The invention discloses a method for issuing digital certificates, which comprises the following steps: the data to be signed and sent to the terminal connected to the U shield, the shield of U according to the pre stored U shield on the private key data to be signed for signature, signature and ciphertext U shield back, among them, the the signature data including the U shield issued authentication information and intelligent networking equipment public key; according to the U shield and the signature ciphertext data to be signed, obtained the information; the information is transmitted to the intelligent network equipment, to complete the certificate issued by. The invention also discloses a terminal, a computer readable storage medium and a digital certificate issuing system. In offline environment, the U license is authorized by cloud server to complete the issuance of digital certificates in intelligent networking devices, reducing the complexity of issuing digital certificates in offline environment, and improving the security of digital certificates.
【技术实现步骤摘要】
数字证书的颁发方法、系统、终端以及存储介质
本专利技术涉及智能联网设备
,尤其涉及一种数字证书的颁发方法、数字证书的颁发系统、终端以及计算机可读存储介质。
技术介绍
目前,物联网的防护主要体现在对网络数据的过滤、设备通信数据的加密和身份认证三个部分,而在假冒伪劣产品泛滥的今天,身份认证尤为重要。在智能联网设备的生产过程中,一般是由CA服务器颁发身份认证证书,然后将证书烧录到服务器中,但是如果工厂不联网,证书需要下载下来,然后通过U盘等设备拷贝到生产车间的电脑中进行Flash烧录,这在一定程度上增加了数字证书颁发的复杂性,并且存在安全风险。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种数字证书的颁发方法、数字证书的颁发系统、终端以及计算机可读存储介质,旨在离线环境中,利用云服务器授权的U盾完成智能联网设备中数字证书的颁发,减少离线环境中数字证书颁发的复杂度,并且提高数字证书颁发的安全性。为实现上述目的,本专利技术提供一种数字证书的颁发方法,所述数字证书的颁发方法包括以下步骤:将待签名数据发送至与终端连接的U盾,以供所述U盾根据预存的U盾私钥对所述待签名数据进行签名,得到U盾签名密文并返回,其中,所述待签名数据包括所述U盾的签发认证信息以及智能联网设备公钥;根据所述U盾签名密文以及所述待签名数据,运算得到摘要信息;将所述摘要信息发送至所述智能联网设备,以完成证书的颁发。优选地,所述将待签名数据发送至与终端连接的U盾的步骤之前,还包括:读取所述U盾的签发认证信息,其中,所述签发认证信 ...
【技术保护点】
一种数字证书的颁发方法,其特征在于,所述数字证书的颁发方法应用于智能联网设备,所述数字证书的颁发方法包括以下步骤:将待签名数据发送至与终端连接的U盾,以供所述U盾根据预存的U盾私钥对所述待签名数据进行签名,得到U盾签名密文并返回,其中,所述待签名数据包括所述U盾的签发认证信息以及智能联网设备公钥;根据所述U盾签名密文以及所述待签名数据,运算得到摘要信息;将所述摘要信息发送至所述智能联网设备,以完成证书的颁发。
【技术特征摘要】
1.一种数字证书的颁发方法,其特征在于,所述数字证书的颁发方法应用于智能联网设备,所述数字证书的颁发方法包括以下步骤:将待签名数据发送至与终端连接的U盾,以供所述U盾根据预存的U盾私钥对所述待签名数据进行签名,得到U盾签名密文并返回,其中,所述待签名数据包括所述U盾的签发认证信息以及智能联网设备公钥;根据所述U盾签名密文以及所述待签名数据,运算得到摘要信息;将所述摘要信息发送至所述智能联网设备,以完成证书的颁发。2.如权利要求1所述的数字证书的颁发方法,其特征在于,所述将待签名数据发送至与终端连接的U盾的步骤之前,还包括:读取所述U盾的签发认证信息,其中,所述签发认证信息包括待签发数据以及云服务器签名密文,所述待签发数据包括签发厂商标识、U盾公钥以及云服务器公钥;对所述签发认证信息进行认证,在认证通过时,向所述智能联网设备发送生成密钥对请求,以在所述智能联网设备接收到所述生成密钥对请求时,生成智能联网设备密钥对并返回所述智能联网设备公钥;在接收到所述智能联网设备公钥时,执行所述将待签名数据发送至与终端连接的U盾的步骤。3.如权利要求2所述的数字证书的颁发方法,其特征在于,所述对所述签发认证信息进行认证的步骤包括:利用所述云服务器公钥对所述云服务器签名密文进行解密,在解密结果与所述待签发数据一致时,则判定认证通过。4.如权利要求2所述的数字证书的颁发方法,其特征在于,所述将待签名数据发送至与终端连接的U盾与运算得到摘要信息的步骤之间,还包括:将所述U盾签名密文以及所述待签名数据发送至所述智能联网设备,以供所述智能联网设备存储所述U盾签名密文以及所述待签名数据;读取所述智能联网设备中存储的所述U盾签名密文以及所述待签名数据;根据所述U盾公钥对所述U盾签名密文进行解密,在解密结果与所述待签名数据一致时,执行所述根据所述U盾签名密文以及所述待签名数据,运算得到摘要信息的步骤。5.如权利要求4所述的数字证书的颁发方法,其特征在于,所述根据所述U盾公钥对所述U盾签名密文进行解密之后,还包括:在所述解密结果与所述待签名数据不一致时,执行所述读取所述U盾的签发认证信息的步...
【专利技术属性】
技术研发人员:刘复鑫,
申请(专利权)人:美的智慧家居科技有限公司,美的集团股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。