[发明专利]获取设备证书的系统、方法、装置及存储介质

权利要求书

1.一种获取设备证书的系统，其特征在于，所述系统包括：

客户端生产工具，用于向终端发送证书生成指令；

所述终端，用于获取所述证书生成指令；根据所述证书生成指令生成用户请求证书；并将所述用户请求证书通过所述客户端生产工具发送至证书签名服务器；

所述证书签名服务器，用于获取通过所述客户端生产工具转发的所述用户请求证书；对所述用户请求证书进行签名，得到设备证书；将所述设备证书通过所述客户端生产工具发送至所述终端；

所述终端，还用于获取所述客户端生产工具转发的所述设备证书；并将所述设备证书导入所述终端中的加密芯片，所述设备证书用于供所述终端对目标业务进行认证和/或加密。

2.根据权利要求1所述的系统，其特征在于，所述系统还包括生产管理服务器；

所述终端，用于在生成所述用户请求证书之后，将所述用户请求证书发送至所述客户端生产工具；

所述客户端生产工具，还用于接收所述用户请求证书；并将所述用户请求证书发送至所述生产管理服务器；

所述生产管理服务器，用于接收所述用户请求证书；并将所述用户请求证书发送至所述证书签名服务器。

3.根据权利要求2所述的系统，其特征在于，

所述客户端生产工具，还用于通过用户界面接收第一身份信息；将所述第一身份信息发送至所述生产管理服务器；

所述生产管理服务器，还用于对所述第一身份信息进行验证；在验证通过后，向所述客户端生产工具发送第一验证通过通知；所述第一验证通过通知用于指示具有所述第一身份信息的生产人员具有登录所述生产管理服务器的权限。

4.根据权利要求2所述的系统，其特征在于，

所述生产管理服务器，还用于向所述证书签名服务器发送第二身份信息；

所述证书签名服务器，还用于对所述第二身份信息进行验证；在验证通过后，开启对所述生产管理服务器发送的所述用户请求证书进行签名的权限。

5.根据权利要求1至4任一所述的系统，其特征在于，

所述终端，还用于向所述客户端生产工具发送第三身份信息；

所述客户端生产工具，还用于对所述第三身份信息进行验证；在验证通过后，控制所述终端获取所述设备证书。

6.根据权利要求1至4任一所述的系统，其特征在于，所述客户端生产工具，还用于：

显示证书获取控件；

在接收到作用于所述证书获取控件上的触发操作时，生成所述证书生成指令，并触发执行所述向终端发送证书生成指令的步骤。

7.一种获取设备证书的方法，其特征在于，所述方法包括：

获取客户端生产工具发送的证书生成指令；

根据所述证书生成指令生成用户请求证书；

将所述用户请求证书通过所述客户端生产工具发送至证书签名服务器，所述用户请求证书用于供所述证书签名服务器进行签名，得到设备证书；

获取所述客户端生产工具转发的所述设备证书；

将所述设备证书导入加密芯片，所述设备证书用于供所述终端对目标业务进行认证和/或加密。

8.一种获取设备证书的方法，其特征在于，所述方法包括：

向终端发送证书生成指令；

获取所述终端根据所述证书生成指令生成的用户请求证书；

将所述用户请求证书发送至证书签名服务器，所述用户请求证书用于供所述证书签名服务器进行签名，得到设备证书；

获取所述设备证书；

将所述设备证书转发至所述终端，所述设备证书用于供所述终端对目标业务进行认证和/或加密。