[发明专利]一种数字证书管理方法及系统

说明书

本发明公开了一种数字证书管理方法及系统，所述方法应用于包括密钥管理单元KM、认证单元CA以及注册审核单元RA的数字证书管理系统中，包括：所述CA接收所述RA发来的证书签发请求并解析生成密钥对生成请求并发送给所述KM；所述KM根据所述密钥对生成请求，生成密钥对并发送，且更新密钥对状态为待使用；所述CA根据所述密钥对签发双证书，且更新CA证书状态为待使用；所述RA接收后安装所述双证书，当安装成功，则更新所述RA证书状态为待使用。本发明实施例能够解决现有技术中存在数字证书管理安全性低、容错性差的问题。

技术领域

本发明涉及网络通信技术领域，尤指一种数字证书管理方法及系统。

背景技术

随着互联网的发展，越来越多的网络应用系统从专用或内部网络扩展至互联网。数字证书已经被广泛地应用在网上银行、网上证券、电子政务、电子商务等领域，用来保证信息传输的机密性、真实性、完整性和不可抵赖性。作为数字证书的签发管理机构，数字证书系统也得到了越来越广泛的应用。

数字证书系统主要包括密钥管理单元(KM)、认证单元(CA)、注册审核单元(RA)等单元。一份双证书(即签名证书和加密证书)的签发、更新或注销等操作都需要各个单元协同交互来完成，常规的证书申请和更新设计流程，使各单元之间的业务存在高度的耦合性，在这过程中若出现网络异常、浏览器内部错误、用户异常操作或Key设备读写异常等无法预知的问题时，导致双证书的相关操作在某一个单元节点处出现异常中断，之后又无法准确定位“断点”位置，不能保证继续执行正确的操作，最终导致数据库中证书和密钥相关数据记录混乱，无法保证在用证书的安全性，为后期维护工作留下巨大隐患。

综上，目前亟需一种安全性高、容错性好的数字证书管理方法。

发明内容

本发明实施例提供一种数字证书管理方法及系统，用以解决现有技术中存在数字证书管理安全性低、容错性差的问题。

本发明实施例提供一种数字证书管理方法，所述数字证书为包括签名证书和加密证书的双证书，所述方法应用于包括密钥管理单元KM、认证单元CA以及注册审核单元RA的数字证书管理系统中，包括：

所述CA接收所述RA发来的证书签发请求并解析生成密钥对生成请求并发送给所述KM；

所述KM根据所述密钥对生成请求，生成密钥对并发送，且更新密钥对状态为待使用；

所述CA根据所述密钥对签发双证书，且更新CA证书状态为待使用；

所述RA接收后安装所述双证书，当安装成功，则更新所述RA证书状态为待使用。

优选地，所述RA安装所述双证书之前，所述方法，还包括：

所述RA接收并保存所述双证书，且更新RA证书状态为未安装。

优选地，所述方法，还包括：

当所述RA证书状态为待使用时，封装所述RA的RA证书状态更新消息并发送至RA-CA消息队列；

当所述RA证书状态更新消息发送成功，则将所述RA证书状态更新为使用中；

所述CA通过RA-CA消息队列订阅主题为RA的消息，获取所述RA证书状态更新消息；

根据所述RA证书状态更新消息，封装所述CA的CA证书状态更新消息并发送至CA-KM消息队列；

当所述CA证书状态更新消息发送成功，则将所述CA证书状态更新为使用中；

所述KM通过CA-KA消息队列订阅主题为CA的消息，获取所述CA证书状态更新消息；

根据所述CA证书状态更新消息，获取密钥对标识ID，并将所述密钥对ID对应的密钥对状态更新为使用中。