一种基于默克尔树的数字证书实现方法

本发明公开了一种基于默克尔树的数字证书实现方法，属于数字证书技术领域，包括证书生成方案和证书签名有效性验证方案，其中，证书生成方案包括以下步骤：步骤一、终端生成证书请求；步骤二、终端提交证书请求到CA机构；步骤三、CA构造数字证书TBSCertificate；步骤四、CA对构造步骤构造的TBSCertificate签名，得到签名值S；步骤五、CA将签名值S发送给签名存储服务系统；步骤六、等待签名存储服务系统返回，返回值包含：(1)签名存储系统生成的签名hash值；(2)签名存储系统生成的认证路径；(3)签名存储系统生成的默克尔树根hash值。该基于默克尔树的数字证书实现方法，基于签名存储系统和默克尔树结构，将证书签名值存储至第三方系统，大幅缩减证书尺寸。