[发明专利]一种数字证书轻量化传输方法及系统

权利要求书

1.一种数字证书轻量化传输方法，其特征在于，所述方法包括：

对广播终端设备中所存储的信任证书进行预设生成信任证书列表，并将所述信任证书列表以申请请求报文的形式发送至认证中心设备；

接收认证中心设备根据所述申请请求报文返回的授权报文数据信息，并将所述授权报文数据信息向所述广播终端设备进行广播，所述授权报文数据信息包含有信任证书验证数据、被数字签名的信任证书列表和被数字签名的信任证书数据，所述信任证书验证数据中包含有被授权广播终端设备证书号，每个所述广播终端设备对应一个证书号，以使所述广播终端设备对所述被授权广播终端设备证书号进行识别，当所述被授权广播终端设备证书号与广播终端设备相对应时，广播终端设备根据预制的根证书对接收到的被数字签名的信任证书列表和被数字签名的信任证书数据进行验证后，对所述被数字签名的信任证书列表和被数字签名的信任证书数据进行保存。

2.一种数字证书轻量化传输方法，其特征在于，所述方法包括：

接收广播平台设备发送的申请请求报文，所述申请请求报文中包含有信任证书列表，所述信任证书列表是所述广播平台设备为广播终端设备预设信任关系所生成的数字证书列表；

根据所述申请请求报文生成信任证书验证数据和信任证书数据；

通过根秘钥对所述信任证书列表和信任证书数据进行数字签名生成被数字签名的信任证书列表和被数字签名的信任证书数据；

将所述信任证书验证数据、被数字签名的信任证书列表和被数字签名的信任证书数据发送至广播平台设备，以使所述广播平台设备向广播终端设备进行广播，所述信任证书验证数据中包含有被授权广播终端设备证书号，每个所述广播终端设备对应一个证书号，以使所述广播终端设备对所述被授权广播终端设备证书号进行识别，当所述被授权广播终端设备证书号与广播终端设备相对应时，通过所述广播终端设备内部预制的根证书对所述被数字签名的信任证书列表和被数字签名的信任证书数据进行验证，并在验证通过后保存所述被数字签名的信任证书列表和被数字签名的信任证书数据。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

对广播终端设备预装非对称密钥对并进行编号，生成证书编号，证书编号与广播终端设备一一对应，同时以信任证书列表方式保存所有广播终端设备的证书编号，以使所述广播终端设备接收到广播平台设备发送的广播信息之后，对所述广播信息中数字签名的证书编号进行识别，当所述数字签名的证书编号存在于所述广播终端设备对应的信任证书列表中时，通过证书编号索引所对应的非对称密钥对的根证书对所述广播信息进行验证，并在验证通过后进行播出。

4.一种数字证书轻量化传输方法，其特征在于，所述方法包括：

接收广播平台设备发送授权报文数据信息，所述授权报文数据信息为认证中心设备根据广播平台设备发送的申请请求报文所生成的信息，所述申请请求报文中包含有信任证书列表，所述授权报文数据信息包含有信任证书验证数据、被数字签名的信任证书列表和被数字签名的信任证书数据，所述信任证书验证数据中包含有被授权广播终端设备证书号，每个所述广播终端设备对应一个证书号；

对所述被授权广播终端设备证书号进行识别，当所述被授权广播终端设备证书号与广播终端设备相对应时，通过内部预制的根证书对所述被数字签名的信任证书列表和被数字签名的信任证书数据进行验证，并在验证通过后保存所述被数字签名的信任证书列表和被数字签名的信任证书数据。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

接收认证中心设备预装的非对称密钥对并进行编号，生成证书编号；

接收广播平台设备发送的广播信息，对所述广播信息中数字签名的证书编号进行识别，当所述数字签名的证书编号存在于广播终端设备对应的信任证书列表中时，通过证书编号索引所对应的非对称密钥对的根证书对所述广播信息进行验证，并在验证通过后进行播出。