一种数字证书申请方法、系统、雾节点和证书授权中心技术方案

本发明专利技术提供了一种数字证书申请方法、系统、雾节点和证书授权中心，应用于雾节点的方法，包括：向外部证书授权中心发送传统证书请求；当接收到外部证书授权中心根据传统证书请求发送的传统数字证书和传统私钥时，利用传统私钥对唯一标识号签名；向外部证书授权中心发送携带传统数字证书和被签名的唯一标识号的更新证书请求；当接收到外部证书授权中心发送的中心密钥时，根据预设的密钥规则生成雾节点密钥；根据中心密钥和所述雾节点密钥，生成新公钥和新私钥；将新公钥、传统数字证书和唯一标识号发送给外部证书授权中心，以使外部证书授权中心根据传统数字证书和唯一标识号公布新公钥的新数字证书。本方案能够提高雾节点通信的安全性。

【技术实现步骤摘要】
一种数字证书申请方法、系统、雾节点和证书授权中心
本专利技术涉及信息安全
，特别涉及一种数字证书申请方法、系统、雾节点和证书授权中心。
技术介绍
雾计算是云计算的延伸概念，与云计算不同，雾计算是以个人云，私有云，企业云等小型云为主。在该模式中数据、数据处理和应用程序集中在网络边缘的设备中，而不是几乎全部保存在云中。雾主要使用的边缘网络设备，可以是传统网络设备(早已部署在网络中的路由器、交换机、网关等等)，也可以是专门部署的本地服务器。一般地，雾计算平台上的雾节点更贴近底层，与用户直接通信并提供服务，因此，雾节点的安全直接关乎用户数据隐私安全。数字证书是保障通信安全的有效手段，被广泛应用在网络通信中。证书授权中心负责发放证书，并为用户生成一对公钥和私钥，同时公布公钥，将证书和私钥发给用户，即用户的公钥和私钥皆由证书授权中心产生。但是，当用户与雾节点通信时，会使用雾节点的公钥加密自己的信息发送给雾节点，由于证书授权中心拥有雾节点的私钥，也就能够解密出用户发送的信息，这样就对雾节点通信的安全性和不可抵赖性造成了威胁因此，从而降低了雾节点通信的安全性。
技术实现思路
本专利技术实施例提供了一种数字证书申请方法、系统、雾节点和证书授权中心，能够提高雾节点通信的安全性。第一方面，本专利技术实施例提供了一种数字证书申请方法，应用于雾节点，包括：预先向外部证书授权中心发送携带唯一标识号的传统证书请求；当接收到所述外部证书授权中心根据所述传统证书请求发送的传统数字证书和传统私钥时，利用所述传统私钥对唯一标识号签名；向所述外部证书授权中心发送携带所述传统数字证书和被签名的唯一标识号的更新证书请求；当接收到所述外部证书授权中心根据所述更新证书请求发送的中心密钥时，根据预设的密钥规则生成雾节点密钥；根据所述中心密钥和所述雾节点密钥，生成新公钥和新私钥；将所述新公钥、所述传统数字证书和所述唯一标识号发送给所述外部证书授权中心，以使所述外部证书授权中心根据所述传统数字证书和所述唯一标识号公布所述新公钥的新数字证书。优选地，在所述当接收到所述外部证书授权中心根据所述传统证书请求发送的传统数字证书和传统私钥之后，在所述利用所述传统私钥对唯一标识号签名之前，进一步包括：确定所述外部证书授权中心预先公布的中心公钥是否能解密所述传统数字证书，如果是，执行所述利用所述传统私钥对唯一标识号签名；所述根据所述中心密钥和所述雾节点密钥，生成新公钥和新私钥，包括：将所述中心密钥和所述雾节点密钥作为预设的密钥规则中的审计数，生成新公钥和新私钥。优选地，在所述生成新公钥和新私钥之后，在所述将所述新公钥和所述传统数字证书发送给所述外部证书授权中心之前，进一步包括：利用所述新私钥对所述中心密钥和所述唯一标识号签名，生成签名信息；则，所述将所述新公钥、所述传统数字证书和所述唯一标识号发送给所述外部证书授权中心，以使所述外部证书授权中心根据所述传统数字证书和所述唯一标识号公布所述新公钥的新数字证书，包括：将所述新公钥、所述签名信息和所述传统数字证书发送给所述外部证书授权中心，以使所述外部证书授权中心根据所述新公钥、所述签名信息和所述传统数字证书公布所述新公钥的新数字证书。