证书请求文件的生成方法和装置、电子设备及存储介质制造方法及图纸

本申请提供了一种证书请求文件的生成方法和装置、电子设备及存储介质，属于信息安全技术领域。该方法包括：响应于生成证书请求文件的指令，获取密钥长度和目标曲线；基于密钥长度和目标曲线，通过加密机生成证书请求文件的加密密钥；响应于针对证书请求文件的信息配置指令，得到证书请求文件的基本配置信息；通过加密机以私钥对基本配置信息进行签名处理，得到证书签名数据；响应于针对证书请求文件的签名配置指令，通过证书签名数据对证书请求文件进行签名信息配置，得到证书请求文件的签名信息；基于加密密钥、基本配置信息、签名信息和预设软算法进行证书文件生成，得到证书请求文件。本申请能够提高生成证书请求文件的效率和安全性。安全性。安全性。

【技术实现步骤摘要】
证书请求文件的生成方法和装置、电子设备及存储介质


[0001]本申请涉及信息安全
，尤其涉及一种证书请求文件的生成方法和装置、电子设备及存储介质。

技术介绍

[0002]随着信息网络技术在金融、政务、通信等领域不断深化，数字签名作为实现数字认证的重要工具，愈发需要满足不断新生的应用场景和要求。数字签名具有身份认证、防伪造等特性，因此普遍应用于目前的网络通信、电子商务、金融交易等场景中。
[0003]目前的证书请求文件常常是依赖于单一算法生成。例如，采用RSA算法来生成证书请求文件，这一方式往往会存在着运算速度慢、安全性较差等问题，会影响生成的证书请求文件的安全性和效率。

