WO2020048290A1

WO2020048290A1 - 用于发行证书的系统和方法

Info

Publication number: WO2020048290A1
Application number: PCT/CN2019/099944
Authority: WO
Inventors: 程强
Original assignee: 深圳市红砖坊技术有限公司
Priority date: 2018-09-05
Filing date: 2019-08-09
Publication date: 2020-03-12
Also published as: CN110879876B; CN110879876A

Abstract

本申请实施例公开了用于发行证书的系统和方法。该系统包括发行者设备、中间商设备和见证者设备，发行者设备、中间商设备和见证者设备均设置可信执行环境，其中：首先，数字资产发行者利用发行者设备指定针对目标数字资产的授权证书参数信息和第一见证参数信息，然后发行者设备生成与目标数字资产对应的数字资产密文、授权证书密文和见证信息密文，并发送给中间商设备，接着，由中间商设备确定针对所收到的数字资产密文的授权内容信息，并生成中间商授权证书密文。从而实现了通过中间商发行针对数字资产的授权证书，并且每次发行授权证书的过程都需经过见证者的见证，使得见证者可以了解中间商针对数字资产的授权情况。

Description

用于发行证书的系统和方法

相关申请的交叉引用

本申请要求于2018年9月5日递交于中国国家知识产权局(CNIPA)的、申请号为201811030447.8、发明名称为“用于发行证书的系统和方法”的中国发明专利申请的优先权和权益，该中国发明专利申请通过引用整体并入本文。

技术领域

本申请实施例涉及计算机技术领域，具体涉及用于发行证书的系统和方法。

背景技术

数字版权保护(Digital Rights Management，DRM)是目前对网络中传播的数字作品进行版权保护的主要手段。然而，DRM并未解决数字版权如何按通用资产的方式分解控制权，并将使用权迁移转化为License(授权证书)发行的过程。

举例来说，某音乐制作人创作了一首歌，在当前情况下，他只能委托中间商(例如，唱片公司、云音乐运营商等)进行销售。然而，音乐制作人却无法了解中间商的销售方式和销售量，所以音乐制作人无法将自己获得的报酬与中间商的实际销售情况建立关联。

发明内容

本申请实施例提出了用于发行证书的系统和方法。

第一方面，本申请实施例提供了一种用于发行证书的系统，该系统包括：发行者设备、中间商设备和见证者设备，发行者设备、中间商设备和见证者设备均设置可信执行环境，其中：发行者设备，被配置成：响应于检测到包括目标数字资产、授权证书参数信息和第一见证信息参数信息的密文生成请求，其中，授权证书参数信息和第一见证信息参数信息均包括：证书类别、发行者用户标识、证书标识和中间商用户标识，授权证书参数信息还包括加密算法标识、加密密钥、解密算法标识和解密密钥，第一见证信息参数信息还包括：见证通过条件、数字资产描述信息和见证者信息集合，见证者信息包括见证者用户标识，在该发行者设备的可信执行环境中，执行密文生成操作，得到与目标数字资产对应的数字资产密文、授权证书密文和见证信息密文，以及将所得到的数字资产密文、授权证书密文和见证信息密文发送给授权证书参数信息中的中间商用户标识所指示的中间商设备，其中，密文生成操作包括：生成授权证书，以及将授权证书的各项参数的值设置为授权证书参数信息中相应参数的值；利用该发行者设备的可信执行环境中存储的授权证书密钥对授权证书进行加密，得到与目标数字资产对应的授权证书密文；生成第一见证信息，以及将第一见证信息的各项参数的值设置为第一见证信息参数信息中相应参数的值；利用该发行者设备的可信执行环境中存储的见证信息密钥对第一见证信息进行加密，得到与目标数字资产对应的见证信息密文；利用授权证书参数信息中的加密算法标识所指示的算法和加密密钥对目标数字资产进行加密，得到与目标数字资产对应的数字资产密文；中间商设备，被配置成：响应于接收到发行者设备发送的数字资产密文、授权证书密文和见证信息密文，确定针对所收到的数字资产密文的授权内容信息，在该中间商设备的可信执行环境中执行中间商授权证书生成操作，得到与所收到的数字资产密文对应的中间商授权证书密文，其中，中间商授权证书生成操作包括：利用该中间商设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文；将解密得到的见证信息明文中的授权内容信息更新为所确定的授权内容信息；利用该中间商设备的可信执行环境中存储的见证信息密钥对更新后的解密得到的见证信息明文进行加密，得到中间商见证信息密文；将中间商见证信息密文发送给各第一目标见证者设备，其中，第一目标见证者设备为解密得到的见证信息明文中的见证者信息集合中见证者信息中的见证者用户标识所指示的见证者设备；响应于确定从各第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件，用该中间商设备的可信执行环境中存储的授权证书密钥对所收到的授权证书密文进行解密，得到授权证书明文；响应于确定解密得到的授权证书明文中的发行者用户标识和证书标识分别与解密得到的见证信息明文中的相应参数相同以及解密得到的授权证书明文和解密得到的见证信息明文中的中间商用户标识均为该中间商设备的用户标识，生成中间商授权证书，将中间商授权证书中各项参数的值设置为解密得到的授权证书明文中相应参数的值，以及将中间商授权证书中的授权内容信息更新为所确定的授权内容信息；利用该中间商设备的可信执行环境中存储的授权证书密钥对中间商授权证书进行加密，得到与所收到的数字资产密文对应的中间商授权证书密文；见证者设备，被配置成：响应于接收到中间商设备发送的见证信息密文，在该见证者设备的可信执行环境中利用该见证者设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文；呈现解密得到的见证信息明文；响应于检测到用户针对所呈现的见证信息明文输入的见证同意操作，生成见证通过信息，以及向发送所收到的见证信息密文的中间商设备发送所生成的见证通过信息。

第二方面，本申请实施例提供了一种用于发行证书的方法，应用于用于发行证书的系统中的中间商设备，该用于发行证书的系统包括发行者设备、中间商设备和见证者设备，发行者设备、中间商设备和见证者设备均设置可信执行环境，该方法包括：响应于接收到发行者设备发送的数字资产密文、授权证书密文和见证信息密文，确定针对所收到的数字资产密文的授权内容信息；在中间商设备的可信执行环境中执行中间商授权证书生成操作，得到与所收到的数字资产密文对应的中间商授权证书密文，其中，中间商授权证书生成操作包括：利用中间商设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文；将解密得到的见证信息明文中的授权内容信息更新为所确定的授权内容信息；利用中间商设备的可信执行环境中存储的见证信息密钥对更新后的解密得到的见证信息明文进行加密，得到中间商见证信息密文；将中间商见证信息密文发送给各第一目标见证者设备，其中，第一目标见证者设备为解密得到的见证信息明文中的见证者信息集合中见证者信息中的见证者用户标识所指示的见证者设备；响应于确定从各第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件，用中间商设备的可信执行环境中存储的授权证书密钥对所收到的授权证书密文进行解密，得到授权证书明文；响应于确定解密得到的授权证书明文中的发行者用户标识和证书标识分别与解密得到的见证信息明文中的相应参数相同以及解密得到的授权证书明文和解密得到的见证信息明文中的中间商用户标识均为中间商设备的用户标识，生成中间商授权证书，将中间商授权证书中各项参数的值设置为解密得到的授权证书明文中相应参数的值，以及将中间商授权证书中的授权内容信息更新为所确定的授权内容信息；利用中间商设备的可信执行环境中存储的授权证书密钥对中间商授权证书进行加密，得到与所收到的数字资产密文对应的中间商授权证书密文。

第三方面，本申请实施例提供了一种用于发行证书的装置，应用于用于发行证书的系统中的中间商设备，用于发行证书的系统包括发行者设备、中间商设备和见证者设备，发行者设备、中间商设备和见证者设备均设置可信执行环境，该装置包括：确定单元，被配置成响应于接收到发行者设备发送的数字资产密文、授权证书密文和见证信息密文，确定针对所收到的数字资产密文的授权内容信息；生成单元，被配置成在中间商设备的可信执行环境中执行中间商授权证书生成操作，得到与所收到的数字资产密文对应的中间商授权证书密文，其中，中间商授权证书生成操作包括：利用中间商设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文；将解密得到的见证信息明文中的授权内容信息更新为所确定的授权内容信息；利用中间商设备的可信执行环境中存储的见证信息密钥对更新后的解密得到的见证信息明文进行加密，得到中间商见证信息密文；将中间商见证信息密文发送给各第一目标见证者设备，其中，第一目标见证者设备为解密得到的见证信息明文中的见证者信息集合中见证者信息中的见证者用户标识所指示的见证者设备；响应于确定从各第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件，用中间商设备的可信执行环境中存储的授权证书密钥对所收到的授权证书密文进行解密，得到授权证书明文；响应于确定解密得到的授权证书明文中的发行者用户标识和证书标识分别与解密得到的见证信息明文中的相应参数相同以及解密得到的授权证书明文和解密得到的见证信息明文中的中间商用户标识均为中间商设备的用户标识，生成中间商授权证书，将中间商授权证书中各项参数的值设置为解密得到的授权证书明文中相应参数的值，以及将中间商授权证书中的授权内容信息更新为所确定的授权内容信息；利用中间商设备的可信执行环境中存储的授权证书密钥对中间商授权证书进行加密，得到与所收到的数字资产密文对应的中间商授权证书密文。

第三方面，本申请实施例提供了一种电子设备，包括：一个或多个处理器；存储装置，其上存储有一个或多个程序，当上述一个或多个程序被上述一个或多个处理器执行时，使得上述一个或多个处理器实现如第二方面中任一实现方式描述的方法。

第四方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，其中，该计算机程序被一个或多个处理器执行时实现如第二方面中任一实现方式描述的方法。

本申请实施例提供的用于发行证书的系统和方法，首先，由数字资产的发行者利用设置可信执行环境的发行者设备指定针对目标数字资产的授权证书参数信息和第一见证参数信息，然后在发行者设备的可信执行环境中生成与目标数字资产对应的数字资产密文、授权证书密文和见证信息密文，并将所生成的数字资产密文、授权证书密文和见证信息密文发送给授权证书参数信息中的中间商用户标识所指示的中间商设备，接着，由中间商设备确定针对所收到的数字资产密文的授权内容信息，并在该中间商设备的可信执行环境中执行中间商授权证书生成操作，得到与所收到的数字资产密文对应的中间商授权证书密文，从而实现了通过中间商来发行针对数字资产的授权证书，并且在中间商设备每次生成中间商授权证书的过程中，都需要向见证者设备发送对授权内容信息更新后的见证信息密文并在确定从各见证者设备接收到的见证通过信息满足见证信息明文中的见证通过条件的情况下生成中间商授权证书，即，每次中间商发行证书都需经过发行者指定的见证者的见证，从而见证者可以了解中间商针对数字资产的授权情况。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1是本申请的一个实施例可以应用于其中的示例性系统架构图；

图2A是根据本申请的用于发行证书的系统的一个实施例的时序图；

图2B是根据本申请的密文生成操作的一个实施例的流程图；

图2C是根据本申请的中间商授权证书生成操作的一个实施例的流程图；

图3A和图3E是根据本申请的用于发行证书的系统的另一个实施例的时序图；

图3B是根据本申请的用户标识生成操作的一个实施例的流程图；

图3C是根据本申请的密文生成操作的另一个实施例的流程图；

图3D是根据本申请的见证通过信息生成操作的一个实施例的流程图；

图3F是根据本申请的数字资产解密操作的一个实施例的流程图；

图3G是根据本申请的见证信息生成及信息加密操作的一个实施例的流程图；

图3H是根据本申请的多方见证信息密文解密操作的一个实施例的流程图；

图4是根据本申请的用于发行证书的方法的一个实施例的流程图；

图5是根据本申请的用于发行证书的装置的一个实施例的结构示意图；

图6是适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与有关发明相关的部分。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

图1示出了可以应用本申请的用于发行证书的系统或用于发行证书的方法的实施例的示例性系统架构100。

如图1所示，系统架构100可以包括发行者设备101、中间商设备102、见证者设备103和网络104。网络104用以在发行者设备101、中间商设备102和见证者设备103之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

数字资产(例如，视频、音频、图像、文本等)的发行者可以使用发行者设备101通过网络104与中间商设备102交互，以接收或发送消息等。发行者设备101上可以安装有各种通讯客户端应用，例如用于生成数字资产密文、授权证书密文和见证信息密文的应用、网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。

发行者设备101、中间商设备102和见证者设备103可以是硬件，也可以是软件。当发行者设备101、中间商设备102和见证者设备103为硬件时，可以是具有显示屏且设置可信执行环境(TEE，Trusted Execution Environment)的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。当发行者设备101、中间商设备102和见证者设备103为软件时，可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块，也可以实现成单个软件或软件模块。在此不做具体限定。

这里，TEE是与设备上的Rich OS(通常是Android等)并存的运行环境，并且给Rich OS提供安全服务。TEE具有其自身的执行空间。TEE所能访问的软硬件资源是与Rich OS分离的。TEE提供了可信应用(Trusted Application，TA)的安全执行环境，同时也保护可信应用的资源和数据的保密性，完整性和访问权限。为了保证TEE本身的可信根，TEE在安全启动过程中是要通过验证并且与Rich OS隔离的。在TEE中，每个可信应用是相互独立的，而且不能在未授权的情况下不能互相访问。

