[发明专利]数字证书的生成、认证方法、通信设备及存储介质

权利要求书

1.一种数字证书的生成方法，其特征在于，包括：

预定设备获取基站的设备标识及公钥，其中，所述预定设备为使用所述数字证书的基站、生产所述基站的厂商的厂商设备或应用所述基站的运营商的运营商设备；

根据所述设备标识及公钥生成数字证书，其中，所述数字证书，用于供区块链数字证书系统生成证书区块，且当所述证书区块通过基于共识机制的验证后生效。

2.根据权利要求1所述的方法，其特征在于，

当所述预定设备为所述厂商设备或运营商设备时，所述方法还包括：

将所述数字证书广播到区块链数字证书系统；

当所述证书区块通过验证时，确认所述数字证书生效；

将生效的所述数字证书写入对应的基站。

3.根据权利要求1所述的方法，其特征在于，

所述方法还包括：

当所述预定设备为所述厂商设备或运营商设备时，将生成的数字证书写入所述基站；其中，所述数字证书，用于所述基站在连接到网络之后自行广播到所述区块链数字证书系统。

4.根据权利要求1所述的方法，其特征在于，

所述预定设备获取基站的设备标识及公钥，包括：

所述基站读取预先存储的所述设备标识；

获取公钥；

所述预定设备生成数字证书，包括：

所述基站根据所述预定信息生成所述数字证书；

所述方法还包括：

将所述数字证书广播到区块链数字证书系统；

当所述证书区块通过验证时，确认所述数字证书生效。

5.根据权利要求4所述的方法，其特征在于，

所述预定设备获取基站的设备标识及公钥，包括：

当所述基站连接到网络后，读取预先存储的所述设备标识；

利用密钥生成算法生成所述公钥。

6.根据权利要求5所述的方法，其特征在于，

所述当所述基站连接到网络后，读取预先存储的所述设备标识，包括：

所述基站在接到网络后并在被设置成接入网网元之前，或被设置成接入网元之后，读取预先存储的所述设备标识；

所述将所述数字证书广播到区块链数字证书系统，包括：

根据预先存储的所述区块链数字证书系统的通信地址，将所述数字证书广播到所述区块链数字证书系统。

7.一种数字证书的认证方法，其特征在于，应用于网关中，包括：

接收基站发送的认证请求，其中，所述认证请求，用于对所述基站的数字证书进行认证；所述数字证书为所述基站自身生成的或厂商设备生成的；所述厂商设备为所述基站的生产厂商的设备；

基于所述认证请求，查询区块链数字证书系统中存储的所述数字证书的状态信息；

基于所述状态信息认证所述数字证书；

当所述数字证书通过验证时，向所述基站返回认证响应。

8.根据权利要求7所述的认证方法，其特征在于，

所述接收基站发送的认证请求，包括：

接收携带有所述数字证书的证书标识的认证请求；

所述基于所述认证请求，查询区块链数字证书系统存储的所述数字证书的状态信息，包括：

基于所述证书标识，查询所述区块链数字证书系统中存储的所述数字证书及所述状态信息。

9.根据权利要求7所述的认证方法，其特征在于，

所述接收基站发送的认证请求，包括：

接收携带有所述数字证书的证书标识及所述数字证书的认证请求。

10.根据权利要求7至9任一项所述的方法，其特征在于，

所述基于所述认证请求，查询区块链数字证书系统存储的所述数字证书的状态信息，包括：

当所述网关是所述区块链数字证书系统的记账节点时，本地查询所述状态信息；

或者，

当所述网关不是所述区块链数字证书系统的记账节点时，向所述区块链数字证书系统查询所述状态信息。