WO2022116734A1 - 数字证书签发的方法、装置、终端实体和*** - Google Patents

Abstract

本申请公开提供一种数字证书签发的方法、装置、终端实体和***，其中方法包括：代理设备接收终端实体发送的包含第一终端实体公钥的终端实体证书授权请求，由于代理设备自身有中间证书，可以为终端实体签发数字证书，因此代理设备根据终端实体证书授权请求对第一终端实体公钥生成第一终端实体证书，使用第一代理设备私钥对第一终端实体证书进行数字签名，获得第一终端实体证书的数字签名值，生成并向终端实体发送终端实体证书授权响应，这样就实现代理设备对第一终端实体证书的签发。由于代理设备可以有多个，避免海量的终端实体向唯一的CA服务器去请求对终端实体进行数字证书的认证，因此减轻了CA服务器的负荷，也能节约网络带宽资源。

Description

数字证书签发的方法、装置、终端实体和***

本申请要求于2020年12月4日提交中国国家知识产权局、申请号为202011402744.8、申请名称为“数字证书签发的方法、装置、终端实体和***”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明实施例涉及信息技术和通信技术领域，尤其涉及数字证书签发的方法、装置、终端实体和***。

背景技术

通信设备之间进行通信通常需要是相互信任的，将通信设备之间的通信信任可以被认为跨信任域通信，通信设备也可以被称为网络实体(network entity，NE)。通常来说，通信设备内多个单板间通信则被认为属于同一信任域内的通信，单板间通信没有提供任何安全功能。随着网络攻击技术的不断发展，对通信设备的***安全和韧性能力的要求也越来越高，通信设备的单板间通信安全也变得愈发重要。

为保证通信设备单板间通信安全，通常会采用安全传输层协议(transport layer security，TLS)、数据包传输层安全性协议(datagram transport layer security，DTLS)、互联网安全协议(internet protocol security，IPSEC)、媒体访问控制层安全协议(media access control security，MACSEC)等协议。这些协议通常使用数字证书作为通信双方身份认证凭据。这就要求设备上每块业务单板都能提供单独的数字证书标识身份。

由于诸如业务单板的海量终端实体需要请求证书授权(certificate authority，CA)服务器为终端实体签发数字证书，因此CA服务器将为海量终端实体签发数字证书，可能会导致CA服务器的负荷过大，并且消耗了大量网络带宽资源。

发明内容

有鉴于此，本发明实施例提供了一种数字证书签发的方法、装置、终端实体和***，通过CA服务器授权代理设备发送中间证书，由代理设备向各个终端实体签发各个终端的终端实体证书，这样各个终端实体不需要到授权认证CA服务器请求数字证书的签发，因此，减少了CA服务器的负担。

第一方面，提供一种数字证书签发的方法，方法包括：终端实体会预先生成自身的第一终端实体公钥和第一终端实体私钥的一对密钥对，代理设备预先生成自身的第一代理设备公钥和第一代理设备私钥的一对密钥对。代理设备接收终端实体发送的终端实体证书授权请求，该终端实体证书授权请求包含第一终端实体公钥，由于代理设备自身有中间证书，可以为终端实体签发数字证书，因此代理设备根据终端实体证书授权请求对第一终端实体公钥生成第一终端实体证书，使用第一代理设备私钥对第一终端实体证书进行数字签名，获得第一终端实体证书的数字签名值，生成终端实体证书授权响应，并向终端实体返回终端实体证书授权响应，这样就实现了代理设备对第一终端实体证书的签发。其中，终端实体证书授权响应包 含第一终端实体证书和第一终端实体证书的证书链，第一终端实体证书包含第一终端实体公钥和第一终端实体证书的数字签名值，第一终端实体证书的证书链用于验证第一终端实体证书的数字签名值是否正确，第一终端实体证书的证书链包含CA根证书和第一中间证书，第一中间证书由CA服务器给代理设备签发的，该第一中间证书包含第一代理设备公钥，这样拥有第一中间证书的代理设备就可以为终端实体签发数字证书。

上述方案，拥有中间证书的代理设备可以实现对各个终端实体颁发数字证书。通常来说，CA服务器在一个数字证书管理***中只有一个，而代理设备可以有多个，这样避免了海量的终端实体都向唯一的CA服务器去请求对终端实体进行数字证书的认证，这样减轻了CA服务器的负荷，也能节约网络带宽资源。另外，由于代理设备可以有多个，代理设备可以设置在终端实体的附近，因此代理设备可以向终端实体提供非常安全、快速和方便地数字证书的认证。

在一种可能的实现方式中，方法还包括：代理设备向CA服务器发送包含第一代理设备公钥的中间证书授权请求，代理设备接收CA服务器发送的中间证书授权响应，该中间证书授权响应包含了第一中间证书和第一中间证书的证书链，其中，第一中间证书包含所述第一代理设备公钥和第一中间证书的数字签名值，第一中间证书的证书链包含CA根证书，CA根证书包含CA根公钥，第一中间证书的数字签名值由CA服务器使用CA根私钥对第一中间证书进行数字签名获得的，CA根公钥和所述CA根私钥为所述CA服务器生成的一对密钥对；代理设备使用所述第一中间证书的证书链验证所述第一中间证书的数字签名值是正确的。因此，CA服务器可以为代理设备颁发中间证书，这样拥有中间证书的代理设备可以实现对各个终端实体颁发终端实体的数字证书。

在一种可能的实现方式中，方法还包括：当终端实体需要更新自身的终端实体证书时，终端实体将生成新的密钥对：第二终端实体公钥和第二终端实体私钥。代理设备接收终端实体发送的包含第二终端实体公钥的第一证书更新请求，代理设备根据所述第一证书更新请求对所述第二终端实体公钥生成第二终端实体证书，并使用第一代理设备私钥对第二终端实体证书进行数字签名，获得第二终端实体证书的数字签名值，生成并向终端实体发送第一证书更新响应，其中，第一证书更新响应包含第二终端实体证书和第二终端实体证书的证书链，第二终端实体证书包含第二终端实体公钥和所述第二终端实体证书的数字签名值，第二终端实体证书的证书链用于验证所述第二终端实体证书的数字签名值是否正确，第二终端实体证书的证书链包含CA根证书和第一中间证书。当需要更新终端实体证书时，无需到CA服务器去请求更新该终端实体证书，而只需要向位于终端实体附近的代理设备请求更新该终端实体证书。这样避免了海量的终端实体都到唯一的CA服务器去请求更新数字证书的认证，这样减轻了CA服务器的负荷，也能节约网络带宽资源。

在一种可能的实现方式中，方法还包括：当代理设备需要更新中间证书时，代理设备将生成新的密钥对：第二代理设备公钥和第二代理设备私钥。代理设备向CA服务器发送包含第二代理设备公钥的第二证书更新请求，代理设备接收CA服务器发送的第二证书更新响应，其中，该第二证书更新响应包含第二中间证书和第二中间证书的证书链，第二中间证书包含第二代理设备公钥和第二中间证书的数字签名值，第二中间证书的数字签名值由所述CA服务器使用CA根私钥对所述第二中间证书进行数字签名获得的；当代理设备使用所述第二中间证书的证书链验证所述第二中间证书的数字签名值是正确时，代理设备将所述第一中间证书替换为所述第二中间证书。当需要更新中间证书时，代理设备及时向CA服务器请求更新该中间证书，这样实现了中间证书的及时更新。

在一种可能的实现方式中，方法还包括：在中间证书更新后，终端实体需要更新重新向代理设备重新签发终端实体证书，此时代理设备接收终端实体发送的包含第一终端实体公钥第三证书更新请求，代理设备根据第三证书更新请求，对第一终端实体公钥生成第三终端实体证书，并使用第二代理设备私钥对第三终端实体证书进行数字签名，获得第三终端实体证书的数字签名值，生成并向终端实体发送第三证书更新响应，其中，第三证书更新响应包含第三终端实体证书和第三终端实体证书的证书链，第三终端实体证书包含第一终端实体公钥和第三终端实体证书的数字签名值，第三终端实体证书的证书链用于验证第三终端实体证书的数字签名值是否正确，第三终端实体证书的证书链包含CA根证书和第二中间证书。在中间证书更新后，代理设备重新为终端实体签发新的终端实体证书，此时使得终端实体证书的合法性得到延续。

