[发明专利]数字证书保管方法和装置、数字签名方法和装置

权利要求书

1.一种数字证书保管方法，所述方法应用于服务器端，服务器包括服务组件、密码组件和存储组件，其特征在于，所述方法包括：

服务组件接收用户的申请数字证书请求；

所述服务组件接收到申请数字证书请求后，调用密码组件的接口，向密码组件发送所述申请数字证书请求；

所述密码组件根据所述申请数字证书请求生成密钥对，所述密钥对包括公钥，利用所述公钥与用户信息生成数字证书请求文件，并将所述密钥对和数字证书请求文件返回至服务组件；

所述服务组件将所述数字证书请求文件发送至CA中心，以使得CA中心对所述数字证书请求文件进行数字签名后生成对应的数字证书；

所述服务组件接收CA中心返回的数字证书；

所述密码组件对所述数字证书进行加密，得到数字证书密文；

存储组件对所述数字证书密文进行存储并向用户进行提示。

2.根据权利要求1所述的方法，其特征在于，在所述服务组件接收用户的申请数字证书请求的步骤之前，还包括：

所述服务组件获取用户输入的数字证书使用密码；

所述密码组件对所述数字证书使用密码进行加密，得到对应的密文。

3.根据权利要求2所述的方法，其特征在于，所述密码组件对所述数字证书进行加密，得到数字证书密文的步骤包括：

将所述数字证书和与对应的私钥进行合并，转化为含私钥的数字证书；

利用数字证书使用密码密文对所述含私钥的数字证书进行加密，并得到数字证书密文。

4.根据权利要求1所述的方法，其特征在于，在所述存储组件对所述数字证书密文进行存储并向用户进行提示的步骤之后，还包括：

所述服务组件接收用户通过移动终端发送的验证码进行验证；

验证通过之后，接收用户输入的数字证书使用密码进行再次验证；

再次验证通过之后，利用所述数字证书进行相应的操作。

5.一种数字签名方法，所述方法包括：

接收用户的数字签名请求，所述数字签名请求中包括用户标识、原文和数字证书使用密码；

根据所述数字签名请求获取数字证书密文，所述数字证书密文为根据权利要求1-4任一项所述的方法保管的数字证书密文；

将所述数字证书使用密码进行加密得到数字证书使用密码密文；

利用数字证书使用密码密文对所述数字证书密文进行解密，得到与用户标识对应的数字证书；

利用所述与用户标识对应的数字证书对所述原文进行数字签名得到对应的签名值。

6.一种数字证书保管装置，所述装置应用在服务器端，服务器包括服务组件、密码组件和存储组件，其特征在于，所述装置包括：

第一请求接收模块，用于通过服务组件接收用户的申请数字证书请求；

证书申请模块，用于通过所述服务组件将所述申请数字证书请求发送至密码组件，所述密码组件根据所述申请数字证书请求生成密钥对，所述密钥对包括公钥，利用所述公钥与用户信息生成数字证书请求文件，并将所述密钥对和数字证书请求文件返回至服务组件；所述服务组件将所述数字证书请求文件发送至CA中心，以使得CA中心对所述数字证书请求文件进行数字签名后生成对应的数字证书；通过所述服务组件接收CA中心返回的数字证书；

第一加密模块，用于通过所述密码组件对所述数字证书进行加密，得到数字证书密文；

密文存储模块，用于通过存储组件对所述数字证书密文进行存储并向用户进行提示。

7.根据权利要求6所述的装置，其特征在于，所述装置还包括：

密码获取模块，用于通过所述服务组件获取用户输入的数字证书使用密码；

所述第一加密模块还用于通过所述密码组件对所述数字证书使用密码进行加密，得到对应的密文。

8.根据权利要求7所述的装置，其特征在于，所述第一加密模块包括：

转化单元，用于将所述数字证书和与对应的私钥进行合并，转化为含私钥的数字证书；

加密单元，用于利用数字证书使用密码密文对所述含私钥的数字证书进行加密，并得到数字证书密文。