终端申请证书的方法技术

本发明专利技术涉及ＤＲＭ技术。本发明专利技术提供一种既安全又灵活的申请证书的方法。终端申请证书的方法，包括以下步骤：ａ．终端生成公钥／私钥对；ｂ．终端使用用户信息和公钥生成证书请求文件，将证书请求文件发送至证书颁发中心；ｃ．证书颁发中心验证用户信息合法后签发用户证书；产生并保存随机数，再将随机数用所述公钥加密；ｄ．证书颁发中心发送用户证书与加密后的随机数至终端；ｅ．终端使用私钥解密随机数，将解密后的随机书发送至证书颁发中心；并检测私钥与证书是否匹配；ｆ．证书颁发中心比较收到的随机数与保存的随机数。本发明专利技术综合了现有技术两种方法的优点，既能方便地得到并更新私钥，又能确保私钥的安全，防止网络传输过程中数据被修改。

【技术实现步骤摘要】

【技术保护点】
终端申请证书的方法，其特征在于，包括以下步骤：ａ、终端生成公钥／私钥对，并保存私钥；ｂ、终端使用用户信息和公钥生成证书请求文件，将证书请求文件发送至证书颁发中心；ｃ、证书颁发中心验证用户信息合法后签发用户证书；产生并保存随机数，再将随机数用所述公钥加密；ｄ、证书颁发中心发送用户证书与加密后的随机数至终端；ｅ、终端使用私钥解密随机数，将解密后的随机数发送至证书颁发中心；并检测私钥与证书是否匹配，如是，保存证书；如否，证书申请失败；ｆ、证书颁发中心比较收到的随机数与保存的随机数，判断是否相同，如是，保存证书；如否，证书申请失败。

【技术特征摘要】

【专利技术属性】
技术研发人员：陈焜，刘贤洪，
申请(专利权)人：四川长虹电器股份有限公司，
类型：发明
国别省市：51[中国|四川]