[发明专利]证书获取方法、装置、设备及存储介质

说明书

本发明涉及通信安全技术，揭露一种证书获取方法，包括：获取用户身份账号及用户身份账号对应的容器，根据容器生成第一密钥对，其中，第一密钥对包含第一公钥和第一私钥，利用第一私钥对预先获取的身份信息进行私钥签名处理，得到第一签名值，接收服务器端发送的服务器证书，利用证书中的公钥对包含第一签名值的汇总信息进行公钥签名处理，得到第二签名值，当第一签名值和第二签名值均通过签名验证时，从服务器端获取证书，并对证书进行证书链验证，将通过证书链验证的证书导入至容器中。本发明还提出一种证书获取装置、设备以及存储介质。本发明可以解决证书获取过程中的不安全的问题。

技术领域

本发明涉及通信安全技术领域，尤其涉及一种证书获取方法、装置、电子设备及计算机可读存储介质。

背景技术

目前，证书在互联网和电子商务等领域应用十分广泛，传统的生成证书的方法是通过建立中心化的、以公钥基础设施为标准的证书认证中心，但这种中心化的方式使得证书获取时经常遭受攻击，比如恶意攻击某CA中心、伪造证书实现中间人攻击等，从而导致证书获取过程的不够安全。因此亟待提出一种更安全的证书获取方法。

发明内容

本发明提供一种证书获取方法、装置及计算机可读存储介质，其主要目的在于解决证书获取过程中的不安全的问题。

为实现上述目的，本发明提供的一种证书获取方法，包括：

获取用户身份账号及所述用户身份账号对应的容器，根据所述容器生成第一密钥对，其中，所述第一密钥对包含第一公钥和第一私钥；

利用所述第一私钥对预先获取的身份信息进行私钥签名处理，得到第一签名值；

接收服务器端发送的服务器端证书，利用证书的公钥对包含所述第一签名值的汇总信息进行公钥签名处理，得到第二签名值；

当所述第一签名值和所述第二签名值均通过签名验证时，从所述服务器端获取证书，并对所述证书进行证书链验证，将通过所述证书链验证的证书导入至所述容器中。

可选地，所述当所述第一签名值和所述第二签名值均通过签名验证时，从所述服务器端获取证书，包括：

分别对所述第一签名值和所述第二签名值进行解密处理，并将解密后的所述第一签名值和所述第二签名值与预设的签名值表中的多个签名值进行比对；

当所述第一签名值和所述第二签名值均与所述签名值表中的任意签名值一致时，判定所述签名验证通过并从所述服务器端获取证书。

可选地，所述对所述证书进行证书链验证，包括：

利用预设的CA根证书对所述证书进行证书链验证。

可选地，所述根据所述容器生成第一密钥对，包括：根据所述容器中的PIN码生成第一密钥对。

可选地，所述利用证书的公钥对包含所述第一签名值的汇总信息进行公钥签名处理之前，所述方法还包括：

获取设备信息及时间信息，将所述设备信息、所述时间信息和所述身份信息及所述第一签名值进行汇总，得到包含所述第一签名值的汇总信息。

可选地，所述预先获取的身份信息为所述用户身份账号对应的机构信息和用户身份账号对应的个人信息。

为了解决上述问题，本发明还提供一种证书获取装置，所述装置包括：

密钥对生成模块，用于获取用户身份账号及所述用户身份账号对应的容器，根据所述容器生成第一密钥对，其中，所述第一密钥对包含第一公钥和第一私钥；

第一私钥签名模块，用于利用所述第一私钥对预先获取的身份信息进行私钥签名处理，得到第一签名值；