[发明专利]一种证书导入方法及终端有效
| 申请号: | 201880000201.8 | 申请日: | 2018-03-21 |
| 公开(公告)号: | CN108496323B | 公开(公告)日: | 2020-01-21 |
| 发明(设计)人: | 王明伟;徐永标 | 申请(专利权)人: | 福建联迪商用设备有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;G06F21/60 |
| 代理公司: | 35214 福州市博深专利事务所(普通合伙) | 代理人: | 林志峥 |
| 地址: | 350000 福建省福州市鼓*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 可执行文件 验证结果 验证通过 写入 终端 信息安全领域 数据库请求 公钥验证 硬件成本 证书链 公钥 预设 编译 数据库 验证 | ||
1.一种证书导入方法,其特征在于,包括:
S1、编译预设的根证书至可执行文件;
S2、当所述可执行文件接收到与一证书对应的写入数据库请求时,所述可执行文件获取与所述根证书对应的公钥;
S3、所述可执行文件根据所述公钥验证所述一证书的数字签名,得到验证结果;所述验证结果包括验证通过和验证未通过;
S4、当所述验证结果为验证通过时,所述可执行文件写入所述一证书和与所述一证书对应的证书链至数据库。
2.根据权利要求1所述的证书导入方法,其特征在于,所述S2之前,还包括:
获取身份信息;
当所述身份信息通过身份验证时,激活所述可执行文件的证书写入功能;所述证书写入功能用于接收与一证书对应的写入数据库请求。
3.根据权利要求1所述的证书导入方法,其特征在于,所述S4之后,还包括:
获取预设的验证密钥;
根据所述一证书和所述证书链,得到待验证数据;
根据所述验证密钥对所述待验证数据进行MAC运算,得到第一MAC值;
存储所述第一MAC值至所述数据库。
4.根据权利要求3所述的证书导入方法,其特征在于,还包括:
当接收到密钥分发请求时,从所述数据库中获取所述待验证数据;
根据所述验证密钥对所述待验证数据进行MAC运算,得到第二MAC值;
当所述第一MAC值和所述第二MAC值相同时,根据所述一证书分发密钥。
5.根据权利要求3所述的证书导入方法,其特征在于,还包括:
采用X9.19算法进行所述MAC运算。
6.根据权利要求3所述的证书导入方法,其特征在于,所述待验证数据包括写入所述一证书的时间、所述一证书和所述证书链。
7.根据权利要求3所述的证书导入方法,其特征在于,所述S2之前,还包括:
注入所述验证密钥至硬件安全模块。
8.根据权利要求1所述的证书导入方法,其特征在于,还包括:
设置所述根证书的数据类型为常量。
9.一种证书导入终端,其特征在于,包括一个或多个处理器及存储器,所述存储器存储有程序,并且被配置成由所述一个或多个处理器执行以下步骤:
S1、编译预设的根证书至可执行文件;
S2、当所述可执行文件接收到与一证书对应的写入数据库请求时,所述可执行文件获取与所述根证书对应的公钥;
S3、所述可执行文件根据所述公钥验证所述一证书的数字签名,得到验证结果;所述验证结果包括验证通过和验证未通过;
S4、当所述验证结果为验证通过时,所述可执行文件写入所述一证书和与所述一证书对应的证书链至数据库。
10.根据权利要求9所述的证书导入终端,其特征在于,所述S2之前,还包括:
获取身份信息;
当所述身份信息通过身份验证时,激活所述可执行文件的证书写入功能;所述证书写入功能用于接收与一证书对应的写入数据库请求。
11.根据权利要求9所述的证书导入终端,其特征在于,所述S4之后,还包括:
获取预设的验证密钥;
根据所述一证书和所述证书链,得到待验证数据;
根据所述验证密钥对所述待验证数据进行MAC运算,得到第一MAC值;
存储所述第一MAC值至所述数据库。
12.根据权利要求11所述的证书导入终端,其特征在于,还包括:
当接收到密钥分发请求时,从所述数据库中获取所述待验证数据;
根据所述验证密钥对所述待验证数据进行MAC运算,得到第二MAC值;
当所述第一MAC值和所述第二MAC值相同时,根据所述一证书分发密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建联迪商用设备有限公司,未经福建联迪商用设备有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880000201.8/1.html,转载请声明来源钻瓜专利网。
