[发明专利]一种管理数字证书的方法和系统

权利要求书

1.一种管理数字证书的方法，其特征在于，包括：

USB Key预制系统根据非对称加密算法计算产生公私密钥对，并将产生的公钥传送给网上银行数字证书认证中心CA系统；

所述网上银行数字证书认证中心CA系统接收到所述公钥之后，根据所述公钥生成数字证书；

所述网上银行数字证书认证中心CA系统将生成的数字证书传送给硬件数字证书载体USB Key预制系统；

所述USB Key预制系统将接收到的数字证书预先下载到USB Key中。

2.如权利要求1所述的方法，其特征在于，所述USB Key预制系统将接收到的数字证书预先下载到USB Key中包括：

所述USB Key预制系统检验所述接收的数字证书中的公钥是否与所述产生的公钥一致；

当所述检验结果为是时，USB Key预制系统将所述数字证书预先下载到USB Key中。

3.如权利要求2所述的方法，其特征在于，所述USB Key预制系统根据非对称加密算法计算产生公私密钥对之后还包括：

所述USB Key预制系统根据产生的公钥由散列算法计算产生所述公钥的散列值；

所述USB Key预制系统通过预置密钥加密所述散列值，产生公钥验证码，并将所述公钥验证码传送给所述网上银行数字证书认证中心CA系统；

所述网上银行数字证书认证中心CA系统接收到所述公钥之后，根据所述公钥生成数字证书，并将所述数字证书传送给所述USB Key预制系统包括：

所述网上银行数字证书认证中心CA系统接收所述公钥和所述公钥验证码；

所述网上银行数字证书认证中心CA系统检查所述公钥验证码是否正确；

当所述检查的结果为是时，所述网上银行数字证书认证中心CA系统根据所述公钥生成数字证书，并将所述数字证书传送给所述USB Key预制系统。

4.如权利要求3所述的方法，其特征在于，所述USB Key预制系统将所述数字证书预先下载到USB Key中之后还包括：

所述USB Key预制系统根据所述数字证书对测试数据进行签名，并向所述网上银行数字证书认证中心CA系统传送签名后的测试数据；

所述网上银行数字证书认证中心CA系统接收到所述签名后的测试数据之后，根据所述数字证书的公钥对所述测试数据进行解密，并向所述USBKey预制系统传送解密后的测试数据；

所述USB Key预制系统接收到所述解密后的测试数据之后，判断所述解密后的测试数据是否正确；

当所述判断结果为否时，所述USB Key预制系统通知所述网上银行数字证书认证中心CA系统重新传送数字证书。

5.如权利要求1至4任一项所述的方法，其特征在于，所述USB Key预制系统将接收到的数字证书预先下载到USB Key中之前还包括：

所述USB Key预制系统生成与所述USB Key对应的序列号信息，并向所述网上银行数字证书认证中心CA系统传送所述序列号信息；

所述网上银行数字证书认证中心CA系统接收到所述序列号信息之后，记录所述序列号信息与所述数字证书的对应关系。

6.如权利要求1至4任一项所述的方法，其特征在于，所述USB Key携带有用于指纹验证的指纹信息；和/或

所述USB Key携带有用于显示数据信息的显示屏；和/或

所述USB Key携带有用于播放数据信息的扬声器；和/或

所述USB Key携带有用于按键验证的按键信息。