作为示例，TEE可以采用如下两种方式：

(1)、借助特定CPU芯片提供的安全防护能力，比如Intel SGX、ARM Trust Zone等，构造一个可信执行环境。

为了保障安全强度，还可以在可信执行环境底层增加可信硬件支持，比如采用符合可信平台模块(TPM，Trusted Platform Module)标准的安全芯片，或采用符合可信密码模块(TCM，Trusted Cryptography Module)标准的安全芯片。

(2)采用加密锁(俗称软件狗)实现可信执行环境。

常见的软件狗常包装成一个小巧的USB(Universal Serial Bus，通用串行总线)设备，软件狗内既提供文件存贮，也支持运行经过定制的程序。采用软件狗，可以不必限定发行者设备、中间商设备和见证者设备的设备类型，只要发行者设备、中间商设备和见证者设备有USB接口即可，降低了对发行者设备、中间商设备和见证者设备的设备要求。

应该理解，软件狗既可以用USB直接连接到服务器，还可以借助类似USB Over Network之类的技术利用TCP/IP通信将USB设备拉远，以远程的逻辑设备方式接入。同样可以理解，这种远程的逻辑设备可以有多个，甚至有成千上万个，形成一种设备池服务方式。

需要说明的是，本申请实施例所提供的用于发行证书的方法一般由中间商设备102执行，相应地，用于发行证书的装置一般设置于中间商设备102中。

应该理解，图1中的发行者设备、中间商设备、见证者设备和网络的数目仅仅是示意性的。根据实现需要，可以具有任意数目的发行者设备、中间商设备、见证者设备和网络。

继续参考图2A，其示出了根据本申请的用于发行证书的系统的一个实施例的时序200。

本申请实施例中的用于发行证书的系统可以包括发行者设备、中间商设备和见证者设备，发行者设备、中间商设备和见证者设备均设置可信执行环境。

如图2A所示，根据本申请的用于发行证书的系统的一个实施例的时序200可以包括以下步骤：

步骤201，发行者设备响应于检测到包括目标数字资产、授权证书参数信息和第一见证信息参数信息的密文生成请求，在该发行者设备的可信执行环境中，执行密文生成操作，得到与目标数字资产对应的数字资产密文、授权证书密文和见证信息密文，以及将所得到的数字资产密文、授权证书密文和见证信息密文发送给授权证书参数信息中的中间商用户标识所指示的中间商设备。

在本实施例中，发行者设备可以在检测到包括目标数字资产、授权证书参数信息和第一见证信息参数信息的密文生成请求的情况下，在该发行者设备的可信执行环境中，执行密文生成操作，得到与目标数字资产对应的数字资产密文、授权证书密文和见证信息密文，以及将所得到的数字资产密文、授权证书密文和见证信息密文发送给授权证书参数信息中的中间商用户标识所指示的中间商设备。

这里，授权证书密文将在中间商设备的可信执行环境中解密成明文，该明文将用作模板以便生成目标授权证书。为方便理解，授权证书密文或明文，也可称为授权证书模板。

这里，见证信息密文将在中间商设备的可信执行环境中解密成明文，该明文将用于控制目标授权证书如何生成，该明文集合了各种控制参数，支持在生成目标授权证书的中间过程实施控制。为方便理解，见证信息密文或明文，也可称为见证控制块。

这里，授权证书参数信息可以包括针对目标数字资产所要生成的授权证书中的各种参数信息。第一见证信息参数信息可以包括针对目标数字资产所要生成的第一见证信息中的各种参数信息。授权证书参数信息和第一见证信息参数信息均可以包括：证书类别、发行者用户标识、证书标识和中间商用户标识，授权证书参数信息还可以包括加密算法标识、加密密钥、解密算法标识和解密密钥，第一见证信息参数信息还可以包括：见证通过条件、数字资产描述信息和见证者信息集合，而其中，见证者信息可以包括见证者用户标识。

这里，证书类别用于表达目标待颁发证书的目的用途，比如用于解密，或者转密，或者用于多方见证条件下的解密或转密。

这里，发行者用户标识用于唯一标识发行者，发行者用户标识可以包括以下至少一项：数字、字符和文字。

这里，证书标识用于唯一标识同一个发行者发行的各个授权证书(也称为数字证书)，证书标识可以包括以下至少一项：数字、字符和文字。实践中，证书标识可以是对于同一个发行者用户标识按照每次递增的方式进行更新的数字。

这里，中间商用户标识用于唯一标识可以对发行者发行的数字资产进行销售的各个中间商，中间商用户标识可以包括以下至少一项：数字、字符和文字。

这里，加密算法标识用于指示对目标数字资产进行加密所使用的加密算法，加密密钥用于表征对目标数字资产进行加密所使用的密钥。而解密算法标识用于指示对目标数字资产密文进行解密所使用的解密算法，解密密钥用于表征对数字资产密文进行解密时所使用的密钥。可以理解的是，当加密算法标识所指示的加密算法为对称加密算法时，相应的解密算法标识所指示的是与加密算法标识所指示的对称加密算法对应的对称解密算法，而且加密密钥和解密密钥可以是相同的密钥。当加密算法标识所指示的加密算法为非对称加密算法时，相应的解密算法标识所指示的是与加密算法标识所指示的非对称加密算法对应的非对称解密算法，而且加密密钥和解密密钥可以是分别是用于非对称加密的公钥和用于非对称解密的私钥。

这里，见证通过条件可以用于表征发行者输入的从各第一目标见证者设备接收到的见证通过信息所需满足的条件，中间商设备只有在满足该条件时，才可以对授权证书密文进行解密。例如，见证通过条件可以是接收到每个第一目标见证者设备发送的见证通过信息。又例如，见证通过条件也可以是发送见证通过信息的第一目标见证者设备的数目与所有第一目标见证者设备的数目的比值大于等于预设比值(例如，80％)。

这里，数字资产描述信息是发行者使用发行者设备输入的对所要发行的目标数字资产的内容进行描述的信息。数字资产描述信息可以是音频数据，也可以是文本数据，还可以是图片数据。例如，针对音乐类型的数字资产描述信息可以是对该音乐的作词作者、作曲作者、音乐所表达的情感、音乐名称、音乐类型、音乐时长、音乐适合的听众类型等等进行描述的信息。

这里，见证者信息是对见证者进行描述的信息，见证者信息可以包括见证者用户标识。见证者是由发行者指定的、对目标数字资产具有见证权的用户。实践中，见证者一般都是与目标数字资产之间具有利益关系的用户，当然见证者也可以包括发行者自己，即见证者信息集合中的见证者信息中的见证者用户标识可以包括发行者用户标识。例如，对于音乐类型的数字资产而言，见证者可以是音乐数字资产的词作者、曲作者、演唱者、制作者、投资者等等。

实践中，授权证书参数信息还可以包括以下至少一项：证书类型标识、校验码、证书失效时间、证书固定配置信息的字节数，而第一见证信息参数信息还可以包括：见证信息类型标识、校验码、见证信息失效时间、见证信息固定配置信息的字节数，见证者数目、授权内容字节数、数字资产描述信息的字节数。

实践中，发行者设备可以采用各种实现方式检测密文生成请求。例如，发行者设备可以在检测到用户使用发行者设备访问了供发行者输入目标数字资产、授权证书参数信息和第一见证信息参数信息的密文生成请求信息页面，且在该密文生成请求页面中输入了目标数字资产、授权证书参数信息和第一见证信息参数信息中的证书类别、发行者用户标识、证书标识和中间商用户标识，授权证书参数信息中的加密算法标识、加密密钥、解密算法标识和解密密钥，以及第一见证信息参数信息中的见证通过条件、数字资产描述信息和见证者信息集合等等的情况下，表明发行者希望生成与所输入的目标数字资产对应的数字资产密文、授权证书密文和见证信息密文，这时，发行者设备可以确定检测到密文生成请求。又例如，发行者设备还可以在检测到用户打开了发行者设备上安装的密文生成应用中供用户输入目标数字资产、授权证书参数信息和第一见证信息参数信息的密文生成请求界面，且在该密文生成请求界面中输入了目标数字资产、授权证书参数信息和第一见证信息参数信息中的证书类别、发行者用户标识、证书标识和中间商用户标识，授权证书参数信息中的加密算法标识、加密密钥、解密算法标识和解密密钥，以及第一见证信息参数信息中的见证通过条件、数字资产描述信息和见证者信息集合等等的情况下，表明发行者希望生成与所输入的目标数字资产对应的数字资产密文、授权证书密文和见证信息密文，这时，发行者设备可以确定检测到密文生成请求。

在本实施例中，密文生成操作可以包括如图2B所示的子步骤2011到子步骤2015：

子步骤2011，生成授权证书，以及将授权证书的各项参数的值设置为授权证书参数信息中相应参数的值。

这里，发行者设备可以在该发行者设备的可信执行环境中生成授权证书，以及将授权证书的各项参数的值设置为授权证书参数信息中相应参数的值。可以理解的是，授权证书可以包括授权证书参数信息中所包括的各个参数的参数信息。例如，授权证书可以包括证书类别、发行者用户标识、证书标识和中间商用户标识，授权证书还可以包括加密算法标识、加密密钥、解密算法标识和解密密钥。可以理解的是，授权证书除了包括上述各项参数，实践中授权证书还可以包括以下至少一项：证书类型标识、校验码、证书失效时间、证书固定配置信息的字节数和授权内容信息。

子步骤2012，利用该发行者设备的可信执行环境中存储的授权证书密钥对授权证书进行加密，得到与目标数字资产对应的授权证书密文。

这里，发行者设备的可信执行环境中可以存储有授权证书密钥，授权证书密钥可以存储在发行者设备的可信执行环境之内，但不能存储在发行者设备的可信执行环境之外，并且发行者设备的可信执行环境内的程序可以访问授权证书密钥，但发行者设备的可信执行环境外的程序不能访问授权证书密钥。由于上述授权证书密钥的特性，授权证书明文可以存储在发行者设备的可信执行环境之内，但不能存储在发行者设备的可信执行环境之外，并且发行者设备的可信执行环境内的程序可以访问授权证书明文，但发行者设备的可信执行环境外的程序不能访问授权证书明文，发行者设备的可信执行环境外的程序可以访问授权证书密文。

这里，利用该发行者设备的可信执行环境中存储的授权证书密钥对授权证书进行加密，可以是采用DES(Data Encrytion Standard，美国数据加密标准)算法，3DES/TDEA(三重数据加密算法，Triple Data Encryption Algorithm)算法，AES(Advanced Encryption Standard，高级加密标准)算法、Blowfish算法，RC2算法，RC4算法，RC5算法，IDEA算法(International Data Encryption Algorithm，国际数据加密算法)等各种现在已知或者未来开发的对称加密算法。

子步骤2013，生成第一见证信息，以及将第一见证信息的各项参数的值设置为第一见证信息参数信息中相应参数的值。

这里，发行者设备可以在该发行者设备的可信执行环境中生成第一见证信息，以及将第一见证信息的各项参数的值设置为第一见证信息参数信息中相应参数的值。可以理解的是，第一见证信息可以包括第一见证信息参数信息中所包括的各个参数的参数信息。例如，第一见证信息可以包括证书类别、发行者用户标识、证书标识和中间商用户标识，第一见证信息还可以包括见证通过条件、数字资产描述信息和见证者信息集合。可以理解的是，第一见证信息除了可以包括上述各项参数，实践中第一见证信息还可以包括以下至少一项：见证信息类型标识、校验码、见证信息失效时间、见证信息固定配置信息的字节数，见证者数目、授权内容字节数、数字资产描述信息的字节数。

子步骤2014，利用该发行者设备的可信执行环境中存储的见证信息密钥对第一见证信息进行加密，得到与目标数字资产对应的见证信息密文。

这里，发行者设备的可信执行环境中可以存储有见证信息密钥，见证信息密钥可以存储在发行者设备的可信执行环境之内，但不能存储在发行者设备的可信执行环境之外，并且发行者设备的可信执行环境内的程序可以访问见证信息密钥，但发行者设备的可信执行环境外的程序不能访问见证信息密钥。由于上述见证信息密钥的特性，第一见证信息明文可以存储在发行者设备的可信执行环境之内，但不能存储在发行者设备的可信执行环境之外，并且发行者设备的可信执行环境内的程序可以访问第一见证信息明文，但发行者设备的可信执行环境外的程序不能访问第一见证信息明文，发行者设备的可信执行环境外的程序可以访问见证信息密文。

