【技术实现步骤摘要】
一种根证书管理方法、装置及电子设备、存储介质
本申请涉及计算机
,尤其涉及一种根证书管理方法、装置及电子设备、存储介质。
技术介绍
数字证书是一种由权威机构颁发的、用于在网络上证明用户身份的证明文件,颁发数字证书的过程也可以称为认证授权(CertificationAuthority,CA)过程。传统的证书颁发体系包括根CA以及根CA下属的多级CA,其中,根CA是证书颁发体系中最受信任的证书颁发机构,可以独立地颁发证书,根CA通过自签名生成证书,不需要由其它CA机构为其颁发证书。其他各级CA机构可以由其上级CA机构为其颁发证书,也可以为其下级CA机构及其客户颁发证书,其中,CA机构的客户可以为各种网络实体,例如,可以是网站(website)。由于CA机构的数量众多,且层级不同,因此,在传统的CA认证过程中,为了鉴别一个证书的真伪,不仅要对该证书进行签名验证,而且,还要对签发该证书的机构进行验证,并且,如果签发该证书的机构存在上级CA机构,还需要进一步对上级CA机构进行验证,直至根CA。若验证过程中,CA根证书被恶...
【技术保护点】
1.一种根证书管理方法,其特征在于,所述方法应用于电子设备,所述方法包括:/n获取所述电子设备对应的认证授权安装包,所述认证授权安装包括认证授权可执行文件、对称密钥加密后的私钥和所述私钥对应的认证授权根证书,所述对称密钥是基于密码信息和所述电子设备的物理地址生成的;/n启动所述认证授权可执行文件,以基于所述电子设备当前的物理地址和当前输入的密码信息确定出针对所述私钥的解密密钥;/n基于所述解密密钥对所述对称密钥加密后的私钥进行解密;/n若解密成功,则基于解密后的私钥得到所述私钥对应的认证授权根证书。/n
【技术特征摘要】
1.一种根证书管理方法,其特征在于,所述方法应用于电子设备,所述方法包括:
获取所述电子设备对应的认证授权安装包,所述认证授权安装包括认证授权可执行文件、对称密钥加密后的私钥和所述私钥对应的认证授权根证书,所述对称密钥是基于密码信息和所述电子设备的物理地址生成的;
启动所述认证授权可执行文件,以基于所述电子设备当前的物理地址和当前输入的密码信息确定出针对所述私钥的解密密钥;
基于所述解密密钥对所述对称密钥加密后的私钥进行解密;
若解密成功,则基于解密后的私钥得到所述私钥对应的认证授权根证书。
2.根据权利要求1所述的方法,其特征在于,所述获取所述电子设备对应的认证授权安装包之前,所述方法还包括:
生成认证授权根证书的公钥和私钥;
基于密码信息和所述电子设备的物理地址生成对称密钥;
通过所述对称密钥对所述私钥进行加密;
将认证授权可执行文件、所述对称密钥加密后的私钥和所述私钥对应的所述认证授权根证书打包至所述电子设备对应的认证授权安装包。
3.根据权利要求1或2所述的方法,其特征在于,所述启动所述认证授权可执行文件之前,所述方法还包括:
从区块链的配置区块中获取所述认证授权安装包对应的第一哈希值;
对所述认证授权安装包进行哈希计算,得到所述认证授权安装包对应的第二哈希值;
若对比得到所述第一哈希值与所述第二哈希值匹配,则触发执行所述启动所述认证授权可执行文件的步骤。
4.根据权利要求3所述的方法,其特征在于,所述从区块链的配置区块中获取所述认证授权安装包对应的第一哈希值之前,所述方法还包括:
对所述电子设备对应的认证授权安装包进行哈希计算,得到所述认证授权安装包对应的第一哈希值;
将所述认证授权安装包对应的第一哈希值写入所述区块链的配置区块中。
5.根据权利要求3所述的方法,其特征在于,所述从所述区块链的配置区块中获取所述认证授权安装包对应的第一哈希值之前,所述方法还包括:
从所述区块链的配置区块中获取预存储的所述电子设备的标识信息的哈希值;
将所述哈希值与所述电子设备...
【专利技术属性】
技术研发人员:李茂材,王宗友,蓝虎,周开班,朱耿良,时一防,杨常青,黄焕坤,刘区城,陈秋平,刘攀,孔利,张劲松,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。