在一种可能的实现方式中，方法还包括：使用所述第二中间证书的证书链验证所述第二中间证书的数字签名值是正确的，具体为：代理设备利用CA根公钥验证CA根证书的数字签名值是否正确，当验证CA根证书的数字签名值为不正确时，确定第二中间证书是不正确的；当验证CA根证书的数字签名值为正确时，利用CA根公钥验证第二中间证书的数字签名值是否正确，当验证第二中间证书的数字签名值为不正确时，则确定第二中间证书是不正确的；当验证第二中间证书的数字签名值为正确时，则确定第二中间证书是正确的。

第二方面，本发明提供一种数字证书签发的方法，包括：终端实体会预先生成自身的第一终端实体公钥和第一终端实体私钥的一对密钥对，代理设备预先生成自身的第一代理设备公钥和第一代理设备私钥的一对密钥对。终端实体向代理设备发送包含第一终端实体公钥终端的实体证书授权请求，终端实体接收代理设备发送的终端实体证书授权响应，其中，终端实体证书授权响应包含第一终端实体证书和第一终端实体证书的证书链，第一终端实体证书包含第一终端实体公钥和第一终端实体证书的数字签名值，第一终端实体证书的证书链用于验证所述第一终端实体证书的数字签名值是否正确；利用第一终端实体证书的证书链验证第一终端实体证书的数字签名值是否正确。

上述方案，拥有中间证书的代理设备可以实现对各个终端实体颁发数字证书。通常来说，CA服务器在一个数字证书管理***中只有一个，而代理设备可以有多个，这样避免了海量的终端实体都向唯一的CA服务器去请求对终端实体进行数字证书的认证，这样减轻了CA服务器的负荷，也能节约网络带宽资源。另外，由于代理设备可以有多个，代理设备可以设置在终端实体的附近，因此代理设备可以向终端实体提供非常安全、快速和方便地数字证书的认证。

在一种可能的实现方式中，方法还包括：在终端实体重新生成密钥对：第二终端实体公钥和第二终端实体私钥，终端实体向代理设备发送包含第二终端实体公钥的第一证书更新请求，终端实体接收所述设备发送的第一证书更新响应，其中，第一证书更新响应包含第二终端实体证书和第二终端实体证书的证书链，第二终端实体证书包含所述第二终端实体公钥和第二终端实体证书的数字签名值，第二终端实体证书的证书链用于验证第二终端实体证书的数字签名值是否正确；利用第二终端实体证书的证书链验证第二终端实体证书的数字签名值为正确时，将第一终端实体证书替换为第二终端实体证书。当需要更新终端实体证书时，无需到CA服务器去请求更新该终端实体证书，而只需要向位于终端实体附近的代理设备请求更新该终端实体证书。这样避免了海量的终端实体都到唯一的CA服务器去请求更新数字证书的认证，这样减轻了CA服务器的负荷，也能节约网络带宽资源。

在一种可能的实现方式中，方法还包括：当代理设备需要更新中间证书时，代理设备将 生成新的密钥对：第二代理设备公钥和第二代理设备私钥。终端实体向代理设备发送包含所述第一终端实体公钥的第三证书更新请求，终端实体接收代理设备发送第三证书更新响应，其中，第三证书更新响应包含第三终端实体证书和第三终端实体证书的证书链，第三终端实体证书包含第一终端实体公钥和第三终端实体证书的数字签名值，第三终端实体证书的证书链用于验证第三终端实体证书的数字签名值是否正确；利用第三终端实体证书的证书链验证第三终端实体证书的数字签名值为正确时，将第一终端实体证书替换为第三终端实体证书。在中间证书更新后，代理设备重新为终端实体签发新的终端实体证书，此时使得终端实体证书的合法性得到延续。

在一种可能的实现方式中，方法还包括：所述第一终端实体证书的证书链包含授权认证CA根证书和第一中间证书，利用第一终端实体证书的证书链验证第一终端实体证书的数字签名值是否正确，具体为：利用CA根公钥验证CA根证书的数字签名值是否正确，当验证CA根证书的数字签名值为不正确时，确定第一终端实体证书是不正确的；当验证CA根证书的数字签名值为正确时，利用CA根公钥验证第一中间证书的数字签名值是否正确，当验证第一中间证书的数字签名值为不正确时，则确定第一终端实体证书是不正确的；当验证第一中间证书的数字签名值为正确时，利用第一中间证书包含的第一代理设备公钥验证第一终端实体证书的数字签名值是否正确，当验证第一终端实体证书的数字签名值为不正确时，则确定第一终端实体证书是不正确的；当验证第一终端实体证书的数字签名值为正确时，则确定第一终端实体证书是正确的。

第三方面，本申请提供了一种数字证书签发的装置，该装置包括一个或多个单元，用于实现第一方面所述的数字证书签发的方法。

第四方面，本申请提供了一种终端实体，该终端实体包括一个或多个模块，用于实现第二方面所述的数字证书签发的方法。

第五方面，本申请提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序或指令，当计算机程序或指令被代理设备执行时，使得该代理设备执行上述第一方面或第一方面的任意可能的实现方式中的方法。

第六方面，本申请提供一种计算机可读存储介质，该计算机程序产品包括计算机程序或指令，当该计算机程序或指令被终端实体执行时，使得该终端实体执行上述第二方面或第二方面的任意可能的实现方式中的方法。

附图说明

图1为本发明一实施例提供的证书链的链式关系示意图；

图2为本发明一实施例提供的数字证书管理***的结构示意图；

图3为本发明一实施例提供的一种数字证书签发的流程图；

图4为本发明一实施例提供的一种数字证书更新的流程图；

图5为本发明一实施例提供的一种数字证书更新的流程图；

图6为本发明一实施例提供的一种数字证书签发的装置的结构示意图；

图7为本发明一实施例提供的一种终端实体的结构示意图；

图8为本发明一实施例提供的一种数字证书签发的装置的结构示意图；

图9为本发明一实施例提供的一种终端实体的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，可以理解的是，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

以下，对本申请中的部分用语进行解释说明。需要说明的是，这些解释是为了便于本领域技术人员理解，并不是对本申请所要求的保护范围构成限定。

对称加密算法：加密方和解密方使用同一个规则对信息进行加密和解密。

非对称加密算法：又被称为公钥密码学或者双钥密码学。非对称加密算法需要两个密钥：公开密钥(publ ickey，简称公钥)和私有密钥(privatekey，简称私钥)。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密，如果用私钥对数据进行加密，只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥。目前典型的非对称加密算法为RSA算法，由三位数学家Rivest、Shamir和Adleman所设计。RSA密码体制是一种公钥密码体制，公钥公开，私钥保密，它的加密解密算法是公开的。由公钥加密的内容可以并且只能由私钥进行解密，或者由私钥加密的内容可以并且只能由公钥进行解密。也就是说，RSA的这一对公钥、私钥都可以用来加密和解密，并且一方加密的内容可以由并且只能由对方进行解密。

数字签名，又称为公钥数字签名，数字签名为附加在数据单元后面再加上一段内容，或是对数据单元所作的密码变换，可以证明数据单元没有被修改过。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法，一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名。

公钥基础设施(pubic key infrastructure，PKI)，又称公开密钥基础架构、公钥基础建设、公钥基础设施、公开密码匙基础建设或公钥基础架构。PKI是一个利用非对称密码算法和技术实现的并提供网络安全服务的具有通用性的安全基础设施，目的在于创造、管理、分配、使用、存储以及撤销证书。PKI借着CA机构将用户的个人身份跟公开密钥链接在一起。对每个证书中心用户的身份必须是唯一的。链接关系通过注册和发布过程创建，取决于担保级别，链接关系可能由CA机构的各种软件或在人为监督下完成。PKI的确定链接关系的这一角色称为证书注册(Registration Authority，RA)机构。RA机构确保公开密钥和个人身份链接，可以防抵赖。PKI通常由以下几部分组成：CA机构、RA机构、证书库、密钥备份及恢复***、证书废除处理***、应用***接口和证书。

