[发明专利]一种基于UKEY设备的证书管理方法、系统及终端设备

摘要

本发明适用于数字证书技术领域，提供了一种基于UKEY设备的证书管理方法、系统及终端设备。包括：通过获取证书申请信息和签名算法。将证书申请信息和签名算法发送至本地的数字证书认证系统。获取数字证书认证系统签发生成的第一数字证书，将第一数字证书保存到证书数据库。获取密钥生成信息，生成密钥，并将密钥保存至证书数据库。从证书数据库中提取第一数字证书和密钥并导入UKEY设备。本发明实施例通过一个证书管理系统集成了证书的生成、签发、管理及UKEY设备管理的功能，无需第三方软件，从而提高了证书信息的安全性，实现证书管理系统与UKEY设备的集成化，使证书管理系统体积更加小巧，便于操作，优化了用户体验。

主权项

1.一种基于UKEY设备的证书管理方法，其特征在于，包括：

获取证书申请信息和用户选择的签名算法；

将所述证书申请信息和所述签名算法发送至本地的数字证书认证系统；

获取所述数字证书认证系统签发生成的第一数字证书，所述第一数字证书为所述数字证书认证系统对所述证书申请信息进行审核后签发的，所述第一数字证书包括所述证书申请信息和所述签名算法；

将所述第一数字证书保存到证书数据库；

获取密钥生成信息，生成密钥，并将所述密钥保存至所述证书数据库；

从所述证书数据库中提取所述第一数字证书和所述密钥并导入到UKEY设备。

2.如权利要求1所述的基于UKEY设备的证书管理方法，其特征在于，所述从所述证书数据库中提取所述数字证书和所述密钥并导入到UKEY设备，包括：

当检测到所述UKEY设备的接入信息时，获取所述用户输入的登录密码信息；

核对所述登录密码信息与预存登录密码信息是否一致；

当所述登录密码信息与所述预存登录密码信息一致时，选择所述证书数据库中的所述第一数字证书和所述密钥，并导入至所述UKEY设备。

3.如权利要求1所述的基于UKEY设备的证书管理方法，其特征在于，还包括：

当检测到UKEY设备的接入信息时，将所述UKEY设备中的第二数字证书导出到所述证书数据库，对所述UKEY设备中的第二数字证书进行备份。

4.如权利要求1所述的基于UKEY设备的证书管理方法，其特征在于，所述获取证书申请信息和用户选择的签名算法之后，还包括：

导出所述证书申请信息，生成证书申请文件，所述证书申请文件用于指示第三方证书认证中心签发生成第三方数字证书。

5.如权利要求1所述的基于UKEY设备的证书管理方法，其特征在于，所述获取证书申请信息，包括获取用户输入的证书申请信息；或者，

所述获取证书申请信息，包括获取由第三方证书申请文件导入的证书申请信息。

6.一种基于UKEY设备的证书管理系统，其特征在于，包括：

信息获取模块，用于获取证书申请信息和用户选择的签名算法；

信息发送模块，用于将所述证书申请信息和所述签名算法发送至本地的数字证书认证系统；

数字证书获取模块，用于获取所述数字证书认证系统签发生成的第一数字证书，所述第一数字证书为所述数字证书认证系统对所述证书申请信息进行审核后签发的，所述第一数字证书包括所述证书申请信息和所述签名算法；

证书保存模块，用于将所述第一数字证书保存到证书数据库；

密钥生成模块，用于获取密钥生成信息，生成密钥，并将所述密钥保存至所述证书数据库；

证书信息导入模块，用于从所述证书数据库中提取所述第一数字证书和所述密钥并导入到UKEY设备。

7.如权利要求1所述的基于UKEY设备的证书管理系统，其特征在于，所述证书信息导入模块，具体包括：

登录密码信息获取单元，用于当检测到所述UKEY设备的接入信息时，获取所述用户输入的登录密码信息；

密码信息核对单元，用于核对所述登录密码信息与预存登录密码信息是否一致；

证书信息导入单元，用于当所述登录密码信息与所述预存登录密码信息一致时，选择所述证书数据库中的所述数字证书和所述密钥，并导入至所述UKEY设备。

8.如权利要求1所述的基于UKEY设备的证书管理系统，其特征在于，还包括：

数字证书导出模块，用于当检测到UKEY设备的接入信息时，将所述UKEY设备中的第二数字证书导出到所述证书数据库，对所述UKEY设备中的第二数字证书进行备份。

9.一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述证书管理方法的步骤。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至5任一项所述证书管理方法的步骤。