本發明實施例涉及通信領域，尤其涉及一種數字證書管理方法和平臺，用以解決現有技術中數字證書以郵件方式發送容易泄露的問題。本發明實施例中，方法適用于由數字證書管理平臺及電子商務認證機構CA的證書管理平臺組成的系統；數字證書管理平臺和CA的證書管理平臺設置有通信接口；數字證書管理平臺通過通信接口向CA的證書管理平臺發送數字證書申請信息；數字證書管理平臺通過通信接口接收CA的證書管理平臺發送的數字證書信息；數字證書信息為CA的證書管理平臺根據數字證書申請信息生成的；數字證書管理平臺對接收到的數字證書信息進行加密并存儲。通過本發明實施例，可以提高數字證書信息傳遞過程中的安全性。

技術領域

本發明實施例涉及通信領域，尤其涉及一種數字證書管理方法和平臺。

背景技術

隨著無線網絡建設的不斷擴大和負荷的不斷增長，傳統的宏基站和室內分布系統建設在物業協調、配套建設、深度和精確覆蓋、擴容改造等方面的局限性日益突出。小基站技術應用而生，小基站采用低成本、小型化、低功率的即插即用型接入設備。通過基于網絡協議(Internet Protocol，簡稱IP)的有線帶寬回傳鏈路和小基站網關接入運營商核心網，能夠較好的解決上述問題，成為傳統宏基站和室內分布式系統的有益補充。

小基站接入到運營上的核心網絡需要考慮小基站的安全認證和數據的安全傳輸的問題。為了確保小基站與核心網之間的交互數據在網絡上進行安全傳輸。通常是讓小基站與安全網關進行雙向認證后，然后通過小基站與安全網關之間的Internet協議安全性(Internet Protocol Security，簡稱Ipsec)隧道實現對數據進行加密和完整性保護。而目前常用的安全認證方式有數字證書認證。數字證書認證是國際標準，其以安全性高、組網簡單且成本低的優勢越來越受到各大運營上的推薦。

因此，對數字證書的安全管理越來越重要。數字證書的管理包括數字證書的生成、存儲、發布和小基站獲取數字證書。現有技術，電子商務認證授權機構(CertifiteAuthority，簡稱CA)生成數字證書后，以郵件方式發送到管理者，管理者將接收到數字證書手動導入數字證書管理平臺。郵件的方式發送會造成數字證書容易泄露。之后管理者手動將數字證書導入數字證書管理平臺，之后從數字證書管理平臺導入到小基站；通過人工手動導入數字證書的效率較低。

發明內容

本發明實施例提供一種數字證書管理方法和平臺，用以解決現有技術中數字證書以郵件方式發送容易泄露的問題。

本發明實施例提供一種數字證書管理方法，所述方法適用于由數字證書管理平臺及電子商務認證機構CA的證書管理平臺組成的系統；所述數字證書管理平臺和所述CA的證書管理平臺設置有通信接口；所述方法包括：所述數字證書管理平臺通過所述通信接口向所述CA的證書管理平臺發送數字證書申請信息；所述數字證書管理平臺通過所述通信接口接收所述CA的證書管理平臺發送的數字證書信息；所述數字證書信息為所述CA的證書管理平臺根據所述數字證書申請信息生成的；所述數字證書管理平臺對接收到的所述數字證書信息進行加密并存儲。

可選地，所述數字證書申請信息中包括基站標識；所述數字證書管理平臺對接收到的所述數字證書信息進行加密并存儲，包括：所述數字證書管理平臺根據所述基站標識確定所述基站標識對應的數字證書信息；所述數字證書管理平臺對確定出的所述數字證書信息進行加密；所述數字證書管理平臺用所述基站標識對加密的所述數字證書信息命名，并存儲。

可選地，所述數字證書管理平臺對接收到的所述數字證書信息進行加密、并存儲之后，還包括：所述數字證書管理平臺接收數字證書請求；其中，所述數字證書請求中包括基站標識；所述數字證書管理平臺確定所述數字證書請求中的基站標識對應的加密的數字證書信息和私鑰；所述數字證書管理平臺根據確定出的所述數字證書信息和私鑰生成數字證書響應；所述數字證書管理平臺向基站發送所述數字證書響應；所述數字證書響應用于被所述基站解密后得到所述數字證書信息和私鑰，所述數字證書信息和私鑰用于使所述基站和安全網關進行認證。