[发明专利]类型可选的双密钥证书生成方法、电子设备和存储介质

说明书

本发明涉及信息安全领域，公开了一种类型可选的双密钥证书生成方法、电子设备和存储介质，该方法包括：响应于证书申请请求，对其进行解析，确定证书类型参数；若证书类型参数为多类型，获取初始密钥证书；根据证书申请请求确定签名公钥和签名公钥参数；接收加密密钥对和加密公钥参数；针对每张初始密钥证书，根据初始密钥证书的证书用途，确定证书原始一级字段和证书扩展一级字段，并结合签名公钥、签名公钥参数、第一密钥用途、加密公钥、加密公钥参数、第二密钥用途和初始密钥证书，生成目标双密钥证书；组合各目标双密钥证书得到目标反馈证书，以对多种格式证书统一管理，对不同用途的密钥分离管理，降低存储空间，提高证书解析效率。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种类型可选的双密钥证书生成方法、电子设备和存储介质。

背景技术

在多格式双证书体系中，用户同时具有多个格式的证书，且每个格式的证书都包括两个私钥，分别称为签名私钥和加密私钥。签名私钥由用户在本地生成并掌握，对应的证书被称为“签名证书”；加密私钥用于解密和密钥交换，对应的证书被称为“加密证书”。

但是，在多格式双证书体系下，需要用户同时拥有多个格式的两张数字证书（签名证书和加密证书），多个格式的数字证书的证书对象以及对应用户是相同的，每个格式对应的两张数字证书包含的内容除证书序列号、公钥信息及密钥用途不同外，其余信息包括证书版本、签名算法、颁发者、有效期等信息都是相同的。由于上述原因，就会造成证书存储资源的浪费及管理上的不便性，并且用户对这些数字证书进行解密会造成解密效率低的问题。

有鉴于此，特提出本发明。

发明内容

为了解决上述技术问题，本发明提供了一种类型可选的双密钥证书生成方法、电子设备和存储介质，实现通过对多种格式的证书进行统一管理，并对签名密钥和加密密钥进行分离管理，在降低存储空间的同时提高后续对证书的解析效率的效果。

本发明实施例提供了一种类型可选的双密钥证书生成方法，该方法包括：

响应于证书申请请求，对所述证书申请请求进行解析，确定证书类型参数；其中，所述证书类型参数包括单类型以及多类型；

在所述证书类型参数为多类型的情况下，获取与所述证书申请请求相对应的至少两张初始密钥证书；其中，所述初始密钥证书的证书格式包括X.509格式以及V2X格式；

根据所述证书申请请求，确定所述证书申请请求所携带的签名公钥，以及与所述签名公钥对应的签名公钥参数；

接收从备用密钥库中调出的加密密钥对以及与所述加密密钥对相对应的加密公钥参数；其中，所述加密密钥对包括加密公钥以及加密私钥；

针对每张所述初始密钥证书，根据所述初始密钥证书的证书用途，确定证书原始一级字段以及证书扩展一级字段，并根据所述证书原始一级字段、所述证书扩展一级字段、所述签名公钥、所述签名公钥参数、与所述签名公钥对应的第一密钥用途、所述加密公钥、所述加密公钥参数、与所述加密公钥对应的第二密钥用途以及所述初始密钥证书，生成与所述初始密钥证书对应的目标双密钥证书；其中，所述目标双密钥证书中的公钥用途字段的数量为一个或者两个，若所述公钥用途字段的数量为一个，则所述公钥用途字段包括所述第一密钥用途和所述第二密钥用途，若所述公钥用途字段的数量为两个，则两个所述公钥用途字段分别包括所述第一密钥用途和所述第二密钥用途；

将与每个所述初始密钥证书对应的目标双密钥证书进行组合，得到与所述证书申请请求相对应的目标反馈证书。

本发明实施例提供了一种电子设备，所述电子设备包括：

处理器和存储器；

所述处理器通过调用所述存储器存储的程序或指令，用于执行任一实施例所述的类型可选的双密钥证书生成方法的步骤。