[发明专利]一种公钥基础设施管理系统、智能卡和设备系统

权利要求书

1.一种公钥基础设施管理系统，其特征在于，包括：业务应用程序和公钥基础设施管理模块；

所述业务应用程序，用于接收终端应用程序发送的应用注册请求和终端应用程序标识，根据所述应用注册请求生成存储标识向所述公钥基础设施管理模块发送所述应用注册请求和所述存储标识，根据所述终端应用程序标识和所述存储标识建立对应规则；所述应用注册请求是所述终端应用程序响应于用户的应用注册操作生成的；

所述业务应用程序，用于接收所述终端应用程序发送的公钥基础设施请求，根据所述公钥基础设施请求和所述对应规则向所述公钥基础设施管理模块发送所述公钥基础设施请求；所述公钥基础设施请求是所述终端应用程序响应于用户的公钥基础设施相关操作生成的，所述对应规则是指所述终端应用程序与所述公钥基础设施管理模块的对应关系；具体为：接收所述终端应用程序发送的证书申请请求、证书申请信息和所述终端应用程序标识，根据所述终端应用程序标识和所述对应规则确定所述存储标识，向所述公钥基础设施管理模块发送所述证书申请请求、所述证书申请信息和所述存储标识；所述证书申请请求和证书申请信息是所述终端应用程序响应于用户的证书申请操作生成的；

所述公钥基础设施管理模块，用于根据所述应用注册请求和所述存储标识创建所述终端应用程序的数据存储区域；

所述公钥基础设施管理模块，用于根据所述公钥基础设施请求进行公钥基础设施处理；具体为：根据所述存储标识确定所述终端应用程序的数据存储区域，在所述终端应用程序的数据存储区域生成密钥，并存储所述密钥，基于所述证书申请请求利用所述证书申请信息、所述密钥和签名算法进行相应处理获得证书申请数据，将所述证书申请数据发送给所述业务应用程序，以便所述业务应用程序发送给所述终端应用程序向证书授权CA中心提交所述证书申请数据；若所述CA中心根据所述证书申请数据授权证书，通过所述终端应用程序和所述业务应用程序向所述公钥基础设施管理模块发送证书存储指令和证书，根据所述证书存储指令将所述证书存储至所述数据存储区域。

2.根据权利要求1所述的公钥基础设施管理系统，其特征在于，若所述业务应用程序用于接收终端应用程序发送的公钥基础设施请求，根据所述公钥基础设施请求和对应规则向所述公钥基础设施管理模块发送所述公钥基础设施请求，具体为：

接收所述终端应用程序发送的数字签名请求、待数字签名数据和所述终端应用程序标识，根据所述终端应用程序标识和所述对应规则确定所述存储标识，向所述公钥基础设施管理模块发送所述数字签名请求、所述待数字签名数据和所述存储标识；所述数字签名请求和待数字签名数据是所述终端应用程序响应于用户的数字签名操作生成的；

对应地，所述公钥基础设施管理模块，用于根据所述公钥基础设施请求进行公钥基础设施处理，具体为：

根据所述存储标识获得证书和密钥，基于所述数字签名请求利用所述证书和所述密钥对所述待数字签名数据进行数字签名获得数字签名结果；将所述数字签名结果发送给所述业务应用程序，以便所述业务应用程序发送给所述终端应用程序向应用服务器验证所述数字签名结果。

3.根据权利要求1所述的公钥基础设施管理系统，其特征在于，若所述业务应用程序用于接收终端应用程序发送的公钥基础设施请求，根据所述公钥基础设施请求和对应规则向所述公钥基础设施管理模块发送所述公钥基础设施请求，具体为：

接收终端应用程序发送的数字签名请求、待数字签名数据和证书标识，向所述公钥基础设施管理模块发送所述数字签名请求、所述待数字签名数据和所述证书标识；所述数字签名请求和待数字签名数据是所述终端应用程序响应于用户的数字签名操作生成的；

对应地，所述公钥基础设施管理模块，用于根据所述公钥基础设施请求进行公钥基础设施处理，具体为：

根据所述证书标识获得证书和密钥，基于所述数字签名请求利用所述证书和所述密钥对所述待数字签名数据进行数字签名获得数字签名结果；将所述数字签名结果发送给所述业务应用程序，以便所述业务应用程序发送给所述终端应用程序向应用服务器验证所述数字签名结果。