(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115150103A(43)申请公布日2022.10.04(21)申请号202211043620.4(22)申请日2022.08.29(71)申请人人民法院信息技术服务中心地址100745北京市东城区东交民巷27号申请人上海协成新技术发展有限公司(72)发明人刘博曹金海周喆孙福辉王晓燕(74)专利代理机构北京三友知识产权代理有限公司11127专利代理师刘飞贾磊(51)Int.Cl.H04L9/32(2006.01)权利要求书2页说明书11页附图6页(54)发明名称基于区块链的数字凭证离线验证方法、装置及设备(57)摘要本说明书提供了一种基于区块链的数字凭证离线验证方法、装置及设备，该方法包括：接收出示方的移动终端提供的数字凭证；数字凭证包含发证签名、第一默克尔树的根节点及目标叶子节点的哈希值、从根节点至目标叶子节点的默克尔路径；验证数字凭证；在验证成功后生成数字凭证在本处的出示记录；根据该记录及目标凭证回执生成第二默克尔树；目标凭证回执为其余验证器广播的对应该数字凭证的凭证回执；用本验证器的私钥加密第二默克尔树的根节点的哈希值，获得数字凭证在本验证器处的凭证回执；广播该凭证回执给其余离线验证器，并写入移动终端，以便于移动终端在指定时机将该凭证回执上链。本说明书实施例可实现数字凭证的离线安全验证。CN115150103ACN115150103A权利要求书1/2页1.一种基于区块链的数字凭证离线验证方法，其特征在于，应用于离线验证器集合中的离线验证器，所述方法包括：接收出示方的移动终端提供的数字凭证；所述数字凭证中包含发证签名、第一默克尔树的根节点及目标叶子节点的哈希值、从所述根节点至所述目标叶子节点的默克尔路径；所述第一默克尔树由签发方以持证方的多种信息对应的哈希值作为叶子节点构建得到；对所述数字凭证进行验证；在所述数字凭证通过验证后执行预设操作；所述预设操作包括生成所述数字凭证在本离线验证器处的出示记录；根据所述出示记录及目标凭证回执生成第二默克尔树；所述目标凭证回执为所述集合中其余离线验证器提供的对应于所述数字凭证的最新凭证回执；用本离线验证器的私钥加密所述第二默克尔树的根节点的哈希值，获得所述数字凭证在本离线验证器处的凭证回执；将本离线验证器处的凭证回执写入所述移动终端，以便于所述移动终端在指定时机将该凭证回执存储在区块链账本中；将本离线验证器处的凭证回执广播给所述集合中其余离线验证器。2.如权利要求1所述的基于区块链的数字凭证离线验证方法，其特征在于，对所述数字凭证进行验证，包括：对所述数字凭证进行签名验证，以确认所述数字凭证中的发证签名是否与所述签发方一致；根据所述默克尔路径及所述第一默克尔树的目标叶子节点的哈希值计算根节点哈希值；并判断所述根节点哈希值是否与所述第一默克尔树的根节点的哈希值相同；当所述数字凭证通过签名验证，且所述根节点哈希值与所述第一默克尔树的根节点的哈希值相同时，确认所述数字凭证通过验证。3.如权利要求1所述的基于区块链的数字凭证离线验证方法，其特征在于，根据所述出示记录及目标凭证回执生成第二默克尔树，包括：按照指定哈希算法对所述出示记录进行哈希计算，生成出示记录哈希值；以所述出示记录哈希值及所述目标凭证回执作为子节点构建第二默克尔树。4.如权利要求1所述的基于区块链的数字凭证离线验证方法，其特征在于，所述数字凭证中包含凭证标识、元数据及凭证声明；所述凭证标识为所述元数据及所述凭证声明的字符串拼接对应的哈希值；所述凭证声明中包含发证签名、第一默克尔树的根节点及目标叶子节点的哈希值、从所述根节点至所述目标叶子节点的默克尔路径。5.如权利要求4所述的基于区块链的数字凭证离线验证方法，其特征在于，所述发证签名为所述签发方用其私钥对所述凭证标识加密得到。6.如权利要求1所述的基于区块链的数字凭证离线验证方法，其特征在于，所述数字凭证由所述出示方通过所述移动终端从所述区块链账本中获取，所述区块链账本中的数字凭证由所述签发方上传至所述区块链账本中。7.一种基于区块链的数字凭证离线验证装置，其特征在于，配置于离线验证器集合的离线验证器中，所述装置包括：数字凭证接收模块，用于接收出示方的移动终端提供的数字凭证；所述数字凭证中包2CN115150103A权利要求书2/2页含发证签名、第一默克尔树的根节点及目标叶子节点的哈希值、从所述根节点至所述目标叶子节点的默克尔路径；所述第一默克尔树由签发方以持证方的多种信息对应的哈希值作为叶子节点构建得到；数字凭证验证模块，用于对所述数字凭证进行验证；出示记录生成模块，用于在所述数字凭证通过验证后执行预设操作；所述预设操作包括生成所述数字凭证在本离线验证器处的出示记录；默克尔树生成模块，用于根据所述出示记录及目标凭证