一种多数字证书的签发系统、证书管理端、签发装置及其工作方法制造方法及图纸

本发明专利技术公开了一种多数字证书的签发系统及其工作方法，属于信息安全领域，所述方法包括：非交互式证书、加密证书和交互式证书的签发。采用本发明专利技术的技术方案，能够实现一个电子签名载体中具有多种签名证书，并保证证书管理端签发的交互式签名证书、加密证书和非交互式签名证书能够下载到同一电子签名载体中，保证了签名的安全性和多样性。

【技术实现步骤摘要】

本专利技术涉及信息安全领域，尤其涉及一种多数字证书的签发系统、设备及其工作方法。
技术介绍
随着身份认证技术的发展与应用，电子签名载体(如智能密钥设备等)得到广泛应用，如在网上银行认证、网上证券交易认证等身份认证过程中，电子签名载体成为用户身份认证的工具。交互型电子签名是新型的电子签名应用，能够有效地防止攻击者通过劫持主机控制密钥载体，冒用合法用户身份进行交易或篡改交易信息，主要应用于网上银行。在交互型电子签名普及应用过程中，必然经历交互型电子签名载体与其他非交互的电子签名载体并存的阶段。与此同时，在应用中也存在无需使用交互型电子签名的场景。因此，应有明确的载体标识区分交互式电子签名载体与非交互式电子签名载体，以确保交互型电子签名证书和相应的非交互电子签名证书可以签发给同一个电子签名载体；应有明确的数字证书额外标识表明对应的密钥对的预期用途是否为交互型电子签名专用，避免出现非交互的电子签名载体承载用于交互型电子签名的数字证书的情况；应有明确的电子签名标识与电子签名载体相对应，防止出现交互型签名与非交互型电子签名载体的错位绑定。
技术实现思路
本专利技术的目的是为了解决现有技术中存在的问题，提供了一种多数字证书的签发系统、设备及其工作方法。本专利技术采用的技术方案是：一种多数字证书的签发系统的工作方法，包括：非交互式证书的签发，具体为：步骤A1：电子签名载体生成非交互式密钥对并保存，将非交互式公钥返回主机，所述主机根据所述非交互式公钥生成第一签名指令并发送至所述电子签名载体；步骤A2：所述电子签名载体应用非交互式私钥对所述第一签名指令进行签名，得到第一发证请求并发送至所述主机，所述主机根据所述第一发证请求和所述非交互式公钥生成非交互式证书请求，并发送至证书管理端；步骤A3：所述证书管理端将所述非交互式证书请求中的非交互式公钥保存，并根据所述非交互式公钥签发非交互式证书，并通过所述主机发送至所述电子签名载体进行保存；加密证书的签发，具体为：步骤B1：所述证书管理端根据保存的所述非交互式公钥申请加密密钥，根据申请得到的所述加密密钥签发加密证书，根据所述非交互式公钥、所述加密密钥和所述加密证书得到数字信封，并通过所述主机发送至所述电子签名载体；步骤B2：所述电子签名载体应用所述非交互式私钥对所述数字信封进行处理，得到加密密钥和加密证书并保存；交互式证书的签发，具体为：步骤C1：所述电子签名载体生成交互式密钥对并保存，使用与所述证书管理端协商好的会话密钥对交互式公钥进行加密，得到加密的交互式公钥并返回所述主机，所述主机根据所述加密的交互式公钥生成第二签名指令并发送至所述电子签名载体；步骤C2：所述电子签名载体根据所述非交互式私钥对所述第二签名指令进行签名，得到第二发证请求并发送至所述主机，所述主机根据所述第二发证请求和所述加密的交互式公钥生成交互式证书请求，并发送至所述证书管理端；步骤C3：所述证书管理端使用保存的所述非交互式公钥对所述交互式证书请求进行验证，如果验证成功，则执行步骤C4，否则报错，结束；步骤C4：所述证书管理端应用与所述电子签名载体协商好的会话密钥对所述交互式证书请求中的加密的交互式公钥进行解密，得到交互式公钥，根据所述交互式公钥签发交互式证书，并通过所述主机发送至所述电子签名载体进行保存。