这里，利用该发行者设备的可信执行环境中存储的见证信息密钥对第一见证信息进行加密，可以是采用各种现在已知或者未来开发的对称加密算法。

子步骤2015，利用授权证书参数信息中的加密算法标识所指示的算法和加密密钥对目标数字资产进行加密，得到与目标数字资产对应的数字资产密文。

步骤202，中间商设备响应于接收到发行者设备发送的数字资产密文、授权证书密文和见证信息密文，确定针对所收到的数字资产密文的授权内容信息。

这里，中间商设备可以采用各种实现方式确定针对所收到的数字资产密文的授权内容信息。例如，中间商设备可以在确定所收到的数字资产密文的授权用户的用户标识后，将针对所收到的数字资产密文所确定的授权用户的用户标识作为针对所收到的数字资产密文的授权内容信息。又例如，中间商设备也可以在确定对第一数目个用户给予所收到的数字资产密文的授权后，将第一数目作为授权内容信息。还例如，中间商设备还可以在确定以第一单价销售第二数目个所收到的数字资产密文后，将第一单价和第二数目作为授权内容信息。当然，可以理解的是，中间商设备还可以组合上述授权用户的用户标识、第一数目、第一单价和第二数目作为授权内容信息。总之，授权内容信息是中间商设备根据自己的销售情况而指定的针对所收到的数字资产密文的授权情况的信息。可以理解的是，上述授权内容最后将保存到请求待生成的授权证书中，授权证书仍借助可信执行环境来实施各种授权的权限控制，比如以第一单价和第二数目作为授权依据时，可信执行环境将记录每解密多少目标数据耗用了多少点数，由可信执行环境中的程序实施从总购买点数中扣除相应用量的操作。

步骤203，中间商设备在该中间商设备的可信执行环境中执行中间商授权证书生成操作，得到与所收到的数字资产密文对应的中间商授权证书密文。

这里，中间商授权证书生成操作可以包括如图2C所示的子步骤2031到子步骤2037：

子步骤2031，利用该中间商设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文。

这里，中间商设备的可信执行环境中存储的见证信息密钥与发行者设备的可信执行环境中存储的见证信息密钥相同，且，见证信息密钥可以存储在中间商设备的可信执行环境之内，但不能存储在中间商设备的可信执行环境之外，并且中间商设备的可信执行环境内的程序可以访问见证信息密钥，但中间商设备的可信执行环境外的程序不能访问见证信息密钥。由于上述见证信息密钥的特性，可以在中间商设备的可信执行环境之内对见证信息密文进行解密得到见证信息明文，但不能在中间商设备的可信执行环境之外对见证信息密文进行解密。

子步骤2032，将解密得到的见证信息明文中的授权内容信息更新为所确定的授权内容信息。

这里，可以将子步骤2031中解密得到的见证信息明文中的授权内容信息更新为步骤202中所确定的授权内容信息。即，子步骤2031中解密得到的见证信息明文中的授权内容信息是发行者设备所检测到的第一见证信息参数信息中的授权内容信息，而发行者将对目标数字资产对应的数字资产密文的授权委托给中间商进行，那么针对目标数字资产对应的数字资产密文的授权内容信息则是由中间商指定的，因此，需要将子步骤2031中解密得到的见证信息明文中的授权内容信息更新为步骤202中所确定的授权内容信息。

子步骤2033，利用该中间商设备的可信执行环境中存储的见证信息密钥对更新后的解密得到的见证信息明文进行加密，得到中间商见证信息密文。

由于已经在子步骤2032中解密得到的见证信息明文中的授权内容信息进行了更新，那么，可以利用该中间商设备的可信执行环境中存储的见证信息密钥对更新后的解密得到的见证信息明文进行加密，得到中间商见证信息密文。

子步骤2034，将中间商见证信息密文发送给各第一目标见证者设备。

这里，第一目标见证者设备为子步骤2031中解密得到的见证信息明文中的见证者信息集合中见证者信息中的见证者用户标识所指示的见证者设备。

子步骤2035，响应于确定从各第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件，用该中间商设备的可信执行环境中存储的授权证书密钥对所收到的授权证书密文进行解密，得到授权证书明文。

可以理解的是，上述见证通过信息是使用见证信息密钥加密过的密文，上述步骤中判断见证通过条件是否满足之前，应先用见证信息密钥将见证通过信息解密。以密文方式传递见证通过信息可预防此信息被伪造。同样可以理解的是，中间商设备超期未收到第一目标见证者的见证通过信息，将视作收到见证不通过信息。

这里，中间商设备的可信执行环境中存储的授权证书密钥与发行者设备的可信执行环境中存储的授权证书密钥相同，且，授权证书密钥可以存储在中间商设备的可信执行环境之内，但不能存储在中间商设备的可信执行环境之外，并且中间商设备的可信执行环境内的程序可以访问授权证书密钥，但中间商设备的可信执行环境外的程序不能访问授权证书密钥。由于上述授权证书密钥的特性，可以在中间商设备的可信执行环境之内对授权证书密文进行解密得到授权证书明文，但不能在中间商设备的可信执行环境之外对授权证书密文进行解密。

子步骤2036，响应于确定解密得到的授权证书明文中的发行者用户标识和证书标识分别与解密得到的见证信息明文中的相应参数相同以及解密得到的授权证书明文和解密得到的见证信息明文中的中间商用户标识均为该中间商设备的用户标识，生成中间商授权证书，将中间商授权证书中各项参数的值设置为解密得到的授权证书明文中相应参数的值，以及将中间商授权证书中的授权内容信息更新为所确定的授权内容信息。

这里，如果确定解密得到的授权证书明文中的发行者用户标识和证书标识分别与解密得到的见证信息明文中的相应参数相同，表明解密得到的授权证书明文与解密得到的见证信息明文是对应一个发行者用户标识所指示的发行者设备发行的同一个数字资产的。如果确定解密得到的授权证书明文和解密得到的见证信息明文中的中间商用户标识均为该中间商设备的用户标识，表明该中间商设备是解密得到的授权证书明文和解密得到的见证信息明文中所指定的中间商设备。这时，可以生成中间商授权证书，再将中间商授权证书中各项参数的值设置为解密得到的授权证书明文中相应参数的值，以及将中间商授权证书中的授权内容信息更新为步骤202中所确定的授权内容信息，从而所生成的中间商授权证书明文中的授权内容信息已经更新为中间商所指定的授权内容信息。可以理解的是，中间商授权证书中包括解密得到的授权证书明文中所包括的各项参数。

可以理解的是，子步骤2036中更新的中间商授权证书是即将生成要发送给被授权者(数字资产的购买者)的授权证书。该证书实质包含三部分内容，第一部分是授权证书的证书头，记录证书的固有属性，包括：证书类别、发行者用户标识、证书标识、中间商用户标识等；第二部分是证书固定配置，可选取值包括：加密算法标识、加密密钥、解密算法标识、解密密钥、转密算法标识、转密密钥等，这部分内容高度机密，在证书的生成过程以及证书发行后的使用过程均不会泄露出可信执行环境(例如，在将待见证信息呈现给见证者时，不包含这部分内容)，这几项密钥均在证书颁发给终端用户后，在购买者的可信执行环境中起作用，以特定解密或转密服务体现购买者享受的权益。第三部分是证书的授权内容，主要用来限定使用范围，可能取值包括：可享受权益的用户标识、解密或转密的用量等，这部分内容就是步骤202中所确定的授权内容信息。

子步骤2037，利用该中间商设备的可信执行环境中存储的授权证书密钥对中间商授权证书进行加密，得到与所收到的数字资产密文对应的中间商授权证书密文。

由于已经在子步骤2036中对中间商授权证书中的授权内容信息进行了更新，这里，可以利用该中间商设备的可信执行环境中存储的授权证书密钥对中间商授权证书进行加密，得到与所收到的数字资产密文对应的中间商授权证书密文。

经过步骤203之后，中间商设备可以将所得到的中间商授权证书密文与所收到的数字资产密文对应存储，并在需要时采用各种实现方式提供给获得所收到的数字资产密文授权的用户。例如，中间商设备可以将数字资产密文以电子邮件的方式发送给获得所收到的数字资产密文授权的用户指定的电子邮箱，然后获得所收到的数字资产密文授权的用户可以通过收取电子邮件的方式获取中间商授权证书密文；或者，中间商设备也可以提供下载中间商授权证书密文的网址链接，然后用户可以通过使用使用者设备打开浏览器点击上述网址链接来下载中间商授权证书密文，又或者，用户还可以通过U盘直接从中间商设备拷贝中间商授权证书密文到使用者设备中。

步骤204，见证者设备响应于接收到中间商设备发送的见证信息密文，在该见证者设备的可信执行环境中利用该见证者设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文。

这里，见证者设备可以在接收到中间商设备发送的见证信息密文的情况下，在该见证者设备的可信执行环境中利用该见证者设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文。

其中，见证者设备的可信执行环境中存储的见证信息密钥、中间商设备的可信执行环境中存储的见证信息密钥与发行者设备的可信执行环境中存储的见证信息密钥均相同，且，见证信息密钥可以存储在见证者设备的可信执行环境之内，但不能存储在见证者设备的可信执行环境之外，并且见证者设备的可信执行环境内的程序可以访问见证信息密钥，但见证者设备的可信执行环境外的程序不能访问见证信息密钥。由于上述见证信息密钥的特性，可以在见证者设备的可信执行环境之内对见证信息密文进行解密得到见证信息明文，但不能在见证者设备的可信执行环境之外对见证信息密文进行解密。

步骤205，见证者设备呈现解密得到的见证信息明文。

这里，见证者设备可以采用各种实现方式呈现解密得到的见证信息明文。例如，呈现形式可以是在见证者设备的屏幕上以文字形式呈现见证信息明文，也可以以扬声器播放见证信息明文中的文字以语音合成后得到的语音。另外，在呈现解密得到的见证信息明文时，可以将见证信息明文中的全部内容进行呈现，也可呈现部分内容。实践中，通常只呈现见证信息明文中的证书类别、发行者用户标识、证书标识、中间商用户标识和数字资产描述信息。

步骤206，见证者设备响应于检测到用户针对所呈现的见证信息明文输入的见证同意操作，生成见证通过信息，以及向发送所收到的见证信息密文的中间商设备发送所生成的见证通过信息。

由于步骤205中在见证者设备中呈现了解密得到的见证信息明文，这样，用户可以通过见证者设备中呈现的见证信息明文，确定是否见证通过。如果用户见证通过，可以使用见证者设备输入见证同意操作(例如，用户可以通过点击关联有见证同意操作的按钮来输入见证同意操作)，如果见证者设备检测到用户针对所呈现的见证信息明文输入的见证同意操作，可以生成见证通过信息，以及向发送所收到的见证信息密文的中间商设备发送所生成的见证通过信息。

中间商向见证人请求见证的环节还可采用以下方式。该方式允许见证人不依赖可信执行环境也能给出见证通过信息。这种情形要求见证信息明文中的见证者信息集合所包含的见证者信息中的见证者用户标识以公钥表达，而见证结果用与该公钥对应的私钥进行签名来表达见证是否通过。因签名具有不可伪造性，所以由见证者作出的签名通过或不通过的结论是可信的。验证签名则在中间商可信执行环境中，用对应的公钥做验证。在这样的实施例中，具体子步骤可按照以下方式进行：

子步骤2033中，中间商设备的可信执行环境在获得见证信息明文后，从中提取待见证关键信息(证书类别、发行者用户标识、证书标识、中间商用户标识和数字资产描述信息等)，以中间商已预设到可信执行环境的第二见证信息密钥加密，得到中间商见证信息密文。

子步骤2035中，中间商设备的可信执行环境对从各第一目标见证者设备接收到的密文态的见证通过信息，先用第二见证信息密钥解密，得到明文，然后核实明文中的待见证关键信息的摘要，然后用对应的公钥验证签名。验证通过后，再结合各位见证者给出的见证结果，综合判断见证通过条件是否满足。

见证者的身份由上述公钥标识，并且见证者拥有与此公钥匹配的私钥，如下涉及见证者的操作步骤有改动：

步骤204中，见证者设备收到见证信息密文后，用第二见证信息密钥解密，得到见证信息明文。

步骤206，见证同意后，生成表征见证通过的见证确认信息，见证确认信息包含两部分，其一为被签名信息，包括见证结果(是否通过)、待见证关键信息的摘要(例如，MD5校验码或哈希摘要值)，其二是签名。之后见证确认信息用第二见证信息密钥加密，得到密文态的见证通过信息。

这里，见证通过信息用于表征用户对于见证者设备所呈现的见证信息明文内容的认可。可以理解的是，如果用户对于见证者设备所呈现的见证信息明文内容不认可，可以使用见证者设备输入见证不通过操作，而见证者设备在检测到上述见证不通过操作后，可以生成见证不通过信息。作为示例，见证通过信息与见证不通过信息均包含见证结果，见证结果可以是第一预设数值(例如，通常可以为1，表征见证通过)，还可以是第二预设数值(例如，通常可以为0，表征见证不通过)。见证通过信息与见证不通过信息还包含见证信息明文的摘要(例如，MD5校验码或哈希摘要值)。为防止见证结果被伪造，见证通过信息及见证不通过信息还需用见证信息密钥加密后传送给中间商设备，因为这一步加密在可信执行环境中做出，密文整体难被篡改，所以不必额外增加签名措施。

可以理解的是，见证者做出见证通过或者见证不通过选择，还可以由程序自动判断，自动驱动见证者设备生成见证通过信息或见证不通过信息，并反馈给中间商设备。

可以理解的是，步骤204到步骤205可以是在步骤203中执行中间商授权证书生成操作的过程中执行完子步骤2034之后执行的。而中间商设备在执行中间商授权证书生成操作的过程中，则可以在见证者设备执行步骤204到步骤206的过程中实时执行子步骤2035，不必等到全部见证者设备都执行完步骤204到步骤206才执行子步骤2035，因为有可能从部分见证者设备接收到的见证通过信息可以满足子步骤2035所要求的见证通过条件。

