密钥证书处理方法、装置以及密钥证书认证方法和装置制造方法及图纸

本发明专利技术提供了一种密钥证书处理方法、装置以及密钥证书认证方法和装置，密钥证书处理方法包括：若接收到网上银行服务器发送的密钥证书申请请求，更新密钥证书开通状态和密钥证书状态，生成密钥证书有效期和随机码；若接收到网上银行服务器发送的密钥证书下载请求，对客户号进行证书下载校验，并在校验通过后生成初始证书唯一标识；基于初始证书唯一标识生成私钥证书；若接收到网上银行服务器发送的反馈信息，更新密钥证书状态、密钥证书有效期和随机码；生成证书唯一标识，建立客户号和所述证书唯一标识之间的映射关系。这就实现了客户私钥证书的唯一性，并且由于可利用客户号直接管理私钥证书，从而避免靠第三方公证来解决标识和密钥的捆绑问题。

Key certificate processing methods, devices, and key certificate authentication methods and devices

The invention provides a key certificate processing method, device and key certificate authentication method and device, key certificate processing method comprises the steps of: if the received key certificate sent online banking server application request, update key certificate and open state key certificate, the certificate is valid and randomly generated key code; if the received key certificate sent online banking server download request to the customer number of certificate download check, and generate the initial Certificate in check by the unique identification certificate; initial unique identifier to generate a private key certificate based on; if the received feedback information sent online banking server, key update and key certificate status certificate is valid and random code; generating certificate identification, to establish the mapping relationship between the customer and the unique identifier of the certificate. This realizes the uniqueness of the client's private key certificate, and it can directly manage the private key certificate by using the customer number, so as to avoid the third party notarization to solve the problem of the binding of the key and the key.

