数字证书的处理方法、装置、存储介质及电子设备制造方法及图纸

本公开涉及一种数字证书的处理方法、装置、存储介质及电子设备，涉及信息安全领域，该方法应用于RA系统，包括：根据接收到的待注销序列号，确定与待注销序列号对应的待注销的第一双证书，第一双证书包括第一签名证书和第一加密证书，确定第一双证书的状态，将第一双证书的标识，通过第一消息队列发送至CA系统，以使CA系统根据第一双证书的标识，确定第一双证书中包括的第一加密公钥的标识，并将第一加密公钥的标识通过第二消息队列发送至KMC系统，KMC系统用于根据第一加密公钥的标识，将第一加密公钥和对应的第一加密私钥的状态设置为已注销状态，最后，RA系统将第一双证书的状态设置为已注销状态。设置为已注销状态。设置为已注销状态。

【技术实现步骤摘要】
数字证书的处理方法、装置、存储介质及电子设备


[0001]本公开涉及信息安全领域，具体地，涉及一种数字证书的处理方法、装置、存储介质及电子设备。

技术介绍

[0002]随着电子信息技术的发展，数字证书已经被广泛应用在网上银行、网上证券、电子政务、电子商务等领域，相应的，用于实现数字证书的签发、更新、注销等管理功能的数字证书认证系统也得到了越来越广泛的应用。数字证书认证系统主要包括RA(英文：Registration Authority，中文：注册审核机构)、CA(英文：Certification Authority，中文：认证机构)、KMC(英文：Key Manager Center，中文：密钥管理中心)等系统。通常情况下，数字证书的签发、更新、注销等操作都是通过各个系统之间的数据交互来实现的，但是由于各个系统之间的耦合性较高，导致数字证书的业务处理时间较长，并且各个系统在进行交互的过程中如果出现异常中断，导致数字证书和密钥的相关数据记录混乱，无法继续执行操作，影响数字证书的处理效率和安全性。

