(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210253616.4 (22)申请日 2022.03.15 (71)申请人 微位 （深圳） 网络科技有限公司 地址 518057 广东省深圳市南 山区粤海街 道科技园社区科苑路8号讯美科技广 场3号楼1802 (72)发明人 宗瑞　李子阳　朱惠群　 (74)专利代理 机构 深圳智汇远见知识产权代理 有限公司 4 4481 专利代理师 聂磊 (51)Int.Cl. H04L 9/32(2006.01) H04L 67/566(2022.01) (54)发明名称 基于业务的数字 证书查询方法及系统 (57)摘要 本申请涉及一种基于业务的数字证书查询 方法及系统。 所述方法包括： 查询方终端生成查 询请求后， 将查询请求发送至查询平台的中转平 台， 中转平台解析该查询请求， 判断该查询请求 中的相关信息是否有效， 若有效， 则将查询请求 发送给查询平台中相应的证书管 理平台， 证书管 理平台解析中转平台发送的查询请求， 将查询请 求对应的数字证书及证书链所需的证书反馈至 中转平台， 中转平台将数字证书及验证证书链所 需的证书返回给查询方 终端， 以供查询方终端验 证持有方 终端的数字证书的有效性。 本申请能满 足数字证书认证服务与具体业务紧密结合产生 的差异化需求， 满足时效性及稳定性的差异化需 求， 使得数字证书使用需求与具体业务结合性 强。 权利要求书2页 说明书9页 附图2页 CN 114640467 A 2022.06.17 CN 114640467 A 1.一种数字证书查询方法， 应用于查询方终端， 其特征在于， 所述查询方终端通信连接 查询平台， 所述方法包括： 生成数字证书的查询请求； 发送所述查询请求至所述查询平台， 以供所述查询平台基于所述查询请求的相关信 息 对待查询数字证书执 行查询操作； 接收所述查询平台执行查询操作后反馈的目标证书及证书链， 基于所述目标证书及所 述证书链验证所述待查询数字证书是否有效。 2.根据权利要求1所述的数字证书查询方法， 其特征在于， 在生成数字证书的查询请求 之前， 所述方法还 包括： 所述查询方终端与待查询数字证书对应的持有方终端 进行数据交互。 3.根据权利要求1或2所述的数字证书查询方法， 其特 征在于， 所述相关信息包括： 所述待查询数字证书对应的持有方终端的标识信息或者所述待查询数字证书的标识 信息。 4.一种数字证书查询方法， 应用于查询平台， 其特征在于， 所述查询平台通信连接查询 方终端， 所述 查询平台包括中转平台和证书管理平台， 所述方法包括： 所述中转平台接收所述查询方终端发送的查询请求， 解析所述查询请求， 获取所述查 询请求中对应的相关信息； 所述中转平台判断所述相关信息是否有效， 若是， 所述中转平台将所述查询请求发送 至所述证书管理平台； 所述证书管理平台解析所述查询 请求， 查找出所述相关信 息对应的目标证书及证书链 并发送至所述 查询方终端， 以供 所述查询方终端验证待查询数字证书是否有效。 5.根据权利要求4所述的数字证书查询方法， 其特征在于， 所述中转平台判断所述相关 信息是否有效， 包括： 获取预先配置的映射列表； 基于所述映射列表判断是否存在所述相关信息对应的数字证书； 若是， 判断所述相关信息有效； 若否， 判断所述相关信息无效。 6.一种查询方终端， 其特征在于， 所述查询方终端包括存储器及与所述存储器连接的 处理器， 所述存储器中存储有在所述处理器上运行 的数字证书查询程序， 所述数字证书查 询程序被所述处 理器执行时实现如下步骤： 生成数字证书的查询请求； 发送所述查询请求至所述查询平台， 以供所述查询平台基于所述查询请求的相关信 息 对待查询数字证书执 行查询操作； 接收所述查询平台执行查询操作后反馈的目标证书及证书链， 基于所述目标证书及所 述证书链验证所述待查询数字证书是否有效。 7.一种查询平台， 其特征在于， 所述查询平台包括中转平台和证书管理平台， 所述查询 平台包括存储器及与所述存储器连接的处理器， 所述存储器中存储有在所述处理器上运行 的数字证书查询程序， 所述数字证书查询程序被所述处 理器执行时实现如下步骤： 所述中转平台接收所述查询方终端发送的查询请求， 解析所述查询请求， 获取所述查权　利　要　求　书 1/2 页 2 CN 114640467 A 2询请求中对应的相关信息； 所述中转平台判断所述相关信息是否有效， 若是， 所述中转平台将所述查询请求发送 至所述证书管理平台； 所述证书管理平台解析所述查询 请求， 查找出所述相关信 息对应的目标证书及证书链 并发送至所述 查询方终端， 以供 所述查询方终端验证待查询数字证书是否有效。 8.一种数字证书查询系统， 其特征在于， 所述数字证书查询系统部署有如权利 6所述的 查询方终端及 如权利要求7 所述的查询平台， 所述 查询方终端通信连接所述 查询平台。 9.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有数字证 书查询程序， 所述数字证书查询程序可被一个或者多个处理器执行， 以实现如权利要求 1至 3所述的数字证书查询方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有数字证 书查询程序， 所述数字证书查询程序可被一个或者多个处理器执行， 以实现如权利要求4或 5所述的数字证书查询方法的步骤。权　利　要　求　书 2/2 页 3 CN 114640467 A 3