2. 专利
    3. 介质证书签发管理方法以及管理系统与流程

    介质证书签发管理方法以及管理系统与流程

    专利查询2025-07-17  9

    本申请涉及数字证书签发,特别涉及一种介质证书签发管理方法以及管理系统。


    背景技术:

    1、介质证书是指由实体设备进行数字证书存储的实体产品,其能够对于用户的密钥以及数字证书进行存储。

    2、相关技术中,在进行数字证书的签发时,通常选用成品介质设备,在采购介质设备后,直接将数字证书配置到介质设备内,形成介质证书成品。

    3、然而,结合相关技术,介质证书签发过程不包括对于介质的注册管理,证书签发时无法保证介质的安全性与可靠性。


    技术实现思路

    1、本申请关于一种介质证书签发管理方法以及管理系统,保证了介质证书使用过程当中的安全性与可靠性。该技术方案如下:

    2、一方面,提供了一种介质证书签发管理方法,该方法应用于介质证书签发管理系统中,该介质证书签发管理系统包括介质注册模块、证书签发模块以及证书注册模块;

    3、所述介质注册模块与所述证书签发模块通信连接,且所述证书注册模块与所述证书签发模块通信连接;

    4、所述方法包括:

    5、所述介质注册模块获取介质信息,所述介质信息与介质设备关联;将所述介质信息结合第一密钥进行加密,得到介质注册信息;向所述证书签发模块发送所述介质注册信息;

    6、所述证书注册模块接收所述介质注册信息;对所述介质注册信息进行验证;响应于验证通过,生成第一验证确认信息;

    7、所述证书注册模块读取所述介质信息,将所述介质信息结合第二密钥进行加密,得到证书注册信息;向所述证书签发模块发送所述证书注册信息;

    8、所述证书签发模块接收所述证书注册信息;对所述证书注册信息进行验证;响应于验证通过,生成第二验证信息;对所述第一验证信息与所述第二验证信息进行比对,得到比对结果;响应于所述比对结果指示比对通过,生成数字证书签发信息;

    9、其中,所述第一密钥以及所述第二密钥为基于共同公钥生成的密钥,所述第一密钥用于介质注册模块的验证,所述第二密钥用于证书注册模块的验证。

    10、在一个可选的实施例中,所述系统还包括介质数据库;

    11、所述介质数据库与所述介质注册模块连接;

    12、所述介质注册模块获取介质信息,包括:

    13、所述介质注册模块通过与所述介质数据库的连接接口,获取所述介质信息。

    14、在一个可选的实施例中,所述介质数据库中存储有与所述介质设备对应的介质号数据、生产商数据、制造商数据以及版本数据中的至少一种。

    15、在一个可选的实施例中,所述第一密钥以及所述第二密钥为基于共同公钥生成的密钥;

    16、所述方法还包括:

    17、所述证书签发模块向所述介质注册模块发送第一密钥,并向所述证书注册模块发送第二密钥。

    18、在一个可选的实施例中,所述方法还包括:

    19、所述证书签发模块响应于验证不通过,对所述介质注册信息进行弃置。

    20、在一个可选的实施例中,所述对所述证书注册信息进行验证,包括:

    21、所述证书注册模块通过与所述第一密钥对应的堆成密钥对所述证书注册信息进行验证。

    22、在一个可选的实施例中,该方法还包括:

    23、所述证书注册模块响应于验证不通过,生成签发失败信息,所述签发失败信息中;向所述介质注册模块以及所述证书注册模块同步所述签发失败信息。

    24、在一个可选的实施例中,所述第一密钥以及所述第二密钥为基于sm4加密算法生成的私钥。

    25、另一方面,提供了一种介质证书签发管理系统,该系统包括介质注册模块、证书签发模块以及证书注册模块;

    26、所述介质注册模块与所述证书签发模块通信连接,且所述证书注册模块与所述证书签发模块通信连接;

    27、所述介质证书签发管理系统用于执行如上任一所述的介质证书签发管理方法。

    28、本申请各个实施例包含的技术效果至少包括:

    29、在进行介质证书的签发过程当中,通过

    30、(1)在介质注册管理时控制介质的类型,非安全可靠类型的key不能注册,确保待签发证书的key的可靠和可控。

    31、(2)证书介质接收到ca中心下发的证书的公私钥后,通过介质内保存的基本密钥进行解密和验签来保证接收到的证书私钥的真实性、机密性、完整性和不可否认性。



    技术特征:

    1.一种介质证书签发管理方法,其特征在于,所述方法应用于介质证书签发管理系统中,所述介质证书签发管理系统包括介质注册模块、证书签发模块以及证书注册模块;

    2.根据权利要求1所述的介质证书签发管理方法,其特征在于,所述系统还包括介质数据库;

    3.根据权利要求2所述的介质证书签发管理方法,其特征在于,所述介质数据库中存储有与所述介质设备对应的介质号数据、生产商数据、制造商数据以及版本数据中的至少一种。

    4.根据权利要求1所述的介质证书签发管理方法,其特征在于,所述方法还包括:

    5.根据权利要求4所述的介质证书签发管理方法,其特征在于,所述方法还包括:

    6.根据权利要求3所述的介质证书签发管理方法,其特征在于,所述对所述证书注册信息进行验证,包括:

    7.根据权利要求6所述的方法,其特征在于,所述方法还包括:

    8.根据权利要求3所述的方法,其特征在于,所述第一密钥以及所述第二密钥为基于sm4加密算法生成的私钥。

    9.一种介质证书签发管理系统,其特征在于,所述介质证书签发管理系统包括介质注册模块、证书签发模块以及证书注册模块;


    技术总结
    本申请关于介质证书签发管理方法以及管理系统,涉及数字证书签发技术领域。该系统包括介质注册模块、证书签发模块以及证书注册模块。在介质注册管理时控制介质的类型,非安全可靠类型的密钥不能注册,确保签发后介质证书的可靠和可控。证书介质接收到证书中心下发的证书的公私钥后,通过介质内保存的基本密钥进行解密和验签来保证接收到的证书私钥的真实性、机密性、完整性和不可否认性。

    技术研发人员:姜建功,王伟娜,王娟娟,丁俊晨
    受保护的技术使用者:江苏意源科技有限公司
    技术研发日:
    技术公布日:2024/11/26
    转载请注明原文地址:https://tc.8miu.com/read-30369.html

    专利

    最新回复(0)