一种多数字证书的签发系统中证书管理端的工作方法，包括：当所述证书管理端接收到非交互式证书请求时，将所述非交互式证书请求中的非交互式公钥保存，并根据所述非交互式公钥签发非交互式证书，将所述非交互式证书发送至电子签名载体；当所述证书管理端接收到加密证书请求时，根据保存的所述非交互式公钥申请加密密钥对，当申请成功时，根据申请得到的所述加密密钥对签发加密证书，根据所述加密密钥、所述非交互式公钥和所述加密证书生成数字信封并发送至所述电子签名载体；当所述证书管理端接收到交互式证书请求时，使用保存的所述非交互式公钥对所述交互式证书请求进行验证，如果验证失败，则报错，结束，如果验证成功，则使用与所述电子签名载体协商好的会话密钥对所述交互式证书请求中的加密的交互式公钥进行解密，得到交互式公钥，根据所述交互式公钥签发交互式证书，将所述交互式证书发送至所述电子签名载体。一种多数字证书的签发系统中证书管理端的工作方法，包括：当所述证书管理端接收到非交互式证书请求时，将所述非交互式证书请求中的非交互式公钥保存，并根据所述非交互式公钥签发非交互式证书，将所述非交互式证书发送至电子签名载体；当所述证书管理端接收到加密证书请求时，根据保存的所述非交互式公钥申请加密密钥对，当申请成功时，根据申请得到的所述加密密钥对签发加密证书，根据所述加密密钥、所述非交互式公钥和所述加密证书生成数字信封并发送至所述电子签名载体；当所述证书管理端接收到交互式证书请求时，使用保存的所述非交互式公钥对所述交互式证书请求进行验证，如果验证失败，则报错，结束，如果验证成功，则使用与所述电子签名载体协商好的会话密钥对所述交互式证书请求中的加密的交互式公钥进行解密，得到交互式公钥，根据所述交互式公钥签发交互式证书，将所述交互式证书发送至所述电子签名载体。一种多数字证书的签发系统中电子签名载体的工作方法，包括：当电子签名载体接收到主机发送的生成非交互式密钥对指令时，生成非交互式密钥对并保存，将非交互式公钥返回所述主机；当所述电子签名载体接收到所述主机发送的第一签名指令时，使用非交互式私钥对所述第一签名指令的签名数据进行签名，得到第一发证请求并返回至所述主机；当所述电子签名载体接收到所述主机发送的非交互式证书时，将所述非交互式证书与所述非交互式密钥对建立关联并保存；当所述电子签名载体接收到所述主机发送的数字信封时，应用所述非交互式私钥对所述数字信封进行处理，得到加密证书和加密密钥并保存；当所述电子签名载体接收到所述主机发送的生成交互式密钥对指令时，生成交互式密钥对并保存，应用与所述证书管理端协商好的会话密钥对所述交互式公钥进行加密，得到加密的交互式公钥并返回至所述主机；当所述电子签名载体接收到所述主机发送的第二签名指令时，使用所述非交互式私钥对所述第二签名指令的签名数据进行签名，得到第二发证请求并返回至所述主机；当所述电子签名载体接收到所述主机发送的交互式证书时，将所述交互式证书与所述交互式密钥对建立关联并保存。一种多数字证书的签发系统，包括：主机、电子签名载体和证书管理端；所述主机包括第一接收模块、第一生成模块、第一发送模块；所述第一接收模块，用于接收所述电子签名载体返回的非交互式公钥或第一发证请求或加密的交互式公钥；所述第一生成模块，用于根据所述第一接收模块接收到的非交互式公钥生成第一签名指令；用于根据所述第一接收模块接收到的第一发证请求和非交互式公钥生成非交互式证书请求；用于根据所述第一接收模块接收到的加密的交互式公钥生成第二签名指令；用于根据所述第一接收模块接收到的第二发证请求和加密的交互式密钥生成交互式证书请求；所述第一发送模块，用于将所述第一生成模块生成的第一签名指令或第二签名指令发送至所述证书管理端；用于将所述第一生成模块生成的非交互式证书请求或交互式证书请求发送至所述证书管理端；所述证书管理端，包括第二接收模块、第二生成模块、第二存储模块、签本文档来自技高网...

