签名证书生成方法和装置、电子设备及存储介质制造方法及图纸

本申请实施例提供了一种签名证书生成方法和装置、电子设备及存储介质，属于信息安全技术领域。该方法包括：通过预设的加密机生成待签名证书的密钥对，其中，密钥对包括公钥和与公钥对应的私钥；对待签名证书进行信息配置，得到待签名证书的目标配置信息；基于私钥对目标配置信息进行签名处理，得到证书签名数据；根据证书签名数据对待签名证书进行签名信息配置，得到待签名证书的签名算法和签名值；基于密钥对、目标配置信息、签名算法和签名值，通过预设的软算法进行证书生成，得到签名证书。本申请实施例能够提高生成的签名证书的安全性。全性。全性。

【技术实现步骤摘要】
签名证书生成方法和装置、电子设备及存储介质


[0001]本申请涉及信息安全
，尤其涉及一种签名证书生成方法和装置、电子设备及存储介质。

技术介绍

[0002]随着信息网络技术在金融、政务、通信等领域不断深化，数字签名作为实现数字认证的重要工具，愈发需要满足不断新生的应用场景和要求。数字签名具有身份认证、防伪造等特性，因此普遍应用于目前的网络通信、电子商务、电子政务等场景中。
[0003]目前的签名证书常常是依赖于单一算法生成。由于常用算法的代码常常是开源的，这会较为容易造成算法被攻击，会影响生成的签名证书的安全性。

