(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210431367.3 (22)申请日 2022.04.22 (71)申请人 深圳市永达电子信息股份有限公司 地址 518057 广东省深圳市南 山区西丽 街 道科技北一路17号摩比天线大楼6楼 601-602室 (72)发明人 戚建淮　成飏　孙丁　郑伟范　 黄建勇　何润民　周杰　 (74)专利代理 机构 深圳市顺天达专利商标代理 有限公司 4 4217 专利代理师 高占元 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 数字证书颁发方法、 数字证书颁发 中心和可 读存储介质 (57)摘要 本发明申请提供一种数字证书颁发方法、 数 字证书颁发中心及可读存储介质， 该方法包括向 目标服务器发送数字证书申请请求， 所述数字证 书申请请求包括注册信息； 目标服务器认证所述 注册信息， 若所述注册信息通过认证， 则颁发所 述数字证书。 本发明实施例通过向指定服务器认 证， 解决了多级认证中心证书授权与颁发过程中 的高延迟、 低安全、 过程复杂等问题。 尤其是将本 地服务器作为认 证中心， 本地具有数字证书授权 的最高权限， 可以进行自主的授权与分发， 具有 绝对的自主控制权， 解决认证授权的自主可控问 题。 权利要求书2页 说明书9页 附图2页 CN 114760070 A 2022.07.15 CN 114760070 A 1.一种数字证书颁发方法， 其特 征在于， 包括以下步骤： 向目标服 务器发送数字证书申请 请求， 所述数字证书申请 请求包括注 册信息； 目标服务器认证所述注 册信息， 若所述注 册信息通过认证， 则颁发所述数字证书。 2.根据权利要求1所述的数字证书颁发方法， 其特征在于， 所述向目标服务器发送数字 证书申请 请求， 所述数字证书申请 请求包括注 册信息的步骤， 包括： 获取所述目标服 务器的IP地址与端口信息； 随机生成一对公私密钥对， 其中私钥用于加密所述注册信息， 公钥与所述注册信息发 送到所述 IP地址与端口信息对应的目标服 务器中。 3.根据权利要求1所述的数字证书颁发方法， 其特征在于， 所述目标服务器认证所述注 册信息， 若所述注 册信息通过认证， 则颁发所述数字证书的步骤 包括： 获取目标服 务器证书， 所述目标服 务器证书包括认证公钥； 获取所述注册信息的第一摘要以及基于所述认证公钥解签获取的第二摘要； 将所述第一摘要和所述第二摘要匹配， 若所述第一摘要和所述第二摘要一致， 则所述 注册信息认证通过， 颁发数字证书。 4.根据权利要求3所述的数字证书颁发方法， 其特征在于， 获取所述第 一摘要的步骤包 括： 随机生成第一字符串； 将所述第一字符串、 用户信息和时间戳信息组合成组合信息； 对所述组合信息进行一次哈希计算得到第一摘要。 5.根据权利要求4所述的数字证书颁发方法， 其特征在于， 所述基于所述认证公钥解签 获取的第二摘要的步骤 包括： 随机生成第二字符串； 根据所述第 二字符串、 组合信 息和所述目标服务器的自身信 息进行哈希计算得到第 二 摘要。 6.根据权利要求1 ‑5任一项所述的数字证书颁发方法， 其特征在于， 所述方法还包括对 所述数字证书 进行验证， 验证步骤 包括： 获取解密公钥解析 所述数字证书的私钥； 根据所述私钥解析 所述数字证书的注 册信息。 7.根据权利要求6所述的数字证书颁发方法， 其特征在于， 在所述获取解密公钥解析所 述数字证书的私钥步骤之后， 还 包括： 生成新的公钥加密所述数字证书的私钥。 8.一种数字证书颁发中心， 其特 征在于， 包括： 证书请求模块， 用于向目标服务器发送数字证书申请请求， 所述数字证书申请请求包 括注册信息； 证书颁发模块， 用于在所述目标服 务器通过 所述注册信息认证时， 颁发所述数字证书。 9.一种数字证书颁发中心， 包括存储器、 处理器和网络接口， 所述存储器存储有计算机 程序， 其征在于， 所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述数字 证书颁发方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序权　利　要　求　书 1/2 页 2 CN 114760070 A 2被处理器执行时实现权利要求1至7中任一项所述数字证书颁发方法的步骤。权　利　要　求　书 2/2 页 3 CN 114760070 A 3