[发明专利]证书获取方法、装置、设备及存储介质

权利要求书

1.一种证书获取方法，其特征在于，所述方法包括：

获取用户身份账号及所述用户身份账号对应的容器，根据所述容器生成第一密钥对，其中，所述第一密钥对包含第一公钥和第一私钥；

利用所述第一私钥对预先获取的身份信息进行私钥签名处理，得到第一签名值；

接收服务器端发送的服务器端证书，利用证书的公钥对包含所述第一签名值的汇总信息进行公钥签名处理，得到第二签名值；

当所述第一签名值和所述第二签名值均通过签名验证时，从所述服务器端获取证书，并对所述证书进行证书链验证，将通过所述证书链验证的证书导入至所述容器中。

2.如权利要求1所述的证书获取方法，其特征在于，所述当所述第一签名值和所述第二签名值均通过签名验证时，从所述服务器端获取证书，包括：

分别对所述第一签名值和所述第二签名值进行解密处理，并将解密后的所述第一签名值和所述第二签名值与预设的签名值表中的多个签名值进行比对；

当所述第一签名值和所述第二签名值均与所述签名值表中的任意签名值一致时，判定所述签名验证通过并从所述服务器端获取证书。

3.如权利要求1所述的证书获取方法，其特征在于，所述对所述证书进行证书链验证，包括：

利用预设的CA根证书对所述证书进行证书链验证。

4.如权利要求1所述的证书获取方法，其特征在于，所述根据所述容器生成第一密钥对，包括：

根据所述容器中的PIN码生成第一密钥对。

5.如权利要求1所述的证书获取方法，其特征在于，所述利用证书的公钥对包含所述第一签名值的汇总信息进行公钥签名处理之前，所述方法还包括：

获取设备信息及时间信息，将所述设备信息、所述时间信息和所述身份信息及所述第一签名值进行汇总，得到包含所述第一签名值的汇总信息。

6.如权利要求1至5中任一项所述的证书获取方法，其特征在于，所述预先获取的身份信息为所述用户身份账号对应的机构信息和用户身份账号对应的个人信息。

7.一种证书获取装置，其特征在于，所述装置包括：

密钥对生成模块，用于获取用户身份账号及所述用户身份账号对应的容器，根据所述容器生成第一密钥对，其中，所述第一密钥对包含第一公钥和第一私钥；

第一私钥签名模块，用于利用所述第一私钥对预先获取的身份信息进行私钥签名处理，得到第一签名值；

第二私钥签名模块，用于接收服务器端发送的服务器端证书，利用证书的公钥对包含所述第一签名值的汇总信息进行公钥签名处理，得到第二签名值；

证书链验证模块，用于当所述第一签名值和所述第二签名值均通过签名验证时，从所述服务器端获取证书，并对所述证书进行证书链验证，将通过所述证书链验证的证书导入至所述容器中。

8.如权利要求7所述的装置，其特征在于，所述第二私钥签名模块还用于：

所述利用证书的公钥对包含所述第一签名值的汇总信息进行公钥签名处理之前，获取设备信息及时间信息，将所述设备信息、所述时间信息和所述身份信息及所述第一签名值进行汇总，得到包含所述第一签名值的汇总信息。

9.一种电子设备，其特征在于，所述电子设备包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1至6中任意一项所述的证书获取方法。

10.一种计算机可读存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至6中任意一项所述的证书获取方法。