技术实现思路

[0004]本申请实施例的主要目的在于提出一种签名证书生成方法和装置、电子设备及存储介质，旨在提高生成的签名证书的安全性。
[0005]为实现上述目的，本申请实施例的第一方面提出了一种签名证书生成方法，所述方法包括：
[0006]通过预设的加密机生成待签名证书的密钥对，其中，所述密钥对包括公钥和与所述公钥对应的私钥；
[0007]对所述待签名证书进行信息配置，得到所述待签名证书的目标配置信息；
[0008]基于所述私钥对所述目标配置信息进行签名处理，得到证书签名数据；
[0009]根据所述证书签名数据对所述待签名证书进行签名信息配置，得到所述待签名证书的签名算法和签名值；
[0010]基于所述密钥对、所述目标配置信息、所述签名算法和所述签名值，通过预设的软算法进行证书生成，得到签名证书。
[0011]在一些实施例，所述目标配置信息包括所述待签名证书的基本信息、扩展属性、公钥信息，所述对所述待签名证书进行信息配置，得到所述待签名证书的目标配置信息，包括：
[0012]对所述待签名证书进行基本信息配置，得到所述待签名证书的基本信息；
[0013]获取预设的椭圆曲线；
[0014]基于所述椭圆曲线，通过预设的软算法生成所述待签名证书的公钥信息，其中，所述公钥信息与所述公钥的内容一致；
[0015]对所述待签名证书进行属性信息配置，得到所述待签名证书的扩展属性。
[0016]在一些实施例，所述基本信息包括所述待签名证书的版本号、序列号、主体名称、发行名称、生效时间和失效时间；所述对所述待签名证书进行基本信息配置，得到所述待签名证书的基本信息，包括：
[0017]对所述待签名证书进行序号配置，得到所述待签名证书的版本号和序列号；
[0018]对所述待签名证书进行名称配置，得到所述待签名证书的主体名称和发行名称；
[0019]对所述待签名证书进行时间配置，得到所述待签名证书的生效时间和失效时间。
[0020]在一些实施例，所述扩展属性包括密钥标识、密钥用途，所述对所述待签名证书进行属性信息配置，得到所述待签名证书的扩展属性，包括：
[0021]对所述待签名证书的密钥对进行标识配置，得到所述待签名证书的密钥标识；
[0022]对所述待签名证书的密钥对进行用途配置，得到所述待签名证书的密钥用途。
[0023]在一些实施例，所述基于所述私钥对所述目标配置信息进行签名处理，得到证书签名数据，包括：
[0024]对所述目标配置信息进行编码处理，得到编码数据；
[0025]基于所述私钥，通过所述加密机对所述编码数据进行签名处理，得到所述证书签名数据。
[0026]在一些实施例，所述基于所述密钥对、所述目标配置信息、所述签名算法、和所述签名值，通过预设的软算法进行证书生成，得到所述签名证书，包括：
[0027]基于所述密钥对、所述目标配置信息以及所述签名算法和所述签名值，通过所述软算法进行证书格式调整，得到证书结构数据；
[0028]对所述证书结构数据进行编码处理，得到签名证书。
[0029]在一些实施例，所述通过预设的加密机生成待签名证书的密钥对，包括：
[0030]获取预设的密钥长度和曲线，其中，所述曲线是椭圆曲线；
[0031]基于所述密钥长度和所述曲线，通过所述加密机生成所述密钥对。
[0032]为实现上述目的，本申请实施例的第二方面提出了一种签名证书生成装置，所述装置包括：
[0033]密钥对获取模块，用于通过预设的加密机生成待签名证书的密钥对，其中，所述密钥对包括公钥和与所述公钥对应的私钥；
[0034]目标信息配置模块，用于对所述待签名证书进行信息配置，得到所述待签名证书的目标配置信息；
[0035]签名模块，用于基于所述私钥对所述目标配置信息进行签名处理，得到证书签名数据；
[0036]签名信息配置模块，用于根据所述证书签名数据对所述待签名证书进行签名信息配置，得到所述待签名证书的签名算法和签名值；
[0037]证书生成模块，用于基于所述密钥对、所述目标配置信息、所述签名算法和所述签名值，通过预设的软算法进行证书生成，得到签名证书。
[0038]为实现上述目的，本申请实施例的第三方面提出了一种电子设备，所述电子设备包括存储器、处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述的方法。
[0039]为实现上述目的，本申请实施例的第四方面提出了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面所述的方法。
[0040]本申请提出的签名证书生成方法、签名证书生成装置、电子设备及存储介质，其通过预设的加密机生成待签名证书的密钥对，其中，密钥对包括公钥和与公钥对应的私钥；对
待签名证书进行信息配置，得到待签名证书的目标配置信息；基于私钥对目标配置信息进行签名处理，得到证书签名数据；根据证书签名数据对待签名证书进行签名信息配置，得到待签名证书的签名算法和签名值；基于密钥对、目标配置信息、签名算法和签名值，通过预设的软算法进行证书生成，得到签名证书。本申请实施例通过加密机和软算法相结合的方式，利用加密机生成待签名证书的密钥对，并利用加密机对待签名证书的目标配置信息进行签名，利用软算法来调整待签名证书的格式，能有效地提高生成的签名证书的安全性，还能够提高签名证书的生成效率。
附图说明
[0041]图1是本申请实施例提供的签名证书生成方法的流程图；
[0042]图2是图1中的步骤S101的流程图；
[0043]图3是图1中的步骤S102的流程图；
[0044]图4是图3中的步骤S301的流程图；
[0045]图5是图3中的步骤S304的流程图；
[0046]图6是图1中的步骤S103的流程图；
[0047]图7是图1中的步骤S105的流程图；
[0048]图8是本申请实施例提供的签名证书生成装置的结构示意图；
[0049]图9是本申请实施例提供的电子设备的硬件结构示意图。
具体实施方式
[0050]为了使本申请的目的、技术方案及优点更加清楚明白本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种签名证书生成方法，其特征在于，所述方法包括：通过预设的加密机生成待签名证书的密钥对，其中，所述密钥对包括公钥和与所述公钥对应的私钥；对所述待签名证书进行信息配置，得到所述待签名证书的目标配置信息；基于所述私钥对所述目标配置信息进行签名处理，得到证书签名数据；根据所述证书签名数据对所述待签名证书进行签名信息配置，得到所述待签名证书的签名算法和签名值；基于所述密钥对、所述目标配置信息、所述签名算法和所述签名值，通过预设的软算法进行证书生成，得到签名证书。2.根据权利要求1所述的签名证书生成方法，其特征在于，所述目标配置信息包括所述待签名证书的基本信息、扩展属性、公钥信息，所述对所述待签名证书进行信息配置，得到所述待签名证书的目标配置信息，包括：对所述待签名证书进行基本信息配置，得到所述待签名证书的基本信息；获取预设的椭圆曲线；基于所述椭圆曲线，通过预设的软算法生成所述待签名证书的公钥信息，其中，所述公钥信息与所述公钥的内容一致；对所述待签名证书进行属性信息配置，得到所述待签名证书的扩展属性。3.根据权利要求2所述的签名证书生成方法，其特征在于，所述基本信息包括所述待签名证书的版本号、序列号、主体名称、发行名称、生效时间和失效时间；所述对所述待签名证书进行基本信息配置，得到所述待签名证书的基本信息，包括：对所述待签名证书进行序号配置，得到所述待签名证书的版本号和序列号；对所述待签名证书进行名称配置，得到所述待签名证书的主体名称和发行名称；对所述待签名证书进行时间配置，得到所述待签名证书的生效时间和失效时间。4.根据权利要求2所述的签名证书生成方法，其特征在于，所述扩展属性包括密钥标识、密钥用途，所述对所述待签名证书进行属性信息配置，得到所述待签名证书的扩展属性，包括：对所述待签名证书的密钥对进行标识配置，得到所述待签名证书的密钥标识；对所述待签名证书的密钥对进行用途配置，得到所述待签名证书的密钥用途。5.根据权利要求1所述的签名证书生成方法...

【专利技术属性】
技术研发人员：王晓龙，张成利，林晖，
申请(专利权)人：深圳市新国都支付技术有限公司，
类型：发明
国别省市：