第二方面，本专利技术实施例提供了一种数字证书申请方法，应用于证书授权中心，包括：当接收到外部雾节点发送的携带唯一标识号的传统证书请求时，根据预设的加密规则，利用所述唯一标识号生成传统公钥和传统私钥；利用预先生成的中心私钥对所述传统公钥签名，生成传统数字证书；将所述传统数字证书和所述传统私钥发送给所述外部雾节点；当接收到所述外部雾节点根据所述传统数字证书和所述传统私钥发送的更新证书请求时，验证所述更新证书请求中的所述传统数字证书和被签名的唯一标识号；当验证通过时，根据所述加密规则生成中心密钥，并将所述中心密钥发送给所述外部雾节点；当接收到所述外部雾节点根据所述中心密钥发送的新公钥、所述传统数字证书和所述唯一标识号时，验证所述传统数字证书和所述唯一标识号；当验证通过时，利用所述中心私钥对所述新公钥签名生成新数字证书，公布所述新数字证书。优选地，所述验证所述更新证书请求中的所述传统数字证书和被签名的唯一标识号，包括：执行：S0：确定预先公布的中心公钥是否能解密所述更新证书请求中的所述传统数字证书，如果是，执行S1，否则，执行S3；S1：获取解密后的所述传统数字证书中的所述传统公钥；S2：确定获取的所述传统公钥是否能解密被签名的唯一标识号，如果是，执行所述根据所述加密规则生成中心密钥，否则，执行S3；S3：向所述外部雾节点发送未通过验证。优选地，所述当接收到所述外部雾节点根据所述中心密钥发送的新公钥、所述传统数字证书和所述唯一标识号时，验证所述传统数字证书所述唯一标识号，包括：接收所述外部雾节点发送的新公钥、签名信息和传统数字证书；确定所述传统数字证书是否在预设的证书撤销列表中；如果否，利用所述新公钥解密所述签名信息，获取所述签名信息中的唯一标识号和所述签名信息中的中心密钥；确定所述签名信息中的所述唯一标识号是否与所述传统证书请求中的所述唯一标识号相同；如果是，确定所述签名信息中的所述中心密钥，是否与所述证书授权中心生成的所述中心密钥相同；如果是，利用所述中心私钥对所述新公钥签名生成新数字证书，并公布所述新数字证书。第三方面，本专利技术实施例提供了一种雾节点，包括：通信单元，用于预先向外部证书授权中心发送携带唯一标识号的传统证书请求；向所述外部证书授权中心发送携带控制单元接收的所述传统数字证书和被所述控制单元签名的唯一标识号的更新证书请求；将密钥处理单元生成的所述新公钥、所述传统数字证书和所述唯一标识号发送给所述外部证书授权中心，以使所述外部证书授权中心根据所述传统数字证书和所述唯一标识号公布所述新公钥的新数字证书；所述控制单元，用于当接收到所述外部证书授权中心根据所述通信单元发送的所述传统证书请求发送的传统数字证书和传统私钥时，利用所述传统私钥对唯一标识号签名；当接收到所述外部证书授权中心根据所述更新证书请求发送的中心密钥时，根据预设的密钥规则生成雾节点密钥；所述密钥处理单元，用于根据所述控制单元接收的所述中心密钥和所述控制单元生成的所述雾节点密钥，生成新公钥和新私钥。优选地，所述控制单元，进一步用于确定所述外部证书授权中心预先公布的中心公钥是否能解密所述传统数字证书，如果是，执行所述利用所述传统私钥对唯一标识号签名；所述通信单元，用于将所述中心密钥和所述雾节点密钥作为预设的密钥规则中的审计数，生成新公钥和新私钥。第四方面，本专利技术实施例提供了一种证书授权中心，包括：接收处理单元，用于当接收到外部雾节点发送的携带唯一标识号的传统证书请求时，根据预设的加密规则，利用所述唯一标识号生成传统公钥和传统私钥；当接收到所述外部雾节点根据发送管理单元发送的所述传统数字证书和所述传统私钥发送的更新证书请求时，验证所述更新证书请求中的所述传统数字证书和被签名的唯一标识号；当接收到所述外部雾节点根据所述中心密钥发送的新公钥、所述传统数字证书和所述唯一标识号时，验证所述传统数字证书和所述唯一标识号；证书管理单元，用于利用预先生成的中心私钥对所述接收处理单元生成的所述传统公钥签名，生成传统数字证书；当确定所述接收处理单元验证所本文档来自技高网...