【技术保护点】
一种多数字证书的签发系统的工作方法，其特征在于，包括：非交互式证书的签发，具体为：步骤A1：电子签名载体生成非交互式密钥对并保存，将非交互式公钥返回主机，所述主机根据所述非交互式公钥生成第一签名指令并发送至所述电子签名载体；步骤A2：所述电子签名载体应用非交互式私钥对所述第一签名指令进行签名，得到第一发证请求并发送至所述主机，所述主机根据所述第一发证请求和所述非交互式公钥生成非交互式证书请求，并发送至证书管理端；步骤A3：所述证书管理端将所述非交互式证书请求中的非交互式公钥保存，并根据所述非交互式公钥签发非交互式证书，并通过所述主机发送至所述电子签名载体进行保存；加密证书的签发，具体为：步骤B1：所述证书管理端根据保存的所述非交互式公钥申请加密密钥，根据申请得到的所述加密密钥签发加密证书，根据所述非交互式公钥、所述加密密钥和所述加密证书得到数字信封，并通过所述主机发送至所述电子签名载体；步骤B2：所述电子签名载体应用所述非交互式私钥对所述数字信封进行处理，得到加密密钥和加密证书并保存；交互式证书的签发，具体为：步骤C1：所述电子签名载体生成交互式密钥对并保存，使用与所述证书管理端协商好的会话密钥对交互式公钥进行加密，得到加密的交互式公钥并返回所述主机，所述主机根据所述加密的交互式公钥生成第二签名指令并发送至所述电子签名载体；步骤C2：所述电子签名载体根据所述非交互式私钥对所述第二签名指令进行签名，得到第二发证请求并发送至所述主机，所述主机根据所述第二发证请求和所述加密的交互式公钥生成交互式证书请求，并发送至所述证书管理端；步骤C3：所述证书管理端使用保存的所述非交互式公钥对所述交互式证书请求进行验证，如果验证成功，则执行步骤C4，否则报错，结束；步骤C4：所述证书管理端应用与所述电子签名载体协商好的会话密钥对所述交互式证书请求中的加密的交互式公钥进行解密，得到交互式公钥，根据所述交互式公钥签发交互式证书，并通过所述主机发送至所述电子签名载体进行保存。...

【技术特征摘要】
1.一种多数字证书的签发系统的工作方法，其特征在于，包括：非交互式证书的签发，具体为：步骤A1：电子签名载体生成非交互式密钥对并保存，将非交互式公钥返回主机，所述主机根据所述非交互式公钥生成第一签名指令并发送至所述电子签名载体；步骤A2：所述电子签名载体应用非交互式私钥对所述第一签名指令进行签名，得到第一发证请求并发送至所述主机，所述主机根据所述第一发证请求和所述非交互式公钥生成非交互式证书请求，并发送至证书管理端；步骤A3：所述证书管理端将所述非交互式证书请求中的非交互式公钥保存，并根据所述非交互式公钥签发非交互式证书，并通过所述主机发送至所述电子签名载体进行保存；加密证书的签发，具体为：步骤B1：所述证书管理端根据保存的所述非交互式公钥申请加密密钥，根据申请得到的所述加密密钥签发加密证书，根据所述非交互式公钥、所述加密密钥和所述加密证书得到数字信封，并通过所述主机发送至所述电子签名载体；步骤B2：所述电子签名载体应用所述非交互式私钥对所述数字信封进行处理，得到加密密钥和加密证书并保存；交互式证书的签发，具体为：步骤C1：所述电子签名载体生成交互式密钥对并保存，使用与所述证书管理端协商好的会话密钥对交互式公钥进行加密，得到加密的交互式公钥并返回所述主机，所述主机根据所述加密的交互式公钥生成第二签名指令并发送至所述电子签名载体；步骤C2：所述电子签名载体根据所述非交互式私钥对所述第二签名指令进行签名，得到第二发证请求并发送至所述主机，所述主机根据所述第二发证请求和所述加密的交互式公钥生成交互式证书请求，并发送至所述证书管理端；步骤C3：所述证书管理端使用保存的所述非交互式公钥对所述交互式证书请求进行验证，如果验证成功，则执行步骤C4，否则报错，结束；步骤C4：所述证书管理端应用与所述电子签名载体协商好的会话密钥对所述交互式证书请求中的加密的交互式公钥进行解密，得到交互式公钥，根据所述交互式公钥签发交互式证书，并通过所述主机发送至所述电子签名载体进行保存。