获取设备证书的系统、方法、装置及存储介质制造方法及图纸

本申请涉及一种获取设备证书的系统、方法、装置及存储介质，属于通信技术领域，该系统包括：客户端生产工具，用于向终端发送证书生成指令；终端，用于根据该证书生成指令生成用户请求证书；并将用户请求证书通过客户端生产工具发送至证书签名服务器；证书签名服务器，用于获取通过客户端生产工具转发的用户请求证书；对用户请求证书进行签名，得到设备证书；将设备证书通过客户端生产工具发送至终端；终端，还用于获取客户端生产工具转发的设备证书；并将设备证书导入终端中的加密芯片；可以解决人工从终端中导出用户请求证书，且人工将设备证书的导入终端的加密芯片中时，设备证书获取效率较低的问题；提高设备证书的获取效率。

System, method, device and storage medium for obtaining device certificate

The application relates to a system, method, device and storage medium for obtaining equipment certificates, belonging to the field of communication technology. The system includes: client production tools for sending certificate generation instructions to terminals; terminal for generating user request certificates according to the certificate generation instructions; and passing user request certificates through customers. Client-side production tools are sent to certificate signature server; certificate signature server is used to obtain user request certificates forwarded through client-side production tools; user request certificates are signed to obtain device certificates; device certificates are sent to terminals through client-side production tools; terminals are also used to obtain client-side students. The equipment certificate forwarded by the production tools and imported into the encryption chip of the terminal can solve the problem that the equipment certificate acquisition efficiency is low when the user request certificate is manually exported from the terminal and the equipment certificate is manually imported into the encryption chip of the terminal, and improve the acquisition efficiency of the equipment certificate.

