[发明专利]一种证书分级管理方法及装置在审
申请号: | 202211157454.0 | 申请日: | 2022-09-22 |
公开(公告)号: | CN115567221A | 公开(公告)日: | 2023-01-03 |
发明(设计)人: | 黄艺杰;李娜;杨秀丽;刘致驿 | 申请(专利权)人: | 中国银行股份有限公司 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/40;H04L67/12 |
代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 张志梅 |
地址: | 100818 *** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 证书 分级 管理 方法 装置 | ||
本申请公开了一种证书分级管理方法及装置,可应用于物联网领域或金融领域。本申请公开的方法包括:接收来自终端实体的证书签名请求;在对所述证书签名请求验证通过后,对所述终端实体的证书进行签名;将签名后的证书发送至所述终端实体。利用物联网平台数字证书注册审批机构对终端实体的数字证书进行分级管理,将数字证书注册审批机构和认证中心从海量的终端实体证书请求中解脱出来,让物联网平台数字证书注册审批机构对物联网终端实体设备的数字证书进行分级自制管控,有效减轻了在对终端实体的证书进行签名时,数字证书注册审批机构和认证中心的负担。
技术领域
本申请涉及物联网技术领域,特别是涉及一种证书分级管理方法及装置。
背景技术
随着物联网技术的普及,机器之间正在以前所未有的速度互联互通。然而,正是由于物联网设备端海量、碎片化、天然具备分布式的特点,这种互联互通变了味道,几乎无时无刻都在涌现大量网络入侵的新闻报道。再加上设备本身的安全机制不一定足够完善的问题,对接入企业级物联网平台将会对系统安全造成直接的威胁,存在极大的安全隐患,因此需要保证只有通过认证和授权的物联网设备才可以接入。
目前在对海量的物联网终端实体进行证书签发时,由于终端实体的数量众多,会对数字证书注册审批机构和认证中心造成极大的负担。
因此,如何在对终端实体的证书进行签名时,减轻数字证书注册审批机构和认证中心的负担,成为本领域亟需解决的技术问题。
发明内容
基于上述问题,本申请提供了一种证书分级管理方法及装置,以在对终端实体的证书进行签名时,减轻数字证书注册审批机构和认证中心的负担。
本申请实施例公开了如下技术方案:
第一方面,本申请实施例提供了一种证书分级管理方法,应用于物联网平台数字证书注册审批机构,所述方法包括:
接收来自终端实体的证书签名请求;
在对所述证书签名请求验证通过后,对所述终端实体的证书进行签名;
将签名后的证书发送至所述终端实体。
可选的,所述方法还包括:
在需要对所述私钥进行更新时,向数字证书注册审批机构发起更新请求,使所述数字证书注册审批机构在对发起所述更新请求的主体验证通过后,将所述更新请求转发至认证中心,以对所述私钥进行更新。
可选的,所述将所述更新请求转发至认证中心,以对所述私钥进行更新,包括:
将所述更新请求转发至中间认证中心;
所述中间认证中心根据所述更新请求对物联网平台数字证书注册审批机构的证书进行签名,以对所述私钥进行更新。
可选的,所述证书签名请求中包括所述终端实体生成的未经签名的公钥;
所述方法还包括:
在对所述证书签名请求验证通过后,将所述公钥与所述证书签名请求对应的终端实体进行绑定。
可选的,所述对所述终端实体的证书进行签名包括:
利用预先存储的私钥将数字签名应用于所述终端实体的证书。
第二方面,本申请实施例提供了一种证书分级管理装置,应用于物联网平台数字证书注册审批机构,所述装置包括:
接收模块,用于接收来自终端实体的证书签名请求;
签名模块,用于在对所述证书签名请求验证通过后,对所述终端实体的证书进行签名;
发送模块,用于将签名后的证书发送至所述终端实体。
可选的,所述装置还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国银行股份有限公司,未经中国银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211157454.0/2.html,转载请声明来源钻瓜专利网。