数字证书的颁发方法、系统、终端以及存储介质技术方案

本发明专利技术公开了一种数字证书的颁发方法，包括以下步骤：将待签名数据发送至与终端连接的U盾，以供所述U盾根据预存的U盾私钥对所述待签名数据进行签名，得到U盾签名密文并返回，其中，所述待签名数据包括所述U盾的签发认证信息以及智能联网设备公钥；根据所述U盾签名密文以及所述待签名数据，运算得到摘要信息；将所述摘要信息发送至所述智能联网设备，以完成证书的颁发。本发明专利技术还公开了一种终端、计算机可读存储介质以及数字证书的颁发系统。本发明专利技术在离线环境中，利用云服务器授权的U盾完成智能联网设备中数字证书的颁发，减少了离线环境中数字证书颁发的复杂度，并且提高了数字证书颁发的安全性。

The method, system, terminal, and storage medium of digital certificates

The invention discloses a method for issuing digital certificates, which comprises the following steps: the data to be signed and sent to the terminal connected to the U shield, the shield of U according to the pre stored U shield on the private key data to be signed for signature, signature and ciphertext U shield back, among them, the the signature data including the U shield issued authentication information and intelligent networking equipment public key; according to the U shield and the signature ciphertext data to be signed, obtained the information; the information is transmitted to the intelligent network equipment, to complete the certificate issued by. The invention also discloses a terminal, a computer readable storage medium and a digital certificate issuing system. In offline environment, the U license is authorized by cloud server to complete the issuance of digital certificates in intelligent networking devices, reducing the complexity of issuing digital certificates in offline environment, and improving the security of digital certificates.