2.根据权利要求1所述的方法，其特征在于，所述步骤A1之前，还包括：步骤a1：当所述主机接收到用户输入的用户信息和用户触发的下载证书请求时，向所述电子签名载体发送获取载体序列号指令；步骤a2：所述电子签名载体将保存的载体序列号返回至所述主机；步骤a3：所述主机根据所述载体序列号，向对应的电子签名载体发送生成非交互式密钥对指令，执行步骤A1。3.根据权利要求1所述的方法，其特征在于，所述步骤A1具体为：步骤A1-1：所述电子签名载体生成非交互式密钥对并保存，向所述主机返回生成非交互式密钥对成功响应；步骤A1-2：所述主机向所述电子签名载体发送导出非交互式公钥指令；步骤A1-3：所述电子签名载体将保存的非交互式公钥返回至所述主机；步骤A1-4：所述主机应用预设哈希算法，对所述非交互式公钥进行计算，
\t根据计算结果生成第一签名指令并发送至所述电子签名载体。4.根据权利要求1所述的方法，其特征在于，所述步骤B1之前，还包括：所述证书管理端接收到加密证书请求时，判断是否能够获取到保存的所述非交互式公钥，如果是，则执行步骤B1，否则报错，结束。5.根据权利要求1所述的方法，其特征在于，所述步骤B1中，所述根据所述非交互式公钥、所述加密密钥和所述加密证书得到数字信封，具体为：所述证书管理端应用所述加密密钥对所述加密证书进行加密，得到第一加密数据，并应用所述非交互式公钥对所述加密密钥进行加密，得到第二加密数据，将所述第一加密数据与所述第二加密数据组合，得到数字信封。6.根据权利要求5所述的方法，其特征在于，所述步骤B2中，所述应用所述非交互式私钥对所述数字信封进行处理，得到加密密钥和加密证书，具体为：所述电子签名载体应用所述非交互式私钥对所述数字信封中的第二加密数据进行解密，得到加密密钥，应用所述加密密钥对所述数字信封中的第一加密数据进行解密，得到加密证书。7.根据权利要求1所述的方法，其特征在于，所述步骤C1，具体包括：步骤e1：所述主机向所述电子签名载体发送生成交互式密钥对指令；步骤e2：所述电子签名载体生成交互式密钥对并保存，向所述主机返回生成交互式密钥对成功响应；步骤e3：所述主机向所述电子签名载体发送导出加密的交互式公钥指令；步骤e4：所述电子签名载体使用与所述证书管理端协商好的会话密钥对所述交互式公钥进行加密，得到加密的交互式公钥，并返回至所述主机；步骤e5：所述主机应用预设哈希算法，对所述加密的交互式公钥进行计算，根据计算结果生成第二签名指令并发送至所述电子签名载体。8.根据权利要求1所述的方法，其特征在于，所述步骤C2中，所述根据所述非交互式私钥对所述第二签名指令进行签名，得到第二发证请求，具体为：所述电子签名载体对所述第二签名指令的第二发证请求数据进行哈希运算，得到哈希结果，应用所述非交互式私钥对所述哈希结果进行加密，得到第二发证请求。9.