需要说明的是，在本申请中，发行者设备也可以同时作为中间商设备和/或见证者设备，同理，中间商设备也可以同时作为发行者设备和/或见证者设备，而见证者设备也可以同时作为发行者设备和/或中间商设备。

本申请的上述实施例提供的证书发行系统，通过首先由数字资产的发行者利用设置可信执行环境的发行者设备指定针对目标数字资产的授权证书参数信息和第一见证参数信息，然后在发行者设备的可信执行环境中生成与目标数字资产对应的数字资产密文、授权证书密文和见证信息密文，并将所生成的数字资产密文、授权证书密文和见证信息密文发送给授权证书参数信息中的中间商用户标识所指示的中间商设备，接着，由中间商设备确定针对所收到的数字资产密文的授权内容信息，并在该中间商设备的可信执行环境中执行中间商授权证书生成操作，得到与所收到的数字资产密文对应的中间商授权证书密文，从而实现了通过中间商来发行针对数字资产的授权证书，并且在中间商设备每次生成中间商授权证书的过程中，都需要向见证者设备发送对授权内容信息更新后的见证信息密文并在确定从各见证者设备接收到的见证通过信息满足见证信息明文中的见证通过条件的情况下生成中间商授权证书，即，每次中间商发行证书都需经过发行者指定的见证者的见证，从而见证者可以了解中间商针对数字资产的授权情况。

进一步参考图3A，其示出了根据本申请的用于发行证书的系统的又一个实施例的时序300。

如图3A所示，根据本申请的用于发行证书的系统的又一个实施例的时序300可以包括以下步骤：

步骤301，发行者设备响应于检测到包括第一用户标识类别标识的第一用户标识生成请求，分别将第一用户标识类别标识和该发行者设备的可信执行环境确定为目标用户标识类别标识和目标可信执行环境，在所确定的目标可信执行环境中，执行用户标识生成操作，得到与所确定的目标用户标识类别标识和所确定的目标可信执行环境对应的用户标识，以及将所得到的用户标识添加到该发行者设备的用户标识集合中。

实践中，发行者设备可以采用各种实现方式检测第一用户标识生成请求。例如，发行者设备可以在检测到用户使用发行者设备访问了包括供用户输入用户标识类别标识的页面元素(例如，文本框或者下拉菜单等)的用户标识生成页面，并在上述供用户输入用户标识类别标识的页面元素中输入了第一用户标识类别标识时，确定检测到第一用户标识生成请求。又例如，发行者设备还可以在检测到用户打开了发行者设备上安装的应用中的用户标识生成界面，输入了第一用户标识类别标识，并点击了关联有用户标识生成操作的控件(例如，按钮)时，确定检测到第一用户标识生成请求。

这里，第一用户标识类别标识用于指示发行者设备的用户标识集合中用户标识的类别。实践中，可以按照各种方式对用户标识集合中的用户标识进行分类，每个分类对应不同的第一用户标识类别，而第一用户标识类别标识用于指示不同的第一用户标识类别。作为示例，可以按照所生成的用户标识所应用于的应用的所属类型来进行分类，比如，如果用户希望生成用于社交应用或者社交网站的用户标识，那么，可以输入或者选择社交应用或者社交网站对应的用户标识类别标识生成第一用户标识生成请求。又比如，如果用户希望生成购物应用或者购物网站的用户标识，那么，可以输入或者选择购物应用或者购物网站对应的用户标识类别标识生成第一用户标识生成请求。作为示例，还可以按照递增的方式确定第一用户标识类别标识，即，发行者设备可以存储有当前第一用户标识类别标识，当检测到用户输入的希望生成用户标识的指令时，发行者设备可以获取上述存储的当前第一用户标识类别标识，并将所获取的当前第一用户标识类别标识进行递增更新，用递增更新之后的当前第一用户标识类别标识生成第一用户标识生成请求。

这里，用户标识生成操作可以如图3B所示的子步骤3011到子步骤3013：

子步骤3011，获取用于指示目标可信执行环境的、包括厂商标识和产品标识的环境标识。

这里，可信执行环境的环境标识用于唯一标识可信执行环境，可信执行环境的环境标识可以包括厂商标识和产品标识，其中，可信执行环境的厂商标识用于唯一标识不同的可信执行环境的厂商，而产品标识用于唯一标识同一可信执行环境厂商所生产的可信执行环境。实践中，通常可信执行环境在出厂时已经设置好厂商标识和产品标识，不能进行修改，而且，可信执行环境的环境标识只能存储在可信执行环境之内，可信执行环境之内的程序可以访问可信执行环境的环境标识，而可信执行环境之外的程序不能访问可信执行环境的环境标识。环境标识可以包括以下至少一项：数字、字符和文字。

子步骤3012，随机生成随机数。

子步骤3013，用目标可信执行环境中存储的用户标识密钥对扩展用户标识进行加密，得到与目标用户标识类别标识和目标可信执行环境对应的用户标识。

这里，扩展用户标识可以包括子步骤3011中所获取的环境标识、所生成的随机数和目标用户标识类别标识。

这里，用户标识密钥可以存储在目标可信执行环境中，且可以被目标可信执行环境之内的程序访问，但不能被目标可信执行环境之外的程序访问。

这里，用目标可信执行环境中存储的用户标识密钥对扩展用户标识进行加密，可以采用各种对称加密算法。

步骤301中所生成的用户标识是基于发行者设备的可信执行环境的环境标识生成的，而且还加入了所生成的随机数和第一用户标识类别标识，对于发行者设备的可信执行环境之外的程序而言，仅仅可以得到所生成的用户标识，但不能解析所生成的用户标识中的环境标识，发行者设备的可信执行环境内的程序可以解析所生成的用户标识得到用户标识中的环境标识，因此，可以保护发行者设备的用户标识集合中的用户标识不被可信执行环境之外的程序破解。

步骤302，中间商设备响应于检测到包括第二用户标识类别标识的第二用户标识生成请求，分别将第二用户标识类别标识和该中间商设备的可信执行环境确定为目标用户标识类别标识和目标可信执行环境，在所确定的目标可信执行环境中，执行用户标识生成操作，得到与所确定的目标用户标识类别标识和所确定的目标可信执行环境对应的用户标识，以及将所得到的用户标识添加到该中间商设备的用户标识集合中。

这里，关于用户标识生成操作可参考步骤301中的相关描述在此不再赘述。

步骤303，见证者设备响应于检测到包括第三用户标识类别标识的第三用户标识生成请求，分别将第三用户标识类别标识和该见证者设备的可信执行环境确定为目标用户标识类别标识和目标可信执行环境，在所确定的目标可信执行环境中，执行用户标识生成操作，得到与所确定的目标用户标识类别标识和所确定的目标可信执行环境对应的用户标识，以及将所得到的用户标识添加到该见证者设备的用户标识集合中。

可以理解的是，经过步骤301到步骤303，发行者设备、中间商设备和见证者设备的用户标识集合中的用户标识分别为在发行者设备、中间商设备和见证者设备中的可信执行环境中基于该可信执行环境的环境标识生成的，对于可信执行环境之外的程序而言，仅仅可以得到所生成的用户标识，但不能解析所生成的用户标识中的环境标识，即可信执行环境内的程序可以解析所生成的用户标识得到用户标识中的环境标识。因此，步骤301到步骤303，可以保护发行者设备、中间商设备和见证者设备的用户标识集合中的用户标识不被可信执行环境之外的程序破解。

步骤304，发行者设备响应于检测到包括目标数字资产、授权证书参数信息和第一见证信息参数信息的密文生成请求，在该发行者设备的可信执行环境中，执行密文生成操作，得到与目标数字资产对应的数字资产密文、授权证书密文和见证信息密文，以及将所得到的数字资产密文、授权证书密文和见证信息密文发送给授权证书参数信息中的中间商用户标识所指示的中间商设备。

这里，关于授权证书参数信息、第一见证信息参数信息、证书类别、发行者用户标识、证书标识、中间商用户标识、加密算法标识、加密密钥、解密算法标识、解密密钥、见证通过条件、数字资产描述信息和见证者信息，可以参考图2A所示的实施例中步骤201中的相关描述，在此不再赘述。

这里，授权证书参数信息和第一见证信息参数信息中的发行者用户标识可以是发行者设备的用户标识集合中的用户标识。而发行者设备可以通过执行步骤301来向该发行者设备的用户标识集合中添加用户标识，具体请参考步骤301中的相关描述。

这里，授权证书参数信息和第一见证信息参数信息中的中间商用户标识可以是中间商设备的用户标识集合中的用户标识。而中间商设备可以通过执行步骤302来向该中间商设备的用户标识集合中添加用户标识，具体请参考步骤302中的相关描述。

这里，第一见证信息参数信息中的见证者信息集合中的见证者信息中的见证者用户标识是见证者设备的用户标识集合中的用户标识。而见证者设备可以通过执行步骤303来向该见证者设备的用户标识集合中添加用户标识，具体请参考步骤303中的相关描述。

这里，需要说明的是，不同的发行者设备、中间商设备以及见证者设备的可信执行环境中存储的用户标识密钥是相同的。

实践中，发行者设备可以采用各种实现方式检测密文生成请求。

在本实施例中，密文生成操作可以包括如图3C所示的子步骤3041到子步骤3049：

子步骤3041，生成授权证书，以及将授权证书的各项参数的值设置为授权证书参数信息中相应参数的值。

在本实施例中，子步骤3041的具体操作与图2A所示的实施例中子步骤2011的具体操作基本相同，在此不再赘述。

子步骤3042，利用该发行者设备的可信执行环境中存储的用户标识密钥分别对授权证书参数信息和第一见证信息参数信息中的发行者用户标识和中间商用户标识进行解密，得到发行者扩展用户标识和中间商扩展用户标识。

这里，由于授权证书参数信息和第一见证信息参数信息中的发行者用户标识是发行者设备的用户标识集合中的用户标识，中间商用户标识是中间商设备的用户标识集合中的用户标识，而且，发行者设备的用户标识集合中的用户标识是采用该发行者设备的可信执行环境中存储的用户标识密钥加密得到的，中间商设备的用户标识集合中的用户标识是采用该中间商设备的可信执行环境中存储的用户标识密钥加密得到的，以及不同的发行者设备、中间商设备以及见证者设备的可信执行环境中存储的用户标识密钥是相同的，因此，这里利用该发行者设备的可信执行环境中存储的用户标识密钥分别对授权证书参数信息和第一见证信息参数信息中的发行者用户标识和中间商用户标识进行解密，可以得到发行者扩展用户标识和中间商扩展用户标识。

子步骤3043，将授权证书中的发行者用户标识和中间商用户标识分别更新为发行者扩展用户标识中的环境标识和中间商扩展用户标识中的环境标识。

这里，可以将子步骤3041中生成的授权证书中的发行者用户标识和中间商用户标识分别更新为子步骤3042中解密得到的发行者扩展用户标识中的环境标识和中间商扩展用户标识中的环境标识。即，所生成的授权证书中的发行者用户标识和中间商用户标识分别实际存储的是发行者设备中可信执行环境的环境标识和中间商设备中可信执行环境的环境标识，而不是发行者设备的用户标识集合中的用户标识或者中间商设备的用户标识集合中的用户标识。

子步骤3044，利用该发行者设备的可信执行环境中存储的授权证书密钥对授权证书进行加密，得到与目标数字资产对应的授权证书密文。

在本实施例中，子步骤3044的具体操作与图2A所示的实施例中子步骤2012的具体操作基本相同，在此不再赘述。

子步骤3045，生成第一见证信息，以及将第一见证信息的各项参数的值设置为第一见证信息参数信息中相应参数的值。

在本实施例中，子步骤3045的具体操作与图2A所示的实施例中子步骤2013的具体操作基本相同，在此不再赘述。

子步骤3046，将第一见证信息中的发行者用户标识和中间商用户标识分别更新为发行者扩展用户标识中的环境标识和中间商扩展用户标识中的环境标识。

这里，可以将子步骤3045中生成的第一见证信息中的发行者用户标识和中间商用户标识分别更新为子步骤3042中解密得到的发行者扩展用户标识中的环境标识和中间商扩展用户标识中的环境标识。即，所生成的第一见证信息中的发行者用户标识和中间商用户标识分别实际存储的是发行者设备中可信执行环境的环境标识和中间商设备中可信执行环境的环境标识，而不是发行者设备的用户标识集合中的用户标识或者中间商设备的用户标识集合中的用户标识。

子步骤3047，将第一见证信息中的见证者信息集合中的每个见证者信息中的见证者用户标识更新为与该见证者用户标识对应的见证者环境标识。

这里，可以将子步骤3045中生成的第一见证信息中的见证者信息集合中的每个见证者信息中的见证者用户标识更新为与该见证者用户标识对应的见证者环境标识。其中，与该见证者用户标识对应的见证者环境标识是利用该发行者设备的可信执行环境中存储的用户标识密钥对该见证者用户标识进行解密所得到的扩展用户标识中的环境标识。即，所生成的第一见证信息中的见证者信息集合中的每个见证者信息中的见证者用户标识实际存储的是见证者设备中可信执行环境的环境标识，而不是见证者设备的用户标识集合中的用户标识。

