The application relates to a system, method, device and storage medium for obtaining equipment certificates, belonging to the field of communication technology. The system includes: client production tools for sending certificate generation instructions to terminals; terminal for generating user request certificates according to the certificate generation instructions; and passing user request certificates through customers. Client-side production tools are sent to certificate signature server; certificate signature server is used to obtain user request certificates forwarded through client-side production tools; user request certificates are signed to obtain device certificates; device certificates are sent to terminals through client-side production tools; terminals are also used to obtain client-side students. The equipment certificate forwarded by the production tools and imported into the encryption chip of the terminal can solve the problem that the equipment certificate acquisition efficiency is low when the user request certificate is manually exported from the terminal and the equipment certificate is manually imported into the encryption chip of the terminal, and improve the acquisition efficiency of the equipment certificate.
【技术实现步骤摘要】
获取设备证书的系统、方法、装置及存储介质
本申请涉及获取设备证书的系统、方法、装置及存储介质,属于通信
技术介绍
为了提高嵌入式终端产品的网络安全和产品使用安全,通常会在终端产品中植入加密芯片。终端在提供某一业务之前,需要将设备证书导入加密芯片,该设备证书用于对该业务进行认证和/或加密。目前,获取设备证书的过程一般为:由生产人员控制终端相配套的控制软件向该终端发送控制信令,终端触发内部安装的加密芯片生成用户请求证书,并将该用户请求证书发送至控制软件;生产人员通过控制软件导出用户请求证书,并将该用户请求证书通过证书签名服务器的配套软件发送至证书签名服务器,由证书签名服务器对该用户请求证书进行签名,得到设备证书。然而,用户请求证书的导出、用户请求证书的签名都需要生产人员执行,设备证书的获取过程效率较低。
技术实现思路
本申请提供了一种获取设备证书的系统、方法、装置及存储介质,可以解决人工导出用户请求证书,并人工将用户请求证书发送至证书签名服务器进行签名,再将签名得到的设备证书人工导入终端的加密芯片中,导致设备证书的获取效率较低的问题。本申请提供如下技术方案:第一方面,提供了一种获取设备证书的系统,所述系统包括:客户端生产工具,用于向终端发送证书生成指令;所述终端,用于获取所述证书生成指令;根据所述证书生成指令生成用户请求证书;并将所述用户请求证书通过所述客户端生产工具发送至证书签名服务器;所述证书签名服务器,用于获取通过所述客户端生产工具转发的所述用户请求证书;对所述用户请求证书进行签名,得到设备证书;将所述设备证书通过所述客户端生产工具发送至所述终端; ...
【技术保护点】
1.一种获取设备证书的系统,其特征在于,所述系统包括:客户端生产工具,用于向终端发送证书生成指令;所述终端,用于获取所述证书生成指令;根据所述证书生成指令生成用户请求证书;并将所述用户请求证书通过所述客户端生产工具发送至证书签名服务器;所述证书签名服务器,用于获取通过所述客户端生产工具转发的所述用户请求证书;对所述用户请求证书进行签名,得到设备证书;将所述设备证书通过所述客户端生产工具发送至所述终端;所述终端,还用于获取所述客户端生产工具转发的所述设备证书;并将所述设备证书导入所述终端中的加密芯片,所述设备证书用于供所述终端对目标业务进行认证和/或加密。
【技术特征摘要】
1.一种获取设备证书的系统,其特征在于,所述系统包括:客户端生产工具,用于向终端发送证书生成指令;所述终端,用于获取所述证书生成指令;根据所述证书生成指令生成用户请求证书;并将所述用户请求证书通过所述客户端生产工具发送至证书签名服务器;所述证书签名服务器,用于获取通过所述客户端生产工具转发的所述用户请求证书;对所述用户请求证书进行签名,得到设备证书;将所述设备证书通过所述客户端生产工具发送至所述终端;所述终端,还用于获取所述客户端生产工具转发的所述设备证书;并将所述设备证书导入所述终端中的加密芯片,所述设备证书用于供所述终端对目标业务进行认证和/或加密。2.根据权利要求1所述的系统,其特征在于,所述系统还包括生产管理服务器;所述终端,用于在生成所述用户请求证书之后,将所述用户请求证书发送至所述客户端生产工具;所述客户端生产工具,还用于接收所述用户请求证书;并将所述用户请求证书发送至所述生产管理服务器;所述生产管理服务器,用于接收所述用户请求证书;并将所述用户请求证书发送至所述证书签名服务器。3.根据权利要求2所述的系统,其特征在于,所述客户端生产工具,还用于通过用户界面接收第一身份信息;将所述第一身份信息发送至所述生产管理服务器;所述生产管理服务器,还用于对所述第一身份信息进行验证;在验证通过后,向所述客户端生产工具发送第一验证通过通知;所述第一验证通过通知用于指示具有所述第一身份信息的生产人员具有登录所述生产管理服务器的权限。4.根据权利要求2所述的系统,其特征在于,所述生产管理服务器,还用于向所述证书签名服务器发送第二身份信息;所述证书签名服务器,还用于对所述第二身份信息进行验证;在验证通过后,开启对所述生产管理服务器发送的所述用户请求证书进行签名的权限。5.根据权利要求1至4任一所述的系统,其特征在于,所述终端,还用于向所述客户端生产工具发送第三身份信息;所述客户端生产工具,还用于对所述第三身份信息进行验证;在验证通过后,控制所述终端获取所述设备证书。6.根据权利要求1至4任一所述的系统,其特征在于,所述客户端生产工具,还用于:显示证书获取控件;在接收到作用于所述证书获取控件上的触发操作时,生成所述证书生成指令,并触发执行所述向终端发送证书生成指令的步骤。7.一种获取设备证书的方法,其特征在于,所述方法包括:获取客户端生产工具发送的证书生成指令;根据所述证书生成指令生成用...
【专利技术属性】
技术研发人员:过全,许世林,万春雷,
申请(专利权)人:苏州科达科技股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。