根据权利要求1所述的方法，其特征在于，所述步骤C1之前，还包括：步骤g1：所述主机控制所述电子签名载体返回加密公钥ID，并将所述加密公钥ID发送至所述证书管理端；步骤g2：所述证书管理端生成会话密钥，根据所述加密公钥ID获取对应的加密公钥，应用所述加密公钥对所述会话密钥进行加密，得到加密的会话密钥，并返回至所述主机；步骤g3：所述主机将所述加密的会话密钥发送至所述电子签名载体；步骤g4：所述电子签名载体获取保存的加密私钥，应用所述加密私钥对所述加密的会话密钥进行解密，得到会话密钥并保存；步骤g5：所述电子签名载体通过所述主机向所述证书管理端发送预设数据；步骤g6：所述证书管理端应用所述会话密钥对所述预设数据进行加密，得到数据密文，通过所述主机发送至所述电子签名载体；步骤g7：所述电子签名载体应用保存的所述会话密钥对所述数据密文进行解密，得到数据明文，判断所述数据明文与所述预设数据是否相同，如果是，则将保存的所述会话密钥保存为与所述证书管理端协商好的会话密钥，并通过所述主机向所述证书管理端返回协商成功响应，执行步骤g8，否则通过所述主
\t机向所述证书管理端返回协商失败响应，执行步骤g8；步骤g8：所述证书管理端判断接收到的响应，如果是协商成功响应，则将所述会话密钥保存为与所述电子签名载体协商好的会话密钥，如果是协商失败响应，则将生成的会话密钥删除，返回步骤g1。10.根据权利要求1所述的方法，其特征在于，所述步骤C1中，所述主机根据所述加密的交互式公钥生成第二签名指令，具体为：所述主机应用预设哈希算法，对用户信息、载体序列号和所述加密的交互式公钥进行计算，根据计算结果生成第二签名指令；所述步骤C3，具体为：步骤C3-1：证书管理端获取保存的非交互式公钥、用户信息和载体序列号，应用预设哈希算法，对所述用户信息、所述载体序列号和所述加密的交互式公钥进行计算，生成第一哈希值；步骤C3-2：所述证书管理端应用所述非交互式公钥对所述交互式证书请求中的第二发证请求进行计算，生成第二哈希值；步骤C3-3：所述证书管理端判断所述第一哈希值和所述第二哈希值是否相同，如果是，则验证成功，执行步骤C4，否则报错，结束。11.根据权利要求1所述的方法，其特征在于，所述步骤A2中，所述主机根据所述第一发证请求和所述非交互式公钥生成非交互式证书请求，具体包括：所述主机获取保存的用户信息和载体序列号，根据所述第一发证请求、所述非交互式公钥、所述用户信息和所述载体序列号生成非交互式证书请求；所述步骤A3中，所述根据所述非交互式公钥签发非交互式证书，具体为：
\t所述证书管理端根据所述非交互式证书请求中的用户信息、载体序列号以及非交互式公钥签发非交互式证书。12.根据权利要求1所述的方法，其特征在于，所述步骤C2中，所述主机根据所述第二发证请求和所述加密的交互式公钥生成交互式证书请求，具体为：所述主机获取保存的用户信息和载体序列号，根据所述第二发证请求、所述加密的交互式公钥、所述用户信息和所述载体序列号生成交互式证书请求；所述步骤C4中，根据所述交互式公钥签发交互式证书，具体为：所述证书管理端根据所述交互式证书请求中的载体序列号、用户信息以及解密得到的所述交互式公钥签发交互式证书。13.根据权利要求12所述的方法，其特征在于，所述步骤C3之前，还包括：所述证书管理端从所述交互式证书请求中获取载体序列号，根据所述载体序列号判断对应的电子签名载体是否支持交互式证书，如果是，则继续，否则报错，结束。14.一种多数字证书的签发系统中证书管理端的工作方法，其特征在于，包括：当所述证书管理端接收到非交互式证书请求时，将所述非交互式证书请求中的非交互式公钥保存，并根据所述非交互式公钥签发非交互式证书，将所述非交互式证书发送至电子签名载体；当所述证书管理端接收到加密证书请求时，根据保存的所述非交互式公钥申请加密密钥对，当申请成功时，根据申请得到的所述加密密钥对签发加密证书，根据所述加密密钥、所述非交互式公钥和所述加密证书生成数字信封并发
