[发明专利]一种基于二级密钥的数字证书申请系统及方法

说明书

本发明涉及一种基于二级密钥的数字证书申请系统及方法，系统包括智能设备、根密钥上传系统、密钥管理系统和数字证书服务器；智能设备用于生成根密钥对{Pub1，Pri1}和业务密钥对{Pub2，Pri2}，各个智能设备具有唯一标识的设备SN号；密钥管理系统用于管理智能设备的根公钥Pub1，并在智能设备上传业务公钥Pub2后对智能设备进行身份验证。与现有技术相比，本发明在智能设备生产过程中将设备的根公钥Pub1和设备SN号上传到密钥管理系统，建立了合法设备白名单，智能设备用于申请数字业务证书的业务公钥Pub2均通过根密钥Pri1进行签名保护，密钥管理系统通过合法设备白名单内的根公钥Pub1验证签名，从而保证了证书申请者的身份是合法的，且保证了数据传输过程中的不被篡改。

技术领域

本发明涉及网络安全技术领域，尤其是涉及一种基于二级密钥的数字证书申请系统及方法。

背景技术

信息加密主要是为了避免信息在传输的过程中被第三方窃取从而引起的安全问题。传统的对称加密算法是指解密和加密的密钥为同一个，通信双方使用相同的密钥，对信息加密和解密，它的特点是加密速度快、使用简单，缺点是需要双方事先约定好密钥，对于互不相识的双方，无法事先约定加密规则，势必要先通过网络发送密钥，这显然是不可取的，于是出现了非对称加密。

非对称加密的密钥是成对的(公钥和密钥)，用公钥加密的文件只能用对应的私钥解密，用私钥加密的文件只能用对应的公钥解密，根据公钥是无法推导出私钥的。这样，对于设备A和设备B来说，它们相互交换公钥，私钥由自己存储，发送信息时使用对方的公钥将信息加密并发送，使用自己的私钥对接收的信息解密，攻击者即使拦截了信息，但是由于没有对应的私钥，也无法获取信息。

为了保证信息的真实性，引入了数字签名的概念。设备A向设备B发送信息时，要在信息后附加一个数字签名，数字签名是对信息计算hash值再使用设备A的私钥加密得到的，这样，设备B收到信息后，使用设备A的公钥解密数字签名得到信息的hash值，自己再对信息计算hash，如果两个hash值一致，就认为信息是完整的，没有被篡改。

但是，如果用户拿到的是伪造的公钥，那么签名就形同虚设。如果在公钥交换阶段，攻击者伪装成设备B，将自己的公钥发送给设备A，设备A实际收到的公钥是攻击者的公钥，但却认为是设备B的公钥，攻击者再使用自己的私钥进行数字签名，这样就导致了信息泄露。因此，需要解决公钥的信任问题，数字证书应运而生。引入可信的第三方机构，称为数字证书服务器，也称CA。设备A向数字证书服务器上传自己的公钥来申请证书，CA用自己的私钥对设备A的公钥等信息进行加密，得到数字证书并下发给设备A。这样，设备A与其他设备通信时，将自己的数字证书发送给其他设备，其他设备拿到数字证书后使用CA的公钥进行解密，从而确定设备A的合法身份。通过非对称加密算法和数字证书技术，保证了通信双方身份的合法性和数据的保密性。

但是，在现有的通信技术领域，对于数字证书服务器来说，它无法分辨接收的公钥是来自于一个合法设备，还是由一个攻击者伪装生成的，如果有批量非法设备向数字证书服务器申请数字证书，而CA无法识别申请者的合法性，则CA会产生大量的无效证书，从而消耗了数字证书服务器的存储和运算资源，而且，合法设备向CA上传公钥申请证书时，如果传输过程中信息被篡改，CA也无法识别数据是否被篡改。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于二级密钥的数字证书申请系统及方法。

本发明的目的可以通过以下技术方案来实现：

一种基于二级密钥的数字证书申请系统，包括智能设备、根密钥上传系统、密钥管理系统和数字证书服务器；

所述根密钥上传系统布置在智能设备的本地生产线，所述密钥管理系统和数字证书服务器布置在云端；所述智能设备与根密钥上传系统本地通信连接，所述密钥管理系统分别与智能设备和数字证书服务器通信连接；