[发明专利]一种下载数字证书的方法和装置

权利要求书

1.一种下载数字证书的方法，其特征在于，所述方法包括：

步骤S1：USB Key等待接收主机发送的命令；

步骤S2：所述USB Key判断所述命令类型，若是生成密钥的命令则执行步骤S3，若是生成第一申请包的命令则执行步骤S6，若是存储数字证书命令则执行步骤S9，若是生成第三申请包的命令则执行步骤S10，若是其他命令则执行步骤S15，若是非法命令则执行步骤S16；

步骤S3：所述USB Key判断将要生成的密钥对应的标志位是否置位，是则返回密钥已经存在的信息给所述主机，执行步骤S1，否则执行步骤S4；

步骤S4：所述USB Key生成密钥；

步骤S5：所述USB Key将所述生成的密钥所对应的标志位置位，返回步骤S1；

步骤S6：所述USB Key判断指定密钥所对应的标志位是否置位，是则执行步骤S7，否则返回错误信息，执行步骤S1；

步骤S7：所述USB Key使用所述指定密钥的私钥对由所述指定密钥的公钥、生成所述指定密钥的算法标识、第一申请包属性字符串、版本和标识信息组成的第一数据包进行数字签名，并生成第一申请包，将所述指定密钥所对应的标志位复位；

步骤S8：所述USB key将所述第一申请包返回给所述主机，返回步骤S1；

步骤S9：所述USB Key将证书数据存入相应位置，并记录所述位置和密钥标识，返回步骤S1；

步骤S10：所述USB Key判断指定密钥所对应的标志位是否为置位，是则执行步骤S11，否则返回错误信息，执行步骤S1；

步骤S11：所述USB Key使用所述指定密钥的私钥对由所述指定密钥的公钥、生成指定密钥的算法标识、第三申请包属性字符串、版本和标识信息组成的第一数据包进行数字签名，并生成第一申请包；

步骤S12：所述USB Key使用内置证书的私钥对由所述内置证书和所述第一申请包组成的第二数据包进行数字签名，并生成第二申请包；

步骤S13：所述USB Key使用当前数字证书的私钥对由所述第二申请包和当前数字证书组成的第三数据包进行数字签名，并生成第三申请包，将所述指定密钥所对应的标志位复位；

步骤S14：所述USB key将所述第三申请包返回给所述主机，返回步骤S1；

步骤S15：所述USB key执行相应命令，将执行结果返回给所述主机，返回步骤S1；

步骤S16：所述USB key返回错误信息给所述主机，返回步骤S1。

2.根据权利要求1所述的方法，其特征在于，所述步骤S7中，所述生成指定密钥的算法标识预先存储在USB Key中，所述第一申请包属性字符串预先设置在所述USB Key中；所述版本由所述主机指定，通过所述生成第一申请包的命令发送给所述USB Key；所述标识信息存储在所述生成第一申请包命令中，由所述主机发送给所述USB Key。

3.根据权利要求2所述的方法，其特征在于，所述步骤S7包括：

步骤S7-1：所述USB key按照预设格式对所述指定密钥的公钥进行封装，得到第一数据；

步骤S7-2：所述USB key按照所述预设格式对所述USB key中所述生成指定密钥的算法标识、所述第一申请包属性字符串、所述版本和所述标识信息进行封装，得到第二数据；

步骤S7-3：所述USB key按照所述预设格式对所述第一数据和所述第二数据进行封装，得到第三数据；

步骤S7-4：所述USB key根据摘要算法对所述第三数据进行计算，得到第一摘要；

步骤S7-5：所述USB key使用所述指定密钥的私钥对所述第一摘要进行数字签名，得到第一数字签名，并按照所述预设格式对所述第一数字签名进行封装，得到第四数据；

步骤S7-6：所述USB key按照所述预设格式对所述第三数据和所述第四数据进行封装，得到所述第一申请包，将所述指定密钥所对应的标志位复位。