[发明专利]一种数字证书自动分发方法及装置

说明书

本发明公开了一种数字证书自动分发方法及装置，应用于包含监护终端及处理终端的监护系统，该方法包括：接收监护终端发送的数字证书请求数据包，数字证书请求数据包至少包括；认证模式信息；根据认证模式信息从预设的证书文件列表中查询相应的证书文件；根据证书文件生成证书文件列表数据包发送至监护终端；接收监护终端发送的根据证书文件列表数据包生成的证书文件请求；根据证书文件请求及证书文件生成证书文件数据包，发送至监护终端。

技术领域

本发明涉及数字证书技术领域，具体涉及一种数字证书自动分发方法及装置。

背景技术

TLS是通讯双方在建立通讯连接时，采用专用的协议将CA证书传递给一方或双方，然后根据CA证书的验证规则检查对方是否合法。若合法则建立连接，并采用CA证书中配置的参数或根据TLS协议交互的结果来加密传输数据；若非法，则立即停止关闭连接并给出相关错误提示。SSL(Secure Socket Layer)也是这样的工作原理，在本文中两者统一描述为TLS。

TLS(SSL)目前广泛使用在在网上交易、网上报税、安全电子邮件等领域。随着公众对信息安全的日益重视，在医疗领域也逐渐引入TLS进行数据加密传输。TLS通讯中的认证方式通常存在单向认证和双向认证两种方式，但这两种认证方式都需要参与认证的终端提供USB接口，以支持从移动设备向参与认证的终端里复制数字证书文件。整个过程需要工作人员操作，比较繁琐，效率低且容易出错。

发明内容

有鉴于此，本发明实施例提供了一种数字证书自动分发方法及装置，以解决现有的认证方式需要人工参与导致的过程繁琐、效率低且容易出错的问题。

根据第一方面，本发明实施例提供了一种数字证书自动分发方法，应用于包含监护终端及处理终端的监护系统，所述方法包括：接收监护终端发送的数字证书请求数据包，所述数字证书请求数据包至少包括；认证模式信息；根据所述认证模式信息从预设的证书文件列表中查询相应的证书文件；根据所述证书文件生成证书文件列表数据包发送至所述监护终端；接收所述监护终端发送的根据所述证书文件列表数据包生成的证书文件请求；根据所述证书文件请求及证书文件生成证书文件数据包，发送至所述监护终端。

结合第一方面，在第一方面第一实施方式中，在接收监护终端发送的数字证书请求数据包之后、根据所述认证模式信息从预设的证书文件列表中查询相应的证书文件之前，所述方法还包括：提取所述请求数据包中的校验位；根据所述校验位进行验证，验证成功，执行所述根据所述认证模式信息从预设的证书文件列表中查询相应的证书文件的步骤。

结合第一方面，在第一方面第二实施方式中，所述根据所述认证模式信息从预设的证书文件列表中查询相应的证书文件，包括：根据所述认证模式信息判断认证模式为单向认证模式，从所述预设的证书文件列表中查询根证书。

结合第一方面，在第一方面第三实施方式中，所述数字证书请求数据包还包括：识别信息；所述根据所述认证模式信息从预设的证书文件列表中查询相应的证书文件，包括：根据所述认证模式信息判断认证模式为双向认证的独立证书模式，从所述预设的证书文件列表中查询根证书、服务端证书及所述识别信息对应的客户端证书。

结合第一方面，在第一方面第四实施方式中，所述根据所述认证模式信息从预设的证书文件列表中查询相应的证书文件，包括：根据所述认证模式信息判断认证模式为双向认证的相同证书模式，从所述预设的证书文件列表中查询根证书、服务端证书及任一客户端证书。

结合第一方面，在第一方面第五实施方式中，所述根据所述证书文件请求及证书文件生成证书文件数据包，发送至所述监护终端，包括：根据所述证书文件请求，通过所述证书文件数据包将证书文件逐个发送至所述监护终端；每次发送时根据所述证书文件数据包中的状态位判断整个证书文件是否发送完成；当判断发送完成时，向所述监护终端发送提示信息。