CA机构：CA机构是PKI的核心执行机构，也被称为认证中心或者CA服务器。CA机构是负责签发证书、认证证书和管理已颁发证书的机构，具体来说，CA机构可以制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权，CA机构是一种权威性、可信任性和公正性的第三方机构。CA机构还具有层次性结构，在大型的PKI设施中，由于用户数量的繁多，使用一个CA机构进行证书验证和签发服务，可能负荷会很大，所以就需要进行CA机构的层次性部署，在CA机构的层次性部署里，各CA机构之间需要建立自上而下的信任证书链，下级CA机构信任上级CA机构，下级CA机构由上级CA机构颁发证书并认证。可以在证书链中看出层次关系。

RA机构：是CA机构的组成部分，是证书的申请注册、审批、校对和管理机构。RA机构也称为层次结构，RA为注册总中心，负责证书申请注册汇总。RA机构是CA机构面对用户的窗口，它负责接收用户的证书申请、审核用户的身份。实际应用中,通常PKI中的RA机构并不独立存在,而是和CA机构合并在一起。

数字证书：简称证书，证书是一个由颁发机构签发的包含公钥拥有者信息以及公钥的文件，由颁发机构进行数字签名，它是数字签名的技术基础保障。证书一般包含证书版本、证书序列号、证书签名算法、颁发者信息、证书有效期、公钥和使用者信息，证书序列号由颁发机构颁发，并且确保在该证书使用范围内都是唯一的；证书有效期包含证书生效时间和证书失效时间；颁发者信息是由颁发机构确定的，使用者信息是由证书申请者确定的。证书还可以包含密钥用法、证书类型、扩展密钥用法和证书吊销列表分发点，其中，密钥用法表示了该证书的公钥能够支持的功能和服务，比如：证书签名(certificate signature)、密钥加密(key encipherment)、数据加密(data encipherment)、密钥协定(key agreement)、证书撤销列表(Certification Revocation List，CRL)签名。其中，证书签名和证书撤销列表签名只能是CA证书才能具有的密钥用法，因此虽然密钥用法扩展域是可选项，但是对于根CA来说，这一扩展域是不可或缺的关键扩展项，而且必须具备certificate signature、Certification Revocation List(CRL)signature这两种密钥用法。证书类型为根证书(root certificate)、中间证书(intermediate certificate)和终端实体证书(end-entity certificate)，其中，根证书是由CA机构给自己签发的证书，根证书的数字签名是用根私钥签发的，所以验证根证书签名要用根公钥才能验证通过，通常将根证书的数字签名叫做自签名。中间证书是由CA机构签发的，中间证书里面包含了根证书的名称，中间证书的签名是用根私钥进行数字签名，所以需要用根公钥验证中间证书的合法性。终端实体证书包含是由中间证书拥有者签发的，终端实体证书包含了中间证书的名称，终端实体证书的数字签名是用中间私钥签发的，所以需要用中间公钥验证终端实体证书的合法性。根证书或中间证书具有为其下一级证书签发证书的能力，通常来说，中间证书只有一个级别，此时可以将中间证书称为二级证书，不过中间证书也可以有多个级别。终端实体证书是不具有签发证书的授权能力，只具有证明终端实体身份的作用，需要说明的是：这里的终端实体包括了手机、电脑、单板、服务器和网络设备等各种使用终端实体证书证明自己身份的设备。

证书链(certificate chain)是一个有序的证书列表，是证书之间的信任关系，证书链通常包含三级结构，根证书，中间证书和终端实体证书，如图1所示，证书链顺序中终端实体证书处在最底端，终端实体证书里面包含了终端实体信息，终端实体公钥和数字签名值等。终端实体证书上一级是中间证书，即：终端实体证书是由拥有中间证书的机构签发的。中间证书由CA机构授权签发的。图1只显示了一个中间证书，不过证书链可以有多个中间证书，此时最上层的中间证书是由根证书签发，最下层的中间证书是用于签发终端实体证书，根证书是由CA机构自签发的。当终端实体身份进行校验时，需要验证整个证书链的每个证书颁发者的合法性。根据证书链一层层的去寻找颁发者的证书，直到找到自签名的根证书，然后通过相应的公钥验证下一级的数字签名值的正确性，当每一级证书的数字签名值都被验证是正确的，则说明终端实体证书是正确的。

证书管理协议(Certificate Management Protocol)是一个网际协议，用于在PKI体系中证书的申请和更新操作时客户端(证书的拥有者和使用者)与CA机构(证书的颁发者)之间的行为。CMP发展到第二版本，简称CMPv2。

如图2所示，本发明实施例提供的一种网络***架构，包括：CA服务器和多个NE，其中 NE可以进一步包括业务单板(service board)和控制单板(main control board)，在业务单板和控制单板上可以安装证书管理代理(certificate management agent)。当前，通过加密算法的方式来增加不同网元之间的通信的安全性。

通常来说，NE中各个业务单板可以独立向CA服务器请求证书签发或者证书更新服务。该证书服务的具体流程可以包括如下：包括业务单板和控制单板的所有单板在出厂时都会预先设置表明单板身份的初始终端实体证书和初始证书链，该初始证书链包含了签发初始终端证书的初始中间证书及初始根证书，初始终端实体证书通常是由网络设备厂家签发的，并不是由CA服务器签发的。当控制单板和业务单板分别上线后，业务单板和控制单板采用预先设置的初始终端实体证书作为身份凭据建立安全通信通道，建立安全通道采用的安全协议有多种，比如：TLS/DTLS/MACSEC。接着，控制单板和业务单板可以分别向CA服务器请求签发新的证书(即CA服务器认证的终端实体证书)，CA服务器将认证的证书分别返回给控制单板和业务单板。控制单板和业务单板使用认证的终端实体证书替换预先预置的初始终端实体证书，这样，经过认证的终端实体证书就可以作为控制单板和业务单板之间通信的认证凭据。但是上述各个单板向CA服务器请求证书签发的过程可能存在如下的技术问题：由于现存网络中的通信设备众多，通信设备的业务单板数量更是通信设备数的数十倍。如果每个业务单板或控制单板都独立向CA服务器申请认证的终端实体证书，会导致CA服务器不堪重负，以及增加管理网络流量，占用较多网络带宽。

基于上述的技术问题，本发明实施例公开了一种新的证书获取的方法，为了描述方便，针对证书获取的不同阶段，下面分为了4个不同实施例来进行描述。

实施例一

在网络设备出厂时，设备厂家可以为各个终端实体(end-entity)(比如：业务单板)和代理设备(比如：控制单板)预先配置的设备自身的初始终端实体证书和初始证书链，该初始证书链包含了签发初始终端证书的初始中间证书及初始根证书。当终端实体正常运行时，管理员可以为网络设备中的代理设备加载CA服务器自身的CA根证书，CA根证书包含CA根公钥，该CA根证书是由CA服务器使用第一密钥对包含的CA根私钥自签发的数字证书，第一密钥对是由CA服务器生成的，第一密钥对包含CA根公钥和CA根私钥。该CA根公钥可以用于验证CA服务器发送给代理设备的消息的数字签名值是否正确，该数字签名值是用CA根私钥签名的，需要说明的是：也可以为代理设备加载CA证书链，为了说明方便，下面的内容以只加载CA根证书为例进行说明。如果加载CA证书链的话，需要利用证书链包含的各级数字证书包含各类公钥对应性地验证各级数字证书的数字签名值是否正确，关于利用证书链逐级认证各级数字证书是否正确的过程在下面过程步骤308中会做详细介绍。类似的，CA服务器会导入预先设置的代理设备的初始终端实体证书和初始证书链，预先设置的代理设备的初始终端实体证书包含初始代理设备公钥，该预先设置的代理设备的终端实体证书是由网络设备或者网络设备信任的授权机构使用第二密钥对包含的初始代理设备私钥签发的数字证书，第二密钥对包含初始代理设备公钥和初始代理设备私钥。该预先设置的代理设备的初始终端实体证书的初始代理设备公钥用于验证代理设备发送给CA服务器的消息的数字签名值是否正确，该数字签名是用初始代理设备私钥签名的。

