[发明专利]基于智能安全芯片的多证书签发及验证方法

摘要

本发明涉及一种基于智能安全芯片的多证书签发及验证方法，可以使用单一智能安全芯片载体向多个CA申请证书并加以存储，其中只有其中一个CA(以下称为第一CA)的证书签发需要进行严格的身份审核，并设置唯一的签名PIN码，向其它CA申请证书时只需要使用第一CA签发的证书证明用户身份即可完成线上证书申请。采用了该发明中的基于智能安全芯片的多证书签发及验证方法，解决了以往用户向多个CA申请证书和进行电子签名的不便，只需要进行一次严格的身份审核即可向多个CA申请数字证书，经过严格身份审核申请到的证书用于身份认证，其它证书可以用于各业务系统的电子签名，而签名验证时先使用第一证书完成身份认证再使用指定证书进行业务数据电子签名验证。

主权项

1.一种基于智能安全芯片的多证书签发方法，其特征在于，所述的方法包括：(1)在存储有所述智能安全芯片的载体内部产生第一公钥和第一私钥；(2)通过所述载体内部的预置私钥对所述第一公钥进行签名以产生第一证书请求数据，并将所述的第一证书请求数据发送至第一授权机构，以及在通过所述载体内部的预置公钥的验证后签发第一证书；(3)将所述的第一证书写入至所述的智能安全芯片中；(4)在所述载体内部产生第i公钥和第i私钥；(5)通过所述第一私钥对第i公钥进行签名以产生第i证书请求数据，并将所述的第i证书请求数据发送至第i授权机构，以及在通过所述第一公钥的验证后签发第i证书；(6)将所述的第i证书写入至所述的智能安全芯片中；(7)判断i是否大于系统预设正整数j，若大于，则结束整个过程，否则将i重新赋值为i+1，并继续步骤(2)；其中，所述的i、j均为正整数，且所述i的初始值为正整数2，所述j为大于2的正整数。