[发明专利]一种数字证书制作及其应用方法和系统

权利要求书

1.一种数字证书制作方法，其特征在于，所述方法包括：

利用第三方平台交叉认证，结合可信硬件为用户生成跨平台自主身份注册；

利用第三方平台交叉认证，结合可信硬件为用户生成跨平台自主身份登录；

利用第三方平台交叉认证，结合可信硬件为用户生成数字证书认证机构证书。

2.如权利要求1所述的方法，其特征在于，利用第三方平台交叉认证，结合可信硬件为用户生成数字证书认证机构证书，包括：

用户设备根据用户密钥对通过可信硬件生成数字证书认证机构证书请求，并发送给可信硬件；

可信硬件将数字证书认证机构证书请求发送至上级用户设备；

上级用户设备登录后，根据数字证书认证机构证书请求判断所述用户设备是否具有证书权限；

若有证书权限，则发送上级证书签名至可信硬件；

可信硬件创建用户的数字证书认证机构证书并发送至用户设备。

3.如权利要求1所述的方法，其特征在于，所述利用第三方平台交叉认证，结合可信硬件为用户生成跨平台自主身份注册，包括：

在用户设备上选择本地认证信息和一个第三方平台作为主ID发送至可信硬件，发起注册流程；

可信设备向用户设备发送邀请，邀请用户使用至少两个用户认证过的第三方平台作为身份交叉认证；

用户设备向所有的第三方认证平台分别发起身份认证请求；

所有的第三方认证平台分别将确认令牌发送至可信设备；

可信设备通过向第三方认证平台发送所述确认令牌进行确认，再次确认身份；

第三方认证平台在确认身份后，返回确认后的令牌给可信设备；

当可信设备接收所有的第三方认证平台返回的令牌后，在可信设备内为用户生成密钥对。

4.如权利要求1所述的方法，其特征在于，所述利用第三方平台交叉认证，结合可信硬件为用户生成跨平台自主身份登录，包括：

在用户设备上选择本地认证信息和一个第三方平台作为主ID发送至可信硬件，发起登录流程；

可信设备向用户设备发送邀请，邀请用户使用用户认证过的部分第三方平台作为身份交叉认证；

用户设备向所述部分第三方认证平台分别发起身份认证请求；

每个所述部分第三方认证平台分别将确认令牌发送至可信设备；

可信设备通过向所述部分第三方认证平台发送所述确认令牌进行确认，再次确认身份；

每个所述部分第三方认证平台在确认身份后，返回确认后的令牌给可信设备；

当可信设备接收到所有的所述部分第三方认证平台返回的令牌后，在可信设备内为用户恢复密钥对。

5.基于权利要求1-4任一项所述的证书制作方法的证书应用方法，其特征在于，所述方法包括：

用户设备根据数字证书认证机构证书和用户私钥对电子文书的摘要进行加密，并将生成的盖章和/或数字签名上传至区块链；

区块链通过链上查找出用户公钥和对应的数字证书认证机构证书，根据用户公钥和对应的数字证书认证机构证书判断用户是否有盖章和/或签名权限；

若有，在区块链上存储用户设备上传的盖章和/或数字签名。

6.如权利要求5所述的方法，其特征在于，在用户设备根据数字证书认证机构证书和用户私钥对电子文书的摘要进行加密之前，所述方法还包括：

上级用户设备根据用户公钥和数字证书认证机构证书生成盖章权和签字权，并存储至区块链上。

7.一种数字证书制作系统，其特征在于，所述系统包括：

注册模块，用于利用第三方平台交叉认证，结合可信硬件为用户生成跨平台自主身份注册；

实名认证模块，用于利用第三方平台交叉认证，结合可信硬件为用户生成跨平台自主身份登录；

数字证书生成模块，用于利用第三方平台交叉认证，结合可信硬件为用户生成数字证书认证机构证书。