[发明专利]数字证书保管方法和装置、数字签名方法和装置

说明书

一种数字证书保管方法，所述方法包括：接收用户的申请数字证书请求；根据所述申请数字证书请求生成数字证书请求文件，以使得CA中心对所述数字证书请求文件进行数字签名后生成对应的数字证书；对所述数字证书进行加密，得到数字证书密文；对所述数字证书密文进行存储。采用本方法在不安装数字证书控件的情况下申请数字证书并且让申请到的数字证书能够在多台终端之间共用。此外还提供一种数字证书保管装置、数字签名方法和装置。

技术领域

本发明涉及数字证书技术领域，特别是涉及一种数字证书保管方法和装置、数字签名方法和装置

背景技术

数字证书又称“网络身份证”、“数字身份证”，它是由第三方机构CA(CertificateAuthority)中心签发的包含公开密钥拥有者信息以及公开密钥的电子文件，是一种能够在互联网上进行身份验证的权威性电子文档。人们在互联网交往中可以用它来证明自己的身份和识别对方的身份。随着互联网的高速发展，数字证书已经被广泛应用到电子化商务和政务活动等领域。

普通的个人数字证书申请，首先需要在浏览器上安装数字证书控件。然后通过控件生成密钥对和数字证书请求文件，并通过控件将数字证书请求文件发送至CA中心来申请数字证书。在申请到数字证书后需要通过数字证书控件将数字证书进行安装。用户需要使用数字证书进行数字签名时，还是要通过数字证书控件才能完成。数字证书从申请到使用每一步都需要用到数字证书控件。虽然数字证书采用的PKI(Public Key Infrastructure，公钥基础设施)已经发展的比较成熟，但数字证书控件的使用对客户端环境的要求比较苛刻。而且数字证书控件还存在兼容性的问题。客户端环境中的操作系统不同、浏览器不同、浏览器版本不同，这些都可能会令数字证书控件安装失败，由此导致用户无法申请数字证书，从而无法进行相关的业务。而且，随着互联网的发展，越来越多的商业营销活动转移到新媒体平台，例如支付宝平台、微信平台等，但是这些新媒体平台会限制第三方控件的安装，从而导致通过数字证书控件的方式来申请数字证书在新媒体平台受到严重的制约，给用户带来不便。

如果同一个用户拥有多台终端，通过PC(personal computer，个人计算机)终端申请到的数字证书与通过移动终端申请到的数字证书是不能共用的。而且通过移动终端申请到的数字证书无法从移动终端中导出，尤其是通过苹果手机申请到的数字证书不能在其他终端上使用。必须要对其他终端重新申请数字证书，给用户带来不便。

如何在不安装数字证书控件的情况下申请数字证书并且让申请到的数字证书能够在多台终端之间共用，目前还是一个技术难题。

发明内容

基于此，有必要针对上述技术问题，提供一种在不安装数字证书控件的情况下申请数字证书并且让申请到的数字证书能够在多台终端之间共用的数字证书保管方法和装置、数字签名方法和装置

一种数字证书保管方法，所述方法包括：

接收用户的申请数字证书请求；

根据所述申请数字证书请求生成数字证书请求文件，以使得CA中心对所述数字证书请求文件进行数字签名后生成对应的数字证书；

对所述数字证书进行加密，得到数字证书密文；

对所述数字证书密文进行存储。

在其中一个实施例中，在所述接收用户的申请数字证书请求的步骤之前，还包括：

获取用户输入的数字证书使用密码；

对所述数字证书使用密码进行加密，得到对应的密文。

在其中一个实施例中，所述对所述数字证书进行加密，得到数字证书密文的步骤包括：

将所述数字证书和与对应的私钥进行合并，转化为含私钥的数字证书；

利用数字证书使用密码密文对所述含私钥的数字证书进行加密，并得到数字证书密文。