\t送至所述电子签名载体；当所述证书管理端接收到交互式证书请求时，使用保存的所述非交互式公钥对所述交互式证书请求进行验证，如果验证失败，则报错，结束，如果验证成功，则使用与所述电子签名载体协商好的会话密钥对所述交互式证书请求中的加密的交互式公钥进行解密，得到交互式公钥，根据所述交互式公钥签发交互式证书，将所述交互式证书发送至所述电子签名载体。15.根据权利要求14所述的方法，其特征在于，当所述证书管理端接收到非交互式证书请求时，还包括：所述证书管理端对所述非交互式证书请求进行验签，判断验签是否通过，如果是，则继续，否则报错，结束。16.根据权利要求15所述的方法，其特征在于，所述对所述非交互式证书请求进行验签，判断验签是否通过，具体为：步骤a1：所述证书管理端从所述非交互式证书请求中获取第一数据，应用预设哈希算法，对所述第一数据进行计算，生成第一哈希值；步骤a2：所述证书管理端从所述非交互式证书请求中获取第二数据，使用所述非交互式公钥对所述第二数据进行计算，得到第二哈希值；步骤a3：所述证书管理端判断所述第一哈希值与所述第二哈希值是否相同，如果是，则继续，否则报错，结束。17.根据权利要求14所述的方法，其特征在于，当所述证书管理端接收到加密证书请求时，还包括：判断是否能够查找到保存的非交互式公钥，如果是，则继续，否则报错，结束。18.根据权利要求14所述的方法，其特征在于，所述方法还包括：步骤a1：所述证书管理端生成会话密钥，根据接收到主机发送的加密公钥ID获取对应的加密公钥，应用所述加密公钥对所述会话密钥进行加密，得到加
\t密的会话密钥，并返回至所述主机；步骤a2：所述证书管理端接收主机返回的预设数据，应用所述会话密钥对所述预设数据进行加密，得到数据密文并返回至所述主机；步骤a3：所述证书管理端接收并判断所述主机返回的响应，如果是协商成功响应，则将所述会话密钥保存为与所述电子签名载体协商好的会话密钥，如果是协商失败响应，则将生成的会话密钥删除，返回步骤a1。19.根据权利要求14所述的方法，其特征在于，所述使用保存的所述非交互式公钥对所述交互式证书请求进行验证，具体为：步骤a1：所述证书管理端从所述交互式证书请求中获取第三数据，应用预设哈希算法，对所述第三数据进行计算，生成第一哈希值；步骤a2：所述证书管理端从所述交互式证书请求中获取第四数据，使用所述非交互式公钥对所述第四数据进行计算，得到第二哈希值；步骤a3：所述证书管理端判断所述第一哈希值与所述第二哈希值是否相同，如果是，则继续，否则报错，结束。20.根据权利要求14所述的方法，其特征在于，当所述证书管理端接收到交互式证书请求后，还包括：从所述交互式证书请求中获取载体序列号，根据所述载体序列号判断对应的电子签名载体是否支持交互式证书，如果是，则继续，否则报错，结束。21.一种多数字证书的签发系统中电子签名载体的工作方法，其特征在于，包括：当电子签名载体接收到主机发送的生成非交互式密钥对指令时，生成非交
\t互式密钥对并保存，将非交互式公钥返回所述主机；当所述电子签名载体接收到所述主机发送的第一签名指令时，使用非交互式私钥对所述第一签名指令的签名数据进行签名，得到第一发证请求并返回至所述主机；当所述电子签名载体接收到所述主机发送的非交互式证书时，将所述非交互式证书与所述非交互式密钥对建立关联并保存；当所述电子签名载体接收到所述主机发送的数字信封时，应用所述非交互式私钥对所述数字信封进行处理，得到加密证书和加密密钥并保存；当所述电子签名载体接收到所述主机发送的生成交互式密钥对指令时，生成交互式密钥对并保存，应用与所述证书管理端协商好的会话密钥对所述交互式公钥进行加密，得到加密的交互式公钥并返回至所述主机；当所述电子签名载体接收到所述主机发送的第二签名指令时，使用所述非交互式私钥对所述第二签名指令的签名数据进行签名，得到第二发证请求并返回至所述主机；当所述电子签名载体接收到所述主机发送的交互式证书时，将所述交互式证书与所述交互式密钥对建立关联并保存。