(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111433792.8 (22)申请日 2021.11.29 (71)申请人 深圳市电子商务 安全证书管理有限 公司 地址 518000 广东省深圳市南 山区高新中 二路深圳软件园8栋 301号厂房 (72)发明人 罗六飞　王志辉　杨振燕　郭乐平　 徐勇勇　马晓林　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 代理人 熊永强 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 数字证书管理方法、 装置及 介质 (57)摘要 本申请实施例涉及计算机技术领域， 公开了 一种数字证书管理方法、 装置及介质。 该方法包 括： 接收第一平台发送的授权签署请求， 授权签 署请求携带第一平台的平台标识信息， 以及数字 证书标识信息； 确定数字证书标识信息指示的数 字证书， 并获取具备签署数字证书的资质的所有 平台的平台标识信息； 当第一平台的平台标识信 息与所有平台的平台标识信息中任一平台的平 台标识信息匹配时， 基于数字证书生成数字签 名， 并将数字签名发送至第一平台。 采用本申请 实施例能够实现简化数字证书的使用流程， 有利 于提升用户体验。 权利要求书2页 说明书14页 附图5页 CN 114095180 A 2022.02.25 CN 114095180 A 1.一种数字证书管理方法， 其特 征在于， 包括： 接收第一平台发送的授权签署请求， 所述授权签署请求携带所述第 一平台的平台标识 信息， 以及数字证书标识信息； 确定所述数字证书标识信 息指示的数字证书， 并获取具备签署所述数字证书的资质的 所有平台的平台标识信息； 当所述第一平台的平台标识信息与所述所有平台的平台标识信息中任一平台的平台 标识信息匹配时， 基于所述数字证书生成数字签名， 并将所述数字签名发送至所述第一平 台。 2.根据权利要求1所述的方法， 其特征在于， 所述接收第 一平台发送的授权签署请求之 前， 还包括： 接收终端设备发送的所述数字证书的签署请求， 所述数字证书的签署请求携带所述数 字证书标识信息以及具 备签署所述数字证书的资质的第一平台的平台标识信息； 获取所述终端设备对应的用户的身份信息； 若所述数字证书标识信息指示的数字证书所对应的用户的身份信息和所述终端设备 对应的用户的身份信息匹配， 则获取 所述数字证书标识信息指示的数字证书； 确定所述第 一平台为具备签署所述数字证书的资质的平台， 并将所述数字证书与 所述 第一平台的平台标识信息对应存 储。 3.根据权利要求1所述的方法， 其特征在于， 所述基于所述数字证书生成数字签名， 并 将所述数字签名发送至所述第一平台， 包括： 获取确定所述第一平台的平台标识信息与所述所有平台的平台标识信息中任一平台 的平台标识信息匹配时的匹配时间； 获取所述数字签名的待生成时间； 基于所述数字证书对所述匹配时间和所述待生成时间进行加密处理， 得到所述数字签 名， 并将所述数字签名发送至所述第一平台， 以使所述第一平台基于所述数字签名对待传 输信息进行签名处 理， 得到签名处 理后的信息 。 4.根据权利要求3所述的方法， 其特征在于， 所述将所述数字签名发送至所述第 一平台 之后， 还包括： 接收第二平台发送的所述签名处理后的信 息和所述数字证书标识信 息， 所述处理后的 信息和所述数字证书标识信息是 所述第二平台从所述第一平台获取的； 从所述签名处 理后的信息中获取 所述数字签名； 基于所述数字证书标识信 息指示的数字证书对所述数字签名进行解密处理， 得到所述 匹配时间以及所述待生成时间； 当所述匹配时间和所述待生成时间之间的差值 时间小于第 一预设时间阈值 时， 确定所 述签名处 理后的信息为可信 信息。 5.根据权利要求1所述的方法， 其特 征在于， 还 包括： 接收终端设备发送的所述数字证书的加密请求， 所述加密请求携带所述数字证书标识 信息和待加密信息； 获取所述终端设备对应的用户的身份信息； 若所述数字证书标识信息指示的数字证书所对应的用户的身份信息和所述终端设备权　利　要　求　书 1/2 页 2 CN 114095180 A 2对应的用户的身份信息匹配， 则基于所述数字证书对所述待加密信息进行加密处理， 得到 加密信息； 将所述加密信息发送至所述终端设备。 6.根据权利要求1所述的方法， 其特 征在于， 还 包括： 接收终端设备发送的加密信 息， 所述加密信 息包括颁发所述数字证书的证书颁发机构 的标识信息； 基于所述证书颁发机构的标识信息获取 所述证书颁发机构的公钥； 基于所述公钥对所述加密信息进行解密处 理， 得到解密后的信息； 将所述解密后的信息发送至所述终端设备。 7.根据权利要求1所述的方法， 其特 征在于， 还 包括： 当所述数字证书满足更新条件时， 接收设备终端发送的所述数字证书对应用户的身份 信息； 当接收到的身份信 息和预先存储的所述数字证书对应用户的身份信 息匹配时， 向所述 数字证书的证书颁发机构发送数字证书更新请求； 接收所述证书颁发机构发送的更新后的数字证书， 并将所述更新后的数字证书与 所述 身份信息对应存 储。 8.根据权利要求1所述的方法， 其特 征在于， 还 包括： 接收终端设备发送的所述数字证书的申请请求， 所述数字证书的申请请求携带数字证 书申请数据， 以及数字证书对应的用户的身份数据； 对所述数字证书申请数据， 以及数字证书对应的用户的身份数据进行合规检测， 当检 测通过时， 向所述终端设备发送数字证书授权信息， 所述数字证书授权信息包括所述数字 证书的获取信息， 以使所述终端设备基于所述获取信息获取 所述数字证书。 9.一种数字证书管理装置， 其特 征在于， 所述装置包括： 获取单元， 用于接收第一平台发送的授权签署请求， 所述授权签署请求携带所述第一 平台的平台标识信息， 以及数字证书标识信息； 处理单元， 用于确定所述数字证书标识信息指示的数字证书， 并获取具备签署所述数 字证书的资质的所有平台的平台标识信息， 以及所述数字证书所对应的用户的签名数据； 所述处理单元， 还用于当所述第 一平台的平台标识信 息与所述所有平台的平台标识信 息中任一平台的平台标识信息匹配时， 基于所述数字证书和所述签名数据生成数字签名， 并将所述数字签名发送至所述第一平台。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 程序指令， 所述计算机程序指 令被处理器执行时， 用于执行如权利要求 1‑8任一项所述的数 字证书管理方法。权　利　要　求　书 2/2 页 3 CN 114095180 A 3