[发明专利]一种数字证书申请方法、系统、雾节点和证书授权中心

说明书

本发明提供了一种数字证书申请方法、系统、雾节点和证书授权中心，应用于雾节点的方法，包括：向外部证书授权中心发送传统证书请求；当接收到外部证书授权中心根据传统证书请求发送的传统数字证书和传统私钥时，利用传统私钥对唯一标识号签名；向外部证书授权中心发送携带传统数字证书和被签名的唯一标识号的更新证书请求；当接收到外部证书授权中心发送的中心密钥时，根据预设的密钥规则生成雾节点密钥；根据中心密钥和所述雾节点密钥，生成新公钥和新私钥；将新公钥、传统数字证书和唯一标识号发送给外部证书授权中心，以使外部证书授权中心根据传统数字证书和唯一标识号公布新公钥的新数字证书。本方案能够提高雾节点通信的安全性。

技术领域

本发明涉及信息安全技术领域，特别涉及一种数字证书申请方法、系统、雾节点和证书授权中心。

背景技术

雾计算是云计算的延伸概念，与云计算不同，雾计算是以个人云，私有云，企业云等小型云为主。在该模式中数据、数据处理和应用程序集中在网络边缘的设备中，而不是几乎全部保存在云中。雾主要使用的边缘网络设备，可以是传统网络设备(早已部署在网络中的路由器、交换机、网关等等)，也可以是专门部署的本地服务器。一般地，雾计算平台上的雾节点更贴近底层，与用户直接通信并提供服务，因此，雾节点的安全直接关乎用户数据隐私安全。

数字证书是保障通信安全的有效手段，被广泛应用在网络通信中。证书授权中心负责发放证书，并为用户生成一对公钥和私钥，同时公布公钥，将证书和私钥发给用户，即用户的公钥和私钥皆由证书授权中心产生。

但是，当用户与雾节点通信时，会使用雾节点的公钥加密自己的信息发送给雾节点，由于证书授权中心拥有雾节点的私钥，也就能够解密出用户发送的信息，这样就对雾节点通信的安全性和不可抵赖性造成了威胁因此，从而降低了雾节点通信的安全性。

发明内容

本发明实施例提供了一种数字证书申请方法、系统、雾节点和证书授权中心，能够提高雾节点通信的安全性。

第一方面，本发明实施例提供了一种数字证书申请方法，应用于雾节点，包括：

预先向外部证书授权中心发送携带唯一标识号的传统证书请求；

当接收到所述外部证书授权中心根据所述传统证书请求发送的传统数字证书和传统私钥时，利用所述传统私钥对唯一标识号签名；

向所述外部证书授权中心发送携带所述传统数字证书和被签名的唯一标识号的更新证书请求；

当接收到所述外部证书授权中心根据所述更新证书请求发送的中心密钥时，根据预设的密钥规则生成雾节点密钥；

根据所述中心密钥和所述雾节点密钥，生成新公钥和新私钥；

将所述新公钥、所述传统数字证书和所述唯一标识号发送给所述外部证书授权中心，以使所述外部证书授权中心根据所述传统数字证书和所述唯一标识号公布所述新公钥的新数字证书。

优选地，在所述当接收到所述外部证书授权中心根据所述传统证书请求发送的传统数字证书和传统私钥之后，在所述利用所述传统私钥对唯一标识号签名之前，进一步包括：

确定所述外部证书授权中心预先公布的中心公钥是否能解密所述传统数字证书，如果是，执行所述利用所述传统私钥对唯一标识号签名；

所述根据所述中心密钥和所述雾节点密钥，生成新公钥和新私钥，包括：

将所述中心密钥和所述雾节点密钥作为预设的密钥规则中的审计数，生成新公钥和新私钥。

优选地，在所述生成新公钥和新私钥之后，在所述将所述新公钥和所述传统数字证书发送给所述外部证书授权中心之前，进一步包括：

利用所述新私钥对所述中心密钥和所述唯一标识号签名，生成签名信息；

则，