技术实现思路

[0003]本公开的目的是提供一种数字证书的处理方法、装置、存储介质及电子设备，用以提高数字证书的处理效率和安全性。
[0004]根据本公开实施例的第一方面，提供一种数字证书的处理方法，应用于注册审核机构RA系统，所述方法包括：
[0005]根据接收到的待注销序列号，确定与所述待注销序列号对应的待注销的第一双证书，所述第一双证书包括第一签名证书和第一加密证书，所述第一签名证书的序列号与所述待注销序列号匹配，和/或所述第一加密证书的序列号与所述待注销序列号匹配；
[0006]确定所述第一双证书的状态，所述第一双证书的状态为：待使用状态、已使用状态、待更新状态、已更新状态、待注销状态、已注销状态中的任一种；
[0007]若所述第一双证书的状态为已使用状态或已更新状态，将所述第一双证书的标识，通过第一消息队列发送至认证机构CA系统，以使所述CA系统根据所述第一双证书的标识，确定所述第一双证书中包括的第一加密公钥的标识，并将所述第一加密公钥的标识通过第二消息队列发送至密钥管理中心KMC系统，所述KMC系统用于根据所述第一加密公钥的标识，将所述第一加密公钥和对应的第一加密私钥的状态设置为已注销状态，所述第一双证书的标识包括所述第一签名证书的序列号和所述第一加密证书的序列号；
[0008]将所述第一双证书的状态设置为已注销状态。
[0009]可选地，所述方法还包括：
[0010]生成包括签名公钥的签发请求；
[0011]将所述签发请求发送至所述CA系统，以使所述CA系统根据所述签发请求生成密钥对生成请求，并将所述密钥对生成请求发送至所述KMC系统，所述KMC系统用于生成加密公
钥和加密私钥，并将所述加密公钥和所述加密私钥的状态设置为待使用状态；
[0012]接收所述CA系统发送的双证书，所述双证书为所述CA系统根据所述签名公钥和所述KMC系统发送的所述加密公钥生成的，所述CA系统用于在将所述双证书发送至所述RA系统后，将所述双证书的状态设置为待使用状态；
[0013]安装所述双证书，并将所述双证书的状态设置为待使用状态；
[0014]将第一更新消息通过所述第一消息队列发送至所述CA系统，以使所述CA系统将所述双证书的状态设置为已使用状态，并将第二更新消息通过所述第二消息队列发送至所述KMC系统，所述KMC系统用于将所述加密公钥和所述加密私钥的状态设置为已使用状态；
[0015]将所述双证书的状态设置为已使用状态。
[0016]可选地，所述方法还包括：
[0017]根据接收到的待更新序列号，确定与所述待更新序列号对应的待更新的第二双证书，所述第二双证书包括第二签名证书和第二加密证书，所述第二签名证书的序列号与所述待更新序列号匹配，和/或所述第二加密证书的序列号与所述待更新序列号匹配；
[0018]确定所述第二双证书的状态；
[0019]若所述第二双证书的状态为已使用状态或已更新状态，根据所述待更新序列号生成更新请求，并将所述更新请求发送至所述CA系统，以使所述CA系统根据所述更新请求，确定所述第二双证书中包括的第二加密公钥的标识，并将密钥对更新请求发送至所述KMC系统，所述密钥对更新请求为所述CA系统根据所述更新请求和所述第二加密公钥的标识生成的；所述KMC系统用于根据所述密钥对更新请求生成第三加密公钥和第三加密私钥，并根据所述第二加密公钥的标识确定所述第二加密公钥和对应的第二加密私钥，所述KMC还用于将所述第三加密公钥和所述第三加密私钥的状态设置为待使用状态，并将所述第二加密公钥和所述第二加密私钥的状态设置为待注销状态；
[0020]接收所述CA系统发送的第三双证书，所述第三双证书为所述CA系统根据所述KMC系统发送的所述第三加密公钥生成的，所述CA系统用于在将所述第三双证书发送至所述RA系统后，将所述第三双证书的状态设置为待更新状态，并将所述第二双证书的状态设置为待注销状态；
[0021]安装所述第三双证书，并将所述第三双证书的状态设置为待更新状态；
[0022]将第三更新消息通过所述第一消息队列发送至所述CA系统，以使所述CA系统将所述第三双证书的状态设置为已更新状态，并将第四更新消息通过所述第二消息队列发送至所述KMC系统，所述KMC系统用于将所述第三加密公钥和所述第三加密私钥的状态设置为已使用状态，并将所述第二加密公钥和所述第二加密私钥的状态设置为已注销状态；
[0023]将所述第三双证书的状态设置为已更新状态。
[0024]根据本公开实施例的第二方面，提供一种数字证书的处理方法，应用于认证机构CA系统，所述方法包括：
[0025]通过第一消息队列接收注册审核机构RA系统发送的第一双证书的标识，所述第一双证书的标识为所述RA系统在接收到待注销序列号，并根据所述待注销序列号确定待注销的所述第一双证书之后，在确定所述第一双证书的状态为已使用状态或已更新状态的情况下发送的，所述第一双证书的状态为：待使用状态、已使用状态、待更新状态、已更新状态、待注销状态、已注销状态中的任一种；
[0026]根据所述第一双证书的标识，确定所述第一双证书中包括的第一加密公钥的标识，并将所述第一加密公钥的标识通过第二消息队列发送至密钥管理中心KMC系统，以使所述KMC系统根据所述第一加密公钥的标识，将所述第一加密公钥和对应的第一加密私钥的状态设置为已注销状态；
[0027]将所述第一双证书的状态设置为已注销状态。
[0028]可选地，所述方法还包括：
[0029]接收所述RA系统发送的包括签名公钥的签发请求；
