一种数字证书更新方法及装置制造方法及图纸

本申请提供一种数字证书更新方法及装置，所述方法包括：验证旧证书文件及证书签名；安装新的证书文件及执行签名过程；删除旧实例对象及证书文件。本申请提出的数字证书更新方法及装置，将证书更新的设备变成终端内部的安全元件模块，并且证书更新的方式是通过TSM平台与终端的安全元件模块进行交互处理，极大的提高安全性。并且将证书更新到终端内部，而不是密钥设备等独立硬件设备，从而使得用户不用携带硬件密钥设备便可以完成相应操作，从而方便了用户。

Digital certificate updating method and device

This application provides a digital certificate updating method and device, the method includes: verify that the old certificate file and certificate signature; install the certificate file and the implementation process of the new signature; delete the old instance object and certificate file. The application of digital certificate updating method and device, the certificate update device into the security element module inside terminal, and certificate update way is interactive processing by security element module of TSM platform and terminal, improve the security greatly. Besides, the certificate is updated to the interior of the terminal, not the independent hardware device such as the key device, so that the user can complete the corresponding operation without carrying the hardware key device, thereby facilitating the user.

【技术实现步骤摘要】
一种数字证书更新方法及装置
本申请涉及通信
，特别是涉及一种数字证书更新方法及装置。
技术介绍
公钥基础设施(PublicKeyInfrastructure，简称PKI)是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的密钥管理平台。该技术广泛应用于网上银行、电子商务、电子政务等领域。一个完整地PKI系统是由认证机构(CertificationAuthority，简称CA)、密钥管理中心(KMC)、注册机构、目录服务、以及安全认证应用软件、证书应用服务等部分组成，其中认证机构在PKI系统中居于核心地位。CA中心又称为数字证书认证中心，作为电子商务交易中受信任的第三方，专门解决公钥体系中公钥的合法性问题。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证实证书中列出的用户名称和证书中列出的公开密钥相对应。CA中心的数字签名使得攻击者不能伪造和篡改数字证书。注册机构(RegistrationAuthority，简称RA)中心是CA功能的延伸，其负责证书申请者的信息录入、审核以及证书发放等工作；同时，对发放的证书完成相应的管理功能。RA本文档来自技高网...

【技术保护点】
一种数字证书更新方法，其特征在于，包括：步骤S1：验证旧证书文件及证书签名；步骤S2：安装新的证书文件及执行签名过程；步骤S3：删除旧实例对象及证书文件。

【技术特征摘要】
1.一种数字证书更新方法，其特征在于，包括：步骤S1：验证旧证书文件及证书签名；步骤S2：安装新的证书文件及执行签名过程；步骤S3：删除旧实例对象及证书文件。2.如权利要求1所述的数字证书更新方法，其特征在于，所述步骤S1、验证旧证书文件及证书签名，包括：步骤S101：应用程序存储器发出证书更新请求；步骤S102：综合访问管理服务器接收到请求，验证应用程序存储器中存储的旧证书，若验证成功则执行步骤S103，否则结束该方法；步骤S103：发送验证签名请求给嵌入式安全元件；步骤S104：嵌入式安全元件把旧证书的签名文件发送给综合访问管理服务器；步骤S105：综合访问管理服务器验证旧证书的签名，验证成功则执行步骤S2，否则结束该方法。3.如权利要求1所述的数字证书更新方法，其特征在于，所述步骤S2、安装新的证书文件，包括：步骤S201：综合访问管理服务器向可信服务管理平台发出更新指令；步骤S202：在嵌入式安全元件创建实例对象；步骤S203：可信服务管理平台发出安装个人识别密码指令；步骤S204：嵌入式安全元件对实例对象进行个人识别密码的安装；步骤S205：可信服务管理平台向嵌入式安全元件发送证书文件；步骤S206：嵌入式安全元件在实例对象中安装证书文件。4.如权利要求1所述的数字证书更新方法，其特征在于，所述步骤S3、删除旧实例对象及证书文件，包括：步骤S301：可信服务管理平台发出旧实例对象删除指令；步骤S302：嵌入式安全元件对旧实例对象进行删除；步骤S303：可信服务管理平台发出检测指令；步骤S304：嵌入式安全元件对结果进行检测，判断检测是否成功，若成功则执行步骤S305，否则执行步骤S2；步骤S305：在应用程序存储器显示更新完成。5.如权利要求1-4任一所述的数字证书更新方法，其特征在于，在执行步骤S2、安装新的证书文件之前，还执行如下操作：步骤R101：可信服务管理平台选择共享秘密数据对嵌入式安全元件发送外部认证指令；步骤R10...

【专利技术属性】
技术研发人员：刘春桥，
申请(专利权)人：恒宝股份有限公司，
类型：发明
国别省市：江苏,32