(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210097277.5 (22)申请日 2022.01.27 (65)同一申请的已公布的文献号 申请公布号 CN 114124582 A (43)申请公布日 2022.03.01 (73)专利权人 江苏千米网络科技股份有限公司 地址 210012 江苏省南京市雨 花台区软件 大道118号A1栋1层 (72)发明人 石正川　龚旭　刘兆明　 (74)专利代理 机构 南京佰腾智 信知识产权代理 事务所(普通 合伙) 32509 代理人 黄杭飞 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01)(56)对比文件 CN 109905239 A,2019.0 6.18 CN 103107996 A,2013.0 5.15 CN 16973 65 A,2005.11.16 CN 111934884 A,2020.1 1.13 US 2009240936 A1,2009.09.24 IT超级码农.利用opens sl构建根证书-服 务 器证书-客户证书. 《博客园》 .2017, 无.为https请求配 置ssl(不用keystore， 直 接用证书， java代码). 《码农教程》 .2020, 审查员 董玉慧 (54)发明名称 一种免keystore证书进行SSL/T LS协议通信 的方法 (57)摘要 本发明公开了一种免keystore证书进行 SSL/TLS协议通信的方法， 属于通信技术领域， 包 括通过jdk提供的java.security.KeyStore软件 包生成根证书， 将根证书和根证书私钥均设置到 RootKeystore中生成子证书， 通过根证书公钥对 子证书进行签发， 将签发后的子证书、 子证书私 钥和根证书均设置到 Keystore中,并且返回给调 用方， 将流程封装为ushield.jar文件， 提供 javaAPI服务， 解决了直接通过API获取keystore 对象实例， 无需实体文件的技术问题， 本发明在 代码层面减少了代码量。 权利要求书2页 说明书6页 附图3页 CN 114124582 B 2022.04.01 CN 114124582 B 1.一种免keystore证书 进行SSL/TLS协议 通信的方法， 其特 征在于： 包括如下步骤： 步骤1： 通过jdk提供的java.security.KeyStore软件包生成根证书， 根证书中包含根 证书密钥对， 根证书密钥对用于生成根证书公钥和根证书私钥， 根证书密钥生成根证书私 钥后， 将根证书和根证书私钥均设置 到RootKeystore中； 步骤2： 生成子证书， 子证书作为为用户签发的证书， 初始化子证书的信息， 子证书中包 含子证书密钥对， 子证书密钥对用于生成子证书公钥和子证书私钥； 通过RootKeystore中的根证书密钥对生成根证书公钥， 通过根证书公钥对子证书进行 签发； 通过证书密钥对生成子证书私钥后， 将签发后的子证书、 子证书私钥和根证书均设置 到Keystore中,  并且返回给调用方； 步骤3： 将步骤1和步骤2的流 程封装为ushield.jar文件， 提供java  API 服务。 2.如权利要求1所述的一种免keystore证书进行SSL/TLS协议通信的方法， 其特征在 于： 在执行步骤1时， 具体包括如下步骤： 步骤S1‑1： 构建根证书密钥对； 步骤S1‑2： 指定根证书密钥对长度； 步骤S1‑3： 初始化用户所需要签发的证书 的证书信息， 证书信息包括国家、 地址、 街道 和组织； 步骤S1‑4： 设置签名算法； 步骤S1‑5： 构建根证书信息实例， 并且设置证书版本号； 步骤S1‑6： 设置根证书序列号； 步骤S1‑7： 设置根证书签名算法o id； 步骤S1‑8： 设置根证书信息； 步骤S1‑9： 设置根证书过期时间； 步骤S1‑10： 设置根证书签发人； 步骤S1‑11： 设置根证书公钥， 此处根证书公钥由根证书密钥对生成； 步骤S1‑12： 用序列号和根证书私钥签发所述证书， 根证书私钥通过根证书密钥对生 成； 步骤S1‑13： 将签发后的证书和私钥均设置 到RootKeystore中。 3.如权利要求2所述的一种免keystore证书进行SSL/TLS协议通信的方法， 其特征在 于： 在执行步骤2时， 具体包括如下步骤： 步骤S2‑1： 生成子证书； 步骤S2‑2： 构建子证书密钥对， 子证书密钥对用于生成子证书公钥和子证书私钥； 步骤S2‑3： 指定子证书密钥对长度； 步骤S2‑4： 设置签名算法； 步骤S2‑5： 初始化用户所需要签发的证书的证书信息； 步骤S2‑6： 构建子证书信息实例， 并且设置证书版本号； 步骤S2‑7： 设置根证书序列号； 步骤S2‑8： 设置根证书序签名算法o id； 步骤S2‑9： 设置子证书信息；权　利　要　求　书 1/2 页 2 CN 114124582 B 2步骤S2‑10： 设置子过期时间； 步骤S2‑11： 设置签发人为Ro otKeyStore； 步骤S2‑12： 设置子证书公钥， 子证书公钥由子证书密钥对生成； 步骤S2‑13： 在步骤1中的RootKeystore中获取根证书的根证书公钥， 根据根证书公钥 签发子证书； 步骤S2‑14： 将签发后的子证书、 子证书私钥和根证书均设置到keystore中， 并且返回 调用方。 4.如权利要求3所述的一种免keystore证书进行SSL/TLS协议通信的方法， 其特征在 于： 在执行步骤S2 ‑14时， 返回调用方的数据是java 中的keystore对象,并未生成任何文件。 5.如权利要求2所述的一种免keystore证书进行SSL/TLS协议通信的方法， 其特征在 于： 在执行步骤3时， 通过.getKeyStore()函数的方法将步骤1和步骤2的流程封装为 ushield.jar文件。权　利　要　求　书 2/2 页 3 CN 114124582 B 3