【技术实现步骤摘要】
获取设备证书的系统、方法、装置及存储介质
本申请涉及获取设备证书的系统、方法、装置及存储介质，属于通信

技术介绍
为了提高嵌入式终端产品的网络安全和产品使用安全，通常会在终端产品中植入加密芯片。终端在提供某一业务之前，需要将设备证书导入加密芯片，该设备证书用于对该业务进行认证和/或加密。目前，获取设备证书的过程一般为：由生产人员控制终端相配套的控制软件向该终端发送控制信令，终端触发内部安装的加密芯片生成用户请求证书，并将该用户请求证书发送至控制软件；生产人员通过控制软件导出用户请求证书，并将该用户请求证书通过证书签名服务器的配套软件发送至证书签名服务器，由证书签名服务器对该用户请求证书进行签名，得到设备证书。然而，用户请求证书的导出、用户请求证书的签名都需要生产人员执行，设备证书的获取过程效率较低。
技术实现思路
本申请提供了一种获取设备证书的系统、方法、装置及存储介质，可以解决人工导出用户请求证书，并人工将用户请求证书发送至证书签名服务器进行签名，再将签名得到的设备证书人工导入终端的加密芯片中，导致设备证书的获取效率较低的问题。本申请提供如下技术方案：第一方面，提供了一种获取设备证书的系统，所述系统包括：客户端生产工具，用于向终端发送证书生成指令；所述终端，用于获取所述证书生成指令；根据所述证书生成指令生成用户请求证书；并将所述用户请求证书通过所述客户端生产工具发送至证书签名服务器；所述证书签名服务器，用于获取通过所述客户端生产工具转发的所述用户请求证书；对所述用户请求证书进行签名，得到设备证书；将所述设备证书通过所述客户端生产工具发送至所述终端；所述终端，还用于获取所述客户端生产工具转发的所述设备证书；并将所述设备证书导入所述终端中的加密芯片，所述设备证书用于供所述终端对目标业务进行认证和/或加密。可选地，所述系统还包括生产管理服务器；所述终端，用于在生成所述用户请求证书之后，将所述用户请求证书发送至所述客户端生产工具；所述客户端生产工具，还用于接收所述用户请求证书；并将所述用户请求证书发送至所述生产管理服务器；所述生产管理服务器，用于接收所述用户请求证书；并将所述用户请求证书发送至所述证书签名服务器。可选地，所述客户端生产工具，还用于通过用户界面接收第一身份信息；将所述第一身份信息发送至所述生产管理服务器；所述生产管理服务器，还用于对所述第一身份信息进行验证；在验证通过后，向所述客户端生产工具发送第一验证通过通知；所述第一验证通过通知用于指示具有所述第一身份信息的生产人员具有登录所述生产管理服务器的权限。可选地，所述生产管理服务器，还用于向所述证书签名服务器发送第二身份信息；所述证书签名服务器，还用于对所述第二身份信息进行验证；在验证通过后，开启对所述生产管理服务器发送的所述用户请求证书进行签名的权限。可选地，所述终端，还用于向所述客户端生产工具发送第三身份信息；所述客户端生产工具，还用于对所述第三身份信息进行验证；在验证通过后，控制所述终端获取所述设备证书。可选地，所述客户端生产工具，还用于：显示证书获取控件；在接收到作用于所述证书获取控件上的触发操作时，生成所述证书生成指令，并触发执行所述向终端发送证书生成指令的步骤。可选地，所述客户端生产工具，还用于：向所述终端和所述证书签名服务器发送待签名的用户请求证书的证书类型。可选地，所述证书类型为以下类型中的至少一种：标准安全传输层协议TLS加密签名证书、国密TLS加密签名证书和网页WEB使用的基于安全套接字层的超文本传输协议HTTPS认证CA站点证书。第二方面，提供了一种获取设备证书的方法，所述方法包括：获取客户端生产工具发送的证书生成指令；根据所述证书生成指令生成用户请求证书；将所述用户请求证书通过所述客户端生产工具发送至证书签名服务器，所述用户请求证书用于供所述证书签名服务器进行签名，得到设备证书；获取所述客户端生产工具转发的所述设备证书；将所述设备证书导入加密芯片，所述设备证书用于供所述终端对目标业务进行认证和/或加密。第三方面，提供了一种获取设备证书的方法，所述方法包括：向终端发送证书生成指令；获取所述终端根据所述证书生成指令生成的用户请求证书；将所述用户请求证书发送至证书签名服务器，所述用户请求证书用于供所述证书签名服务器进行签名，得到设备证书；获取所述设备证书；将所述设备证书转发至所述终端，所述设备证书用于供所述终端对目标业务进行认证和/或加密。第四方面，提供了一种获取设备证书的装置，所述装置包括：指令获取模块，用于获取客户端生产工具发送的证书生成指令；证书生成模块，用于根据所述证书生成指令生成用户请求证书；证书发送模块，用于将所述用户请求证书通过所述客户端生产工具发送至证书签名服务器，所述用户请求证书用于供所述证书签名服务器进行签名，得到设备证书；证书获取模块，用于获取所述客户端生产工具转发的所述设备证书；证书导入模块，用于将所述设备证书导入加密芯片，所述设备证书用于供所述终端对目标业务进行认证和/或加密。第五方面，提供了一种获取设备证书的装置，所述装置包括：指令发送模块，用于向终端发送证书生成指令；第一获取模块，用于获取所述终端根据所述证书生成指令生成的用户请求证书；第一发送模块，用于将所述用户请求证书发送至证书签名服务器，所述用户请求证书用于供所述证书签名服务器进行签名，得到设备证书；第二获取模块，用于获取所述设备证书；第二发送模块，用于将所述设备证书转发至所述终端，所述设备证书用于供所述终端对目标业务进行认证和/或加密。第六方面，提供一种终端，所述终端包括处理器和存储器；所述存储器中存储有程序，所述程序由所述处理器加载并执行以实现第二方面所述的获取设备证书的方法。第七方面，提供一种计算机设备。所述计算机设备包括处理器和存储器；所述存储器中存储有程序，所述程序由所述处理器加载并执行以实现第三方面所述的获取设备证书的方法。第八方面，提供一种计算机可读存储介质，所述存储介质中存储有程序，所述程序由所述处理器加载并执行以实现第二方面或第三方面所述的获取设备证书的方法。本申请的有益效果在于：在需要获取终端的设备证书时，通过客户端生产工具自动向终端发送证书生成指令，以触发终端根据该证书生成指令生成用户请求证书；并将该用户请求证书通过客户端生产工具发送至证书签名服务器，以触发证书签名服务器对该用户请求证书签名得到设备证书，然后通过客户端生产工具将设备证书发送至终端，由终端将该设备证书导入内部安装的加密芯片；可以解决人工从终端中导出用户请求证书，且人工将设备证书的导入终端的加密芯片中时，设备证书获取效率较低的问题；由于仅需要通过控制客户端生产工具发送证书生成指令，即可实现设备证书的自动签发且自动导入至终端，因此，可以提高设备证书的获取效率。上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，并可依照说明书的内容予以实施，以下以本申请的较佳实施例并配合附图详细说明如后。附图说明图1是本申请一个实施例提供的获取设备证书的系统的结构示意图；图2是本申请一个实施例提供的获取设备证书的方法的流程图；图3是本申请一个实施例提供的客户端生产工具的用户界面的示意图；图4是本申请另一个实施例提供的获取设备证书的方法的流程图本文档来自技高网...

