本申請提供一種證書存儲方法、裝置、電子設備和存儲介質，所述方法包括：終端設備通過證書客戶端獲取所述終端設備的公鑰證書和對應的私鑰，其中，所述公鑰證書為登記服務器根據所述終端設備發送的公鑰和身份憑證生成的；通過所述證書客戶端將所述公鑰證書和對應的私鑰寫入所述終端設備對應的USIM卡中進行存儲。本申請實施例通過在用戶終端上設置證書客戶端，將用戶設備對應的數字證書存儲在USIM卡中，使得終端設備可以利用已存在的USIM卡保存數字證書，擴大了數字證書存儲的場景，減少了數字證書的存儲環境對于終端設備的使用限制。

技術領域

本申請涉及信息安全領域，具體而言，涉及一種證書存儲方法、裝置、電子設備和存儲介質。

背景技術

隨著企業信息化的飛速發展，終端設備上的應用跟服務器端有頻繁的通信，為了提高通信安全性，通常采用數字證書來作為終端設備與服務器之間身份的認證。

很多終端設備利用加密TF卡來保存數字證書，在需要進行認證時，才將數字證書發送給服務器，進行身份的驗證。而加密TF卡要求終端設備設置有對應卡槽，硬件成本較高，限制了利用加密TF卡來保存數字證書的廣泛應用。

發明內容

本申請實施例的目的在于提供一種證書存儲方法、裝置、電子設備和存儲介質，用以擴大數字證書存儲的場景。

第一方面，實施例提供一種證書存儲方法，包括：終端設備通過證書客戶端獲取所述終端設備的公鑰證書和對應的私鑰，其中，所述公鑰證書為登記服務器根據所述終端設備發送的公鑰和身份憑證生成的；通過所述證書客戶端將所述公鑰證書和對應的私鑰寫入所述終端設備對應的USIM卡中進行存儲。

本申請實施例通過在用戶終端上設置證書客戶端，將用戶設備對應的公鑰證書，也即數字證書存儲在USIM卡中，使得終端設備可以利用已存在的USIM卡保存數字證書，擴大了數字證書存儲的場景，減少了數字證書的存儲環境對于終端設備的使用場景的限制。

在可選的實施方式中，所述終端設備通過證書客戶端獲取所述終端設備的公鑰證書和對應的私鑰，包括：通過所述證書客戶端向所述證書客戶端對應的登記服務器發送登錄請求，所述登錄請求包括用戶信息；若通過所述證書客戶端接收到所述登記服務器返回的身份憑證，則根據所述身份憑證，生成所述終端設備的公鑰和私鑰，其中，所述身份憑證為登記服務器驗證通過所述用戶信息后得到的；通過所述證書客戶端向所述登記服務器發送所述公鑰和所述身份憑證，以使所述登記服務器根據所述身份憑證查詢所述終端設備對應的用戶信息，并向證書授權服務器發送所述用戶信息和所述公鑰，以使所述證書授權服務器生成對應的公鑰證書；通過所述證書客戶端接收所述登記服務器發送的所述公鑰證書；其中，所述公鑰證書為所述證書授權服務器發送到所述登記服務器的。

本申請實施例通過證書客戶端將得到的公鑰證書和私鑰均與用戶信息對應，使得用戶能夠在新的終端設備上繼續使用與其用戶信息對應的公鑰證書和私鑰，擴大了用戶獲取公鑰證書和私鑰的應用場景。

在可選的實施方式中，在所述通過所述證書客戶端將所述公鑰證書和對應的私鑰寫入所述終端設備對應的USIM卡中進行存儲之后，所述方法還包括：通過所述證書客戶端接收用戶輸入的注銷賬號請求；根據所述注銷賬號請求，通過所述證書客戶端刪除所述USIM卡中存儲的公鑰證書和對應的私鑰。

本申請實施例在用戶注銷賬號時，通過證書客戶端從終端設備中刪除用戶信息對應的公鑰證書和私鑰，用于防止公鑰證書和私鑰的泄密，保證用戶信息的高安全性。

在可選的實施方式中，在所述通過所述證書客戶端將所述公鑰證書和對應的私鑰寫入所述終端設備對應的USIM卡中進行存儲之后，所述方法還包括：通過所述證書客戶端接收業務客戶端發送的調用接口請求，所述業務客戶端為配置在所述終端設備上的軟件程序；根據所述調用接口請求，通過所述證書客戶端為所述業務客戶端提供對應的證書獲取接口，以使業務客戶端通過證書獲取接口讀取存儲在USIM中的公鑰證書，并向所述業務客戶端對應的業務服務器發送所述公鑰證書。