【技术保护点】
1.一种数字证书申请方法，其特征在于，应用于雾节点，包括：预先向外部证书授权中心发送携带唯一标识号的传统证书请求；当接收到所述外部证书授权中心根据所述传统证书请求发送的传统数字证书和传统私钥时，利用所述传统私钥对唯一标识号签名；向所述外部证书授权中心发送携带所述传统数字证书和被签名的唯一标识号的更新证书请求；当接收到所述外部证书授权中心根据所述更新证书请求发送的中心密钥时，根据预设的密钥规则生成雾节点密钥；根据所述中心密钥和所述雾节点密钥，生成新公钥和新私钥；将所述新公钥、所述传统数字证书和所述唯一标识号发送给所述外部证书授权中心，以使所述外部证书授权中心根据所述传统数字证书和所述唯一标识号公布所述新公钥的新数字证书。

【技术特征摘要】
1.一种数字证书申请方法，其特征在于，应用于雾节点，包括：预先向外部证书授权中心发送携带唯一标识号的传统证书请求；当接收到所述外部证书授权中心根据所述传统证书请求发送的传统数字证书和传统私钥时，利用所述传统私钥对唯一标识号签名；向所述外部证书授权中心发送携带所述传统数字证书和被签名的唯一标识号的更新证书请求；当接收到所述外部证书授权中心根据所述更新证书请求发送的中心密钥时，根据预设的密钥规则生成雾节点密钥；根据所述中心密钥和所述雾节点密钥，生成新公钥和新私钥；将所述新公钥、所述传统数字证书和所述唯一标识号发送给所述外部证书授权中心，以使所述外部证书授权中心根据所述传统数字证书和所述唯一标识号公布所述新公钥的新数字证书。2.根据权利要求1所述的数字证书申请方法，其特征在于，在所述当接收到所述外部证书授权中心根据所述传统证书请求发送的传统数字证书和传统私钥之后，在所述利用所述传统私钥对唯一标识号签名之前，进一步包括：确定所述外部证书授权中心预先公布的中心公钥是否能解密所述传统数字证书，如果是，执行所述利用所述传统私钥对唯一标识号签名；所述根据所述中心密钥和所述雾节点密钥，生成新公钥和新私钥，包括：将所述中心密钥和所述雾节点密钥作为预设的密钥规则中的审计数，生成新公钥和新私钥。3.根据权利要求1或2所述的数字证书申请方法，其特征在于，在所述生成新公钥和新私钥之后，在所述将所述新公钥和所述传统数字证书发送给所述外部证书授权中心之前，进一步包括：利用所述新私钥对所述中心密钥和所述唯一标识号签名，生成签名信息；则，所述将所述新公钥、所述传统数字证书和所述唯一标识号发送给所述外部证书授权中心，以使所述外部证书授权中心根据所述传统数字证书和所述唯一标识号公布所述新公钥的新数字证书，包括：将所述新公钥、所述签名信息和所述传统数字证书发送给所述外部证书授权中心，以使所述外部证书授权中心根据所述新公钥、所述签名信息和所述传统数字证书公布所述新公钥的新数字证书。4.一种数字证书申请方法，其特征在于，应用于证书授权中心，包括：当接收到外部雾节点发送的携带唯一标识号的传统证书请求时，根据预设的加密规则，利用所述唯一标识号生成传统公钥和传统私钥；利用预先生成的中心私钥对所述传统公钥签名，生成传统数字证书；将所述传统数字证书和所述传统私钥发送给所述外部雾节点；当接收到所述外部雾节点根据所述传统数字证书和所述传统私钥发送的更新证书请求时，验证所述更新证书请求中的所述传统数字证书和被签名的唯一标识号；当验证通过时，根据所述加密规则生成中心密钥，并将所述中心密钥发送给所述外部雾节点；当接收到所述外部雾节点根据所述中心密钥发送的新公钥、所述传统数字证书和所述唯一标识号时，验证所述传统数字证书和所述唯一标识号；当验证通过时，利用所述中心私钥对所述新公钥签名生成新数字证书，公布所述新数字证书。5.根据权利要求4所述的数字证书申请方法，其特征在于，所述验证所述更新证书请求中的所述传统数字证书和被签名的唯一标识号，包括：执行：S0：确定预先公布的中心公钥是否能解密所述更新证书请求中的所述传统数字证书，如果是，执行S1，否则，执行S3；S1：获取解密后的所述传统数字证书中的所述传统公钥；S2：确定获取的所述传统公钥是否能解密被签名的唯一标识号，如果是，执行所述根据所述加密规则生成中心密钥，否则...

【专利技术属性】
技术研发人员：郝虹，段成德，于治楼，
申请(专利权)人：济南浪潮高新科技投资发展有限公司，
类型：发明
国别省市：山东,37