[发明专利]数字证书的颁发方法、系统、终端以及存储介质

权利要求书

1.一种数字证书的颁发方法，其特征在于，所述数字证书的颁发方法应用于智能联网设备，所述数字证书的颁发方法包括以下步骤：

将待签名数据发送至与终端连接的U盾，以供所述U盾根据预存的U盾私钥对所述待签名数据进行签名，得到U盾签名密文并返回，其中，所述待签名数据包括所述U盾的签发认证信息以及智能联网设备公钥；

根据所述U盾签名密文以及所述待签名数据，运算得到摘要信息；

将所述摘要信息发送至所述智能联网设备，以完成证书的颁发；

所述将待签名数据发送至与终端连接的U盾的步骤之前，还包括：

读取所述U盾的签发认证信息，其中，所述签发认证信息包括待签发数据以及云服务器签名密文，所述待签发数据包括签发厂商标识、U盾公钥以及云服务器公钥；

对所述签发认证信息进行认证，在认证通过时，向所述智能联网设备发送生成密钥对请求，以在所述智能联网设备接收到所述生成密钥对请求时，生成智能联网设备密钥对并返回所述智能联网设备公钥；

在接收到所述智能联网设备公钥时，执行所述将待签名数据发送至与终端连接的U盾的步骤。

2.如权利要求1所述的数字证书的颁发方法，其特征在于，所述对所述签发认证信息进行认证的步骤包括：

利用所述云服务器公钥对所述云服务器签名密文进行解密，在解密结果与所述待签发数据一致时，则判定认证通过。

3.如权利要求1所述的数字证书的颁发方法，其特征在于，所述将待签名数据发送至与终端连接的U盾与运算得到摘要信息的步骤之间，还包括：

将所述U盾签名密文以及所述待签名数据发送至所述智能联网设备，以供所述智能联网设备存储所述U盾签名密文以及所述待签名数据；

读取所述智能联网设备中存储的所述U盾签名密文以及所述待签名数据；

根据所述U盾公钥对所述U盾签名密文进行解密，在解密结果与所述待签名数据一致时，执行所述根据所述U盾签名密文以及所述待签名数据，运算得到摘要信息的步骤。

4.如权利要求3所述的数字证书的颁发方法，其特征在于，所述根据所述U盾公钥对所述U盾签名密文进行解密之后，还包括：

在所述解密结果与所述待签名数据不一致时，执行所述读取所述U盾的签发认证信息的步骤。

5.如权利要求1所述的数字证书的颁发方法，其特征在于，所述读取所述U盾的签发认证信息之前，还包括：

向所述U盾发送生成密钥对请求，以供所述U盾接收到所述生成密钥对请求时，生成U盾密钥对并返回所述U盾公钥；

在接收到所述U盾公钥时，将所述待签发数据发送至云服务器，以供所述云服务器根据预存的云服务器私钥对所述待签发数据进行签名，得到所述云服务器签名密文，并将所述云服务器签名密文以及所述待签发数据作为签发认证信息返回；

在接收到所述签发认证信息时，将所述签发认证信息发送至所述U盾。

6.一种终端，其特征在于，所述终端包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数字证书的颁发程序，所述数字证书的颁发程序被所述处理器执行时实现如权利要求1至5中任一项所述的数字证书的颁发方法的步骤。

7.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有数字证书的颁发程序，所述数字证书的颁发程序被处理器执行时实现如权利要求1至5中任一项所述的数字证书的颁发方法的步骤。

8.一种数字证书的颁发系统，其特征在于，所述数字证书的颁发系统包括终端、U盾、智能联网设备以及云服务器，其中，

所述终端，用于将待签名数据发送至与终端连接的U盾，在接收到U盾返回的U盾签名密文时，根据U盾签名密文以及待签名数据，运算得到摘要信息，并将摘要信息发送至智能联网设备，以完成证书的颁发；

还用于向U盾发送生成密钥对请求，在接收到U盾返回的U盾公钥时，将待签发数据发送至云服务器，并在接收到云服务器返回的签发认证信息时，将签发认证信息发送至U盾；

所述U盾，用于在接收到终端发送的待签名数据时，根据预存的U盾私钥对待签名数据进行签名，得到U盾签名密文并返回；

还用于在接收到终端发送的生成密钥对请求时，生成U盾密钥对并返回U盾公钥；

所述智能联网设备，用于在接收到终端发送的生成密钥对请求时，生成智能联网设备密钥对并返回智能联网设备公钥；

所述云服务器，用于在接收到终端发送的待签发数据时，根据预存的云服务器私钥对待签发数据进行签名，得到云服务器签名密文，并将云服务器签名密文以及待签发数据作为签发认证信息返回。