[发明专利]一种下发数字证书的方法

权利要求书

1.一种下发数字证书的方法，其特征在于，所述方法包括：

认证中心接收USB Key发送的证书请求，所述证书请求中携带所述USB Key的标识信息及其数字签名、所述USB Key的公钥；

根据所述USB Key的标识信息及其数字签名、以及所述USB Key的公钥对所述USB Key进行验证；

当所述验证成功时，根据所述USB Key的标识信息进行检索，判断是否存在所述USB Key的相关记录，并且所述USB Key的状态为未使用；是则保存所述USB Key的公钥，并为所述USB Key生成数字证书，并将所述数字证书与所述USB Key相关联，再将所述数字证书发送给所述USB Key；否则结束操作；

当所述验证不成功时，结束操作。

2.如权利要求1中所述的下发数字证书的方法，其特征在于，所述根据所述USB Key的标识信息及其数字签名、以及所述USB Key的公钥对所述USB Key进行验证的方法具体包括：

所述认证中心使用接收到的所述USB Key的公钥解密USB Key的标识信息的数字签名，将解密结果与所述USB Key的标识信息进行比对；

当比对结果为相同时，验证成功；

当比对结果为不同时，验证失败。

3.如权利要求1中所述的下发数字证书的方法，其特征在于，所述根据所述USB Key的标识信息及其数字签名、以及所述USB Key的公钥对所述USB Key进行验证的方法具体包括：

所述认证中心使用接收到的所述USB Key的公钥解密USB Key的标识信息的数字签名，将解密结果进行散列运算生成消息摘要，并使用所述散列运算对所述USB Key的标识信息进行运算生成消息摘要，将所述解密结果的消息摘要与所述USB Key的标识信息的消息摘要进行比对；

当比对结果为相同时，验证成功；

当比对结果为不同时，验证失败。 

4.如权利要求1中所述的下发数字证书的方法，其特征在于，所述根据所述USB Key的标识信息及其数字签名、以及所述USB Key的公钥对所述USB Key进行验证的方法具体包括：

所述认证中心使用接收到的所述USB Key的公钥解密USB Key的标识信息的数字签名，将解密结果进行变换和散列运算生成消息摘要，对USB Key的标识信息使用所述变换和散列运算生成消息摘要，将所述解密结果的消息摘要与所述USB Key的标识信息的消息摘要进行比对；

当比对结果为相同时，验证成功；

当比对结果为不同时，验证失败。

5.如权利要求1所述的下发数字证书的方法，其特征在于，所述将所述数字证书与所述USB Key相关联，具体包括：

所述认证中心将所述数字证书的状态与所述USB Key的状态相关联；

当所述数字证书的状态为有效时，所述认证中心将所述USB Key的状态设置为允许使用的状态；

当所述数字证书的状态为无效时，所述认证中心将所述USB Key的状态设置为禁止使用的状态。

6.如权利要求1所述的下发数字证书的方法，其特征在于，所述方法还包括：

所述认证中心接收到状态查询请求，所述状态查询请求中携带所述USB Key的关键信息，所述关键信息至少包括所述USB Key标识信息、与所述USB Key具有关联关系的数字证书的标识、所述USB Key的用户的身份信息中的一项；

所述认证中心根据所述关键信息查询所述USB Key的状态和与所述USB Key相关联的数字证书的信息，并返回查询结果。

7.如权利要求1所述的下发数字证书的方法，其特征在于，所述方法还包 括：

所述认证中心接收到撤销证书请求，将用户使用的USB Key中的数字证书无效，并修改所述USB Key的状态为禁止使用的状态。

8.如权利要求1所述的下发数字证书的方法，其特征在于，所述方法还包括：

所述认证中心接收到挂起证书请求，将用户申请挂起的数字证书无效，并修改所述USB Key的状态为禁止使用的状态。