[发明专利]一种证书签发系统及相关设备在审
申请号: | 202210940260.1 | 申请日: | 2022-08-05 |
公开(公告)号: | CN115473648A | 公开(公告)日: | 2022-12-13 |
发明(设计)人: | 许金川 | 申请(专利权)人: | 超聚变数字技术有限公司 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/40;G06F9/455 |
代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 刘方 |
地址: | 450000 河南省郑州市郑*** | 国省代码: | 河南;41 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 证书 签发 系统 相关 设备 | ||
1.一种证书签发系统,其特征在于,所述系统包括第一计算设备和第二计算设备;所述第一计算设备包括用于存储生成可信身份密钥的信息的可信单元;所述第二计算设备用于认证所述第一计算设备和签发证书;
所述第一计算设备向所述第二计算设备发送身份认证请求;其中,所述身份认证请求携带可信身份密钥;所述身份认证请求用于获取登录凭证;
所述第二计算设备接收所述身份认证请求;
所述第二计算设备根据所述身份认证请求携带的可信身份密钥认证所述第一计算设备;若所述第一计算设备通过认证,所述第二计算设备向所述第一计算设备发送登录凭证;
所述第一计算设备向所述第二计算设备发送证书签署请求;所述证书签署请求中携带所述登录凭证;所述证书签署请求用于获取签名证书;
所述第二计算设备接收所述证书签署请求;
所述第二计算设备根据所述证书签署请求携带的所述登录凭证验证所述第一计算设备;
若所述第一计算设备通过验证,所述第二计算设备向所述第一计算设备发送签名证书;
所述第一计算设备接收所述签名证书。
2.根据权利要求1所述的系统,其特征在于,所述生成可信身份密钥的信息包括所述第一计算设备的身份信息和所述第一计算设备的第一公钥;
所述第一计算设备向所述第二计算设备发送身份认证请求之前,包括:
所述第一计算设备采用所述可信单元加密所述身份信息;
所述第一设备将所述第一公钥与加密的身份信息封装为所述可信身份密钥。
3.根据权利要求2所述的系统,其特征在于,加密所述身份信息的密钥为所述第二计算设备的公钥。
4.根据权利要求1至3任一项所述的系统,其特征在于,所述第二计算设备根据所述身份认证请求携带的可信身份密钥认证所述第一计算设备,包括:
所述第二计算设备解析所述可信身份密钥获取加密的身份信息和所述第一计算设备的第一公钥;
所述第二计算设备解密所述加密的身份信息;
所述第二计算设备确定解密后的所述身份信息和所述第一公钥与预设的身份信息与第一公钥是否匹配。
5.根据权利要求1至4任一项所述的系统,其特征在于:所述第二计算设备接收所述证书签署请求之后,还包括:
所述第二计算设备基于所述证书签署请求创建证书签署请求资源;
响应于创建所述证书签署请求资源,所述第二计算设备验证所述登录凭证。
6.根据权利要求1至5任一项所述的系统,其特征在于,所述若所述第一计算设备通过验证,所述第二计算设备向所述第一计算设备发送签名的证书,包括:
所述若所述第一计算设备通过验证,所述第二计算设备审批证书签署请求资源;
在所述证书签署请求资源通过审批时,所述第二计算设备将所述证书签署请求资源的状态修改为通过;
所述第二计算设备对状态为通过的所述证书签署请求资源进行签名,生成签名证书;
所述第二计算设备向所述第一计算设备发送所述签名证书。
7.根据权利要求1至6任一项所述的系统,其特征在于,所述第一计算设备接收所述签名证书之后,还包括:
所述第一计算设备将所述签名证书存储在所述第一计算设备的内存中。
8.一种第一计算设备,其特征在于:所述第一计算设备包括可信芯片及处理器;所述可信芯片与所述处理器耦合;所述可信芯片用于存储生成可信身份密钥的信息;所述处理器用于执行:
向第二计算设备发送身份认证请求;其中,所述身份认证请求携带所述可信身份密钥;所述身份认证请求用于获取登录凭证;
接收来自所述第二计算设备的登录凭证;
向所述第二计算设备发送证书签署请求;所述证书签署请求中携带所述登录凭证;所述证书签署请求用于获取签名证书;
接收来自所述第二计算设备的签名证书。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于超聚变数字技术有限公司,未经超聚变数字技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210940260.1/1.html,转载请声明来源钻瓜专利网。