22.根据权利要求21所述的方法，其特征在于，当所述电子签名载体接收到主机发送的生成非交互式密钥对指令时，生成非交互式密钥对并保存，将非交互式公钥返回所述主机，具体包括：所述电子签名载体接收到主机发送的获取载体序列号指令，将保存的载体序列号返回主机；所述电子签名载体接收到主机发送的生成密钥对指令，生成非交互式密钥对并保存，向所述主机返回生成密钥对成功响应；所述电子签名载体接收到主机发送的导出非交互式公钥指令，将非交互式密钥对中的非交互式公钥返回主机。23.根据权利要求21所述的方法，其特征在于，所述使用非交互式私钥对所述第一签名指令的签名数据进行签名，得到第一发证请求，具体为：步骤b1：所述电子签名载体对所述第一签名指令的签名数据进行哈希运算，生成哈希结果；步骤b2：所述电子签名载体应用所述非交互式私钥对所述哈希结果进行加密，得到第一发证请求。24.根据权利要求21所述的方法，其特征在于，当所述电子签名载体接收到主机发送的生成交互式密钥对指令时，生成交互式密钥对并保存，应用与所述证书管理端协商好的会话密钥对所述交互式公钥进行加密，得到加密的交互式公钥并返回至所述主机，具体包括：步骤c1：所述电子签名载体接收主机发送的生成密钥对指令，生成交互式密钥对并保存，向所述主机返回生成密钥对成功响应；步骤c2：所述电子签名载体接收主机发送的导出加密的交互式公钥指令，应用预设加密算法，使用与所述证书管理端协商好的会话密钥对所述交互式公钥进行加密，得到加密的交互式公钥并返回至所述主机。25.根据权利要求21所述的方法，其特征在于，所述使用非交互式私钥对所述第二签名指令的签名数据进行签名，得到第二发证请求，具体为：步骤b1：所述电子签名载体对所述第二签名指令的签名数据进行哈希运算，生成哈希结果；步骤b2：所述电子签名载体应用所述非交互式私钥对所述哈希结果进行加密，得到第二发证请求。26.根据权利要求21所述的方法，其特征在于，所述方法还包括：步骤b1：所述电子签名载体将加密公钥ID发送至主机；步骤b2：所述电子签名载体接收所述主机返回的加密的会话密钥，获取保存的加密私钥，应用所述加密私钥对所述加密的会话密钥进行解密，得到会话密钥并保存；步骤b3：所述电子签名载体向所述主机发送预设数据；步骤b4：所述电子签名载体接收主机返回的数据密文，应用保存的会话密钥对所述数据密文进行解密，得到数据明文，判断所述数据明文与所述预设数据是否相同，如果是，则将所述会话密钥保存为与所述证书管理端协商好的会话密钥，并向所述主机返回协商成功响应，否则向所述主机返回协商失败响应。27.一种多数字证书的签发系统，其特征在于，包括：主机、电子签名载体和证书管理端；所述主机包括第一接收模块、第一生成模块、第一发送模块；所述第一接收模块，用于接收所述电子签名载体返回的非交互式公钥或第一发证请求或加密的交互式公钥；所述第一生成模块，用于根据所述第一接收模块接收到的非交互式公钥生成第一签名指令；用于根据所述第一接收模块接收到的第一发证请求和非交互式公钥生成非交互式证书请求；用于根据所述第一接收模块接收到的加密的交互式公钥生成第二签名指令；用于根据所述第一接收模块接收到的第二发证请求和加密的...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京;11