[发明专利]一种基于区块链的证书处理方法及系统

权利要求书

1.一种基于区块链的证书处理方法，其特征在于，所述方法包括：

在发证机构通过认证后，向所述发证机构提供可编辑证书模板以生成证书；

在接收到所述发证机构上传的所述证书后，向证书拥有者提供对所述证书的数据安全处理；以及

基于所述证书拥有者的角度对所述证书提供隐私保护；

若证书访问方发起对所述证书的访问请求，则通过所述证书拥有者对所述访问请求进行授权处理，以使所述证书访问方在授权模式下查验证书的真伪；

其中，所述证书的所有相关操作均被记录于区块链上，且经过授权处理后才被追溯和查看。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

基于所述发证机构提交的合规性证明，更新所述发证机构已上传的证书的状态。

3.根据权利要求1所述的方法，其特征在于，所述可编辑证书模板包含证书类别、证书名称和证书属性，所述证书属性的字段为可编辑字段。

4.根据权利要求1所述的方法，其特征在于，所述向证书拥有者提供对所述证书的数据安全处理，包括：

通知所述证书拥有者执行用户注册登录操作并进行身份认证；

获取所述证书拥有者对所述证书设置的访问授权密码和/或加密密码；

基于所述访问授权密码对所述证书的访问密码进行加密，并存储于系统服务端；和/或

基于所述加密密码对所述证书进行加密处理，并将加密处理后的所述证书存储于所述系统服务端。

5.根据权利要求4所述的方法，其特征在于，所述访问授权密码包括查看授权密码和下载授权密码，所述基于所述访问授权密码对所述证书的访问密码进行加密，并存储于系统服务端包括：

使用所述查看授权密码对所述证书的查看密码进行加密，生成查看密码密文，并存储在所述系统服务端；

使用所述下载授权密码对所述证书的下载密码进行加密，生成下载密码密文，并存储在所述系统服务端。

6.根据权利要求4所述的方法，其特征在于，所述基于所述加密密码对所述证书进行加密处理，并将加密处理后的所述证书存储于所述系统服务端包括：

基于所述加密密码生成一对公私钥对；

利用所述公私钥对中的私钥对所述证书进行加密以生成证书密文，并将所述私钥通过系统客户端交由所述证书拥有者进行保管；以及

将所述证书密文和所述公私钥对中的公钥存储于系统服务端。

7.根据权利要求1所述的方法，其特征在于，所述基于所述证书拥有者的角度对所述证书提供隐私保护，包括：

基于所述证书拥有者的角度对所述证书的证书类别和证书信息进行隐私保护，以控制对所述证书的访问。

8.根据权利要求1至7任一项所述的方法，其特征在于，所述通过所述证书拥有者对所述访问请求进行授权处理，包括：

将所述访问请求发送至所述证书拥有者，并获取所述证书拥有者基于所述访问请求输入的输入密码；

基于所述输入密码确定是否授权所述证书访问方访问所述证书；

当授权所述证书访问方访问所述证书时，判断所述证书是否预先经过加密处理；

若判定为是，则对所述证书进行相应的解密处理，并将解密后的所述证书提供给所述证书访问方进行访问。

9.根据权利要求8所述的方法，其特征在于，所述基于所述输入密码确定是否授权所述证书访问方访问所述证书，包括：

当所述访问请求指示请求查看所述证书时，则使用所述输入密码对所述证书的查看密码进行加密，并将加密后的查看密码与存储在系统服务端的密码密文进行比对，若一致，则授权所述证书访问方查看所述证书，否则，则不授权所述证书访问方查看所述证书；

当所述访问请求指示请求下载所述证书时，则使用所述输入密码对所述证书的下载密码进行加密，并将加密后的下载密码与存储在系统服务端的密码密文进行比对，若一致，则授权所述证书访问方下载所述证书，否则，则不授权所述证书访问方下载所述证书。