[发明专利]一种存储数字证书密钥的方法、装置及系统

说明书

本发明公开了一种存储数字证书密钥的方法、装置及系统，所述方法包括：向CA服务器发送数字证书密钥请求；接收CA服务器发送的数字证书密钥下载地址信息，根据所述数字证书密钥下载地址信息下载对应的数字证书密钥；将所述数字证书密钥导入REE系统和可信操作系统TEE的共享内存中；在TEE系统下，获取共享内存中的数字证书密钥并保存。由于在本发明实施例中，向CA服务器发送数字证书密钥请求，从CA服务器下载对应的数字证书密钥，并导入到REE系统与TEE系统的共享内存中，在TEE系统下，获取共享内存中的数字证书密钥并保存。因为REE系统与TEE系统具有良好的隔离性，因此保证了存储的数字证书密钥的安全性。

技术领域

本发明涉及数字证书密钥技术领域，尤其涉及一种存储数字证书密钥的方法、装置及系统。

背景技术

随着计算机网络的发展，传统业务纷纷从线下逐渐扩展至线上。由于其覆盖范围广，业务数据庞大，社会成分复杂等原因，信息安全成为了保障业务系统正常运营的关键点，因此数字证书密钥在保障通信安全过程中扮演着越来越重要的角色。当业务服务器需要进行数据加解密，签名验签等操作时，就需要使用数字证书密钥。数字证书密钥在保证数据安全、私密，身份认证等各个方面起着不可替代的作用。

近年来，移动互联网迅速发展，传统PC端业务也均纷纷向移动终端扩展。移动终端业务往往通过无线网络的方式进行通信，因此，移动终端的数据安全比传统PC端更加需要得到保证。

在现有技术中，CN101483518A公开了一种用户数字证书私钥管理方法,该方法需要将加密证书及数字信封存储在USB接口的硬件设备USB KEY中。CN103095458A公开了一种存储数字证书私钥进行数据通讯的装置及方法。该方法公开了将证书私钥进行数据通讯的过程，并未公开如何管理数字证书密钥。CN106685646A公开了一种数字证书密钥管理方法及管理服务器，该方法是将证书密钥进行二次加密处理，结合密钥服务器，提升密钥存储的安全性。现有技术中在对数字证书密钥进行管理时，一般都是将数字证书密钥保存在额外的安全存储设备中，例如保存在USB接口的硬件设备USB Key中，当PC需要调用数字证书密钥时，将USB Key与PC连接，PC从USB Key中读取数字证书密钥。但是由于移动终端不能如PC那样拥有对外的插口可供USB Key的连接，因此目前还没有一种基于移动终端的安全存储数字证书密钥的方法。

发明内容

本发明实施例提供了一种存储数字证书密钥的方法、装置及系统，用以解决现有技术中无法基于移动终端进行安全存储数字证书密钥的问题。

本发明实施例提供了一种存储数字证书密钥的方法，应用于移动终端，所述方法包括：

在主操作系统REE下，向证书授权中心CA服务器发送数字证书密钥请求；

接收所述CA服务器发送的数字证书密钥下载地址信息，根据所述数字证书密钥下载地址信息下载对应的数字证书密钥；

将所述数字证书密钥导入REE系统和可信操作系统TEE的共享内存中；

在TEE系统下，获取共享内存中的数字证书密钥并保存。

进一步地，所述向CA服务器发送数字证书密钥请求之后，根据所述数字证书密钥下载地址信息下载对应的数字证书密钥之前，所述方法还包括：

接收CA服务器发送的对所述数字证书密钥请求是否审核通过的通知信息；

如果所述通知信息为审核通过，进行后续步骤。

进一步地，所述方法还包括：

在REE系统下，通知将在TEE系统下保存的数字证书密钥导入所述共享内存中；

从所述共享内存中获取数字证书密钥。

进一步地，所述数字证书密钥请求包括申请数字证书密钥的用户的身份标识信息。