[发明专利]基于超级柜台的电子证书下载方法及装置

权利要求书

1.一种基于超级柜台的电子证书获取方法，其特征在于，所述方法应用于超级柜台，所述方法包括：

检测到安全介质接入信号后，初始化所述安全介质；

识别所述安全介质并获取所述安全介质的出生证，将用户输入的密码初始化进所述安全介质；

基于所述密码自动控制进行所述安全介质的服务器验签；

获取所述服务器在验签无误后发送的所述安全介质的电子证书数据包，生成电子证书，并在所述安全介质中安装所述电子证书数据包；

将所述电子证书的相关信息上传至服务器，以使其更新电子证书状态。

2.根据权利要求1所述的基于超级柜台的电子证书下载方法，其特征在于，所述基于所述密码控制进行所述安全介质的服务器验签，包括：

调用所述安全介质，基于所述密码生成密钥对；

生成公钥证书请求P10包和验证密钥的IDSign数据包并发送至服务器。

3.根据权利要求1所述的基于超级柜台的电子证书下载方法，其特征在于，所述获取并安装所述安全介质的电子证书数据包，包括：

获取并安装所述服务器根据安全介质序列号CA得到的电子证书P7数据包。

4.根据权利要求1所述的基于超级柜台的电子证书下载方法，其特征在于，还包括：

预先在系统中整合不同厂商的多种类型的安全介质驱动；

则在所述获取所述安全介质的出生证前，包括：

确定所述安全介质的设备类型，并确定与所述设备类型对应的安全介质驱动安装正常。

5.根据权利要求1所述的基于超级柜台的电子证书下载方法，其特征在于，在所述将所述电子证书的相关信息上传至服务器后，还包括：

发出电子证书下载完成的提示信息。

6.一种基于超级柜台的电子证书获取装置，其特征在于，包括：

初始化模块，用于在检测到安全介质接入信号后，初始化所述安全介质；

初始处理模块，用于识别所述安全介质并获取所述安全介质的出生证，将用户输入的密码初始化进所述安全介质；

验签处理模块，用于基于所述密码自动控制进行所述安全介质的服务器验签；

证书处理模块，用于获取所述服务器在验签无误后发送的所述安全介质的电子证书数据包，生成电子证书，并在所述安全介质中安装所述电子证书数据包；

证书更新模块，用于将所述电子证书的相关信息上传至服务器，以使其更新电子证书状态。

7.根据权利要求6所述的基于超级柜台的电子证书下载装置，其特征在于，所述验签处理模块包括：

密钥生成模块，用于调用所述安全介质，基于所述密码生成密钥对；

数据发送模块，用于生成公钥证书请求P10包和验证密钥的IDSign数据包并发送至服务器。

8.根据权利要求6所述的基于超级柜台的电子证书下载装置，其特征在于，所述证书处理模块具体用于：获取并安装所述服务器根据安全介质序列号CA得到的电子证书P7数据包，生成电子证书。

9.根据权利要求6所述的基于超级柜台的电子证书下载装置，其特征在于，还包括：

驱动整合模块，用于预先在系统中整合不同厂商的多种类型的安全介质驱动；

驱动检测模块，用于在所述初始处理模块获取所述安全介质的出生证前，确定所述安全介质的设备类型，并确定与所述设备类型对应的安全介质驱动安装正常。

10.根据权利要求6所述的基于超级柜台的电子证书下载装置，其特征在于，还包括：

信息提示模块，用于在所述证书更新模块将所述电子证书相关信息上传至服务器后，发出电子证书下载完成的提示信息。