子步骤3048，利用该发行者设备的可信执行环境中存储的见证信息密钥对第一见证信息进行加密，得到与目标数字资产对应的见证信息密文。

在本实施例中，子步骤3048的具体操作与图2A所示的实施例中子步骤2014的具体操作基本相同，在此不再赘述。

子步骤3049，利用授权证书参数信息中的加密算法标识所指示的算法和加密密钥对目标数字资产进行加密，得到与目标数字资产对应的数字资产密文。

在本实施例中，子步骤3049的具体操作与图2A所示的实施例中子步骤2015的具体操作基本相同，在此不再赘述。

步骤305，中间商设备响应于接收到发行者设备发送的数字资产密文、授权证书密文和见证信息密文，确定针对所收到的数字资产密文的授权内容信息。

在本实施例中，步骤305的具体操作与图2A所示的实施例中子步骤202的具体操作基本相同，在此不再赘述。

步骤306，中间商设备在该中间商设备的可信执行环境中执行中间商授权证书生成操作，得到与所收到的数字资产密文对应的中间商授权证书密文。

在本实施例中，步骤306的具体操作与图2A所示的实施例中子步骤203的具体操作基本相同，在此不再赘述。

步骤307，见证者设备响应于接收到中间商设备发送的见证信息密文，在该见证者设备的可信执行环境中利用该见证者设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文。

在本实施例中，步骤307的具体操作与图2A所示的实施例中子步骤204的具体操作基本相同，在此不再赘述。

步骤308，见证者设备呈现解密得到的见证信息明文。

在本实施例中，步骤308的具体操作与图2A所示的实施例中子步骤205的具体操作基本相同，在此不再赘述。

步骤309，见证者设备响应于检测到用户针对所呈现的见证信息明文输入的见证同意操作，生成见证通过信息，以及向发送所收到的见证信息密文的中间商设备发送所生成的见证通过信息。

在本实施例中，步骤309的具体操作与图2A所示的实施例中子步骤206的具体操作基本相同，在此不再赘述。

在本实施例的一些的实现方式中，步骤309中见证者设备生成见证通过信息可以在该见证者设备的可信执行环境中执行见证通过信息生成操作，得到与所收到的见证信息密文对应的见证通过信息，其中，见证通过信息生成操作可以包括如图3D所示的子步骤3091到子步骤3092：

子步骤3091，响应于对解密得到的见证信息明文进行完整性校验通过，按照预设算法，根据该见证者设备的可信执行环境的环境标识生成见证信息密钥。

这里，对步骤307中解密得到的见证信息明文进行完整性校验，可以通过计算见证信息明文中除验证码以外的其他内容的消息摘要值，然后如果计算所得的消息摘要值与见证信息明文中的验证码相同，表明对解密得到的见证信息明文进行完整性校验通过。

这里，预设算法可以是各种根据可信执行环境的环境标识生成密钥的算法。作为示例，按照预设算法，根据该见证者设备的可信执行环境的环境标识生成见证信息密钥可以如下进行：组合该见证者设备的可信执行环境的环境标识和该见证者设备的可信执行环境中存储的预设密钥分量标识(例如，可以是预设常数)得到见证信息密钥。

又例如，按照预设算法，根据该见证者设备的可信执行环境的环境标识生成见证信息密钥也可以如下进行：将根据该见证者设备的可信执行环境的环境标识与该见证者设备的可信执行环境中存储的预设掩码做异或运算，得到见证信息密钥。

子步骤3092，用所生成的见证信息密钥对解密得到的见证信息明文中的预设关键信息进行加密，得到与所收到的见证信息密文对应的见证通过信息。

这里，可以用子步骤3091中所生成的见证信息密钥对步骤307中解密得到的见证信息明文中的预设关键信息进行加密，得到与所收到的见证信息密文对应的见证通过信息。其中，预设关键信息可以是见证信息明文中的至少一种预设参数的参数信息。实践中，预设关键信息可以包括验证码、证书类别、发行者用户标识和证书标识。

基于上述可选实现方式，见证者信息还可以包括见证者权重，见证通过条件可以包括见证者权重和大于等于预设权重和阈值。这样，中间商授权证书生成操作中确定从各第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件，可以如下进行：

首先，可以将预设时间段内从各第一目标见证者设备接收到的见证通过信息确定为目标见证通过信息集合。

即，中间商设备不可能一直等待所有的第一目标见证者设备返回见证通过信息，因此，可以将预设时间段(例如，从中间商设备将中间商见证信息密文发送给各第一目标见证者设备的时间点开始十分钟之内)内从各第一目标见证者设备接收到的见证通过信息确定为目标见证通过信息集合。

然后，可以将见证权重和置零。

接着，可以对于目标见证通过信息集合中的每个目标见证通过信息，执行以下见证者权重和更新操作：

第一步，确定解密得到的见证信息明文中的见证者信息集合中与发送该目标见证通过信息的见证者设备对应的见证者信息。

第二步，按照上述预设算法，根据所确定的见证者信息中的见证者用户标识，生成见证信息密钥。

这里，所确定的见证者信息中的见证者用户标识实际存储的是见证者用户标识所指示的见证者设备中的可信执行环境的环境标识。而且，这里的预设算法即为子步骤3091中，见证者设备在该见证者设备的可信执行环境中根据该见证者设备的可信执行环境的环境标识生成见证信息密钥时所使用的预设算法。

第三步，用所生成的见证信息密钥对该目标见证通过信息进行解密，得到见证信息关键信息。

第四步，响应于确定所得到的见证信息关键信息与解密得到的见证信息明文中的预设关键信息相同，将见证权重和更新为见证权重和与所确定的见证者信息中的见证者权重之和。

如果所得到的见证信息关键信息与解密得到的见证信息明文中的预设关键信息相同，表明所得到的见证信息关键信息确实来自解密得到的见证信息明文中所指定的见证者信息集合中的见证者信息中的见证者用户标识所指示的见证者设备，从而可以确定该见证者设备确实检测到用户针对解密得到的见证信息明文输入的见证同意操作，那么就可以将见证权重和更新为见证权重和与所确定的见证者信息中的见证者权重之和。

最后，响应于确定见证者权重和大于等于预设权重和阈值，确定从各第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件。

这里，如果确定见证者权重和大于等于预设权重和阈值，表明从各第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件。

这里，见证者信息中的见证者用户标识和见证者权重是由发行者设备接收用户输入的。通常，发行者设备的用户(可以称为发行者)可以按照对目标数字资产的收益比例来设置见证者权重，见证者对目标数字资产的收益比例与该见证者的见证者权重正相关。

由于页面显示限制，下面继续参考图3E，需要说明的是，图3E的流程除了包括图3E中所示的各个步骤外，还可以包括图3A中所示的各个步骤。另外，需要说明的是，图3E中所示的发行者设备和见证者设备除了可以执行图3E中所示的相应步骤外，还可以执行图3A中所示的发行者设备和见证者设备可以执行的相应步骤。

在本实施例的一些的实现方式中，授权内容信息可以包括授权环境标识集合，上述用于发行证书的系统还可以包括设置可信执行环境的使用者设备。这样，上述时序300还可以包括以下步骤310和步骤311：

步骤310，使用者设备响应于检测到针对待解密数字资产密文的解密请求，确定与待解密数字资产密文对应的中间商授权证书密文。

这里，使用者设备可以采用各种实现方式检测针对待解密数字资产密文的解密请求。例如，使用者设备可以在检测到用户使用使用者设备访问了包括供用户输入待解密数字资产的页面元素(例如，文件选择按钮)的数字资产解密页面，并在上述供用户输入待解密数字资产的页面元素中输入了待解密数字资产所在的文件地址时，确定检测到解密请求。又例如，发行者设备还可以在检测到用户打开了使用者设备上安装的应用中的数字资产解密界面，输入了待解密数字资产所在文件地址，并点击了关联有数字资产解密操作的控件(例如，按钮)时，确定检测到解密请求。

这里，使用者设备可以采用各种实现方式确定与待解密数字资产密文对应的中间商授权证书密文。例如，用户可以使用使用者设备收取中间商设备针对待解密数字资产密文发送的电子邮件中的中间商授权证书密文，并将中间商授权证书密文保存下来作为与待解密数字资产密文对应的中间商授权证书密文。又例如，用户也可以使用使用者设备点击中间商设备为待解密数字资产提供的下载中间商授权证书密文的网址链接，来下载中间商授权证书密文。再例如，用户还可以通过U盘直接从中间商设备拷贝授权证书密文到使用者设备中。

执行完步骤310后，继续执行步骤311。

步骤311，使用者设备在该使用者设备的可信执行环境中，执行数字资产解密操作得到与待解密数字资产密文对应的数字资产明文。

这里，数字资产解密操作可以包括如图3F所示的子步骤3111和子步骤3112：

子步骤3111，在该使用者设备的可信执行环境中，利用该使用者设备的可信执行环境中存储的授权证书密钥对所确定的中间商授权证书密文进行解密，得到中间商授权证书明文。

这里，中间商设备的可信执行环境中存储的授权证书密钥、发行者设备的可信执行环境中存储的授权证书密钥和使用者设备的可信执行环境中存储的授权证书密钥均相同。而且，授权证书密钥可以存储在使用者设备的可信执行环境之内，但不能存储在使用者设备的可信执行环境之外，并且使用者设备的可信执行环境内的程序可以访问授权证书密钥，但使用者设备的可信执行环境外的程序不能访问授权证书密钥。由于上述授权证书密钥的特性，可以在使用者设备的可信执行环境之内对中间商授权证书密文进行解密得到中间商授权证书明文，但不能在使用者设备的可信执行环境之外对中间商授权证书密文进行解密。

步骤3112，响应于确定该使用者设备的可信执行环境的环境标识属于解密得到的中间商授权证书明文中的授权内容信息中的授权用户标识集合，利用解密得到的授权证书明文中的解密算法标识所指示的算法和解密密钥对待解密数字资产密文进行解密，得到与待解密数字资产密文对应的数字资产明文。

这里，如果该使用者设备的可信执行环境的环境标识属于解密得到的中间商授权证书明文中的授权内容信息中的授权用户标识集合，表明中间商已经授权该使用者设备使用待解密数字资产，那么可以利用子步骤3111中解密得到的授权证书明文中的解密算法标识所指示的算法和解密密钥对步骤310中检测到的解密请求所针对的待解密数字资产密文进行解密，得到与待解密数字资产密文对应的数字资产明文。

经过步骤310和步骤311，使用者设备可以实现对待解密数字资产进行解密并获得对应的数字资产明文。

在本实施例的一些的实现方式中，上述时序300还可以包括以下步骤312到步骤316：

步骤312，发行者设备响应于检测到多方见证信息加密请求，在该发行者设备的可信执行环境中，执行见证信息生成及信息加密操作，得到与待加密信息对应的信息密文和见证信息密文。

这里，多方见证信息加密请求可以包括待加密信息和对应的第二见证信息参数信息，而第二见证信息参数信息可以包括证书类别、发行者用户标识、见证者信息集合、加密算法标识、加密密钥、解密算法标识、解密密钥、见证通过条件和加密信息描述信息。

这里，加密信息描述信息可以是发行者使用发行者设备输入的对所要发行的待加密信息的内容进行描述的信息。加密信息描述信息可以是音频数据，也可以是文本数据，还可以是图片数据。例如，针对一份待加密的遗嘱内容的加密信息描述信息可以是对该份遗嘱的立遗嘱人、遗产受益人等进行描述的信息。

实践中，发行者设备可以采用各种实现方式检测多方见证信息加密请求。例如，发行者设备可以在检测到用户使用发行者设备访问了供发行者输入待加密信息和第二见证信息参数信息的多方见证信息加密请求信息页面，且在该多方见证信息加密请求页面中输入了待加密信息和第二见证信息参数信息中的证书类别、发行者用户标识、见证者信息集合、加密算法标识、加密密钥、解密算法标识、解密密钥、见证通过条件和加密信息描述信息等等的情况下，表明发行者希望生成与所输入的待加密信息对应的信息密文和见证信息密文，这时，发行者设备可以确定检测到多方见证信息加密请求。又例如，发行者设备还可以在检测到用户打开了发行者设备上安装的多方见证信息加密应用中供用户输入待加密信息和第二见证信息参数信息的多方见证信息加密请求界面，且在该多方见证信息加密请求界面中输入了待加密信息和第二见证信息参数信息中的证书类别、发行者用户标识、见证者信息集合、加密算法标识、加密密钥、解密算法标识、解密密钥、见证通过条件和加密信息描述信息等等的情况下，表明发行者希望生成与所输入的待加密信息对应的信息密文和见证信息密文，这时，发行者设备可以确定检测到多方见证信息加密请求。