【技术实现步骤摘要】
数字证书的颁发方法、系统、终端以及存储介质
本专利技术涉及智能联网设备
，尤其涉及一种数字证书的颁发方法、数字证书的颁发系统、终端以及计算机可读存储介质。
技术介绍
目前，物联网的防护主要体现在对网络数据的过滤、设备通信数据的加密和身份认证三个部分，而在假冒伪劣产品泛滥的今天，身份认证尤为重要。在智能联网设备的生产过程中，一般是由CA服务器颁发身份认证证书，然后将证书烧录到服务器中，但是如果工厂不联网，证书需要下载下来，然后通过U盘等设备拷贝到生产车间的电脑中进行Flash烧录，这在一定程度上增加了数字证书颁发的复杂性，并且存在安全风险。上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种数字证书的颁发方法、数字证书的颁发系统、终端以及计算机可读存储介质，旨在离线环境中，利用云服务器授权的U盾完成智能联网设备中数字证书的颁发，减少离线环境中数字证书颁发的复杂度，并且提高数字证书颁发的安全性。为实现上述目的，本专利技术提供一种数字证书的颁发方法，所述数字证书的颁发方法包括以下步骤：将待签名数据发送至与终端连接的U盾，以供所述U盾根据预存的U盾私钥对所述待签名数据进行签名，得到U盾签名密文并返回，其中，所述待签名数据包括所述U盾的签发认证信息以及智能联网设备公钥；根据所述U盾签名密文以及所述待签名数据，运算得到摘要信息；将所述摘要信息发送至所述智能联网设备，以完成证书的颁发。优选地，所述将待签名数据发送至与终端连接的U盾的步骤之前，还包括：读取所述U盾的签发认证信息，其中，所述签发认证信息包括待签发数据以及云服务器签名密文，所述待签发数据包括签发厂商标识、U盾公钥以及云服务器公钥；对所述签发认证信息进行认证，在认证通过时，向所述智能联网设备发送生成密钥对请求，以在所述智能联网设备接收到所述生成密钥对请求时，生成智能联网设备密钥对并返回所述智能联网设备公钥；在接收到所述智能联网设备公钥时，执行所述将待签名数据发送至与终端连接的U盾的步骤。优选地，所述对所述签发认证信息进行认证的步骤包括：利用所述云服务器公钥对所述云服务器签名密文进行解密，在解密结果与所述待签发数据一致时，则判定认证通过。优选地，所述将待签名数据发送至与终端连接的U盾与运算得到摘要信息的步骤之间，还包括：将所述U盾签名密文以及所述待签名数据发送至所述智能联网设备，以供所述智能联网设备存储所述U盾签名密文以及所述待签名数据；读取所述智能联网设备中存储的所述U盾签名密文以及所述待签名数据；根据所述U盾公钥对所述U盾签名密文进行解密，在解密结果与所述待签名数据一致时，执行所述根据所述U盾签名密文以及所述待签名数据，运算得到摘要信息的步骤。优选地，所述根据所述U盾公钥对所述U盾签名密文进行解密之后，还包括：在所述解密结果与所述待签名数据不一致时，执行所述读取所述U盾的签发认证信息的步骤。优选地，所述读取所述U盾的签发认证信息之前，还包括：向所述U盾发送生成密钥对请求，以供所述U盾接收到所述生成密钥对请求时，生成U盾密钥对并返回所述U盾公钥；在接收到所述U盾公钥时，将所述待签发数据发送至云服务器，以供所述云服务器根据预存的云服务器私钥对所述待签发数据进行签名，得到所述云服务器签名密文，并将所述云服务器签名密文以及所述待签发数据作为签发认证信息返回；在接收到所述签发认证信息时，将所述签发认证信息发送至所述U盾。为实现上述目的，本专利技术还提供一种终端，所述终端包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数字证书的颁发程序，所述数字证书的颁发程序被所述处理器执行时实现上述数字证书的颁发方法的步骤。为实现上述目的，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有数字证书的颁发程序，所述数字证书的颁发程序被处理器执行时实现上述数字证书的颁发方法的步骤。为实现上述目的，本专利技术还提供一种数字证书的颁发系统，所述数字证书的颁发系统包括终端、U盾、智能联网设备以及云服务器，其中，所述终端，用于将待签名数据发送至与终端连接的U盾，在接收到U盾返回的U盾签名密文时，根据U盾签名密文以及待签名数据，运算得到摘要信息，并将摘要信息发送至智能联网设备，以完成证书的颁发；还用于向U盾发送生成密钥对请求，在接收到U盾返回的U盾公钥时，将待签发数据发送至云服务器，并在接收到云服务器返回的签发认证信息时，将签发认证信息发送至U盾；所述U盾，用于在接收到终端发送的待签名数据时，根据预存的U盾私钥对待签名数据进行签名，得到U盾签名密文并返回；还用于在接收到终端发送的生成密钥对请求时，生成U盾密钥对并返回U盾公钥；所述智能联网设备，用于在接收到终端发送的生成密钥对请求时，生成智能联网设备密钥对并返回智能联网设备公钥；所述云服务器，用于在接收到终端发送的待签发数据时，根据预存的云服务器私钥对待签发数据进行签名，得到云服务器签名密文，并将云服务器签名密文以及待签发数据作为签发认证信息返回。本专利技术提供的数字证书的颁发方法、数字证书的颁发系统、终端以及计算机可读存储介质，将待签名数据发送至与终端连接的U盾，在接收到U盾返回的U盾签名密文时，根据U盾签名密文以及待签名数据运算得到摘要信息，并将摘要信息发送至智能联网设备，以完成证书的颁发。这样，在离线环境中，利用云服务器授权的U盾完成智能联网设备中数字证书的颁发，减少了离线环境中数字证书颁发的复杂度，并且提高了数字证书颁发的安全性。附图说明图1为本专利技术实施例方案涉及的硬件运行环境的终端结构示意图；图2为本专利技术数字证书的颁发方法第一实施例的流程示意图；图3为本专利技术数字证书的颁发方法第二实施例的流程示意图；图4为本专利技术中对签发认证信息进行认证的细化流程示意图；图5为本专利技术数字证书的颁发方法第四实施例和第五实施例的流程示意图；图6为本专利技术数字证书的颁发方法第六实施例的流程示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。本专利技术提供一种数字证书的颁发方法，在离线环境中，利用云服务器授权的U盾完成智能联网设备中数字证书的颁发，减少了离线环境中数字证书颁发的复杂度，并且提高了数字证书颁发的安全性。如图1所示，图1是本专利技术实施例方案涉及的硬件运行环境的终端结构示意图。本专利技术实施例的终端可以是可以是PC，也可以是平板电脑、便携计算机等具有显示功能的终端设备。如图1所示，该终端可以包括：处理器1001，例如CPU，网络接口1004，用户接口1003，存储器1005，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如存储器(non-volatilememory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。本领域技术人员可以理解，图1中示出的终端结构并不构成对终端的限定，可以包括比图示更多或更少的部件，或本文档来自技高网...

