【技术实现步骤摘要】
一种证书签名方法、装置、存储介质及计算机设备本申请是2018年6月25日提交中国国家知识产权局专利局,申请号为201810659585.6、专利技术名称为“一种证书续签的方法、装置及系统”的中国专利申请的分案申请。
本专利技术涉及互联网
,尤其涉及一种证书签名方法、装置、存储介质及计算机设备。
技术介绍
随着物联网(InternetofThings,IoT)规模的快速增涨,IoT设备的数量也快速增加,从而引起人们对IoT设备的安全性的极大关注。目前IoT设备的安全问题主要集中在数据加密和身份认证等方面。进行数据加密和身份认证目前均是基于公钥密码基础设施(PublicKeyInfrastructure,简称PKI)体系来实现的。现有的PKI安全体系中,每个IoT设备均从认证机构(CertificationAuthority,简称CA)获取一个CA签发的证书,并且还获取一个与此证书对应的私钥,其中证书用于标识IoT设备的身份。后续的处理过程中,IoT设备在需要进行身份认证以及数据加密的时候,需要使用证书和私
【技术保护点】
1.一种证书签名方法,其特征在于,所述方法包括:判断设备需要进行证书续签时:/n中心CA发送权限设置信息至卫星CA,所述权限设置信息包括用于指示只执行续签处理的权限信息;/n所述中心CA接收卫星CA发送的需要生成新的设备证书的连接请求,并与卫星CA连接;/n所述中心CA接收卫星CA发送的新的设备证书的签名请求;/n所述中心CA使用卫星CA的三级证书所对应的私钥针对所述新的设备证书的签名请求进行签名,生成新的设备证书;/n将生成的所述新的设备证书发送给卫星CA;/n卫星CA将生成的新的设备证书发送至所述设备。/n
【技术特征摘要】
1.一种证书签名方法,其特征在于,所述方法包括:判断设备需要进行证书续签时:
中心CA发送权限设置信息至卫星CA,所述权限设置信息包括用于指示只执行续签处理的权限信息;
所述中心CA接收卫星CA发送的需要生成新的设备证书的连接请求,并与卫星CA连接;
所述中心CA接收卫星CA发送的新的设备证书的签名请求;
所述中心CA使用卫星CA的三级证书所对应的私钥针对所述新的设备证书的签名请求进行签名,生成新的设备证书;
将生成的所述新的设备证书发送给卫星CA;
卫星CA将生成的新的设备证书发送至所述设备。
2.根据权利要求1所述的证书签名方法,其特征在于,所述方法还包括:所述中心CA发送设备标识集合给卫星CA。
3.根据权利要求1所述的证书签名方法,其特征在于,所述方法还包括:
所述中心CA接收续签的签发行为信息;所述中心CA验证所述续签的签发行为信息;
如果合格,续签有效,如果不合格续签无效。
4.根据权利要求1所述的证书签名方法,其特征在于,所述方法还包括:
所述中心CA根据卫星CA的唯一标识信息生成所述卫星CA的三级证书,并将所述卫星CA的三级证书所述发送至卫星CA。
5.根据权利要求1所述的证书签名方法,其特征在于,所述方法还包括:
判断设备需要进行证书...
【专利技术属性】
技术研发人员:杨洋,苗辉,
申请(专利权)人:北京白山耘科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。