这里，见证信息生成及信息加密操作可以包括如图3G所示的子步骤3121到子步骤3127：

子步骤3121，利用该发行者设备的可信执行环境中存储的用户标识密钥对第二见证信息参数信息中的发行者用户标识进行解密，得到发行者扩展用户标识。

这里，由于第二见证信息参数信息中的发行者用户标识是发行者设备的用户标识集合中的用户标识，而且，发行者设备的用户标识集合中的用户标识是采用该发行者设备的可信执行环境中存储的用户标识密钥加密得到的，以及不同的发行者设备中存储的用户标识密钥是相同的，因此，这里利用该发行者设备的可信执行环境中存储的用户标识密钥分别对第二见证信息参数信息中的发行者用户标识进行解密，可以得到发行者扩展用户标识。

子步骤3122，生成第二见证信息。

这里，第二见证信息可以包括第二见证信息参数信息中所包括的各个参数的参数信息。例如，第二见证信息可以包括证书类别、发行者用户标识、见证者信息集合、加密算法标识、加密密钥、解密算法标识、解密密钥、见证通过条件和加密信息描述信息。可以理解的是，第二见证信息除了包括上述各项参数，实践中第二见证信息还可以包括以下至少一项：见证信息类型标识、校验码、见证信息失效时间、见证信息固定配置信息的字节数，见证者数目和加密信息描述信息的字节数。

子步骤3123，将第二见证信息的各项参数的值设置为第二见证信息参数信息中相应参数的值。

子步骤3124，将第二见证信息中的发行者用户标识更新为解密得到的发行者扩展用户标识中的环境标识。

这里，可以将子步骤3122中生成的第二见证信息中的发行者用户标识更新为子步骤3121中解密得到的发行者扩展用户标识中的环境标识。即，所生成的第二见证信息中的发行者用户标识实际存储的是发行者设备中可信执行环境的环境标识，而不是发行者设备的用户标识集合中的用户标识。

子步骤3125，将第二见证信息中的见证者信息集合中的每个见证者信息中的见证者用户标识更新为与该见证者用户标识对应的见证者环境标识。

这里，可以将子步骤3122中生成的第二见证信息中的见证者信息集合中的每个见证者信息中的见证者用户标识更新为与该见证者用户标识对应的见证者环境标识。其中，与该见证者用户标识对应的见证者环境标识是利用该发行者设备的可信执行环境中存储的用户标识密钥对该见证者用户标识进行解密所得到的扩展用户标识中的环境标识。即，所生成的第二见证信息中的见证者信息集合中的每个见证者信息中的见证者用户标识实际存储的是见证者设备中可信执行环境的环境标识，而不是见证者设备的用户标识集合中的用户标识。

子步骤3126，利用第二见证信息参数信息中的加密算法标识所指示的算法和加密密钥对待加密信息进行加密，得到与待加密信息和第二见证信息对应的信息密文。

子步骤3127，用该发行者设备的可信执行环境中存储的见证信息密钥对第二见证信息进行加密，得到与待加密信息对应的见证信息密文。

经过步骤312，发行者设备得到了与待加密信息对应的信息密文和见证信息密文，这之后，发行者设备可以采用各种实现方式将信息密文和见证信息密文提供给用户，具体可参考图2A所示的实施例的步骤203中关于中间商设备将中间商授权证书密文提供给用户的相关描述，在此不再赘述。

步骤313，使用者设备响应于检测到多方见证信息解密请求，在该使用者设备的可信执行环境中执行多方见证信息密文解密操作，得到与待解密信息密文对应的信息明文。

这里，使用者设备可以采用各种实现方式检测多方见证信息解密请求。例如，使用者设备可以在检测到用户使用使用者设备访问了包括供用户输入待解密信息密文的页面元素(例如，文件选择按钮)的信息密文解密页面，并在上述供用户输入待解密信息密文的页面元素中输入了待解密信息密文和对应的见证信息密文所在的文件地址时，确定检测到信息密文解密请求。又例如，发行者设备还可以在检测到用户打开了使用者设备上安装的应用中的信息密文解密界面，输入了待解密信息密文和对应的见证信息密文所在的文件地址，并点击了关联有信息密文操作的控件(例如，按钮)时，确定检测到信息密文解密请求。

这里，多方见证信息解密请求可以包括待解密信息密文和对应的见证信息密文。

这里，多方见证信息密文解密操作可以包括如图3H所示的子步骤3131到子步骤3133：

子步骤3131，利用该使用者设备的可信执行环境中存储的见证信息密钥对多方见证信息解密请求中的见证信息密文进行解密得到见证信息明文。

这里，使用者设备的可信执行环境中存储的见证信息密钥与发行者设备的可信执行环境中存储的见证信息密钥相同，且，见证信息密钥可以存储在使用者设备的可信执行环境之内，但不能存储在使用者设备的可信执行环境之外，并且使用者设备的可信执行环境内的程序可以访问见证信息密钥，但使用者设备的可信执行环境外的程序不能访问见证信息密钥。由于上述见证信息密钥的特性，可以在使用者设备的可信执行环境之内对见证信息密文进行解密得到见证信息明文，但不能在使用者设备的可信执行环境之外对见证信息密文进行解密。

子步骤3132，将多方见证信息解密请求中的见证信息密文发送给各个第二目标见证者设备。

这里，第二目标见证者设备为子步骤3131中解密得到的见证信息明文中的见证者信息集合中见证者信息中的见证者用户标识所指示的见证者设备。

子步骤3133，响应于确定从各第二见证者设备接收的见证通过信息满足解密得到的见证信息明文中的见证通过条件，利用解密得到的见证信息明文中的加密算法标识所指示的算法和加密密钥对待解密信息密文进行解密得到与待解密信息密文对应的信息明文。

从而经过步骤313，使用者设备可以使用与待解密信息密文对应的信息明文。

步骤314，见证者设备响应于接收到使用者设备发送的见证信息密文，在该见证者设备的可信执行环境中利用该见证者设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文。

这里，见证者设备可以在接收到使用者设备发送的见证信息密文的情况下，在该见证者设备的可信执行环境中利用该见证者设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文。

步骤315，见证者设备呈现解密得到的见证信息明文。

这里，见证者设备可以采用各种实现方式呈现步骤314中解密得到的见证信息明文。

步骤316，见证者设备响应于检测到用户针对所呈现的见证信息明文输入的见证同意操作，生成见证通过信息，以及将所生成的见证通过信息发送给发送所收到的见证信息密文的使用者设备。

由于步骤315中在见证者设备中呈现了步骤314中解密得到的见证信息明文，这样，用户可以通过见证者设备中呈现的见证信息明文，确定是否见证通过。如果用户见证通过，可以使用见证者设备输入见证同意操作(例如，用户可以通过点击关联有见证同意操作的按钮来输入见证同意操作)，如果见证者设备检测到用户针对所呈现的见证信息明文输入的见证同意操作，可以生成见证通过信息，以及将所生成的见证通过信息发送给发送所收到的见证信息密文的使用者设备。

这里，关于如何生成见证通过信息可以参考图2A所示是实施例中步骤206中的相关描述或者也可以参考图3D所示的子步骤3091到子步骤3092中的相关描述，在此不再赘述。

可以理解的是，步骤314到步骤316可以是在步骤313中使用者设备执行多方见证信息密文解密操作的过程中执行完子步骤3132之后执行的。而使用者设备在执行多方见证信息密文解密操作的过程中，则可以在见证者设备执行步骤314到步骤316的过程中实时执行子步骤3133，不必等到全部见证者设备都执行完步骤314到步骤316才执行子步骤3133，因为有可能从部分见证者设备接收到的见证通过信息可以满足子步骤3133所要求的见证通过条件。

在本实施例的一些可选的实现方式中，授权证书参数信息和授权证书还可以包括用于指示证书类型的证书类型标识。

在本实施例的一些可选的实现方式中，授权证书参数信息还可以包括证书失效时间，第一见证信息参数信息、第二见证信息参数信息、第一见证信息和第二见证信息还可以包括见证信息失效时间。

从图3中可以看出，与图2对应的实施例相比，本实施例中的用于发行证书的系统的时序300中，发行者设备、中间商设备和见证者设备的可信执行环境之外使用的发行者用户标识、中间商用户标识和见证者用户标识均为发行者设备、中间商设备和见证者设备在各自的可信执行环境中根据可信执行环境的环境标识所生成的用户标识，而在发行者设备、中间商设备和见证者设备的可信执行环境之内使用的发行者用户标识、中间商用户标识和见证者用户标识均为发行者设备、中间商设备和见证者设备的各自的可信执行环境的环境标识。由此，本实施例描述的方案可以提高数字资产的授权证书发行过程的安全性。

进一步参考图4，其示出了一种用于发行证书的方法的一个实施例的流程400，应用于用于发行证书的系统中的中间商设备，其中，用于发行证书的系统发行者设备、中间商设备和见证者设备，发行者设备、中间商设备和见证者设备均设置可信执行环境，该用于发行证书的方法的流程400，包括以下步骤：

步骤401，响应于接收到发行者设备发送的数字资产密文、授权证书密文和见证信息密文，确定针对所收到的数字资产密文的授权内容信息。

在本实施例中，步骤401的具体操作与图2A所示的实施例中步骤202的具体操作基本相同，在此不再赘述。

步骤402，在中间商设备的可信执行环境中执行中间商授权证书生成操作，得到与所收到的数字资产密文对应的中间商授权证书密文。

在本实施例中，步骤402的具体操作与图2A所示的实施例中步骤203的具体操作基本相同，在此不再赘述。

在本实施例的一些可选的实现方式中，中间商设备的用户标识可以是中间商设备的用户标识集合中的用户标识，以及上述流程400还可以包括以下步骤403：

步骤403，响应于检测到包括第二用户标识类别标识的第二用户标识生成请求，分别将第二用户标识类别标识和中间商设备的可信执行环境确定为目标用户标识类别标识和目标可信执行环境，在所确定的目标可信执行环境中，执行用户标识生成操作，得到与所确定的目标用户标识类别标识和所确定的目标可信执行环境对应的用户标识，以及将所得到的用户标识添加到中间商设备的用户标识集合中。

这里，步骤403的具体操作与图3A所示的实施例中步骤302的具体操作基本相同，在此不再赘述。

在本实施例的一些可选的实现方式中，见证者信息还可以包括见证者权重，见证通过条件可以包括见证者权重和大于等于预设权重和阈值，以及步骤402中在执行中间商授权证书生成操作的过程中确定从各第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件，可以如下进行：

然后，可以将见证权重和置零。

接着，对于目标见证通过信息集合中的每个目标见证通过信息，执行以下见证者权重和更新操作：确定解密得到的见证信息明文中的见证者信息集合中与发送该目标见证通过信息的见证者设备对应的见证者信息；按照预设算法，根据所确定的见证者信息中的见证者用户标识，生成见证信息密钥；用所生成的见证信息密钥对该目标见证通过信息进行解密，得到见证信息关键信息；响应于确定所得到的见证信息关键信息与解密得到的见证信息明文中的预设关键信息相同，将见证权重和更新为见证权重和与所确定的见证者信息中的见证者权重之和。

本申请的上述实施例提供的方法通过在中间商设备中确定针对数字资产密文的授权内容信息，再在中间商设备的可信执行环境中执行中间商授权证书生成操作，得到与数字资产密文对应的中间商授权证书密文，从而实现了由中间商设备为数字资产发行授权证书。

进一步参考图5，作为对上述各图所示方法的实现，本申请提供了一种用于发行证书的装置的一个实施例，该装置实施例与图4所示的方法实施例相对应，该装置具体可以应用于各种设置有可信执行环境的电子设备中。

如图5所示，本实施例的用于发行证书的装置500包括：确定单元501和生成单元502。其中，确定单元501，被配置成响应于接收到发行者设备发送的数字资产密文、授权证书密文和见证信息密文，确定针对所收到的数字资产密文的授权内容信息；生成单元502，被配置成在上述中间商设备的可信执行环境中执行中间商授权证书生成操作，得到与所收到的数字资产密文对应的中间商授权证书密文，其中，上述中间商授权证书生成操作包括：利用上述中间商设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文；将解密得到的见证信息明文中的授权内容信息更新为所确定的授权内容信息；利用上述中间商设备的可信执行环境中存储的见证信息密钥对更新后的解密得到的见证信息明文进行加密，得到中间商见证信息密文；将上述中间商见证信息密文发送给各第一目标见证者设备，其中，上述第一目标见证者设备为解密得到的见证信息明文中的见证者信息集合中见证者信息中的见证者用户标识所指示的见证者设备；响应于确定从各上述第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件，用上述中间商设备的可信执行环境中存储的授权证书密钥对所收到的授权证书密文进行解密，得到授权证书明文；响应于确定解密得到的授权证书明文中的发行者用户标识和证书标识分别与解密得到的见证信息明文中的相应参数相同以及解密得到的授权证书明文和解密得到的见证信息明文中的中间商用户标识均为上述中间商设备的用户标识，生成中间商授权证书，将上述中间商授权证书中各项参数的值设置为解密得到的授权证书明文中相应参数的值，以及将上述中间商授权证书中的授权内容信息更新为所确定的授权内容信息；利用上述中间商设备的可信执行环境中存储的授权证书密钥对上述中间商授权证书进行加密，得到与所收到的数字资产密文对应的中间商授权证书密文。

