[发明专利]数字证书在线下载方法及系统、数字证书发放平台有效
| 申请号: | 201310049494.8 | 申请日: | 2013-02-07 |
| 公开(公告)号: | CN103107996A | 公开(公告)日: | 2013-05-15 |
| 发明(设计)人: | 袁浩;孙剑;唐小军 | 申请(专利权)人: | 北京中视广信科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 张红 |
| 地址: | 100045 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数字证书 在线 下载 方法 系统 发放 平台 | ||
1.一种数字证书在线下载方法,其特征在于,包括:
设备管理平台获取终端设备发送的数字证书下载请求,所述数字证书下载请求包括终端设备的身份标识;
设备管理平台向数字证书发放平台发送令牌申请请求,所述令牌申请请求包括设备管理平台的注册信息,以及所述终端设备的身份标识,以便所述数字证书发放平台基于所述设备管理平台的注册信息对所述设备管理平台进行身份验证,以在所述设备管理平台的身份验证通过后,基于所述终端设备的身份标识为所述终端设备分配令牌并将所述令牌返回至所述设备管理平台,所述令牌包括数字证书请求接口的地址以及终端设备的身份标识;
设备管理平台接收所述数字证书发放平台返回的所述令牌,将所述令牌转发给所述终端设备,以便所述终端设备根据所述设备的身份标识对所述令牌进行令牌验证,并在令牌验证通过后,基于所述令牌中的数字证书请求接口的地址向所述数字证书发放平台发送所述令牌,以请求下载所述终端设备的数字证书。
2.根据权利要求1所述的数字证书在线下载方法,其特征在于,所述令牌申请请求还包括所述设备管理平台的标识、请求时间戳以及签名信息,以便所述数字证书下发平台对所述签名信息进行验证,以确定所述设备管理平台发送的令牌申请请求是否有效;
其中,所述签名信息是所述设备管理平台基于所述设备管理平台的数字证书,对所述请求时间戳和设备管理平台的标识进行签名的签名信息;所述设备管理平台的数字证书由所述数字证书发放平台下发给所述设备管理平台。
3.一种数字证书在线下载方法,其特征在于,包括:
数字证书发放平台接收设备管理平台发送的令牌申请请求,所述令牌申请请求包括设备管理平台的注册信息,以及终端设备的身份标识;
数字证书发放平台根据自身存储的设备管理平台的注册信息和所述令牌申请请求中的设备管理平台的注册信息,对所述设备管理平台进行身份验证;
在所述设备管理平台身份验证通过后,基于所述终端设备的身份标识为所述终端设备分配令牌,并将所述令牌发送至所述设备管理平台,以便由所述设备管理平台将所述令牌转发给终端设备,所述令牌包括数字证书请求接口的地址以及终端设备的身份标识。
4.根据权利要求3所述的数字证书在线下载方法,其特征在于,还包括:
数字证书发放平台接收所述终端设备基于所述令牌中的数字证书请求接口的地址发送的所述令牌,为所述终端设备提供数字证书。
5.根据权利要求4所述的数字证书在线下载方法,其特征在于,所述数字证书发放平台为所述终端设备提供数字证书时,利用所述终端设备的身份标识对所述数字证书进行加密后发送至所述终端设备。
6.一种数字证书在线下载方法,其特征在于,包括:
终端设备向设备管理平台发送数字证书下载请求,所述数字证书下载请求包括终端设备的身份标识;
接收所述设备管理平台转发的从数字证书发放平台获取的令牌,所述令牌包括数字证书请求接口的地址以及终端设备标识;
将所述令牌发送至所述数字证书发放平台,以便所述数字证书发放平台根据所述令牌向所述终端设备发送数字证书;
接收所述数字证书发放平台发送的数字证书。
7.根据权利要求6所述的数字证书在线下载方法,其特征在于,所述数字证书发放平台发送的数字证书为利用终端设备身份标识加密后的数字证书;
所述方法还包括:
利用所述终端设备的身份标识,对所述数字证书发放平台发送的加密后的数字证书进行解密,得到解密后的数字证书。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京中视广信科技有限公司,未经北京中视广信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310049494.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:用于火警系统的驱动电路及相应的火警系统
- 下一篇:一种新型液态燃料燃烧系统
