[發明專利]一種證書預植系統及其方法在審

申請號：	202011364933.0	申請日：	2020-11-27
公開（公告）號：	CN112487391A	公開（公告）日：	2021-03-12
發明（設計）人：	戴凱宇;李佳瑤	申請（專利權）人：	交通銀行股份有限公司
主分類號：	G06F21/33	分類號：	G06F21/33;G06F21/64;G06F21/73
代理公司：	上?？剖⒅R產權代理有限公司 31225	代理人：	林君如
地址：	200120 上海市浦***	國省代碼：	上海;31
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種證書系統及其方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種證書預植系統，包括key廠商(1)、證書預植機構(2)和銀行CA機構(3)，其特征在于，所述銀行CA機構(3)用于頒發設備證書的根證書給key廠商(1)；

所述key廠商(1)與證書預植機構(2)連接，用于生產預植有設備證書的key設備，并將該key設備發送到證書預植機構(2)；

所述證書預植機構(2)與銀行CA機構(3)雙向連接，用于向銀行CA機構(3)發送包含簽名的證書請求，由銀行CA機構(3)簽發用戶證書給證書預植機構(2)，并由key設備將用戶證書及設備證書進行比對，以完成用戶證書預植過程。

2.根據權利要求1所述的一種證書預植系統，其特征在于，所述key設備包括USB key和藍牙key。

3.一種應用權利要求1所述證書預植系統的證書預植方法，其特征在于，包括以下步驟：

S1、銀行CA機構頒發設備證書的根證書給key廠商；

S2、key廠商根據設備證書的根證書，生產預植有設備證書的key設備，并將生產的key設備發送到證書預植機構；

S3、證書預植機構從key設備中獲取包含簽名的用戶證書請求，并將該包含簽名的證書請求發送給銀行CA機構；

S4、銀行CA機構對證書請求進行驗簽，并進行序列號比對操作，若驗簽通過，且序列號比對成功，則銀行CA機構簽發用戶證書給證書預植機構，否則結束證書預植過程；

S5、證書預植機構將銀行簽發的用戶證書寫入key設備中，key設備將用戶證書的序列號與設備證書的序列號進行比對，若比對成功，則key設備下載用戶證書，否則結束證書預植過程。

4.根據權利要求3所述的一種證書預植方法，其特征在于，所述設備證書的根證書對應于不同的key廠商。

5.根據權利要求3所述的一種證書預植方法，其特征在于，所述步驟S2具體包括以下步驟：

S21、key廠商根據設備證書的根證書，在生產的key設備中預植設備證書，其中，設備證書DN中包含設備序列號；

S22、key廠商將生產的key設備發送到證書預植機構。

6.根據權利要求5所述的一種證書預植方法，其特征在于，所述步驟S3具體包括以下步驟：

S31、key設備將證書預植機構申請的證書與設備證書進行DN中序列號的比對，若比對成功，則key設備生成包含簽名的證書請求P10，否則結束證書預植過程；

S32、證書預植機構從key設備中獲取包含簽名的證書請求P10，之后調用銀行簽發證書的接口，以將包含簽名的證書請求P10發送給銀行CA機構。

7.根據權利要求6所述的一種證書預植方法，其特征在于，所述步驟S31具體包括以下步驟：

S311、key設備將證書預植機構申請的證書DN中的序列號與設備證書DN中的設備序列號進行比對，若比對成功，則執行步驟S312，否則結束證書預植過程；

S312、key設備生成證書請求P10，并對證書請求P10使用設備證書進行簽名，得到包含簽名的證書請求P10。

8.根據權利要求6所述的一種證書預植方法，其特征在于，所述步驟S4具體包括以下步驟：

S41、銀行CA機構對證書請求P10進行驗簽，若驗簽通過，則銀行CA機構從簽名中獲取設備證書的DN、從證書請求P10中獲取證書預植機構申請的證書的DN，否則結束證書預植過程；

S42、銀行CA機構將設備證書DN中的設備序列號與申請的證書DN中的序列號進行比對，若比對成功，則銀行CA機構簽發用戶證書給證書預植機構，否則結束證書預植過程。

9.根據權利要求8所述的一種證書預植方法，其特征在于，所述步驟S42中銀行CA機構具體是通過證書預植機構調用的接口，將簽發的用戶證書發送給證書預植機構。

10.根據權利要求9所述的一種證書預植方法，其特征在于，所述步驟S5具體包括以下步驟：

S51、證書預植機構將用戶證書寫入key設備中，key設備獲取用戶證書DN中的序列號；

S52、key設備將用戶證書DN中的序列號與設備證書DN中的設備序列號進行比對，若比對成功，則key設備下載用戶證書，否則結束證書預植過程。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于交通銀行股份有限公司，未經交通銀行股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202011364933.0/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】