如图3所示，代理设备的实现数字证书签发的方法，包括：

步骤301：代理设备生成代理设备自身的第三密钥对，第三密钥对包括第一代理设备公钥和第一代理设备私钥。现有技术中，关于密钥对的生成方法有多种，这里不再赘述。

代理设备构造中间证书授权请求，该中间证书授权请求包含申请者信息(即代理设备的 信息，如代理设备名称等)和第一代理设备公钥，并用初始代理设备私钥对中间证书授权请求进行数字签名，然后将数字签名后的中间证书授权请求发送给CA服务器。该中间证书授权请求可以用CMP消息、CMPv2消息或者其他消息类型的消息进行承载，比如：CMPv2消息具体为初始化请求(initialization request，IR)。

步骤302：CA服务器接收到中间证书授权请求，CA服务器使用预先加载的代理设备的初始终端实体证书包含的初始代理设备公钥验证该中间证书授权请求的数字签名值是否正确，如果验证正确后，根据中间证书授权请求包含的申请者信息和第一代理设备公钥为该代理设备生成第一中间证书，并使用CA根私钥对第一中间证书进行数字签名，第一中间证书包含了第一代理设备公钥。CA服务器生成包含第一中间证书的中间证书授权响应，并使用CA根私钥对中间证书授权响应进行数字签名，并向代理设备发送数字签名后的中间证书授权响应，该中间证书授权响应还包含了第一中间证书的证书链。该中间证书授权响应可以采用IP消息或者CMPv2等格式的消息进行承载，第一中间证书的证书链包含了CA根证书。

这里需要说明的是：如果存在多个中间证书，比如：存在3个中间证书，分别即为：中间证书a，中间证书b，中间证书c，这三个证书的关系是：中间证书a上一级证书是CA根证书，也就是说用CA根证书为中间证书a进行数字签名，中间证书b上一级证书是中间证书a，也就是说用中间证书a包含的公钥为中间证书b进行数字签名，中间证书c上一级证书是中间证书b，也就是说用中间证书b包含的公钥为中间证书c进行数字签名，此时的中间证书c即为上述的第一中间证书，此时第一中间证书的证书链包含CA根证书、中间证书a和中间证书b，本发明实施例为了描述方便，本发明实施例以只存在一个中间证书为例来进行方案说明，存在多个中间证书的方案流程与存在一个中间证书流程是类似的，因此不再赘述。

步骤303：代理设备接收中间证书授权响应，并使用预先加载的CA根证书的CA根公钥分别验证中间证书授权响应的数字签名值，并利用第一中间证书的证书链来验证第一中间证书的数字签名值是否正确，当验证第一中间证书的数字签名值是正确时，代理设备向CA服务器发送证书确认消息以确认收到第一中间证书，该证书确认消息可以为CertConf消息。

利用第一中间证书的证书链来验证第一中间证书的数字签名值是否正确过程如下：代理设备从第一中间证书的证书链获取到所有的证书，在本发明实施例仅为CA根证书，然后用预先加载的CA根公钥验证CA根证书的数字签名值是否正确，如果验证CA根证书的数字签名值不正确，则确定第一中间证书是不正确的，如果正确，则利用CA根公钥验证第一中间证书的数字签名值是否正确，如果验证第一中间证书的数字签名值是不正确的，则确定第一中间证书是不正确的，如果验证第一中间证书的数字签名值是正确的，则确定第一中间证书正确的。

需要说明的是：如果第一中间证书的证书链包含CA根证书、中间证书a和中间证书b，则利用第一中间证书的证书链来验证第一中间证书的数字签名值是否正确过程如下：代理设备从第一中间证书的证书链获取到所有的证书，然后用预先加载的CA根公钥验证CA根证书的数字签名值是否正确的，如果验证CA根证书的数字签名值是不正确的，则确定第一中间证书是不正确的，如果验证CA根证书的数字签名值是正确的，则利用CA根公钥验证中间证书a的数字签名值是否正确，如果验证中间证书a的数字签名值是不正确，则确定第一中间证书是不正确的，如果验证中间证书a的数字签名值是正确，则利用中间证书a包含的公钥验证中间证书b的数字签名值是否正确，如果验证中间证书b的数字签名值是不正确的，则说明第一中间证书是不正确的，如果验证中间证书b的数字签名值是正确的，则利用中间证书b包含的公钥验证第一中间证书的数字签名值是否正确，如果验证第一中间证书的数字签名值是不正确的，则确定第一中间证书是不正确的，如果验证第一中间证书的数字签名值是正 确的，则确定第一中间证书正确的。

步骤304：CA服务器收到证书确认消息后，向代理设备发送PKI确认(PKIConf)消息，确认收到证书确认消息。

步骤305：在代理设备收到CA服务器发送的第一中间证书后，该代理设备向各终端实体发送证书申请通知。

设备出厂，各个终端实体和代理设备均预先设置厂商签发的初始终端实体证书和初始终端根证书和代理设备，终端实体上线后自动和代理设备建立安全通信通道(TLS/DTLS/MASEC等)，使用预先设置的终端实体证书作为身份认证凭据。

需要说明的是：代理设备除了具有可以为终端实体签发数字证书的中间证书外，还具有包含证明其代理设备身份的终端实体证书。

步骤306：终端实体生成终端实体自身的第四密钥对，这里的第四密钥对包括了第一终端实体公钥和第一终端实体私钥。终端实体收到了证书申请通知后，终端实体构造终端实体证书授权请求，该终端实体证书授权请求包含了申请者信息(即终端实体信息，比如：终端实体的名称)和第一终端实体公钥，并用初始终端实体证书的初始终端实体私钥对终端实体证书授权请求进行数字签名，然后将数字签名后的终端实体证书授权请求通过单板间的安全通道发送给代理设备。该终端实体证书授权请求可以用CMP消息、CMPv2消息或者其他消息类型的消息进行承载。

步骤307：代理设备从安全通道接收到终端实体证书授权请求，从预先加载的第一终端实体的初始终端证书中获得的初始终端实体公钥，使用该初始终端实体公钥验证终端实体证书授权请求的数字签名值是否正确。如果验证未通过，则认为该终端实体证书授权请求为不可信任的消息，代理设备对终端实体证书授权请求不做处理，或者向终端实体回复警告消息。如果验证通过后，代理设备根据第一中间证书、终端实体证书授权请求包含的申请者信息和第一终端实体公钥为终端实体生成第一终端实体证书，并利用第一代理设备私钥为第一终端实体证书进行数字签名，第一终端实体证书包含了第一终端实体公钥。代理设备生成包含数字签名后的第一终端实体证书和第一终端实体证书的证书链的终端实体证书授权响应，代理设备可以用代理设备的初始终端实体证书的初始代理设备私钥为终端实体证书授权响应进行数字签名，并通过单板间的安全通道向终端实体发送终端实体证书授权响应，此时第一终端实体证书的证书链包含CA根证书和第一中间证书。

步骤308：终端实体从安全通道接收到代理设备的终端实体证书授权响应，利用代理设备的初始终端证书的初始终端实体公钥验证终端实体证书授权响应的数字签名值是否正确，如果验证的结果是不正确时，则认为该终端实体证书授权响应为不可信任的消息，代理设备对该终端实体证书授权响应不做处理，或者向终端实体回复警告消息。如果验证的结果是正确时，利用第一终端实体证书的证书链验证第一终端实体证书的数字签名值是否正确，以确保第一终端实体证书是正确的。

利用第一终端实体证书的证书链验证第一终端实体证书的数字签名值是否正确过程包括：终端实体首先从第一终端实体证书的证书链获得证书链包含的所有数字证书，即：第一中间证书和CA根证书，利用CA根公钥验证CA根证书包含的数字签名值是否正确，当验证的结果为不正确时，则说明第一终端实体证书是不正确的。当验证的结果为正确时，利用CA根证书包含CA根公钥验证第一中间证书包含的数字签名值是否正确，当验证的结果为不正确时，则说明第一终端实体证书是不正确的。当验证的结果为正确时，利用第一中间证书包含第一代理设备公钥验证第一终端实体证书包含的数字签名值是否正确，当验证的结果为不正 确时，则说明第一终端实体证书是不正确的。当验证的结果为正确时，则说明第一终端实体证书是正确的。需要说明的是：如果第一终端实体证书的证书链包含CA根证书、中间证书a和中间证书b，验证CA根证书、中间证书a和中间证书b过程同步骤303所介绍的内容，本发明实施例中，如果第二中间证书的证书链或者第三终端实体证书的证书链包含CA根证书、中间证书a和中间证书b，验证CA根证书、中间证书a和中间证书b过程同步骤303所介绍的内容。

