[发明专利]密钥证书处理方法、装置以及密钥证书认证方法和装置

说明书

本发明提供了一种密钥证书处理方法、装置以及密钥证书认证方法和装置，密钥证书处理方法包括：若接收到网上银行服务器发送的密钥证书申请请求，更新密钥证书开通状态和密钥证书状态，生成密钥证书有效期和随机码；若接收到网上银行服务器发送的密钥证书下载请求，对客户号进行证书下载校验，并在校验通过后生成初始证书唯一标识；基于初始证书唯一标识生成私钥证书；若接收到网上银行服务器发送的反馈信息，更新密钥证书状态、密钥证书有效期和随机码；生成证书唯一标识，建立客户号和所述证书唯一标识之间的映射关系。这就实现了客户私钥证书的唯一性，并且由于可利用客户号直接管理私钥证书，从而避免靠第三方公证来解决标识和密钥的捆绑问题。

技术领域

本发明涉及认证技术领域，更具体地说，涉及密钥证书处理方法、装置以及密钥证书认证方法和装置。

背景技术

认证系统是电子商务建立信任体系的证明系统，其核心为建立合理的签名机制，而签名机制的实现需要合理的密钥管理。因此，密钥证书管理技术成为构建认证系统的核心问题。

现有的密钥证书管理系统多是基于PKI技术建立的。PKI本身是靠层次化的CA机构(Certification Authority)和庞大的证书库LDAP来运行，靠第三方公证来解决标识和密钥的捆绑问题。为此，密钥证书管理系统不但需要建立庞大的层次化的CA机构，还要依赖在线运行的证书库的支持，而证书库的在线运行会引发大量网络信息流量，例如一方为了获得通信对方的证书，就需要向CA机构层层认证。

发明内容

有鉴于此，本发明提供一种密钥证书处理方法、装置以及密钥证书认证方法和装置，以解决现有密钥证书管理系统基于PKI技术认证所带来的靠第三方公证来解决标识和密钥的捆绑问题，技术方案如下：

一种密钥证书处理方法，应用于注册认证服务器，包括：

当接收到网上银行服务器发送的携带有客户号的密钥证书申请请求时，将所述客户号对应的密钥证书开通状态和密钥证书状态分别更新为开通状态和未下载状态，并生成所述客户号对应的密钥证书有效期和随机码；

当接收到所述网上银行服务器发送的携带有所述客户号的密钥证书下载请求时，根据当前密钥证书开通状态和当前密钥证书状态对所述客户号进行证书下载校验，并在所述客户号校验通过后，根据所述客户号、所述密钥证书有效期和所述随机码生成初始证书唯一标识；

基于所述初始证书唯一标识和预设组合公私钥矩阵生成私钥证书，并发送至所述网上银行服务器；

当接收到所述网上银行服务器发送的用于表征客户端成功下载私钥证书的反馈信息时，将所述密钥证书状态更新为激活状态，并更新所述密钥证书有效期和所述随机码；

根据所述客户号、更新后的所述密钥证书有效期和更新后的随机码生成证书唯一标识，并建立所述客户号和所述证书唯一标识之间的映射关系。

优选的，所述将所述客户号对应的密钥证书开通状态和密钥证书状态分别更新为开通状态和未下载状态，并生成所述客户号对应的密钥证书有效期和随机码，包括：

判断预设关系数据库中是否存在所述客户号对应的目标用户表，所述目标用户表包含有所述客户号和密钥证书开通状态；

当所述预设关系数据库中存在所述目标用户表时，判断所述密钥证书开通状态是否为开通状态；

若所述密钥证书开通状态不为所述开通状态，将所述密钥证书开通状态更新为所述开通状态，并在所述预设关系数据库中生成包含有所述客户号、密钥证书有效期、密钥证书状态和随机码的目标证书标识表，所述密钥证书状态为未下载状态；

若所述密钥证书开通状态为所述开通状态，在所述预设关系数据库中获取所述客户号所对应的目标证书标识表，所述目标证书标识表包含有所述客户号、密钥证书有效期、密钥证书状态和随机码；