[发明专利]一种数字证书申请方法、系统、雾节点和证书授权中心

权利要求书

1.一种数字证书申请方法，其特征在于，应用于雾节点，包括：

预先向外部证书授权中心发送携带唯一标识号的传统证书请求；

当接收到所述外部证书授权中心根据所述传统证书请求发送的传统数字证书和传统私钥时，利用所述传统私钥对唯一标识号签名；

向所述外部证书授权中心发送携带所述传统数字证书和被签名的唯一标识号的更新证书请求；

当接收到所述外部证书授权中心根据所述更新证书请求发送的中心密钥时，根据预设的密钥规则生成雾节点密钥；

根据所述中心密钥和所述雾节点密钥，生成新公钥和新私钥；

将所述新公钥、所述传统数字证书和所述唯一标识号发送给所述外部证书授权中心，以使所述外部证书授权中心根据所述传统数字证书和所述唯一标识号公布所述新公钥的新数字证书。

2.根据权利要求1所述的数字证书申请方法，其特征在于，

在所述当接收到所述外部证书授权中心根据所述传统证书请求发送的传统数字证书和传统私钥之后，在所述利用所述传统私钥对唯一标识号签名之前，进一步包括：

确定所述外部证书授权中心预先公布的中心公钥是否能解密所述传统数字证书，如果是，执行所述利用所述传统私钥对唯一标识号签名；

所述根据所述中心密钥和所述雾节点密钥，生成新公钥和新私钥，包括：

将所述中心密钥和所述雾节点密钥作为预设的密钥规则中的审计数，生成新公钥和新私钥。

3.根据权利要求1或2所述的数字证书申请方法，其特征在于，

在所述生成新公钥和新私钥之后，在所述将所述新公钥和所述传统数字证书发送给所述外部证书授权中心之前，进一步包括：

利用所述新私钥对所述中心密钥和所述唯一标识号签名，生成签名信息；

则，

所述将所述新公钥、所述传统数字证书和所述唯一标识号发送给所述外部证书授权中心，以使所述外部证书授权中心根据所述传统数字证书和所述唯一标识号公布所述新公钥的新数字证书，包括：

将所述新公钥、所述签名信息和所述传统数字证书发送给所述外部证书授权中心，以使所述外部证书授权中心根据所述新公钥、所述签名信息和所述传统数字证书公布所述新公钥的新数字证书。

4.一种数字证书申请方法，其特征在于，应用于证书授权中心，包括：

当接收到外部雾节点发送的携带唯一标识号的传统证书请求时，根据预设的加密规则，利用所述唯一标识号生成传统公钥和传统私钥；

利用预先生成的中心私钥对所述传统公钥签名，生成传统数字证书；

将所述传统数字证书和所述传统私钥发送给所述外部雾节点；

当接收到所述外部雾节点根据所述传统数字证书和所述传统私钥发送的更新证书请求时，验证所述更新证书请求中的所述传统数字证书和被签名的唯一标识号；

当验证通过时，根据所述加密规则生成中心密钥，并将所述中心密钥发送给所述外部雾节点；

当接收到所述外部雾节点根据所述中心密钥发送的新公钥、所述传统数字证书和所述唯一标识号时，验证所述传统数字证书和所述唯一标识号；

当验证通过时，利用所述中心私钥对所述新公钥签名生成新数字证书，公布所述新数字证书。

5.根据权利要求4所述的数字证书申请方法，其特征在于，

所述验证所述更新证书请求中的所述传统数字证书和被签名的唯一标识号，包括：

执行：

S0：确定预先公布的中心公钥是否能解密所述更新证书请求中的所述传统数字证书，如果是，执行S1，否则，执行S3；

S1：获取解密后的所述传统数字证书中的所述传统公钥；

S2：确定获取的所述传统公钥是否能解密被签名的唯一标识号，如果是，执行所述根据所述加密规则生成中心密钥，否则，执行S3；

S3：向所述外部雾节点发送未通过验证。