上述步骤306、步骤307和步骤308中，终端实体和代理设备使用各自的初始终端实体私钥对消息分别进行数字签名，以及终端实体和代理设备使用相应的初始终端实体公钥对消息分别验证消息的数字签名值是否正确。在后续过程中，如果终端实体和代理设备获得由中间证书签发的各自的身份证书(终端实体证书)，比如：代理设备还可以生成代理设备自身的第五密钥对，这里的第五密钥对包括了代理设备的终端实体的公钥和代理设备的终端实体的私钥，代理设备可以用第一中间证书的第一代理设备私钥为代理设备签发终端实体证书，该代理设备的终端实体证书包含了代理设备的终端实体的公钥。此时：上述步骤306、步骤307和步骤308中，终端实体还可以利用第一终端实体私钥对消息进行数字签名，代理设备还可以使用第一终端实体公钥对消息的数字签名值是否正确；相应地，代理设备还可以使用代理设备的终端实体的私钥对消息进行数字签名，终端实体还可以使用代理设备的终端实体的公钥对消息的数字签名值是否正确。

可选地，终端实体获得第一终端实体证书后，可以向代理设备发送证书获得通知。

步骤309：代理设备检测到所有终端实体均已成功申请到第一终端实体证书，通过安全通道向各终端实体发送证书切换通知。

代理设备可以在本地存储终端实体列表，该终端实体列表记录了该终端实体是否已经收到了第一终端实体证书。

步骤310：各终端实体收到证书切换通知后，使用代理设备签发的第一终端实体证书替换预先设置的初始终端实体证书。

本发明实施例，在数字证书管理***中，CA服务器可以为代理设备颁发中间证书，因此拥有中间证书的代理设备可以实现对各个终端实体颁发数字证书。通常来说，CA服务器在一个数字证书管理***中只有一个，而代理设备可以有多个，这样避免了海量的终端实体都向唯一的CA服务器去请求对终端实体进行数字证书的认证，这样减轻了CA服务器的负荷，也能节约网络带宽资源。另外，由于代理设备可以有多个，代理设备可以设置在终端实体的附近，比如：位于同一个网络设备里的业务单板(作为终端实体)和控制单板(作为代理设备)，业务单板和控制单板之间的通信更加快速和安全，因此代理设备可以向终端实体提供非常安全、快速和方便地数字证书的认证。

当终端实体的第一终端实体证书快过期或其对应私钥出现损坏、泄露等情况时，终端实体需要及时请求代理设备更新第一终端实体证书。第一终端实体证书更新成功后。如图4所示，证书更新方法的流程如下：

步骤401：终端实体确定需要重新向代理设备申请终端实体证书时，重新生成终端实体自身的第六密钥对，第六密钥对包含第二终端实体公钥和第二终端实体私钥。终端实体构造第一证书更新请求，该第一证书更新请求包含了第二终端实体公钥和申请者信息(即终端实体的信息)，使用第二终端实体私钥对第一证书更新请求进行数字签名，并通过板间安全通道将第一证书更新请求发给代理设备。

终端实体可以周期性检测到第一终端实体证书的期限是否在更新范围内，当检测到终端 实体的第一终端实体证书的期限已经处于更新范围时，或者终端实体周期性检测第一终端实体证书对应私钥出现损坏或泄露时，终端实体确定需要重新向CA服务器申请终端实体证书。

步骤402：代理设备收到第一证书更新请求，先使用第一证书更新请求中的第二终端实体公钥验证第一证书更新请求的数字签名值是否正确，当验证结果为正确时，根据第一证书更新请求包含的申请者信息和第二终端实体公钥生成第二终端实体证书，并使用第一中间证书相关的第一代理设备私钥为第二终端实体证书进行数字签名。代理设备生成第一证书更新响应，该第一证书更新响应包含携带数字签名后的第二终端实体证书及第二终端实体证书的证书链，代理设备通过安全通道将第一证书更新响应发送给终端实体，此时的第二终端实体证书的证书链包含了CA根证书和第一中间证书。

步骤403：终端实体从安全通道接收到代理设备的第一证书更新响应，使用第一中间证书相关的第一代理设备公钥验证第一证书更新响应的数字签名值是否正确，当验证结果为不正确时，则确认第一证书更新响应是不信任的，如果验证结果为正确时，则确认第一证书更新响应是信任的，使用第二终端实体证书的证书链验证第二终端实体证书数字签名值是否正确，以确保第二终端实体证书是信任的，验证通过后使用第二终端实体证书替换第一终端实体证书。

使用第二终端实体证书的证书链验证第二终端实体证书数字签名值是否正确过程包括：终端实体首先从第二终端实体证书的证书链获得证书链包含的所有数字证书，即：第一中间证书和CA根证书，利用CA根公钥验证CA根证书包含的数字签名值是否正确，当验证的结果为不正确时，则说明第二终端实体证书是不正确的。当验证的结果为正确时，继续利用CA根证书包含CA根公钥验证第一中间证书包含的数字签名值是否正确，当验证的结果为不正确时，则说明第二终端实体证书是不正确的。当验证的结果为正确时，继续利用第一中间证书包含第一代理设备公钥验证第二终端实体证书包含的数字签名值是否正确，当验证的结果为不正确时，则说明第二终端实体证书是不正确的。当验证的结果为正确时，则说明第二终端实体证书是正确的。

本发明实施例，在数字证书管理***中，由于拥有中间证书的代理设备可以实现对各个终端实体颁发数字证书，因此，当需要更新终端实体证书时，无需到CA服务器去请求更新该终端实体证书，而只需要向位于终端实体附近的代理设备请求更新该终端实体证书。这样避免了海量的终端实体都到唯一的CA服务器去请求更新数字证书的认证，这样减轻了CA服务器的负荷，也能节约网络带宽资源。另外，代理设备可以向终端实体提供非常安全、快速和方便地数字证书的更新管理。

当网络设备的第一中间证书快过期或其对应私钥出现损坏、泄露等情况时，网络设备需要及时请求CA服务器更新第一中间证书。第一中间证书更新成功后，代理设备需要通知各终端实体更新第一终端实体证书，使用新的中间证书(即第二中间证书)重新给各终端实体签发新的终端实体证书(即第三终端实体证书)。如图5所示，基于图3所示的实施例，证书更新方法的流程包括如下：

步骤501：代理设备确定需要重新向CA服务器申请中间证书时，重新生成代理设备自身的第七密钥对，第七密钥对包含第二代理设备公钥和第二代理设备私钥。代理设备构造第二证书更新请求，该第二证书更新请求包含了申请者信息(具体为代理设备信息，比如：代理设备名称)和第二代理设备公钥，并用第二代理设备私钥对第二证书更新请求进行数字签名，然后将数字签名后的第二证书更新请求通过https通道发送给CA服务器。该第二证书更新请求可以用关键更新请求(Key Update Request，KUR)进行承载。

代理设备可以周期性检测到第一中间证书的期限是否在更新范围内，当检测到终端实体的第一中间证书的期限已经处于更新范围时，或者代理设备周期性检测第一中间证书对应私钥出现损坏或泄露时，代理设备确定需要重新向CA服务器申请中间证书。

步骤502：CA服务器收到第二证书更新请求，使用第二证书更新请求包含的第二代理设备公钥验证第二证书更新请求的数字签名值是否正确，当验证通过后，CA服务器根据第二证书更新请求的第二代理设备公钥和申请者信息为代理设备生成新的中间证书(后续记为第二中间证书)，并利用CA根私钥为第二中间证书进行数字签名。CA服务器生成包含第二中间证书和第二中间证书的证书链的第二证书更新响应，并用CA根私钥为第二证书更新响应进行数字签名，CA服务器通过https通道将数字签名后的第二证书更新响应发送给代理设备。该第二证书更新响应可以用密钥更新响应(Key Update Response，KUP)进行承载。此时第二中间证书的证书链包括CA根证书。

步骤503：代理设备收到第二证书更新响应，用CA根证书的CA根公钥验证第二证书更新响应的数字签名值是否正确，当验证结果为正确时，则说明接收的第二证书更新响应是正确的，代理设备向CA服务器发送证书确认消息确认收到第二中间证书。