技术实现思路

[0004]本申请实施例的主要目的在于提出一种证书请求文件的生成方法和装置、电子设备及存储介质，旨在提高生成证书请求文件的效率和安全性。
[0005]为实现上述目的，本申请实施例的第一方面提出了一种证书请求文件的生成方法，所述方法包括：
[0006]响应于生成证书请求文件的指令，获取密钥长度和目标曲线；
[0007]基于所述密钥长度和所述目标曲线，通过预设的加密机生成证书请求文件的加密密钥，其中，所述加密密钥包括一组公钥和私钥；
[0008]响应于针对所述证书请求文件的信息配置指令，得到所述证书请求文件的基本配置信息；
[0009]通过所述加密机以所述私钥对所述基本配置信息进行签名处理，得到证书签名数据；
[0010]响应于针对所述证书请求文件的签名配置指令，通过所述证书签名数据对所述证书请求文件进行签名信息配置，得到所述证书请求文件的签名信息；
[0011]基于所述加密密钥、所述基本配置信息、所述签名信息和预设软算法进行证书文件生成，得到所述证书请求文件。
[0012]在一些实施例，所述信息配置指令包括第一指令和第二指令，所述信息配置指令包括第一指令和第二指令，所述基本信息包括所述证书请求文件的版本号、主体名称；所述响应于针对所述证书请求文件的信息配置指令，得到所述证书请求文件的基本配置信息，包括：
[0013]响应于所述第一指令，对所述证书请求文件进行序号配置，得到所述证书请求文件的版本号；
[0014]响应于所述第二指令，对所述证书请求文件进行名称配置，得到所述证书请求文件的主体名称。
[0015]在一些实施例，在所述响应于针对所述证书请求文件的信息配置指令，得到所述证书请求文件的基本配置信息之后，所述方法还包括：
[0016]获取预设的椭圆曲线；
[0017]基于所述椭圆曲线，通过预设的软算法生成所述证书请求文件的公钥信息；
[0018]对所述证书请求文件进行属性信息配置，得到所述证书请求文件的扩展属性。
[0019]在一些实施例，所述获取预设的椭圆曲线，包括：
[0020]根据预设格式对所述公钥进行解析，得到所述公钥的横坐标长度和纵坐标长度；
[0021]基于所述横坐标长度，确定所述椭圆曲线的横坐标数据；
[0022]基于所述纵坐标长度，确定所述椭圆曲线的纵坐标数据；
[0023]基于所述横坐标数据和所述纵坐标数据，生成所述椭圆曲线。
[0024]在一些实施例，所述扩展属性包括密钥标识、密钥用途，所述对所述证书请求文件进行属性信息配置，得到所述证书请求文件的扩展属性，包括：
[0025]对所述证书请求文件的加密密钥进行标识配置，得到所述证书请求文件的密钥标识；
[0026]对所述证书请求文件的加密密钥进行用途配置，得到所述证书请求文件的密钥用途。
[0027]在一些实施例，所述通过所述加密机以所述私钥对所述基本配置信息进行签名处理，得到证书签名数据，包括：
[0028]对所述基本配置信息进行编码处理，得到第一编码数据；
[0029]基于所述私钥，通过所述加密机对所述第一编码数据进行签名处理，得到所述证书签名数据。
[0030]在一些实施例，所述基于所述加密密钥、所述基本配置信息、所述签名信息和预设软算法进行证书文件生成，得到所述证书请求文件，包括：
[0031]基于所述加密密钥、所述基本配置信息以及所述签名信息，通过所述预设软算法进行文件书格式调整，得到文件结构数据；
[0032]对所述文件结构数据进行编码处理，得到所述证书请求文件。
[0033]为实现上述目的，本申请实施例的第二方面提出了一种证书请求文件的生成装置，所述装置包括：
[0034]第一获取模块，用于响应于生成证书请求文件的指令，获取密钥长度和目标曲线；
[0035]加密密钥获取模块，用于基于所述密钥长度和目标曲线，通过预设的加密机生成证书请求文件的加密密钥，其中，所述加密密钥包括一组公钥和私钥；
[0036]基本信息配置模块，用于响应于针对所述证书请求文件的信息配置指令，得到所述证书请求文件的基本配置信息；
[0037]签名模块，用于通过所述加密机以所述私钥对所述基本配置信息进行签名处理，得到证书签名数据；
[0038]签名信息配置模块，用于响应于针对所述证书请求文件的签名配置指令，通过所述证书签名数据对所述证书请求文件进行签名信息配置，得到所述证书请求文件的签名信息；
[0039]证书文件生成模块，用于基于所述加密密钥、所述基本配置信息、所述签名信息和
预设软算法进行证书文件生成，得到所述证书请求文件。
[0040]为实现上述目的，本申请实施例的第三方面提出了一种电子设备，所述电子设备包括存储器、处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述的方法。
[0041]为实现上述目的，本申请实施例的第四方面提出了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面所述的方法。
[0042]本申请提出的证书请求文件的生成方法、证书请求文件的生成装置、电子设备及存储介质，其响应于生成证书请求文件的指令，获取密钥长度和目标曲线；基于密钥长度和目标曲线，通过预设的加密机生成证书请求文件的加密密钥，其中，加密密钥包括一组公钥和私钥；响应于针对证书请求文件的信息配置指令，得到证书请求文件的基本配置信息；通过加密机以私钥对基本配置信息进行签名处理，得到证书签名数据；响应于针对证书请求文件的签名配置指令，通过证书签名数据对证书请求文件进行签名信息配置，得到证书请求文件的签名信息；基于加密密钥、基本配置信息、签名信息和预设软算法进行证书文件生成，得到证书请求文件。本申请实施例通过加密机和软算法相结合的方式，利用加密机生成证书请求文件的加密密钥，并利用加密机对证书请求文件的基本配置信息进行签名，使得攻击对象无法获取到明文私钥，也无法对签名算法进行攻击，能有效地提高生成的证书请求文件的安全性。由于本申请实施例采用的是加密机和软算法相结合的方式，而加密机硬件性能较好，相较于单独采用算法生成证本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种证书请求文件的生成方法，其特征在于，所述方法包括：响应于生成证书请求文件的指令，获取密钥长度和目标曲线；基于所述密钥长度和所述目标曲线，通过预设的加密机生成所述证书请求文件的加密密钥，其中，所述加密密钥包括一组公钥和私钥；响应于针对所述证书请求文件的信息配置指令，得到所述证书请求文件的基本配置信息；通过所述加密机以所述私钥对所述基本配置信息进行签名处理，得到证书签名数据；响应于针对所述证书请求文件的签名配置指令，通过所述证书签名数据对所述证书请求文件进行签名信息配置，得到所述证书请求文件的签名信息；基于所述加密密钥、所述基本配置信息、所述签名信息和预设软算法进行证书文件生成，得到所述证书请求文件。2.根据权利要求1所述的证书请求文件的生成方法，其特征在于，所述信息配置指令包括第一指令和第二指令，所述基本信息包括所述证书请求文件的版本号、主体名称；所述响应于针对所述证书请求文件的信息配置指令，得到所述证书请求文件的基本配置信息，包括：响应于所述第一指令，对所述证书请求文件进行序号配置，得到所述证书请求文件的版本号；响应于所述第二指令，对所述证书请求文件进行名称配置，得到所述证书请求文件的主体名称。3.根据权利要求1所述的证书请求文件的生成方法，其特征在于，在所述响应于针对所述证书请求文件的信息配置指令，得到所述证书请求文件的基本配置信息之后，所述方法还包括：获取预设的椭圆曲线；基于所述椭圆曲线，通过预设的软算法生成所述证书请求文件的公钥信息；对所述证书请求文件进行属性信息配置，得到所述证书请求文件的扩展属性。4.根据权利要求3所述的证书请求文件的生成方法，其特征在于，所述获取预设的椭圆曲线，包括：根据预设格式对所述公钥进行解析，得到所述公钥的横坐标长度和纵坐标长度；基于所述横坐标长度，确定所述椭圆曲线的横坐标数据；基于所述纵坐标长度，确定所述椭圆曲线的纵坐标数据；基于所述横坐标数据和所述纵坐标数据，生成所述椭圆曲线。5.根据权利要求3所述的证书请求文件的生成方法，其特征在于，所述扩展属性包括密钥标识、密钥用途，所述对所述证书请求文件进行属性信息配置，得到所述证书请求文件的扩展属性，包括：对所述证书请求文...

【专利技术属性】
技术研发人员：王晓龙，张成利，林晖，
申请(专利权)人：深圳市新国都支付技术有限公司，
类型：发明
国别省市：