[实用新型]一种电力调度数字证书签发系统

说明书

技术领域

本实用新型涉及公钥基础设施系统，具体涉及一种兼容RSA算法与SM2算法的数字证书签发系统。

背景技术

随着国家密码管理局商用密码管理办公室对我国商用密码的大力推广，相关密码行业标准的实施，将商用密码应用于公钥基础设施体系已具备一定先进性和必要性。数字证书系统作为能够为网络应用提供数字签名等密码服务的基础设施，是信息安全技术的核心，其安全性能至关重要。

目前绝大多数网络应用所采用的数字证书为基于RSA非对称算法体制的数字证书，绝大多数的数字证书系统仅支持RSA算法，个别数字证书系统支持SM2椭圆曲线公钥密码算法。由此可见，我国商用密码算法的推广程度在一定层面上受到算法不兼容等条件的限制。为增强公钥基础设施应用算法的安全性，减少商密算法在推广中受到的限制，并实现RSA算法与商用密码算法可相互认证，需开发一种兼容RSA算法与SM2椭圆曲线密码算法的数字证书签发系统。

发明内容

为了克服上述现有技术的不足，本实用新型提供一种兼容RSA算法与SM2算法的数字证书签发系统，双算法交叉认证方式，解决商用密码算法对目前数字证书体系环境的不兼容问题。

为了实现上述目的，本实用新型采取如下技术方案：

提供一种电力调度数字证书签发系统，所述系统包括应用服务模块、数据库服务模块及算法处理模块；终端用户向应用服务模块发出数字证书请求，应用服务模块提供数字签名服务，并向终端用户下发数字证书，应用服务模块需进行签名、验签或加解密运算时，应用服务模块将向算法处理模块发出计算请求，相关的计算流程移交算法处理模块进行处理，相应结果返回应用服务模块，在证书系统相应用户请求的过程中，用户身份信息及证书信息通过数据库服务模块存入数据服务器，并最终在证书之间建立认证关系。

应用服务模块将向算法处理模块发出计算请求，相关的计算流程移交算法处理模块中的硬件加密卡进行密码运算，计算结束后的相应结果返回应用服务模块。

所述硬件加密卡中的密码运算包括随机数生成、密钥对生成、密钥安全存储、加解密运算及签名验签运算。

所述应用服务模块所签发的数字证书交叉认证，对不同算法的证书施行互签操作，实现不同算法证书之间的相互认证。

所述系统在其认证域内分别建立RSA根证书与SM2椭圆曲线密码算法根证书，对不同算法的根证书与终端证书施行互签操作，并生成两条互签证书链；当不同算法的两张终端证书需实现认证操作时，可检索已有的互签证书链，最终实现不同算法证书之间的验证与信任。

所述终端用户所应用的终端用户USB KEY执行终端数字证书存储操作及终端用户密钥对生成操作；所述应用终端USB KEY支持存储RSA算法数字证书和SM2椭圆曲线密码算法证书，并支持生成RSA算法密钥对和SM2椭圆曲线密码算法密钥对。

所述系统部署于LINUX系统服务器，数据库服务模块同台部署或分级部署于其他服务器设备。

与现有技术相比，本实用新型的有益效果在于：本实用新型解决商用密码算法对目前数字证书体系环境的不兼容问题，体现证书认证灵活性设计，满足客户对数字证书不同算法的需求，从而提供产品的自身价值，具有广泛的推广和实用性。

附图说明

图1是本实用新型实施例中数字证书签发系统组成示意图；

图2是本实用新型实施例中数字证书签发系统双算法认证模型图。

具体实施方式

下面结合附图对本实用新型作进一步详细说明。

如图1和图2，提供一种电力调度数字证书签发系统，所述系统包括应用服务模块、数据库服务模块及算法处理模块；终端用户向应用服务模块发出数字证书请求，应用服务模块提供数字签名服务，并向终端用户下发数字证书，应用服务模块需进行签名、验签或加解密运算时，应用服务模块将向算法处理模块发出计算请求，相关的计算流程移交算法处理模块进行处理，相应结果返回应用服务模块，在证书系统相应用户请求的过程中，用户身份信息及证书信息通过数据库服务模块存入数据服务器，并最终在证书之间建立认证关系。

应用服务模块将向算法处理模块发出计算请求，相关的计算流程移交算法处理模块中的硬件加密卡进行密码运算，计算结束后的相应结果返回应用服务模块。

所述硬件加密卡中的密码运算包括随机数生成、密钥对生成、密钥安全存储、加解密运算及签名验签运算。

所述应用服务模块所签发的数字证书交叉认证，对不同算法的证书施行互签操作，实现不同算法证书之间的相互认证。