步骤504：CA服务器向主控制单元发送PKI确认消息，确认收到证书确认消息。

步骤505：代理设备收到PKI确认消息后，向各终端实体发送中间证书更新通知。

步骤506：终端实体收到中间证书更新通知后，生成第三证书更新请求，该第三证书更新请求包含了第一终端实体公钥和申请者信息(终端实体的信息)，使用第一终端实体私钥对第三证书更新请求进行数字签名，并通过板间安全通道将第三证书更新请求发给代理设备。

步骤507：代理设备收到第三证书更新请求，先使用第三证书更新请求中的第一终端实体公钥验证第三证书更新请求的数字签名值是否正确，当验证结果为正确时，根据第三证书更新请求包含的申请者信息和第一终端实体公钥生成第三终端实体证书，并使用第二中间证书相关的第二代理设备私钥为第三终端实体证书进行数字签名。代理设备生成第三证书更新响应，该第三证书更新响应包含携带数字签名后的第三终端实体证书及第三终端实体证书的证书链，代理设备通过安全通道将第三证书更新响应发送给终端实体，此时的第三终端实体证书的证书链包含了CA根证书和第二中间证书。

步骤508：终端实体从安全通道接收到代理设备的第三证书更新响应，验证第三终端实体证书和第三终端实体证书的证书链的数字签名值是否正确，以确保其合法性，验证通过后使用第三终端实体证书替换第一终端实体证书。

终端实体首先从第三终端实体证书的证书链获得证书链包含的所有数字证书，即：第二中间证书和CA根证书，利用CA根证书包含CA根公钥验证CA根证书包含的数字签名值是否正确，当验证的结果为不正确时，则说明第三终端实体证书是不正确的。当验证的结果为正确时，利用CA根证书包含CA根公钥验证第二中间证书包含的数字签名值是否正确，当验证的结果为不正确时，则说明第三终端实体证书是不正确的。当验证的结果为正确时，利用第二中间证书包含第二代理设备公钥验证第三终端实体证书包含的数字签名值是否正确，当验证的结果为不正确时，则说明第三终端实体证书是不正确的。当验证的结果为正确时，则说明第三终端实体证书是正确的。

步骤509：代理设备检测到所有终端实体均已成功更新证书后，将所有使用初始代理设备私钥签发的第一终端实体证书进行吊销，生成包含CRL信息的证书吊销通知，并通过板间安全通道发送证书吊销通知，以便于通知各终端实体吊销第一终端实体证书。

步骤510：终端实体收到证书吊销通知，将消息中携带的CRL信息导入板间安全连接的 上下文，以吊销第一终端实体证书。

本发明实施例，在数字证书管理***中，由于拥有中间证书的代理设备可以实现对各个终端实体颁发数字证书，因此，当需要更新中间证书时，海量的终端实体无需向CA服务器请求更新该中间证书，而只需要由代理设备向CA服务器请求更新该中间证书，这样避免了海量的终端实体都向唯一的CA服务器更新中间证书，这样减轻了CA服务器的负荷，也能节约网络带宽资源。另外，当代理设备更新了中间证书，及时向终端实体发出中间证书更新通知，这样终端实体及时更新了终端实体证书。

参见图6，本申请实施例提供了一种数字证书签发的装置600，装置600可以部署在上述图3、图4或图5所示实施例提供的代理设备中，包括：接收单元601，用于接收终端实体发送的终端实体证书授权请求，所述终端实体证书授权请求包含第一终端实体公钥；

证书签发单元602，用于根据所述终端实体证书授权请求，对所述第一终端实体公钥生成第一终端实体证书，使用第一代理设备私钥对所述第一终端实体证书进行数字签名，获得所述第一终端实体证书的数字签名值，生成终端实体证书授权响应，其中，所述终端实体证书授权响应包含所述第一终端实体证书和所述第一终端实体证书的证书链，所述第一终端实体证书包含所述第一终端实体公钥和所述第一终端实体证书的数字签名值，所述第一终端实体证书的证书链用于验证所述第一终端实体证书的数字签名值是否正确，所述第一终端实体证书的证书链包含授权认证CA根证书和第一中间证书，其中，所述第一中间证书包含第一代理设备公钥，所述第一代理设备公钥和所述第一代理设备私钥为所述代理设备生成的一对密钥对。

发送单元603，用于向所述终端实体发送所述终端实体证书授权响应。

可选的，在一种应用场景下，装置600还包括验证单元604。其中，发送单元603，还用于向授权认证CA服务器发送中间证书授权请求，所述中间证书授权请求包含第一代理设备公钥。在该种场景下，接收单元601，还用于接收所述CA服务器发送的中间证书授权响应，所述中间证书授权响应包含了第一中间证书和第一中间证书的证书链，所述第一中间证书包含所述第一代理设备公钥和第一中间证书的数字签名值，其中，所述第一中间证书的证书链包含所述CA根证书，CA根证书包含CA根公钥，所述第一中间证书的数字签名值由所述CA服务器使用CA根私钥对所述第一中间证书进行数字签名获得的，所述CA根公钥和所述CA根私钥为CA服务器生成的一对密钥对。验证单元604，用于使用所述第一中间证书的证书链验证所述第一中间证书的数字签名值是正确的。

可选的，在另一种应用场景下，接收单元601，还用于接收所述终端实体发送的第一证书更新请求，所述第一证书更新请求包含第二终端实体公钥。在该种场景下，证书签发单元602，还用于根据所述第一证书更新请求，对所述第二终端实体公钥生成第二终端实体证书，并使用第一代理设备私钥对所述第二终端实体证书进行数字签名，获得所述第二终端实体证书的数字签名值，生成第一证书更新响应，其中，所述第一证书更新响应包含所述第二终端实体证书和所述第二终端实体证书的证书链，所述第二终端实体证书包含所述第二终端实体公钥和所述第二终端实体证书的数字签名值，所述第二终端实体证书的证书链用于验证所述第二终端实体证书的数字签名值是否正确，第二终端实体证书的证书链包含所述CA根证书和第一中间证书。在该种场景下，发送单元603，还用于向所述终端实体发送所述第一证书更新响应。

可选的，在另一种应用场景下，装置600还包括替换单元605，替换单元605，用于使用所述第二中间证书的证书链验证所述第二中间证书的数字签名值是正确的，将所述第一中间 证书替换为所述第二中间证书。在此种应用场景下，发送单元603，还用于向所述CA服务器发送第二证书更新请求，所述第二证书更新请求包含第二代理设备公钥。在此种应用场景下，接收单元601，还用于接收所述CA服务器发送的第二证书更新响应，所述第二证书更新响应包含第二中间证书和第二中间证书的证书链，所述第二中间证书包含所述第二代理设备公钥和第二中间证书的数字签名值，其中，所述第二中间证书的数字签名值由所述CA服务器使用CA根私钥对所述第二中间证书进行数字签名获得的。

可选的，在另一种应用场景下，接收单元601，还用于接收所述终端实体发送的第三证书更新请求，所述第三证书更新请求包含所述第一终端实体公钥。在此种应用场景下，证书签发单元602，还用于根据所述第三证书更新请求，对所述第一终端实体公钥生成第三终端实体证书，并使用第二代理设备私钥对所述第三终端实体证书进行数字签名，获得所述第三终端实体证书的数字签名值，生成第三证书更新响应，其中，所述第三证书更新响应包含所述第三终端实体证书和第三终端实体证书的证书链，所述第三终端实体证书包含所述第一终端实体公钥和所述第三终端实体证书的数字签名值，所述第三终端实体证书的证书链用于验证所述第三终端实体证书的数字签名值是否正确，第三终端实体证书的证书链包含所述CA根证书和所述第二中间证书，所述第二代理设备私钥和所述第二代理设备公钥为所述代理设备生成的一对密钥对。在此种应用场景下，发送单元603，还用于向所述终端实体发送所述第三证书更新响应。

可选的，替换单元605，具体用于利用CA根公钥验证所述CA根证书的数字签名值是否正确，当验证所述CA根证书的数字签名值为不正确时，确定所述第二中间证书是不正确的；当验证所述CA根证书的数字签名值为正确时，利用所述CA根公钥验证所述第二中间证书的数字签名值是否正确，当验证所述第二中间证书的数字签名值为不正确时，则确定所述第二中间证书是不正确的；当验证所述第二中间证书的数字签名值为正确时，则确定所述第二中间证书是正确的。

