[发明专利]一种基于UKEY设备的证书管理方法、系统及终端设备

说明书

本发明适用于数字证书技术领域，提供了一种基于UKEY设备的证书管理方法、系统及终端设备。包括：通过获取证书申请信息和签名算法。将证书申请信息和签名算法发送至本地的数字证书认证系统。获取数字证书认证系统签发生成的第一数字证书，将第一数字证书保存到证书数据库。获取密钥生成信息，生成密钥，并将密钥保存至证书数据库。从证书数据库中提取第一数字证书和密钥并导入UKEY设备。本发明实施例通过一个证书管理系统集成了证书的生成、签发、管理及UKEY设备管理的功能，无需第三方软件，从而提高了证书信息的安全性，实现证书管理系统与UKEY设备的集成化，使证书管理系统体积更加小巧，便于操作，优化了用户体验。

技术领域

本发明属于数字证书技术领域，尤其涉及一种基于UKEY设备的证书管理方法、系统及终端设备。

背景技术

在电子商务系统中，数字证书是签发给用户的身份识别证书，利用数字证书可以实现文件加密的唯一性，应用十分广泛。目前，在数字证书生成的过程中都需要通过联网后，经互联网中的身份审核系统进行身份验证。签发数字证书后导出生成数字证书文件，再导入到UKEY设备中，由于在联网过程和数字证书文件导入导出过程中均可能发生数据泄露的情况，导致用户身份信息被窃取，存在安全隐患。

综上，现有技术中存在由于联网过程和数字证书文件导入导出过程中可能发生数据泄露的情况，导致用户身份信息被窃取，存在安全隐患的问题。

发明内容

有鉴于此，本发明实施例提供了一种基于UKEY设备的证书管理方法、系统及终端设备，以解决现有技术中证书管理系统联网过程和数字证书文件导入导出过程中导致用户身份信息被窃取，存在安全隐患的问题。

本发明实施例的第一方面提供了一种基于UKEY设备的证书管理方法，包括：

获取证书申请信息和用户选择的签名算法；

将证书申请信息和签名算法发送至本地的数字证书认证系统；

获取数字证书认证系统签发生成的第一数字证书，所述第一数字证书为数字证书认证系统对证书申请信息进行审核后签发的，第一数字证书包括证书申请信息和签名算法；

将第一数字证书保存到证书数据库；

获取密钥生成信息，生成密钥，并将密钥保存至证书数据库；

从证书数据库中提取第一数字证书和密钥并导入到UKEY设备。

本发明实施例的第二方面提供了一种基于UKEY设备的证书管理系统，包括：

信息获取模块，用于获取证书申请信息和用户选择的签名算法；

信息发送模块，用于将证书申请信息和签名算法发送至本地的数字证书认证系统；

数字证书获取模块，用于获取数字证书认证系统签发生成的第一数字证书，第一数字证书为数字证书认证系统对证书申请信息进行审核后签发的，第一数字证书包括证书申请信息和签名算法；

证书保存模块，用于将第一数字证书保存到证书数据库；

密钥生成模块，用于获取密钥生成信息，生成密钥，并将密钥保存至证书数据库；

证书信息导入模块，用于从证书数据库中提取第一数字证书和密钥并导入到UKEY设备。

本发明实施例的第三方面提供了一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上所述证书管理方法的步骤。

本发明实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上所述证书管理方法的步骤。