萍 (54)发明名称 基于零知识证明的跨域数字证书管 理方法、 系统和介质 (57)摘要 本发明提供一种基于零知识证明的跨域数 字证书管理方法、 系统、 设备和存储介质， 该方法 包括建立跨域数字证书验证的区块链网络； 接收 验证请求， 验证请求包括交易双方提交的零知识 证明， 零知识证明可以对证书注册、 发放、 验证、 更新和撤销等交易具体信息进行同态隐藏。 通过 验证密钥在区块链网络中对所述零知识证明进 行全网验证， 若验证通过则存储交易双方的交易 数据， 完成交易。 本发明引入非交互零知识证明 的方式， 形成一个无人为操控的去信任成本的证 书管理方式。 证书的使用方和提供方可以在不泄 露任何证书操作细节的情况下全网验证并将数 据存储在新的区块中， 从而在保证不同机构间彼 此内部信息不被泄露的基础上实现跨平台证书 管理操作的不可篡改。 权利要求书2页 说明书10页 附图7页 CN 114760071 B 2022.10.28 CN 114760071 B 1.一种基于零知识证明的跨 域数字证书管理方法， 其特 征在于， 包括以下步骤： 建立跨域数字证书验证的区块链网络， 所述区块链网络包括多个代 理节点， 至少： 一个 所述代理节点作为证书需求方， 一个所述代理节点作为证书提供方， 一个所述代理节点作 为验证者； 所述验证者所在代理节点接收所述证书提供方所在代理节点和所述证书需求方所在 代理节点发送的验证请求， 所述验证请求包括交易双方提交的证书服务交易的零知识证 明； 在所述区块链网络 中验证者代理节点通过验证密钥对所述零知识证明进行全 网验证， 若所述验证通过， 存 储所述交易双方的交易数据到新区块中， 完成交易。 2.根据权利要求1所述的基于零知识证明的跨域数字证书管理方法， 其特征在于， 所述 建立跨域数字证书验证的区块链网络的步骤 包括： 设立内置 CA中心， 所述内置 CA中心独立控制证书服 务的操作； 设置所述内置 CA中心的代理节点； 所述代理节点 通过区块链形成跨 域的所述区块链网络 。 3.根据权利要求2所述的基于零知识证明的跨域数字证书管理方法， 其特征在于， 所述 零知识证明包括承诺和证据， 其 生成步骤 包括： 通过公钥对交易数据进行加密； 基于交易数据执 行证明算法生成承诺和/或证据。 4.根据权利要求3所述的基于零知识证明的跨域数字证书管理方法， 其特征在于， 在所 述基于交易数据执 行证明算法生成承诺和/或证据的步骤之后， 还 包括： 创建智能合约， 并将所述 零知识证明结合到智能合约中； 对所述智能合约进行 数字签名； 将签名后的智能合约发送到所述区块链网络中进行验证。 5.根据权利要求3所述的基于零知识证明的跨域数字证书管理方法， 其特征在于， 所述 在所述区块链网络中通过验证密钥对所述零知识证明进行全网验证， 若所述验证通过， 存 储所述交易双方的交易数据， 完成交易的步骤 包括： 通过验证密钥获取加密数据； 对加密数据进行零知识验证， 所述验证包括相等证明和范围证明， 当所述相等证明和 范围证明均通过， 所述 零知识证明才 验证通过。 6.根据权利要求5所述的基于零知识证明的跨域数字证书管理方法， 其特征在于， 在所 述零知识证明验证通过后， 所述方法还 包括： 在所述区块链网络 中全网广播所述交易双方的交易， 通过共识算法验证通过后存储所 述交易数据， 完成双方交易， 否则验证失败， 拒绝此次交易并返回交易失败信息 。 7.根据权利要求1 ‑6任一项所述的基于零知识证明的跨域数字证书管理方法， 其特征 在于， 在进行零知识证明验证之前， 所述方法还 包括： 建立交易双方的信任， 生成交易双方的公共参数， 所述公共参数包括交易双方加密交 易数据使用的公钥。 8.一种基于零知识证明的跨 域数字证书管理系统， 其特 征在于， 包括： 网络建立模块， 用于建立跨域数字证书验证的区块链网络， 所述区块链网络包括多个权　利　要　求　书 1/2 页 2 CN 114760071 B 2代理节点， 至少： 一个所述代理节点作为证书需求方， 一个所述代理节点作为证书提供方， 一个所述代理节点作为验证者； 接收模块， 用于所述验证者所在代 理节点接收所述证书提供方所在代 理节点和所述证 书需求方所在代理节 点发送的验证请求， 所述验证请求包括交易双方提交的证书服务交易 的零知识证明； 验证模块， 用于在所述 区块链网络中验证者代理节点通过验证密钥对所述零知识证明 进行全网验证， 若所述验证通过， 存 储所述交易双方的交易数据到新区块中， 完成交易。 9.一种计算机设备， 包括存储器、 处理器和网络接口， 所述存储器存储有计算机程序， 其征在于， 所述处理器执行所述计算机程序时实现权利要求 1至7中任一项所述基于零知识 证明的跨 域数字证书管理方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至7中任一项所述基于零知识证明的跨域数字证书管理方 法的步骤。权　利　要　求　书 2/2 页 3 CN 114760071 B 3