拥有中间证书的代理设备可以实现对各个终端实体颁发数字证书。通常来说，CA服务器在一个数字证书管理***中只有一个，而代理设备可以有多个，这样避免了海量的终端实体都向唯一的CA服务器去请求对终端实体进行数字证书的认证，这样减轻了CA服务器的负荷，也能节约网络带宽资源。另外，由于代理设备可以有多个，代理设备可以设置在终端实体的附近，因此代理设备可以向终端实体提供非常安全、快速和方便地数字证书的认证。

参见图7，本申请实施例提供了一种终端实体700，所述终端实体700可以部署在上述图3、图4或图5所示实施例提供的终端实体中，包括：

发送模块701，用于向代理设备发送终端实体证书授权请求，所述终端实体证书授权请求包含第一终端实体公钥。

接收模块702，用于接收所述代理设备发送的终端实体证书授权响应，其中，所述终端实体证书授权响应包含第一终端实体证书和所述第一终端实体证书的证书链，所述第一终端实体证书包含所述第一终端实体公钥和所述第一终端实体证书的数字签名值，所述第一终端实体证书的证书链用于验证所述第一终端实体证书的数字签名值是否正确。

验证模块703，用于利用所述第一终端实体证书的证书链验证所述第一终端实体证书的数字签名值是否正确。

可选的，在一种应用场景下，发送模块701，还用于向所述代理设备发送第一证书更新请求，所述第一证书更新请求包含第二终端实体公钥。在此种应用场景下，接收模块702，还用于接收所述代理设备发送的所述第一证书更新响应，所述第一证书更新响应包含第二终 端实体证书和所述第二终端实体证书的证书链，所述第二终端实体证书包含所述第二终端实体公钥和所述第二终端实体证书的数字签名值，所述第二终端实体证书的证书链用于验证所述第二终端实体证书的数字签名值是否正确。在此种应用场景下，终端实体还包括替换模块704，用于利用所述第二终端实体证书的证书链验证所述第二终端实体证书的数字签名值为正确时，将所述第一终端实体证书替换为所述第二终端实体证书。

可选的，在另一种应用场景下，发送模块701，还用于向所述代理设备发送第三证书更新请求，所述第三证书更新请求包含所述第一终端实体公钥。在此种应用场景下，所述接收模块702，还用于接收所述代理设备发送第三证书更新响应，其中，所述第三证书更新响应包含第三终端实体证书和第三终端实体证书的证书链，所述第三终端实体证书包含所述第一终端实体公钥和所述第三终端实体证书的数字签名值，所述第三终端实体证书的证书链用于验证所述第三终端实体证书的数字签名值是否正确。在此种应用场景下，替换模块704还用于利用所述第三终端实体证书的证书链验证所述第三终端实体证书的数字签名值为正确时，将所述第一终端实体证书替换为所述第三终端实体证书。

可选的，在另一种应用场景下，验证模块703具体用于利用CA根公钥验证所述CA根证书的数字签名值是否正确，当验证所述CA根证书的数字签名值为不正确时，确定所述第一终端实体证书是不正确的；当验证所述CA根证书的数字签名值为正确时，利用所述CA根公钥验证所述第一中间证书的数字签名值是否正确，当验证所述第一中间证书的数字签名值为不正确时，则确定所述第一终端实体证书是不正确的；当验证所述第一中间证书的数字签名值为正确时，利用所述第一中间证书包含的第一代理设备公钥验证所述第一终端实体证书的数字签名值是否正确，当验证所述第一终端实体证书的数字签名值为不正确时，则确定所述第一终端实体证书是不正确的；当验证所述第一终端实体证书的数字签名值为正确时，则确定所述第一终端实体证书是正确的。

可选的，在另一种应用场景下，接收模块702，还用于接收所述代理设备发送的证书申请通知。

参见图8，本申请实施例提供了一种数字证书签发的装置800示意图。该装置800可以是上述任一实施例中的代理设备。该装置800包括至少一个处理器801，内部连接802，存储器803以及至少一个收发器804。

该装置800是一种硬件结构的装置，可以用于实现图6所述的装置600中的功能模块。例如，本领域技术人员可以想到图6所示的装置600中的证书签发单元602、验证单元604或者替换单元605可以通过该至少一个处理器801调用存储器803中的代码来实现，图6所示的装置600中的接收单元601和发送单元603可以通过该收发器804来实现。

可选的，该装置800还可用于实现上述任一实施例中代理装置的功能。

可选的，上述处理器801可以是一个通用中央处理器(central processing unit，CPU)，网络处理器(network processor，NP)，微处理器，特定应用集成电路(application-specific integrated circuit，ASIC)，或一个或多个用于控制本申请方案程序执行的集成电路。

上述内部连接802可包括一通路，在上述组件之间传送信息。可选的，内部连接802为单板或总线等。

上述收发器804，用于与其他设备或通信网络通信。

上述存储器803可以是只读存储器(read-only memory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，RAM)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electrically  erasable programmable read-only memory，EEPROM)、只读光盘(compact disc read-only memory，CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器可以是独立存在，通过总线与处理器相连接。存储器也可以和处理器集成在一起。

其中，存储器803用于存储执行本申请方案的应用程序代码，并由处理器801来控制执行。处理器801用于执行存储器803中存储的应用程序代码，以及配合至少一个收发器804，从而使得该装置800实现本专利方法中的功能。

在具体实现中，作为一种实施例，处理器801可以包括一个或多个CPU，例如图8中的CPU0和CPU1。

在具体实现中，作为一种实施例，该装置800可以包括多个处理器，例如图8中的处理器801和处理器807。这些处理器中的每一个可以是一个单核(single-CPU)处理器，也可以是一个多核(multi-CPU)处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。

参见图9，本申请实施例提供了一种终端实体900示意图。该终端实体900可以是上述任一实施例中的终端实体。该终端实体900包括至少一个处理器901，内部连接902，存储器903以及至少一个收发器904。

该终端实体900是一种硬件结构的装置，可以用于实现图7所述的终端实体700中的功能模块。例如，本领域技术人员可以想到图7所示的终端实体700中的验证模块703或者替换模块704可以通过该至少一个处理器901调用存储器903中的代码来实现，图7所示的终端实体700中的发送模块701和接收模块702可以通过该收发器904来实现。

可选的，该终端实体900还可用于实现上述任一实施例中代理装置的功能。

可选的，上述处理器901可以是一个通用中央处理器(central processing unit，CPU)，网络处理器(network processor，NP)，微处理器，特定应用集成电路(application-specific integrated circuit，ASIC)，或一个或多个用于控制本申请方案程序执行的集成电路。

上述内部连接902可包括一通路，在上述组件之间传送信息。可选的，内部连接902为单板或总线等。

上述收发器904，用于与其他设备或通信网络通信。

上述存储器903可以是只读存储器(read-only memory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，RAM)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory，EEPROM)、只读光盘(compact disc read-only memory，CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器可以是独立存在，通过总线与处理器相连接。存储器也可以和处理器集成在一起。

其中，存储器903用于存储执行本申请方案的应用程序代码，并由处理器901来控制执行。处理器901用于执行存储器903中存储的应用程序代码，以及配合至少一个收发器904，从而使得该终端实体900实现本专利方法中的功能。

在具体实现中，作为一种实施例，处理器901可以包括一个或多个CPU，例如图9中的CPU0和CPU1。

在具体实现中，作为一种实施例，该终端实体900可以包括多个处理器，例如图9中的处理器901和处理器907。这些处理器中的每一个可以是一个单核(single-CPU)处理器，也可以是一个多核(multi-CPU)处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可以用硬件实现，或固件实现，或它们的组合方式来实现。当使用软件实现时，可以将上述功能存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于：计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。此外。任何连接可以适当的成为计算机可读介质。例如，如果软件是使用同轴电缆、光纤光缆、双绞线、数字用户线(DSL)或者诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其他远程源传输的，那么同轴电缆、光纤光缆、双绞线、DSL或者诸如红外线、无线和微波之类的无线技术包括在所属介质的定影中。如本发明所使用的，盘(Disk)和碟(disc)包括压缩光碟(CD)、激光碟、光碟、数字通用光碟(DVD)、软盘和蓝光光碟，其中盘通常磁性的复制数据，而碟则用激光来光学的复制数据。上面的组合也应当包括在计算机可读介质的保护范围之内。

