【技术实现步骤摘要】
基于Ukey的证书签发方法、相关装置及系统
本申请涉及信息安全领域,尤其涉及一种基于Ukey的证书签发方法、相关装置及系统。
技术介绍
互联网时代,网络信息安全问题已经成为了我国乃至全世界社会关注的焦点,数字证书作为互联网或实际应用中用户终端的“身份证”,其证书签发的安全性和可靠性也受到广泛关注。数字证书由证书颁发机构(CertificateAuthority,CA)颁发,在数字证书签发认证的过程中,CA作为权威的、公正的、可信赖的第三方,其作用是至关重要的;CA就是一个负责发放和管理数字证书的权威机构,而注册审批系统(RegistrationAuthority,RA)是CA证书发放、管理的延伸,负责证书申请者信息的录入、审核以及证书发放等工作,同时,对发放的证书完成相应的管理功能,发放的数字证书可以存放于硬盘或软盘等介质中,RA作为CA认证体系的一部分,是整个CA中心得以正常运营不可缺少的一部分。用烧录工具获取数字证书时一般使用账号密码或者电子钥匙(USBkey,Ukey)来做登录的权限管理,使用账号密码登...
【技术保护点】
1.一种基于电子钥匙Ukey的证书签发方法,其特征在于,包括:/n接收所述Ukey发送的终端设备的第一证书请求和第一证书请求签名,所述第一证书请求签名为所述第一证书请求经过所述Ukey的私钥签名后得到的数字签名;/n通过第一列表验证所述第一证书请求签名,所述第一列表包括多个Ukey各自对应的第二证书,所述第二证书为证书颁发机构CA对所述Ukey发送的第二证书请求签发的数字证书;/n在所述第一证书请求签名验证通过的情况下,对所述第一证书请求生成终端设备证书,并发送给所述Ukey,以使所述Ukey将所述终端设备证书发送给所述终端设备。/n
【技术特征摘要】
1.一种基于电子钥匙Ukey的证书签发方法,其特征在于,包括:
接收所述Ukey发送的终端设备的第一证书请求和第一证书请求签名,所述第一证书请求签名为所述第一证书请求经过所述Ukey的私钥签名后得到的数字签名;
通过第一列表验证所述第一证书请求签名,所述第一列表包括多个Ukey各自对应的第二证书,所述第二证书为证书颁发机构CA对所述Ukey发送的第二证书请求签发的数字证书;
在所述第一证书请求签名验证通过的情况下,对所述第一证书请求生成终端设备证书,并发送给所述Ukey,以使所述Ukey将所述终端设备证书发送给所述终端设备。
2.根据权利要求1所述的方法,其特征在于,所述接收所述Ukey发送的终端设备的第一证书请求和第一证书请求签名之前,所述方法还包括:
接收所述Ukey发送的第二证书请求;
对所述第二证书请求生成所述第二证书,并在所述第一列表中添加所述第二证书;
发送所述第二证书给所述Ukey。
3.根据权利要求2所述的方法,其特征在于,所述对所述第二证书请求生成所述第二证书,并在所述第一列表中添加所述第二证书之后,所述接收所述Ukey发送的终端设备的第一证书请求和第一证书请求签名之前,所述方法还包括:发送所述CA的公钥给所述Ukey;
所述在所述第一证书请求签名验证通过的情况下,所述方法还包括:发送所述CA的私钥签名至所述Ukey,以使所述Ukey使用所述CA的公钥验证所述CA的私钥签名。
4.根据权利要求2或3所述的方法,其特征在于,所述对所述第二证书请求生成所述第二证书,并在所述第一列表中添加所述第二证书,包括:
验证登录所述CA的后台所使用的Ukey是否有管理员权限;
若所述登录所述CA的后台所使用的Ukey有管理员权限,则对所述第二证书请求生成所述第二证书,并在所述第一列表中添加所述第二证书;
若所述登录所述CA的后台所使用的Ukey没有管理员权限,则结束操作。
5.根据权利要求1-3任一项所述的方法,其特征在于,所述通过第一列表验证所...
【专利技术属性】
技术研发人员:刘均,戴凯,
申请(专利权)人:深圳市元征科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。