(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210332379.0 (22)申请日 2022.03.30 (71)申请人 微位 （深圳） 网络科技有限公司 地址 518057 广东省深圳市南 山区粤海街 道科技园社区科苑路8号讯美科技广 场3号楼1802 (72)发明人 张伟春　史济建　 (74)专利代理 机构 深圳智汇远见知识产权代理 有限公司 4 4481 专利代理师 聂磊 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 证书获取方法、 装置、 设备及存 储介质 (57)摘要 本发明涉及通信安全技术， 揭露一种证书获 取方法， 包括： 获取用户身份账号及用户身份账 号对应的容器， 根据容器生成第一密钥对， 其中， 第一密钥对包含第一公钥和第一私钥， 利用第一 私钥对预先获取的身份信息进行私钥签名处理， 得到第一签名值， 接收服务器端发送的服务器证 书， 利用证书中的公钥对包含第一签名值的汇总 信息进行公钥签名处理， 得到第二签名值， 当第 一签名值和第二签名值均通过签名验证时， 从服 务器端获取证书， 并对证书进行证书链验证， 将 通过证书链验证的证书导入至容器中。 本发明还 提出一种证书获取装置、 设备以及存储介质。 本 发明可以解决证书获取过程中的不 安全的问题。 权利要求书2页 说明书9页 附图2页 CN 114826570 A 2022.07.29 CN 114826570 A 1.一种证书获取 方法， 其特 征在于， 所述方法包括： 获取用户身份账号及所述用户身份账号对应的容器， 根据所述容器生成第一密钥对， 其中， 所述第一密钥对 包含第一公钥和第一私钥； 利用所述第一私钥对预 先获取的身份信息进行私钥签名处 理， 得到第一签名值； 接收服务器端发送的服务器端证书， 利用证书的公钥对包含所述第 一签名值的汇总信 息进行公钥签名处 理， 得到第二签名值； 当所述第一签名值和所述第二签名值均通过签名验证时， 从所述服务器端获取证书， 并对所述证书 进行证书链验证， 将通过 所述证书链验证的证书导入至所述 容器中。 2.如权利要求1所述的证书获取方法， 其特征在于， 所述当所述第 一签名值和所述第 二 签名值均通过签名验证时， 从所述 服务器端获取证书， 包括： 分别对所述第 一签名值和所述第 二签名值进行解密处理， 并将解密后的所述第 一签名 值和所述第二签名值与预设的签名值表中的多个 签名值进行比对； 当所述第一签名值和所述第 二签名值均与 所述签名值表中的任意签名值一致 时， 判定 所述签名验证通过并从所述 服务器端获取证书。 3.如权利要求1所述的证书获取方法， 其特征在于， 所述对所述证书进行证书链验证， 包括： 利用预设的CA根证书对所述证书 进行证书链验证。 4.如权利要求1所述的证书获取方法， 其特征在于， 所述根据所述容器生成第一密钥 对， 包括： 根据所述 容器中的PI N码生成第一密钥对。 5.如权利要求1所述的证书获取方法， 其特征在于， 所述利用证书的公钥对包含所述第 一签名值的汇总信息进行公钥签名处 理之前， 所述方法还 包括： 获取设备信息及时间信息， 将所述设备信息、 所述时间信息和所述身份信息及所述第 一签名值进行汇总， 得到包 含所述第一签名值的汇总信息 。 6.如权利要求1至5中任一项所述的证书获取方法， 其特征在于， 所述预先获取的身份 信息为所述用户身份账号对应的机构信息和用户身份账号对应的个人信息 。 7.一种证书获取装置， 其特 征在于， 所述装置包括： 密钥对生成模块， 用于获取用户身份账号及所述用户身份账号对应的容器， 根据所述 容器生成第一密钥对， 其中， 所述第一密钥对 包含第一公钥和第一私钥； 第一私钥签名模块， 用于利用所述第一私钥对预先获取的身份信息进行私钥签名处 理， 得到第一签名值； 第二私钥签名模块， 用于接收服务器端发送的服务器端证书， 利用证书的公钥对包含 所述第一签名值的汇总信息进行公钥签名处 理， 得到第二签名值； 证书链验证模块， 用于当所述第一签名值和所述第二签名值均通过签名验证时， 从所 述服务器端获取证书， 并对所述证书进行证书链验证， 将通过所述证书链验证的证书导入 至所述容器中。 8.如权利要求7 所述的装置， 其特 征在于， 所述第二私钥签名模块还用于： 所述利用证书的公钥对包含所述第 一签名值的汇总信 息进行公钥签名处理之前， 获取 设备信息及时间信息， 将所述设备信息、 所述时间信息和所述身份信息及所述第一签名值权　利　要　求　书 1/2 页 2 CN 114826570 A 2进行汇总， 得到包 含所述第一签名值的汇总信息 。 9.一种电子设备， 其特 征在于， 所述电子设备包括： 至少一个处 理器； 以及， 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的计算机程序， 所述计算机程序被所 述至少一个处理器执行， 以使 所述至少一个处理器能够执行如权利要求 1至6中任意一项 所 述的证书获取 方法。 10.一种计算机可读存储介质， 存储有计算机程序， 其特征在于， 所述计算机程序被处 理器执行时实现如权利要求1至 6中任意一项所述的证书获取 方法。权　利　要　求　书 2/2 页 3 CN 114826570 A 3