在本实施例中，用于发行证书的装置500的确定单元501和生成单元502的具体处理及其所带来的技术效果可分别参考图4对应实施例中步骤401和步骤402的相关说明，在此不再赘述。

在本实施例的一些可选的实现方式中，上述中间商设备的用户标识可以是上述中间商设备的用户标识集合中的用户标识；以及上述装置500还可以包括：添加单元403，被配置成响应于检测到包括第二用户标识类别标识的第二用户标识生成请求，分别将上述第二用户标识类别标识和上述中间商设备的可信执行环境确定为目标用户标识类别标识和目标可信执行环境，在所确定的目标可信执行环境中，执行用户标识生成操作，得到与所确定的目标用户标识类别标识和所确定的目标可信执行环境对应的用户标识，以及将所得到的用户标识添加到上述中间商设备的用户标识集合中，其中，上述用户标识生成操作包括：获取用于指示上述目标可信执行环境的、包括厂商标识和产品标识的环境标识；随机生成随机数；用上述目标可信执行环境中存储的用户标识密钥对扩展用户标识进行加密，得到与上述目标用户标识类别标识和上述目标可信执行环境对应的用户标识，其中，上述扩展用户标识包括所获取的环境标识、所生成的随机数和上述目标用户标识类别标识。

在本实施例的一些可选的实现方式中，见证者信息还可以包括见证者权重，见证通过条件可以包括见证者权重和大于等于预设权重和阈值；以及上述确定从各上述第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件，可以包括：将预设时间段内从各上述第一目标见证者设备接收到的见证通过信息确定为目标见证通过信息集合；将见证权重和置零；对于上述目标见证通过信息集合中的每个目标见证通过信息，执行以下见证者权重和更新操作：确定解密得到的见证信息明文中的见证者信息集合中与发送该目标见证通过信息的见证者设备对应的见证者信息；按照上述预设算法，根据所确定的见证者信息中的见证者用户标识，生成见证信息密钥；用所生成的见证信息密钥对该目标见证通过信息进行解密，得到见证信息关键信息；响应于确定所得到的见证信息关键信息与解密得到的见证信息明文中的上述预设关键信息相同，将上述见证权重和更新为上述见证权重和与所确定的见证者信息中的见证者权重之和；响应于确定上述见证者权重和大于等于上述预设权重和阈值，确定从各上述第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件。

需要说明的是，本申请实施例提供的用于发行证书的装置中各单元的实现细节和技术效果可以参考本申请中其它实施例的说明，在此不再赘述。

下面参考图6，其示出了适于用来实现本申请实施例的电子设备的计算机系统600的结构示意图。图6示出的电子设备仅仅是一个示例，不应对本申请实施例的功能和使用范围带来任何限制。

如图6所示，计算机系统600包括中央处理单元(CPU，Central Processing Unit)601，其可以根据存储在只读存储器(ROM，Read Only Memory)602中的程序或者从存储部分608加载到随机访问存储器(RAM，Random Access Memory)603中的程序而执行各种适当的动作和处理。在RAM 603中，还存储有系统600操作所需的各种程序和数据。CPU 601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O，Input/Output)接口605也连接至总线604。

以下部件连接至I/O接口605：包括键盘、鼠标等的输入部分606；包括诸如阴极射线管(CRT，Cathode Ray Tube)、液晶显示器(LCD，Liquid Crystal Display)等以及扬声器等的输出部分607；包括硬盘等的存储部分608；以及包括诸如LAN(局域网，Local Area Network)卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器610上，以便于从其上读出的计算机程序根据需要被安装入存储部分608。

特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分609从网络上被下载和安装，和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时，执行本申请的方法中限定的上述功能。需要说明的是，本申请所述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、RF等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言或其组合来编写用于执行本申请的操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++、Python，还包括常规的过程式程序设计语言—诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

附图中的流程图和框图，图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中，例如，可以描述为：一种处理器包括确定单元和生成单元。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定，例如，确定单元还可以被描述为“确定授权内容信息的单元”。

作为另一方面，本申请还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的装置中所包含的；也可以是单独存在，而未装配入该装置中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被该装置执行时，使得该装置：响应于接收到发行者设备发送的数字资产密文、授权证书密文和见证信息密文，确定针对所收到的数字资产密文的授权内容信息；在中间商设备的可信执行环境中执行中间商授权证书生成操作，得到与所收到的数字资产密文对应的中间商授权证书密文，其中，中间商授权证书生成操作包括：利用中间商设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文；将解密得到的见证信息明文中的授权内容信息更新为所确定的授权内容信息；利用中间商设备的可信执行环境中存储的见证信息密钥对更新后的解密得到的见证信息明文进行加密，得到中间商见证信息密文；将中间商见证信息密文发送给各第一目标见证者设备，其中，第一目标见证者设备为解密得到的见证信息明文中的见证者信息集合中见证者信息中的见证者用户标识所指示的见证者设备；响应于确定从各第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件，用中间商设备的可信执行环境中存储的授权证书密钥对所收到的授权证书密文进行解密，得到授权证书明文；响应于确定解密得到的授权证书明文中的发行者用户标识和证书标识分别与解密得到的见证信息明文中的相应参数相同以及解密得到的授权证书明文和解密得到的见证信息明文中的中间商用户标识均为中间商设备的用户标识，生成中间商授权证书，将中间商授权证书中各项参数的值设置为解密得到的授权证书明文中相应参数的值，以及将中间商授权证书中的授权内容信息更新为所确定的授权内容信息；利用中间商设备的可信执行环境中存储的授权证书密钥对中间商授权证书进行加密，得到与所收到的数字资产密文对应的中间商授权证书密文。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims

一种用于发行证书的发行者设备，包括：

处理器；以及

存储器，所述存储器存储有机器可读指令，所述机器可读指令能够由所述处理器运行以执行以下操作：

响应于检测到包括目标数字资产、授权证书参数信息和第一见证信息参数信息的密文生成请求，在该发行者设备的可信执行环境中，执行密文生成操作，得到与所述目标数字资产对应的数字资产密文、授权证书密文和见证信息密文；以及

将所得到的数字资产密文、授权证书密文和见证信息密文发送给所述授权证书参数信息中的中间商用户标识所指示的中间商设备。
根据权利要求1所述的发行者设备，

其中，所述授权证书参数信息和所述第一见证信息参数信息均包括：证书类别、发行者用户标识、证书标识和中间商用户标识，所述授权证书参数信息还包括加密算法标识、加密密钥、解密算法标识和解密密钥；以及

其中，所述第一见证信息参数信息还包括：见证通过条件、数字资产描述信息和见证者信息集合，见证者信息集合包括见证者用户标识。
根据权利要求1所述的发行者设备，其中，所述密文生成操作包括：

生成授权证书，以及将所述授权证书的各项参数的值设置为所述授权证书参数信息中相应参数的值；

利用该发行者设备的可信执行环境中存储的授权证书密钥对所述授权证书进行加密，得到与所述目标数字资产对应的授权证书密文；

生成第一见证信息，以及将所述第一见证信息的各项参数的值设置为所述第一见证信息参数信息中相应参数的值；

利用该发行者设备的可信执行环境中存储的见证信息密钥对所述第一见证信息进行加密，得到与所述目标数字资产对应的见证信息密文；以及

利用所述授权证书参数信息中的加密算法标识所指示的算法和加密密钥对所述目标数字资产进行加密，得到与所述目标数字资产对应的数字资产密文。
根据权利要求2所述的发行者设备，其中，所述授权证书参数信息和所述第一见证信息参数信息中的发行者用户标识是发行者设备的用户标识集合中的用户标识，并且所述机器可读指令能够由所述处理器运行以进一步执行以下操作：

响应于检测到包括第一用户标识类别标识的第一用户标识生成请求，分别将所述第一用户标识类别标识和所述发行者设备的可信执行环境确定为目标用户标识类别标识和目标可信执行环境；

在所确定的目标可信执行环境中，执行用户标识生成操作，得到与所确定的目标用户标识类别标识和所确定的目标可信执行环境对应的用户标识；以及

将所得到的用户标识添加到所述发行者设备的用户标识集合中。
根据权利要求4所述的发行者设备，其中，所述用户标识生成操作包括：

获取用于指示所述目标可信执行环境的、包括厂商标识和产品标识的环境标识；

随机生成随机数；

用所述目标可信执行环境中存储的用户标识密钥对扩展用户标识进行加密，得到与所述目标用户标识类别标识和所述目标可信执行环境对应的用户标识，其中，所述扩展用户标识包括所获取的环境标识、所生成的随机数和所述目标用户标识类别标识。
根据权利要求2所述的发行者设备，其中，在将所述授权证书的各项参数的值设置为所述授权证书参数信息中相应参数的值之后，所述密文生成操作还包括：

利用所述发行者设备的可信执行环境中存储的用户标识密钥分别对所述授权证书参数信息和所述第一见证信息参数信息中的发行者用户标识和中间商用户标识进行解密，得到发行者扩展用户标识和中间商扩展用户标识；

将所述授权证书中的发行者用户标识和中间商用户标识分别更新为所述发行者扩展用户标识中的环境标识和所述中间商扩展用户标识中的环境标识。
根据权利要求2所述的发行者设备，其中，在将所述第一见证信息的各项参数的值设置为所述第一见证信息参数信息中相应参数的值之后，所述密文生成操作还包括：

将所述第一见证信息中的发行者用户标识和中间商用户标识分别更新为所述发行者扩展用户标识中的环境标识和所述中间商扩展用户标识中的环境标识；将所述第一见证信息中的见证者信息集合中的每个见证者信息中的见证者用户标识更新为与所述见证者用户标识对应的见证者环境标识，其中，与所述见证者用户标识对应的见证者环境标识是利用所述发行者设备的可信执行环境中存储的用户标识密钥对所述见证者用户标识进行解密所得到的扩展用户标识中的环境标识。
根据权利要求2所述的发行者设备，其中，所述机器可读指令能够由所述处理器运行以进一步执行以下操作：

响应于检测到多方见证信息加密请求，在所述发行者设备的可信执行环境中，执行见证信息生成及信息加密操作，得到与所述待加密信息对应的信息密文和见证信息密文，

其中，所述多方见证信息加密请求包括待加密信息和对应的第二见证信息参数信息，其中，所述第二见证信息参数信息包括证书类别、发行者用户标识、见证者信息集合、加密算法标识、加密密钥、解密算法标识、解密密钥、见证通过条件和加密信息描述信息。
根据权利要求8所述的发行者设备，其中，所述见证信息生成及信息加密操作包括：

利用所述发行者设备的可信执行环境中存储的用户标识密钥对所述第二见证信息参数信息中的发行者用户标识进行解密，得到发行者扩展用户标识；

生成第二见证信息；

将所述第二见证信息的各项参数的值设置为所述第二见证信息参数信息中相应参数的值；

将所述第二见证信息中的发行者用户标识更新为解密得到的发行者扩展用户标识中的环境标识；

将所述第二见证信息中的见证者信息集合中的每个见证者信息中的见证者用户标识更新为与所述见证者用户标识对应的见证者环境标识，其中，与所述见证者用户标识对应的见证者环境标识是利用所述发行者设备的可信执行环境中存储的用户标识密钥对所述见证者用户标识进行解密所得到的扩展用户标识中的环境标识；

利用所述第二见证信息参数信息中的加密算法标识所指示的算法和加密密钥对所述待加密信息进行加密，得到与所述待加密信息对应的信息密文；以及

用所述发行者设备的可信执行环境中存储的见证信息密钥对所述第二见证信息进行加密，得到与所述待加密信息对应的见证信息密文。
根据权利要求3所述的发行者设备，其中，授权证书参数信息和授权证书还包括证书类型标识。
根据权利要求10所述的发行者设备，其中，授权证书参数信息还包括证书失效时间，第一见证信息参数信息、第二见证信息参数信息、第一见证信息和第二见证信息还包括见证信息失效时间。
一种用于发行证书的中间商设备，包括：

处理器；以及

存储器，所述存储器存储有机器可读指令，所述机器可读指令能够由所述处理器运行以执行以下操作：

响应于接收到发行者设备发送的数字资产密文、授权证书密文和见证信息密文，确定针对所收到的数字资产密文的授权内容信息；

在所述中间商设备的可信执行环境中执行中间商授权证书生成操作，得到与所收到的数字资产密文对应的中间商授权证书密文。
根据权利要求12所述的中间商设备，其中，所述中间商授权证书生成操作包括：

利用所述中间商设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文；

将解密得到的见证信息明文中的授权内容信息更新为所确定的授权内容信息；

利用所述中间商设备的可信执行环境中存储的见证信息密钥对更新后的解密得到的见证信息明文进行加密，得到中间商见证信息密文；

将所述中间商见证信息密文发送给各第一目标见证者设备，其中，所述第一目标见证者设备为解密得到的见证信息明文中的见证者信息集合中见证者信息中的见证者用户标识所指示的见证者设备；

响应于确定从各所述第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件，用所述中间商设备的可信执行环境中存储的授权证书密钥对所收到的授权证书密文进行解密，得到授权证书明文；

