[发明专利]数字证书管理方法、装置及介质

权利要求书

1.一种数字证书管理方法，其特征在于，包括：

接收第一平台发送的授权签署请求，所述授权签署请求携带所述第一平台的平台标识信息，以及数字证书标识信息；

确定所述数字证书标识信息指示的数字证书，并获取具备签署所述数字证书的资质的所有平台的平台标识信息；

当所述第一平台的平台标识信息与所述所有平台的平台标识信息中任一平台的平台标识信息匹配时，基于所述数字证书生成数字签名，并将所述数字签名发送至所述第一平台。

2.根据权利要求1所述的方法，其特征在于，所述接收第一平台发送的授权签署请求之前，还包括：

接收终端设备发送的所述数字证书的签署请求，所述数字证书的签署请求携带所述数字证书标识信息以及具备签署所述数字证书的资质的第一平台的平台标识信息；

获取所述终端设备对应的用户的身份信息；

若所述数字证书标识信息指示的数字证书所对应的用户的身份信息和所述终端设备对应的用户的身份信息匹配，则获取所述数字证书标识信息指示的数字证书；

确定所述第一平台为具备签署所述数字证书的资质的平台，并将所述数字证书与所述第一平台的平台标识信息对应存储。

3.根据权利要求1所述的方法，其特征在于，所述基于所述数字证书生成数字签名，并将所述数字签名发送至所述第一平台，包括：

获取确定所述第一平台的平台标识信息与所述所有平台的平台标识信息中任一平台的平台标识信息匹配时的匹配时间；

获取所述数字签名的待生成时间；

基于所述数字证书对所述匹配时间和所述待生成时间进行加密处理，得到所述数字签名，并将所述数字签名发送至所述第一平台，以使所述第一平台基于所述数字签名对待传输信息进行签名处理，得到签名处理后的信息。

4.根据权利要求3所述的方法，其特征在于，所述将所述数字签名发送至所述第一平台之后，还包括：

接收第二平台发送的所述签名处理后的信息和所述数字证书标识信息，所述处理后的信息和所述数字证书标识信息是所述第二平台从所述第一平台获取的；

从所述签名处理后的信息中获取所述数字签名；

基于所述数字证书标识信息指示的数字证书对所述数字签名进行解密处理，得到所述匹配时间以及所述待生成时间；

当所述匹配时间和所述待生成时间之间的差值时间小于第一预设时间阈值时，确定所述签名处理后的信息为可信信息。

5.根据权利要求1所述的方法，其特征在于，还包括：

接收终端设备发送的所述数字证书的加密请求，所述加密请求携带所述数字证书标识信息和待加密信息；

获取所述终端设备对应的用户的身份信息；

若所述数字证书标识信息指示的数字证书所对应的用户的身份信息和所述终端设备对应的用户的身份信息匹配，则基于所述数字证书对所述待加密信息进行加密处理，得到加密信息；

将所述加密信息发送至所述终端设备。

6.根据权利要求1所述的方法，其特征在于，还包括：

接收终端设备发送的加密信息，所述加密信息包括颁发所述数字证书的证书颁发机构的标识信息；

基于所述证书颁发机构的标识信息获取所述证书颁发机构的公钥；

基于所述公钥对所述加密信息进行解密处理，得到解密后的信息；

将所述解密后的信息发送至所述终端设备。

7.根据权利要求1所述的方法，其特征在于，还包括：

当所述数字证书满足更新条件时，接收设备终端发送的所述数字证书对应用户的身份信息；

当接收到的身份信息和预先存储的所述数字证书对应用户的身份信息匹配时，向所述数字证书的证书颁发机构发送数字证书更新请求；

接收所述证书颁发机构发送的更新后的数字证书，并将所述更新后的数字证书与所述身份信息对应存储。