[发明专利]数字证书的生成、认证方法、通信设备及存储介质

说明书

本发明实施公开了一种数字证书的生成、认证方法、通信设备及存储介质。本发明实施例提供的数字证书的生成方法，包括：预定设备获取基站的设备标识及公钥，其中，所述预定设备为使用所述数字证书的基站、生产所述基站的厂商的厂商设备或应用所述基站的运营商的运营商设备；根据所述设备标识及公钥生成数字证书，其中，所述数字证书，用于供区块链数字证书系统生成证书区块，且当所述证书区块通过基于共识机制的验证后生效。

技术领域

本发明涉及移动通信技术领域，尤其涉及一种数字证书的生成、认证方法、通信设备及存储介质。

背景技术

数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字身份证。例如，网关或核心网的网元需要利用安装在基站内的数字证书对基站进行验证。

所述基站可为各种类型的基站，例如，小基站、微基站和家庭基站等。所述家庭基站，又称HeNB，(Home evolved Node B，家庭演进基站)，是一种小型化、低功率蜂窝技术，通过固网宽带接入到移动核心网，为用户设备提供包括传统蜂窝移动通信基础业务在内的固定移动融合业务。

目前3GPP HeNB安全规范TS 33.320已经定义了HeNB的认证方式，HeNB与安全网关之间采用数字证书进行设备双向认证。为了实现对基站设备的认证，小基站需要配置安装数字证书，该过程需要在接入核心网之前进行，通常有离线申请和在线申请两种方式。

离线申请方式需要设备商首先为小基站产生公私钥对，之后向证书认证(Certificate Authority，CA)机构提供证书生成材料，其中包括小基站的公钥，CA机构根据申请材料制作并签发证书，设备商获得证书之后需要为小基站配置安装证书。

在线申请方式由小基站发起，首先产生公私钥对，并根据在线证书生成协议生成证书生成请求，发起证书生成流程，CA机构根据证书生成请求制作并签发证书，小基站接收并安装CA签发的证书。

上述离线申请方式，设备商需要向CA中心申请数字证书，数字证书由CA中心生成，由于不同小基站使用不同的数字证书，个体之间存在较大差异，因此难以在生产线实现批量配置，设备商需要将这些数字证书分别安装到不同的小基站中，需要一台一台进行配置，实施效率较低。

上述在线申请方式，可以采用标准的证书生成协议(例如CMPv2)，也可使用私有的在线申请协议。CMPv2的问题在于协议复杂，期间需要进行多次签名和验证签名的操作，此外还涉及多个CA的互信问题，用于在线申请证书的CA需要信任设备上预置的证书，如果存在较多的设备商，CA需要维护多个根证书列表。

故提升数字证书的配置效率是现有技术亟待解决的问题。

发明内容

有鉴于此，本发明实施例期望提供一种数字证书的生成、认证方法、通信设备及存储介质，至少部分解决数字证书的生成效率低的问题。

为达到上述目的，本发明的技术方案是这样实现的：

本发明实施例第一方面提供一种数字证书的生成方法，包括：

预定设备获取基站的设备标识及公钥，其中，所述预定设备为使用所述数字证书的基站、生产所述基站的厂商的厂商设备或应用所述基站的运营商的运营商设备；

根据所述设备标识及公钥生成数字证书，其中，所述数字证书，用于供区块链数字证书系统生成证书区块，且当所述证书区块通过基于共识机制的验证后生效。

基于上述方案，当所述预定设备为所述厂商设备或运营商设备时，所述方法还包括：

将所述数字证书广播到区块链数字证书系统；

当所述证书区块通过验证时，确认所述数字证书生效；