【技术保护点】
1.一种获取设备证书的系统，其特征在于，所述系统包括：客户端生产工具，用于向终端发送证书生成指令；所述终端，用于获取所述证书生成指令；根据所述证书生成指令生成用户请求证书；并将所述用户请求证书通过所述客户端生产工具发送至证书签名服务器；所述证书签名服务器，用于获取通过所述客户端生产工具转发的所述用户请求证书；对所述用户请求证书进行签名，得到设备证书；将所述设备证书通过所述客户端生产工具发送至所述终端；所述终端，还用于获取所述客户端生产工具转发的所述设备证书；并将所述设备证书导入所述终端中的加密芯片，所述设备证书用于供所述终端对目标业务进行认证和/或加密。

【技术特征摘要】
1.一种获取设备证书的系统，其特征在于，所述系统包括：客户端生产工具，用于向终端发送证书生成指令；所述终端，用于获取所述证书生成指令；根据所述证书生成指令生成用户请求证书；并将所述用户请求证书通过所述客户端生产工具发送至证书签名服务器；所述证书签名服务器，用于获取通过所述客户端生产工具转发的所述用户请求证书；对所述用户请求证书进行签名，得到设备证书；将所述设备证书通过所述客户端生产工具发送至所述终端；所述终端，还用于获取所述客户端生产工具转发的所述设备证书；并将所述设备证书导入所述终端中的加密芯片，所述设备证书用于供所述终端对目标业务进行认证和/或加密。2.根据权利要求1所述的系统，其特征在于，所述系统还包括生产管理服务器；所述终端，用于在生成所述用户请求证书之后，将所述用户请求证书发送至所述客户端生产工具；所述客户端生产工具，还用于接收所述用户请求证书；并将所述用户请求证书发送至所述生产管理服务器；所述生产管理服务器，用于接收所述用户请求证书；并将所述用户请求证书发送至所述证书签名服务器。3.根据权利要求2所述的系统，其特征在于，所述客户端生产工具，还用于通过用户界面接收第一身份信息；将所述第一身份信息发送至所述生产管理服务器；所述生产管理服务器，还用于对所述第一身份信息进行验证；在验证通过后，向所述客户端生产工具发送第一验证通过通知；所述第一验证通过通知用于指示具有所述第一身份信息的生产人员具有登录所述生产管理服务器的权限。4.根据权利要求2所述的系统，其特征在于，所述生产管理服务器，还用于向所述证书签名服务器发送第二身份信息；所述证书签名服务器，还用于对所述第二身份信息进行验证；在验证通过后，开启对所述生产管理服务器发送的所述用户请求证书进行签名的权限。5.根据权利要求1至4任一所述的系统，其特征在于，所述终端，还用于向所述客户端生产工具发送第三身份信息；所述客户端生产工具，还用于对所述第三身份信息进行验证；在验证通过后，控制所述终端获取所述设备证书。6.根据权利要求1至4任一所述的系统，其特征在于，所述客户端生产工具，还用于：显示证书获取控件；在接收到作用于所述证书获取控件上的触发操作时，生成所述证书生成指令，并触发执行所述向终端发送证书生成指令的步骤。7.一种获取设备证书的方法，其特征在于，所述方法包括：获取客户端生产工具发送的证书生成指令；根据所述证书生成指令生成用...

【专利技术属性】
技术研发人员：过全，许世林，万春雷，
申请(专利权)人：苏州科达科技股份有限公司，
类型：发明
国别省市：江苏,32