【技术实现步骤摘要】
密钥证书处理方法、装置以及密钥证书认证方法和装置
本专利技术涉及认证
，更具体地说，涉及密钥证书处理方法、装置以及密钥证书认证方法和装置。
技术介绍
认证系统是电子商务建立信任体系的证明系统，其核心为建立合理的签名机制，而签名机制的实现需要合理的密钥管理。因此，密钥证书管理技术成为构建认证系统的核心问题。现有的密钥证书管理系统多是基于PKI技术建立的。PKI本身是靠层次化的CA机构(CertificationAuthority)和庞大的证书库LDAP来运行，靠第三方公证来解决标识和密钥的捆绑问题。为此，密钥证书管理系统不但需要建立庞大的层次化的CA机构，还要依赖在线运行的证书库的支持，而证书库的在线运行会引发大量网络信息流量，例如一方为了获得通信对方的证书，就需要向CA机构层层认证。
技术实现思路
有鉴于此，本专利技术提供一种密钥证书处理方法、装置以及密钥证书认证方法和装置，以解决现有密钥证书管理系统基于PKI技术认证所带来的靠第三方公证来解决标识和密钥的捆绑问题，技术方案如下：一种密钥证书处理方法，应用于注册认证服务器，包括：当接收到网上银行服务器发送的携带有客户号的密钥证书申请请求时，将所述客户号对应的密钥证书开通状态和密钥证书状态分别更新为开通状态和未下载状态，并生成所述客户号对应的密钥证书有效期和随机码；当接收到所述网上银行服务器发送的携带有所述客户号的密钥证书下载请求时，根据当前密钥证书开通状态和当前密钥证书状态对所述客户号进行证书下载校验，并在所述客户号校验通过后，根据所述客户号、所述密钥证书有效期和所述随机码生成初始证书唯一标识；基于所述初始证书唯一标识和预设组合公私钥矩阵生成私钥证书，并发送至所述网上银行服务器；当接收到所述网上银行服务器发送的用于表征客户端成功下载私钥证书的反馈信息时，将所述密钥证书状态更新为激活状态，并更新所述密钥证书有效期和所述随机码；根据所述客户号、更新后的所述密钥证书有效期和更新后的随机码生成证书唯一标识，并建立所述客户号和所述证书唯一标识之间的映射关系。优选的，所述将所述客户号对应的密钥证书开通状态和密钥证书状态分别更新为开通状态和未下载状态，并生成所述客户号对应的密钥证书有效期和随机码，包括：判断预设关系数据库中是否存在所述客户号对应的目标用户表，所述目标用户表包含有所述客户号和密钥证书开通状态；当所述预设关系数据库中存在所述目标用户表时，判断所述密钥证书开通状态是否为开通状态；若所述密钥证书开通状态不为所述开通状态，将所述密钥证书开通状态更新为所述开通状态，并在所述预设关系数据库中生成包含有所述客户号、密钥证书有效期、密钥证书状态和随机码的目标证书标识表，所述密钥证书状态为未下载状态；若所述密钥证书开通状态为所述开通状态，在所述预设关系数据库中获取所述客户号所对应的目标证书标识表，所述目标证书标识表包含有所述客户号、密钥证书有效期、密钥证书状态和随机码；若所述密钥证书状态不为所述未下载状态，将所述密钥证书状态更新为所述未下载状态；当所述预设关系数据库中不存在所述目标用户表时，在所述预设关系数据路中生成包含有所述客户号和密钥证书开通状态的目标用户表以及包含有所述客户号、密钥证书有效期、密钥证书状态和随机码的目标证书标识表，所述密钥证书开通状态为开通状态，所述密钥证书状态为未下载状态。优选的，所述根据当前密钥证书开通状态和当前密钥证书状态对所述客户号进行证书下载校验，包括：判断当前密钥证书开通状态是否为开通状态；当所述当前密钥证书开通状态为所述开通状态时，判断当前密钥证书状态是否为未下载状态；若是，确定所述客户号校验通过；若否，确定所述客户号校验未通过；当所述当前密钥证书开通状态为所述开通状态时，确定所述客户号校验未通过。优选的，所述基于所述初始证书唯一标识和预设组合公私钥矩阵生成私钥证书，包括：基于所述初始证书唯一标识和预设组合公私钥矩阵生成相应的私钥；生成包含有所述私钥的私钥证书。一种密钥证书处理装置，包括：更新生成模块、校验生成模块、证书生成模块、更新模块和生成建立模块；所述更新生成模块，用于当接收到网上银行服务器发送的携带有客户号的密钥证书申请请求时，将所述客户号对应的密钥证书开通状态和密钥证书状态分别更新为开通状态和未下载状态，并生成所述客户号对应的密钥证书有效期和随机码；所述校验生成模块，用于当接收到所述网上银行服务器发送的携带有所述客户号的密钥证书下载请求时，根据当前密钥证书开通状态和当前密钥证书状态对所述客户号进行证书下载校验，并在所述客户号校验通过后，根据所述客户号、所述密钥证书有效期和所述随机码生成初始证书唯一标识；所述证书生成模块，用于基于所述初始证书唯一标识和预设组合公私钥矩阵生成私钥证书，并发送至所述网上银行服务器；所述更新模块，用于当接收到所述网上银行服务器发送的用于表征客户端成功下载私钥证书的反馈信息时，将所述密钥证书状态更新为激活状态，并更新所述密钥证书有效期和所述随机码；所述生成建立模块，用于根据所述客户号、更新后的所述密钥证书有效期和更新后的随机码生成证书唯一标识，并建立所述客户号和所述证书唯一标识之间的映射关系。优选的，所述更新生成模块，具体用于：判断预设关系数据库中是否存在所述客户号对应的目标用户表，所述目标用户表包含有所述客户号和密钥证书开通状态；当所述预设关系数据库中存在所述目标用户表时，判断所述密钥证书开通状态是否为开通状态；若所述密钥证书开通状态不为所述开通状态，将所述密钥证书开通状态更新为所述开通状态，并在所述预设关系数据库中生成包含有所述客户号、密钥证书有效期、密钥证书状态和随机码的目标证书标识表，所述密钥证书状态为未下载状态；若所述密钥证书开通状态为所述开通状态，在所述预设关系数据库中获取所述客户号所对应的目标证书标识表，所述目标证书标识表包含有所述客户号、密钥证书有效期、密钥证书状态和随机码；若所述密钥证书状态不为所述未下载状态，将所述密钥证书状态更新为所述未下载状态；当所述预设关系数据库中不存在所述目标用户表时，在所述预设关系数据路中生成包含有所述客户号和密钥证书开通状态的目标用户表以及包含有所述客户号、密钥证书有效期、密钥证书状态和随机码的目标证书标识表，所述密钥证书开通状态为开通状态，所述密钥证书状态为未下载状态。优选的，用于根据当前密钥证书开通状态和当前密钥证书状态对所述客户号进行证书下载校验的所述校验生成模块，具体用于：判断当前密钥证书开通状态是否为开通状态；当所述当前密钥证书开通状态为所述开通状态时，判断当前密钥证书状态是否为未下载状态；若是，确定所述客户号校验通过；若否，确定所述客户号校验未通过；当所述当前密钥证书开通状态为所述开通状态时，确定所述客户号校验未通过。优选的，用于基于所述初始证书唯一标识和预设组合公私钥矩阵生成私钥证书的所述证书生成模块，具体用于：基于所述初始证书唯一标识和预设组合公私钥矩阵生成相应的私钥；生成包含有所述私钥的私钥证书。一种密钥证书认证方法，应用于注册认证服务器，包括：当接收到网上银行服务器发送的携带有目标客户号的密钥证书认证请求时，判断所述目标客户号所对应的密钥证书状态是否为激活状态；若是，根据预先建立的客户号和证书唯一标识之间的映射关系，确定所述目本文档来自技高网...

