[发明专利]类型可选的双密钥证书生成方法、电子设备和存储介质

权利要求书

1.一种类型可选的双密钥证书生成方法，其特征在于，包括：

响应于证书申请请求，对所述证书申请请求进行解析，确定证书类型参数；其中，所述证书类型参数包括单类型以及多类型，单类型表示证书申请请求对应申请一种格式的证书，多类型表示证书申请请求对应申请两种格式的证书；

在所述证书类型参数为多类型的情况下，获取与所述证书申请请求相对应的至少两张初始密钥证书；其中，所述至少两张初始密钥证书的证书格式包含X.509格式以及V2X格式；

根据所述证书申请请求，确定所述证书申请请求所携带的签名公钥，以及与所述签名公钥对应的签名公钥参数；

接收从备用密钥库中调出的加密密钥对以及与所述加密密钥对相对应的加密公钥参数；其中，所述加密密钥对包括加密公钥以及加密私钥；

针对每张所述初始密钥证书，根据所述初始密钥证书的证书用途，确定证书原始一级字段以及证书扩展一级字段，并根据所述证书原始一级字段、所述证书扩展一级字段、所述签名公钥、所述签名公钥参数、与所述签名公钥对应的第一密钥用途、所述加密公钥、所述加密公钥参数、与所述加密公钥对应的第二密钥用途以及所述初始密钥证书，生成与所述初始密钥证书对应的目标双密钥证书；其中，所述目标双密钥证书中的公钥用途字段的数量为一个或者两个，若所述公钥用途字段的数量为一个，则所述公钥用途字段包括所述第一密钥用途和所述第二密钥用途，若所述公钥用途字段的数量为两个，则两个所述公钥用途字段分别包括所述第一密钥用途和所述第二密钥用途；

将与每个所述初始密钥证书对应的目标双密钥证书进行组合，得到与所述证书申请请求相对应的目标反馈证书。

2.根据权利要求1所述的方法，其特征在于，在所述确定所述证书类型参数之后，还包括：

在所述证书类型参数为单类型的情况下，获取与所述证书申请请求相对应的初始密钥证书；

若所述初始密钥证书的证书格式为X.509格式，则根据所述证书申请请求，确定所述证书申请请求所携带的签名公钥以及与所述签名公钥对应的签名公钥参数，并接收从备用密钥库中调出的加密密钥对以及与所述加密密钥对相对应的加密公钥参数；其中，所述加密密钥对包括加密公钥以及加密私钥；

若所述初始密钥证书的证书格式为V2X格式，则根据所述证书申请请求，确定所述证书申请请求所携带的签名公钥以及与所述签名公钥对应的签名公钥参数，并接收从备用密钥库中调出的加密密钥对以及与所述加密密钥对相对应的加密公钥参数；或者，根据所述证书申请请求，确定所述证书申请请求所携带的签名公钥、与所述签名公钥对应的签名公钥参数、加密密钥对以及与所述加密密钥对相对应的加密公钥参数；

根据所述初始密钥证书的证书用途，确定证书原始一级字段以及证书扩展一级字段，并根据所述证书原始一级字段、所述证书扩展一级字段、所述签名公钥、所述签名公钥参数、与所述签名公钥对应的第一密钥用途、所述加密公钥、所述加密公钥参数、与所述加密公钥对应的第二密钥用途以及所述初始密钥证书，生成与所述初始密钥证书对应的目标双密钥证书；其中，所述目标双密钥证书中的公钥用途字段的数量为一个或者两个，若所述公钥用途字段的数量为一个，则所述公钥用途字段包括所述第一密钥用途和所述第二密钥用途，若所述公钥用途字段的数量为两个，则两个所述公钥用途字段分别包括所述第一密钥用途和所述第二密钥用途；

将所述初始密钥证书对应的目标双密钥证书作为与所述证书申请请求相对应的目标反馈证书。

3.根据权利要求1或2所述的方法，其特征在于，在所述接收从备用密钥库中调出的加密密钥对以及与所述加密密钥对相对应的加密公钥参数之后，还包括：

生成待使用对称密钥，并基于所述待使用对称密钥对所述加密私钥进行加密，得到第一加密结果；

基于所述签名公钥对所述待使用对称密钥进行加密，得到第二加密结果；

根据所述第一加密结果以及所述第二加密结果，生成与所述目标反馈证书对应的第一数字信封。

4.根据权利要求1或2所述的方法，其特征在于，在所述接收从备用密钥库中调出的加密密钥对以及与所述加密密钥对相对应的加密公钥参数之后，还包括：

基于所述签名公钥对所述加密私钥进行加密，得到第三加密结果；

根据所述第三加密结果，生成与所述目标反馈证书对应的第二数字信封。