响应于确定解密得到的授权证书明文中的发行者用户标识和证书标识分别与解密得到的见证信息明文中的相应参数相同以及解密得到的授权证书明文和解密得到的见证信息明文中的中间商用户标识均为所述中间商设备的用户标识，生成中间商授权证书；

将所述中间商授权证书中各项参数的值设置为解密得到的授权证书明文中相应参数的值；以及

将所述中间商授权证书中的授权内容信息更新为所确定的授权内容信息；

利用所述中间商设备的可信执行环境中存储的授权证书密钥对所述中间商授权证书进行加密，得到与所收到的数字资产密文对应的中间商授权证书密文。
根据权利要求12所述的中间商设备，其中，所述中间商授权证书生成操作包括：

利用所述中间商设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文；

将解密得到的见证信息明文中的授权内容信息更新为所确定的授权内容信息；

从所述中间商设备的可信执行环境中提取待见证关键信息；

利用所述中间商在所述可信执行环境中预设的第二见证信息密钥对所述待见证关键信息进行加密，以得到中间商见证信息密文；

将所述中间商见证信息密文发送给各第一目标见证者设备，其中，所述第一目标见证者设备为解密得到的见证信息明文中的见证者信息集合中见证者信息中的见证者用户标识所指示的见证者设备；

响应于确定从各所述第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件，用所述第二见证信息密钥对所述中间商见证信息密文进行解密以得到明文；

核实所述明文中的待见证关键信息的摘要并利用与所述见证者用户标识对应的公钥对所述待见证关键信息的摘要进行验证；

响应于所述验证被通过，生成中间商授权证书；

将所述中间商授权证书中各项参数的值设置为解密得到的授权证书明文中相应参数的值；以及

将所述中间商授权证书中的授权内容信息更新为所确定的授权内容信息；

利用所述中间商设备的可信执行环境中存储的授权证书密钥对所述中间商授权证书进行加密，得到与所收到的数字资产密文对应的中间商授权证书密文。
根据权利要求13或14所述的中间商设备，其中，所述机器可读指令能够由所述处理器运行以进一步执行以下操作：

响应于检测到包括第二用户标识类别标识的第二用户标识生成请求，分别将所述第二用户标识类别标识和所述中间商设备的可信执行环境确定为目标用户标识类别标识和目标可信执行环境，在所确定的目标可信执行环境中，执行所述用户标识生成操作，得到与所确定的目标用户标识类别标识和所确定的目标可信执行环境对应的用户标识，以及将所得到的用户标识添加到所述中间商设备的用户标识集合中。
根据权利要求15所述的中间商设备，见证者信息还包括见证者权重，见证通过条件包括见证者权重和大于等于预设权重和阈值，并且所述机器可读指令能够由所述处理器运行以进一步执行以下操作：

将预设时间段内从各所述第一目标见证者设备接收到的见证通过信息确定为目标见证通过信息集合；

将见证权重和置零；

对于所述目标见证通过信息集合中的每个目标见证通过信息，执行以下见证者权重和更新操作：确定解密得到的见证信息明文中的见证者信息集合中与发送所述目标见证通过信息的见证者设备对应的见证者信息；按照所述预设算法，根据所确定的见证者信息中的见证者用户标识，生成见证信息密钥；用所生成的见证信息密钥对所述目标见证通过信息进行解密，得到见证信息关键信息；响应于确定所得到的见证信息关键信息与解密得到的见证信息明文中的所述预设关键信息相同，将所述见证权重和更新为所述见证权重和与所确定的见证者信息中的见证者权重之和；

响应于确定所述见证者权重和大于等于所述预设权重和阈值，确定从各所述第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件。
一种用于发行证书的见证者设备，包括：

处理器；以及

存储器，所述存储器存储有机器可读指令，所述机器可读指令能够由所述处理器运行以执行以下操作：

响应于接收到中间商设备发送的见证信息密文，在所述见证者设备的可信执行环境中利用所述见证者设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文；

响应于检测到用户针对所呈现的见证信息明文输入的见证同意操作，生成见证通过信息；以及

向发送所收到的见证信息密文的中间商设备发送所生成的见证通过信息。
根据权利要求17所述的见证者设备，其中，所述第一见证信息参数信息中的见证者信息集合中的见证者信息中的见证者用户标识是见证者设备的用户标识集合中的用户标识；并且所述机器可读指令能够由所述处理器运行以进一步执行以下操作：

响应于检测到包括第三用户标识类别标识的第三用户标识生成请求，分别将所述第三用户标识类别标识和所述见证者设备的可信执行环境确定为目标用户标识类别标识和目标可信执行环境；

在所确定的目标可信执行环境中，执行所述用户标识生成操作，得到与所确定的目标用户标识类别标识和所确定的目标可信执行环境对应的用户标识；以及

将所得到的用户标识添加到所述见证者设备的用户标识集合中。
根据权利要求17所述的见证者设备，其中，所述机器可读指令能够由所述处理器运行以进一步执行以下操作：

在所述见证者设备的可信执行环境中执行以下见证通过信息生成操作，得到与所收到的见证信息密文对应的见证通过信息，所述见证通过信息生成操作包括：响应于对解密得到的见证信息明文进行完整性校验通过，按照预设算法，根据所述见证者设备的可信执行环境的环境标识生成见证信息密钥；用所生成的见证信息密钥对解密得到的见证信息明文中的预设关键信息进行加密，得到与所收到的见证信息密文对应的见证通过信息。
根据权利要求17所述的见证者设备，其中，所述机器可读指令能够由所述处理器运行以进一步执行以下操作：

响应于接收到使用者设备发送的见证信息密文，在所述见证者设备的可信执行环境中利用所述见证者设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文；

呈现解密得到的见证信息明文；

响应于检测到用户针对所呈现的见证信息明文输入的见证同意操作，生成见证通过信息；以及

将所生成的见证通过信息发送给发送所收到的见证信息密文的使用者设备。
一种证书的使用者设备，包括：

处理器；以及

存储器，所述存储器存储有机器可读指令，所述机器可读指令能够由所述处理器运行以执行以下操作：

响应于检测到针对待解密数字资产密文的解密请求，确定与所述待解密数字资产密文对应的中间商授权证书密文；

在所述使用者设备的可信执行环境中，执行数字资产解密操作得到与所述待解密数字资产密文对应的数字资产明文。
根据权利要求21所述的使用者设备，其中，所述数字资产解密操作包括：

利用所述使用者设备的可信执行环境中存储的授权证书密钥对所确定的中间商授权证书密文进行解密，得到中间商授权证书明文；

响应于确定所述使用者设备的可信执行环境的环境标识属于解密得到的中间商授权证书明文中的授权内容信息中的授权用户标识集合，利用解密得到的授权证书明文中的解密算法标识所指示的算法和解密密钥对所述待解密数字资产密文进行解密，得到与所述待解密数字资产密文对应的数字资产明文。
根据权利要求21所述的使用者设备，其中，所述机器可读指令能够由所述处理器运行以进一步执行以下操作：

响应于检测到多方见证信息解密请求，在所述使用者设备的可信执行环境中执行多方见证信息密文解密操作，得到与所述待解密信息密文对应的信息明文，其中，所述多方见证信息解密请求包括待解密信息密文和对应的见证信息密文。
根据权利要求23所述的使用者设备，其中，所述多方见证信息密文解密操作包括：

利用所述使用者设备的可信执行环境中存储的见证信息密钥对所述多方见证信息解密请求中的见证信息密文进行解密得到见证信息明文；

将所述多方见证信息解密请求中的见证信息密文发送给各个第二目标见证者设备，其中，所述第二目标见证者设备为解密得到的见证信息明文中的见证者信息集合中见证者信息中的见证者用户标识所指示的见证者设备；

响应于确定从各所述第二见证者设备接收的见证通过信息满足解密得到的见证信息明文中的见证通过条件，利用解密得到的见证信息明文中的加密算法标识所指示的算法和加密密钥对所述待解密信息密文进行解密得到与所述待解密信息密文对应的信息明文。
一种用于发行证书的方法，应用于用于发行证书的系统中的中间商设备，所述用于发行证书的系统包括发行者设备、中间商设备和见证者设备，发行者设备、中间商设备和见证者设备均设置可信执行环境，所述方法包括：

响应于接收到发行者设备发送的数字资产密文、授权证书密文和见证信息密文，确定针对所收到的数字资产密文的授权内容信息；

在所述中间商设备的可信执行环境中执行中间商授权证书生成操作，得到与所收到的数字资产密文对应的中间商授权证书密文。
根据权利要求25所述的方法，其中，所述中间商授权证书生成操作包括：

利用所述中间商设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文；

将解密得到的见证信息明文中的授权内容信息更新为所确定的授权内容信息；

利用所述中间商设备的可信执行环境中存储的见证信息密钥对更新后的解密得到的见证信息明文进行加密，得到中间商见证信息密文；

将所述中间商见证信息密文发送给各第一目标见证者设备，其中，所述第一目标见证者设备为解密得到的见证信息明文中的见证者信息集合中见证者信息中的见证者用户标识所指示的见证者设备；

响应于确定从各所述第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件，用所述中间商设备的可信执行环境中存储的授权证书密钥对所收到的授权证书密文进行解密，得到授权证书明文；

响应于确定解密得到的授权证书明文中的发行者用户标识和证书标识分别与解密得到的见证信息明文中的相应参数相同以及解密得到的授权证书明文和解密得到的见证信息明文中的中间商用户标识均为所述中间商设备的用户标识，生成中间商授权证书，将所述中间商授权证书中各项参数的值设置为解密得到的授权证书明文中相应参数的值，以及将所述中间商授权证书中的授权内容信息更新为所确定的授权内容信息；

利用所述中间商设备的可信执行环境中存储的授权证书密钥对所述中间商授权证书进行加密，得到与所收到的数字资产密文对应的中间商授权证书密文。
根据权利要求25所述的方法，其中，

利用所述中间商设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文；

将解密得到的见证信息明文中的授权内容信息更新为所确定的授权内容信息；

从所述中间商设备的可信执行环境中提取待见证关键信息；

利用所述中间商在所述可信执行环境中预设的第二见证信息密钥对所述待见证关键信息进行加密，以得到中间商见证信息密文；

将所述中间商见证信息密文发送给各第一目标见证者设备，其中，所述第一目标见证者设备为解密得到的见证信息明文中的见证者信息集合中见证者信息中的见证者用户标识所指示的见证者设备；

响应于确定从各所述第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件，用所述第二见证信息密钥对所述中间商见证信息密文进行解密以得到明文；

核实所述明文中的待见证关键信息的摘要并利用与所述见证者用户标识对应的公钥对所述待见证关键信息的摘要进行验证；

响应于所述验证被通过，生成中间商授权证书；

将所述中间商授权证书中各项参数的值设置为解密得到的授权证书明文中相应参数的值；以及

将所述中间商授权证书中的授权内容信息更新为所确定的授权内容信息；

利用所述中间商设备的可信执行环境中存储的授权证书密钥对所述中间商授权证书进行加密，得到与所收到的数字资产密文对应的中间商授权证书密文。
根据权利要求25所述的方法，其中，所述中间商设备的用户标识是所述中间商设备的用户标识集合中的用户标识；以及

所述方法还包括：

响应于检测到包括第二用户标识类别标识的第二用户标识生成请求，分别将所述第二用户标识类别标识和所述中间商设备的可信执行环境确定为目标用户标识类别标识和目标可信执行环境，在所确定的目标可信执行环境中，执行用户标识生成操作，得到与所确定的目标用户标识类别标识和所确定的目标可信执行环境对应的用户标识，以及将所得到的用户标识添加到所述中间商设备的用户标识集合中，其中，所述用户标识生成操作包括：获取用于指示所述目标可信执行环境的、包括厂商标识和产品标识的环境标识；随机生成随机数；用所述目标可信执行环境中存储的用户标识密钥对扩展用户标识进行加密，得到与所述目标用户标识类别标识和所述目标可信执行环境对应的用户标识，其中，所述扩展用户标识包括所获取的环境标识、所生成的随机数和所述目标用户标识类别标识。
根据权利要求25所述的方法，其中，见证者信息还包括见证者权重，见证通过条件包括见证者权重和大于等于预设权重和阈值；以及

所述确定从各所述第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件，包括：

将预设时间段内从各所述第一目标见证者设备接收到的见证通过信息确定为目标见证通过信息集合；

将见证权重和置零；

对于所述目标见证通过信息集合中的每个目标见证通过信息，执行以下见证者权重和更新操作：确定解密得到的见证信息明文中的见证者信息集合中与发送该目标见证通过信息的见证者设备对应的见证者信息；按照所述预设算法，根据所确定的见证者信息中的见证者用户标识，生成见证信息密钥；用所生成的见证信息密钥对该目标见证通过信息进行解密，得到见证信息关键信息；响应于确定所得到的见证信息关键信息与解密得到的见证信息明文中的所述预设关键信息相同，将所述见证权重和更新为所述见证权重和与所确定的见证者信息中的见证者权重之和；

响应于确定所述见证者权重和大于等于所述预设权重和阈值，确定从各所述第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件。
一种计算机可读存储介质，其上存储有计算机程序，其中，所述计算机程序被一个或多个处理器执行时实现如权利要求25-29中任一所述的方法。