[0030]根据所述签发请求生成密钥对生成请求，并将所述密钥对生成请求发送至所述KMC系统，以使所述KMC系统生成加密公钥和加密私钥，并将所述加密公钥和所述加密私钥的状态设置为待使用状态；
[0031]接收所述KMC系统发送的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数字证书的处理方法，其特征在于，应用于注册审核机构RA系统，所述方法包括：根据接收到的待注销序列号，确定与所述待注销序列号对应的待注销的第一双证书，所述第一双证书包括第一签名证书和第一加密证书，所述第一签名证书的序列号与所述待注销序列号匹配，和/或所述第一加密证书的序列号与所述待注销序列号匹配；确定所述第一双证书的状态，所述第一双证书的状态为：待使用状态、已使用状态、待更新状态、已更新状态、待注销状态、已注销状态中的任一种；若所述第一双证书的状态为已使用状态或已更新状态，将所述第一双证书的标识，通过第一消息队列发送至认证机构CA系统，以使所述CA系统根据所述第一双证书的标识，确定所述第一双证书中包括的第一加密公钥的标识，并将所述第一加密公钥的标识通过第二消息队列发送至密钥管理中心KMC系统，所述KMC系统用于根据所述第一加密公钥的标识，将所述第一加密公钥和对应的第一加密私钥的状态设置为已注销状态，所述第一双证书的标识包括所述第一签名证书的序列号和所述第一加密证书的序列号；将所述第一双证书的状态设置为已注销状态。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：生成包括签名公钥的签发请求；将所述签发请求发送至所述CA系统，以使所述CA系统根据所述签发请求生成密钥对生成请求，并将所述密钥对生成请求发送至所述KMC系统，所述KMC系统用于生成加密公钥和加密私钥，并将所述加密公钥和所述加密私钥的状态设置为待使用状态；接收所述CA系统发送的双证书，所述双证书为所述CA系统根据所述签名公钥和所述KMC系统发送的所述加密公钥生成的，所述CA系统用于在将所述双证书发送至所述RA系统后，将所述双证书的状态设置为待使用状态；安装所述双证书，并将所述双证书的状态设置为待使用状态；将第一更新消息通过所述第一消息队列发送至所述CA系统，以使所述CA系统将所述双证书的状态设置为已使用状态，并将第二更新消息通过所述第二消息队列发送至所述KMC系统，所述KMC系统用于将所述加密公钥和所述加密私钥的状态设置为已使用状态；将所述双证书的状态设置为已使用状态。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：根据接收到的待更新序列号，确定与所述待更新序列号对应的待更新的第二双证书，所述第二双证书包括第二签名证书和第二加密证书，所述第二签名证书的序列号与所述待更新序列号匹配，和/或所述第二加密证书的序列号与所述待更新序列号匹配；确定所述第二双证书的状态；若所述第二双证书的状态为已使用状态或已更新状态，根据所述待更新序列号生成更新请求，并将所述更新请求发送至所述CA系统，以使所述CA系统根据所述更新请求，确定所述第二双证书中包括的第二加密公钥的标识，并将密钥对更新请求发送至所述KMC系统，所述密钥对更新请求为所述CA系统根据所述更新请求和所述第二加密公钥的标识生成的；所述KMC系统用于根据所述密钥对更新请求生成第三加密公钥和第三加密私钥，并根据所述第二加密公钥的标识确定所述第二加密公钥和对应的第二加密私钥，所述KMC还用于将所述第三加密公钥和所述第三加密私钥的状态设置为待使用状态，并将所述第二加密公钥和
所述第二加密私钥的状态设置为待注销状态；接收所述CA系统发送的第三双证书，所述第三双证书为所述CA系统根据所述KMC系统发送的所述第三加密公钥生成的，所述CA系统用于在将所述第三双证书发送至所述RA系统后，将所述第三双证书的状态设置为待更新状态，并将所述第二双证书的状态设置为待注销状态；安装所述第三双证书，并将所述第三双证书的状态设置为待更新状态；将第三更新消息通过所述第一消息队列发送至所述CA系统，以使所述CA系统将所述第三双证书的状态设置为已更新状态，并将第四更新消息通过所述第二消息队列发送至所述KMC系统，所述KMC系统用于将所述第三加密公钥和所述第三加密私钥的状态设置为已使用状态，并将所述第二加密公钥和所述第二加密私钥的状态设置为已注销状态；将所述第三双证书的状态设置为已更新状态。4.一种数字证书的处理方法，其特征在于，应用于认证机构CA系统，所述方法包括：通过第一消息队列接收注册审核机构RA系统发送的第一双证书的标识，所述第一双证书的标识为所述RA系统在接收到待注销序列号，并根据所述待注销序列号确定待注销的所述第一双证书之后，在确定所述第一双证书的状态为已使用状态或已更新状态的情况下发送的，所述第一双证书的状态为：待使用状态、已使用状态、待更新状态、已更新状态、待注销状态、已注销状态中的任一种；根据所述第一双证书的标识，确定所述第一双证书中包括的第一加密公钥的标识，并将所述第一加密公钥的标识通过第二消息队列发送至密钥管理中心KMC系统，以使所述KMC系统根据所述第一加密公钥的标识，将所述第一加密公钥和对应的第一加密私钥的状态设置为已注销状态；将所述第一双证书的状态设置为已注销状态。5.根据权利要求4所述的方法，其特征在于，所述方...

【专利技术属性】
技术研发人员：孟媛媛，耿方，宁红宙，杜悦琨，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：