[发明专利]数字证书的颁发方法、系统、终端以及存储介质

说明书

本发明公开了一种数字证书的颁发方法，包括以下步骤：将待签名数据发送至与终端连接的U盾，以供所述U盾根据预存的U盾私钥对所述待签名数据进行签名，得到U盾签名密文并返回，其中，所述待签名数据包括所述U盾的签发认证信息以及智能联网设备公钥；根据所述U盾签名密文以及所述待签名数据，运算得到摘要信息；将所述摘要信息发送至所述智能联网设备，以完成证书的颁发。本发明还公开了一种终端、计算机可读存储介质以及数字证书的颁发系统。本发明在离线环境中，利用云服务器授权的U盾完成智能联网设备中数字证书的颁发，减少了离线环境中数字证书颁发的复杂度，并且提高了数字证书颁发的安全性。

技术领域

本发明涉及智能联网设备技术领域，尤其涉及一种数字证书的颁发方法、数字证书的颁发系统、终端以及计算机可读存储介质。

背景技术

目前，物联网的防护主要体现在对网络数据的过滤、设备通信数据的加密和身份认证三个部分，而在假冒伪劣产品泛滥的今天，身份认证尤为重要。

在智能联网设备的生产过程中，一般是由CA服务器颁发身份认证证书，然后将证书烧录到服务器中，但是如果工厂不联网，证书需要下载下来，然后通过U盘等设备拷贝到生产车间的电脑中进行Flash烧录，这在一定程度上增加了数字证书颁发的复杂性，并且存在安全风险。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种数字证书的颁发方法、数字证书的颁发系统、终端以及计算机可读存储介质，旨在离线环境中，利用云服务器授权的U盾完成智能联网设备中数字证书的颁发，减少离线环境中数字证书颁发的复杂度，并且提高数字证书颁发的安全性。

为实现上述目的，本发明提供一种数字证书的颁发方法，所述数字证书的颁发方法包括以下步骤：

将待签名数据发送至与终端连接的U盾，以供所述U盾根据预存的U 盾私钥对所述待签名数据进行签名，得到U盾签名密文并返回，其中，所述待签名数据包括所述U盾的签发认证信息以及智能联网设备公钥；

根据所述U盾签名密文以及所述待签名数据，运算得到摘要信息；

将所述摘要信息发送至所述智能联网设备，以完成证书的颁发。

优选地，所述将待签名数据发送至与终端连接的U盾的步骤之前，还包括：

读取所述U盾的签发认证信息，其中，所述签发认证信息包括待签发数据以及云服务器签名密文，所述待签发数据包括签发厂商标识、U盾公钥以及云服务器公钥；

对所述签发认证信息进行认证，在认证通过时，向所述智能联网设备发送生成密钥对请求，以在所述智能联网设备接收到所述生成密钥对请求时，生成智能联网设备密钥对并返回所述智能联网设备公钥；

在接收到所述智能联网设备公钥时，执行所述将待签名数据发送至与终端连接的U盾的步骤。

优选地，所述对所述签发认证信息进行认证的步骤包括：

利用所述云服务器公钥对所述云服务器签名密文进行解密，在解密结果与所述待签发数据一致时，则判定认证通过。

优选地，所述将待签名数据发送至与终端连接的U盾与运算得到摘要信息的步骤之间，还包括：

将所述U盾签名密文以及所述待签名数据发送至所述智能联网设备，以供所述智能联网设备存储所述U盾签名密文以及所述待签名数据；

读取所述智能联网设备中存储的所述U盾签名密文以及所述待签名数据；

根据所述U盾公钥对所述U盾签名密文进行解密，在解密结果与所述待签名数据一致时，执行所述根据所述U盾签名密文以及所述待签名数据，运算得到摘要信息的步骤。