【技术保护点】
一种数字证书的颁发方法，其特征在于，所述数字证书的颁发方法应用于智能联网设备，所述数字证书的颁发方法包括以下步骤：将待签名数据发送至与终端连接的U盾，以供所述U盾根据预存的U盾私钥对所述待签名数据进行签名，得到U盾签名密文并返回，其中，所述待签名数据包括所述U盾的签发认证信息以及智能联网设备公钥；根据所述U盾签名密文以及所述待签名数据，运算得到摘要信息；将所述摘要信息发送至所述智能联网设备，以完成证书的颁发。

【技术特征摘要】
1.一种数字证书的颁发方法，其特征在于，所述数字证书的颁发方法应用于智能联网设备，所述数字证书的颁发方法包括以下步骤：将待签名数据发送至与终端连接的U盾，以供所述U盾根据预存的U盾私钥对所述待签名数据进行签名，得到U盾签名密文并返回，其中，所述待签名数据包括所述U盾的签发认证信息以及智能联网设备公钥；根据所述U盾签名密文以及所述待签名数据，运算得到摘要信息；将所述摘要信息发送至所述智能联网设备，以完成证书的颁发。2.如权利要求1所述的数字证书的颁发方法，其特征在于，所述将待签名数据发送至与终端连接的U盾的步骤之前，还包括：读取所述U盾的签发认证信息，其中，所述签发认证信息包括待签发数据以及云服务器签名密文，所述待签发数据包括签发厂商标识、U盾公钥以及云服务器公钥；对所述签发认证信息进行认证，在认证通过时，向所述智能联网设备发送生成密钥对请求，以在所述智能联网设备接收到所述生成密钥对请求时，生成智能联网设备密钥对并返回所述智能联网设备公钥；在接收到所述智能联网设备公钥时，执行所述将待签名数据发送至与终端连接的U盾的步骤。3.如权利要求2所述的数字证书的颁发方法，其特征在于，所述对所述签发认证信息进行认证的步骤包括：利用所述云服务器公钥对所述云服务器签名密文进行解密，在解密结果与所述待签发数据一致时，则判定认证通过。4.如权利要求2所述的数字证书的颁发方法，其特征在于，所述将待签名数据发送至与终端连接的U盾与运算得到摘要信息的步骤之间，还包括：将所述U盾签名密文以及所述待签名数据发送至所述智能联网设备，以供所述智能联网设备存储所述U盾签名密文以及所述待签名数据；读取所述智能联网设备中存储的所述U盾签名密文以及所述待签名数据；根据所述U盾公钥对所述U盾签名密文进行解密，在解密结果与所述待签名数据一致时，执行所述根据所述U盾签名密文以及所述待签名数据，运算得到摘要信息的步骤。5.如权利要求4所述的数字证书的颁发方法，其特征在于，所述根据所述U盾公钥对所述U盾签名密文进行解密之后，还包括：在所述解密结果与所述待签名数据不一致时，执行所述读取所述U盾的签发认证信息的步...

【专利技术属性】
技术研发人员：刘复鑫，
申请(专利权)人：美的智慧家居科技有限公司，美的集团股份有限公司，
类型：发明
国别省市：广东,44