【技术保护点】
一种密钥证书处理方法，其特征在于，应用于注册认证服务器，包括：当接收到网上银行服务器发送的携带有客户号的密钥证书申请请求时，将所述客户号对应的密钥证书开通状态和密钥证书状态分别更新为开通状态和未下载状态，并生成所述客户号对应的密钥证书有效期和随机码；当接收到所述网上银行服务器发送的携带有所述客户号的密钥证书下载请求时，根据当前密钥证书开通状态和当前密钥证书状态对所述客户号进行证书下载校验，并在所述客户号校验通过后，根据所述客户号、所述密钥证书有效期和所述随机码生成初始证书唯一标识；基于所述初始证书唯一标识和预设组合公私钥矩阵生成私钥证书，并发送至所述网上银行服务器；当接收到所述网上银行服务器发送的用于表征客户端成功下载私钥证书的反馈信息时，将所述密钥证书状态更新为激活状态，并更新所述密钥证书有效期和所述随机码；根据所述客户号、更新后的所述密钥证书有效期和更新后的随机码生成证书唯一标识，并建立所述客户号和所述证书唯一标识之间的映射关系。

【技术特征摘要】
1.一种密钥证书处理方法，其特征在于，应用于注册认证服务器，包括：当接收到网上银行服务器发送的携带有客户号的密钥证书申请请求时，将所述客户号对应的密钥证书开通状态和密钥证书状态分别更新为开通状态和未下载状态，并生成所述客户号对应的密钥证书有效期和随机码；当接收到所述网上银行服务器发送的携带有所述客户号的密钥证书下载请求时，根据当前密钥证书开通状态和当前密钥证书状态对所述客户号进行证书下载校验，并在所述客户号校验通过后，根据所述客户号、所述密钥证书有效期和所述随机码生成初始证书唯一标识；基于所述初始证书唯一标识和预设组合公私钥矩阵生成私钥证书，并发送至所述网上银行服务器；当接收到所述网上银行服务器发送的用于表征客户端成功下载私钥证书的反馈信息时，将所述密钥证书状态更新为激活状态，并更新所述密钥证书有效期和所述随机码；根据所述客户号、更新后的所述密钥证书有效期和更新后的随机码生成证书唯一标识，并建立所述客户号和所述证书唯一标识之间的映射关系。2.根据权利要求1所述的方法，其特征在于，所述将所述客户号对应的密钥证书开通状态和密钥证书状态分别更新为开通状态和未下载状态，并生成所述客户号对应的密钥证书有效期和随机码，包括：判断预设关系数据库中是否存在所述客户号对应的目标用户表，所述目标用户表包含有所述客户号和密钥证书开通状态；当所述预设关系数据库中存在所述目标用户表时，判断所述密钥证书开通状态是否为开通状态；若所述密钥证书开通状态不为所述开通状态，将所述密钥证书开通状态更新为所述开通状态，并在所述预设关系数据库中生成包含有所述客户号、密钥证书有效期、密钥证书状态和随机码的目标证书标识表，所述密钥证书状态为未下载状态；若所述密钥证书开通状态为所述开通状态，在所述预设关系数据库中获取所述客户号所对应的目标证书标识表，所述目标证书标识表包含有所述客户号、密钥证书有效期、密钥证书状态和随机码；若所述密钥证书状态不为所述未下载状态，将所述密钥证书状态更新为所述未下载状态；当所述预设关系数据库中不存在所述目标用户表时，在所述预设关系数据路中生成包含有所述客户号和密钥证书开通状态的目标用户表以及包含有所述客户号、密钥证书有效期、密钥证书状态和随机码的目标证书标识表，所述密钥证书开通状态为开通状态，所述密钥证书状态为未下载状态。3.根据权利要求1所述的方法，其特征在于，所述根据当前密钥证书开通状态和当前密钥证书状态对所述客户号进行证书下载校验，包括：判断当前密钥证书开通状态是否为开通状态；当所述当前密钥证书开通状态为所述开通状态时，判断当前密钥证书状态是否为未下载状态；若是，确定所述客户号校验通过；若否，确定所述客户号校验未通过；当所述当前密钥证书开通状态为所述开通状态时，确定所述客户号校验未通过。4.根据权利要求1所述的方法，其特征在于，所述基于所述初始证书唯一标识和预设组合公私钥矩阵生成私钥证书，包括：基于所述初始证书唯一标识和预设组合公私钥矩阵生成相应的私钥；生成包含有所述私钥的私钥证书。5.一种密钥证书处理装置，其特征在于，包括：更新生成模块、校验生成模块、证书生成模块、更新模块和生成建立模块；所述更新生成模块，用于当接收到网上银行服务器发送的携带有客户号的密钥证书申请请求时，将所述客户号对应的密钥证书开通状态和密钥证书状态分别更新为开通状态和未下载状态，并生成所述客户号对应的密钥证书有效期和随机码；所述校验生成模块，用于当接收到所述网上银行服务器发送的携带有所述客户号的密钥证书下载请求时，根据当前密钥证书开通状态和当前密钥证书状态对所述客户号进行证书下载校验，并在所述客户号校验通过后，根据所述客户号、所述密钥证书有效期和所述随机码生成初始证书唯一标识；所述证书生成模块，用于基于所述初始证书唯一标识和预设组合公私钥矩阵生成私钥证书，并发送至所述网上银行服务器；所述更新模块，用于当接收到所述网上银行服务器发送的用于表征客户端成功下载私钥证书的反馈信息时，将所述密钥证书状态更新为激活状态，并更新所述密钥证书有效期和所述随机码；...

【专利技术属性】
技术研发人员：宋爽，肖遥，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：北京,11