以上公开的仅为本发明的几个具体实施例，显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (12)

1. 一种数字证书签发的方法，其特征在于，所述方法包括：

   代理设备接收终端实体发送的终端实体证书授权请求，所述终端实体证书授权请求包含第一终端实体公钥；

   所述代理设备根据所述终端实体证书授权请求，对所述第一终端实体公钥生成第一终端实体证书，使用第一代理设备私钥对所述第一终端实体证书进行数字签名，获得所述第一终端实体证书的数字签名值，生成终端实体证书授权响应，其中，所述终端实体证书授权响应包含所述第一终端实体证书和所述第一终端实体证书的证书链，所述第一终端实体证书包含所述第一终端实体公钥和所述第一终端实体证书的数字签名值，所述第一终端实体证书的证书链用于验证所述第一终端实体证书的数字签名值是否正确，所述第一终端实体证书的证书链包含授权认证CA根证书和第一中间证书，其中，所述第一中间证书包含第一代理设备公钥，所述第一代理设备公钥和所述第一代理设备私钥为所述代理设备生成的一对密钥对；

   所述代理设备向所述终端实体发送所述终端实体证书授权响应。
2. 根据权利要求1所述的方法，其特征在于，还包括：所述代理设备向CA服务器发送中间证书授权请求，所述中间证书授权请求包含所述第一代理设备公钥；

   所述代理设备接收所述CA服务器发送的中间证书授权响应，所述中间证书授权响应包含了第一中间证书和第一中间证书的证书链，所述第一中间证书包含所述第一代理设备公钥和第一中间证书的数字签名值，其中，所述第一中间证书的证书链包含所述CA根证书，所述CA根证书包含CA根公钥，所述第一中间证书的数字签名值由所述CA服务器使用CA根私钥对所述第一中间证书进行数字签名获得的，所述CA根公钥和所述CA根私钥为所述CA服务器生成的一对密钥对；

   所述代理设备使用所述第一中间证书的证书链验证所述第一中间证书的数字签名值是正确的。
3. 根据权利要求1或2所述的方法，其特征在于，还包括：所述代理设备接收所述终端实体发送的第一证书更新请求，所述第一证书更新请求包含第二终端实体公钥；

   所述代理设备根据所述第一证书更新请求，对所述第二终端实体公钥生成第二终端实体证书，并使用第一代理设备私钥对所述第二终端实体证书进行数字签名，获得所述第二终端实体证书的数字签名值，生成第一证书更新响应，其中，所述第一证书更新响应包含所述第二终端实体证书和所述第二终端实体证书的证书链，所述第二终端实体证书包含所述第二终端实体公钥和所述第二终端实体证书的数字签名值，所述第二终端实体证书的证书链用于验证所述第二终端实体证书的数字签名值是否正确，所述第二终端实体证书的证书链包含所述CA根证书和第一中间证书；

   所述代理设备向所述终端实体发送所述第一证书更新响应。
4. 根据权利要求1或2所述的方法，其特征在于，还包括：所述代理设备向所述CA服务器发送第二证书更新请求，所述第二证书更新请求包含第二代理设备公钥；

   所述代理设备接收所述CA服务器发送的第二证书更新响应，所述第二证书更新响应包含第二中间证书和第二中间证书的证书链，所述第二中间证书包含所述第二代理设备公钥和第二中间证书的数字签名值，其中，所述第二中间证书的数字签名值由所述CA服务器使用CA根私钥对所述第二中间证书进行数字签名获得的；

   所述代理设备使用所述第二中间证书的证书链验证所述第二中间证书的数字签名值是正确的，并将所述第一中间证书替换为所述第二中间证书。
5. 根据权利要求4所述的方法，其特征在于，还包括：

   所述代理设备接收所述终端实体发送的第三证书更新请求，所述第三证书更新请求包含所述第一终端实体公钥；

   所述代理设备根据所述第三证书更新请求，对所述第一终端实体公钥生成第三终端实体证书，并使用第二代理设备私钥对所述第三终端实体证书进行数字签名，获得所述第三终端实体证书的数字签名值，生成第三证书更新响应，其中，所述第三证书更新响应包含所述第三终端实体证书和第三终端实体证书的证书链，所述第三终端实体证书包含所述第一终端实体公钥和所述第三终端实体证书的数字签名值，所述第三终端实体证书的证书链用于验证所述第三终端实体证书的数字签名值是否正确，所述第三终端实体证书的证书链包含所述CA根证书和所述第二中间证书，所述第二代理设备私钥和所述第二代理设备公钥为所述代理设备生成的一对密钥对；

   所述代理设备向所述终端实体发送所述第三证书更新响应。
6. 根据权利要求4所述的方法，其特征在于，所述使用所述第二中间证书的证书链验证所述第二中间证书的数字签名值是正确的，具体为：

   所述代理设备利用CA根公钥验证所述CA根证书的数字签名值是否正确，当验证所述CA根证书的数字签名值为不正确时，确定所述第二中间证书是不正确的；当验证所述CA根证书的数字签名值为正确时，利用所述CA根公钥验证所述第二中间证书的数字签名值是否正确，当验证所述第二中间证书的数字签名值为不正确时，则确定所述第二中间证书是不正确的；当验证所述第二中间证书的数字签名值为正确时，则确定所述第二中间证书是正确的。
7. 一种数字证书签发的装置，其特征在于，所述方法包括：

   接收单元，用于接收终端实体发送的终端实体证书授权请求，所述终端实体证书授权请求包含第一终端实体公钥；

   证书签发单元，用于根据所述终端实体证书授权请求，对所述第一终端实体公钥生成第一终端实体证书，使用第一代理设备私钥对所述第一终端实体证书进行数字签名，获得所述第一终端实体证书的数字签名值，生成终端实体证书授权响应，其中，所述终端实体证书授权响应包含所述第一终端实体证书和所述第一终端实体证书的证书链，所述第一终端实体证书包含所述第一终端实体公钥和所述第一终端实体证书的数字签名值，所述第一终端实体证书的证书链用于验证所述第一终端实体证书的数字签名值是否正确，所述第一终端实体证书的证书链包含授权认证CA根证书和第一中间证书，其中，所述第一中间证书包含第一代理设备公钥，所述第一代理设备公钥和所述第一代理设备私钥为所述代理设备生成的一对密钥对；

   发送单元，用于向所述终端实体发送所述终端实体证书授权响应。
8. 根据权利要求7所述的装置，其特征在于，还包括：验证单元，其中：

   所述发送单元，还用于向CA服务器发送中间证书授权请求，所述中间证书授权请求包含第一代理设备公钥；

   所述接收单元，还用于接收所述CA服务器发送的中间证书授权响应，所述中间证书授权响应包含了第一中间证书和第一中间证书的证书链，所述第一中间证书包含所述第一代理设备公钥和第一中间证书的数字签名值，其中，所述第一中间证书的证书链包含所述CA根证书，所述CA根证书包含CA根公钥，所述第一中间证书的数字签名值由所述CA服务器使用CA根私钥对所述第一中间证书进行数字签名获得的，所述CA根公钥和所述CA根私钥为所述CA 服务器生成的一对密钥对；

   所述验证单元，用于使用所述第一中间证书的证书链验证所述第一中间证书的数字签名值是正确的。
9. 根据权利要求7或8所述的装置，其特征在于，所述接收单元，还用于接收所述终端实体发送的第一证书更新请求，所述第一证书更新请求包含第二终端实体公钥；

   所述证书签发单元，还用于根据所述第一证书更新请求，对所述第二终端实体公钥生成第二终端实体证书，并使用第一代理设备私钥对所述第二终端实体证书进行数字签名，获得所述第二终端实体证书的数字签名值，生成第一证书更新响应，其中，所述第一证书更新响应包含所述第二终端实体证书和所述第二终端实体证书的证书链，所述第二终端实体证书包含所述第二终端实体公钥和所述第二终端实体证书的数字签名值，所述第二终端实体证书的证书链用于验证所述第二终端实体证书的数字签名值是否正确，所述第二终端实体证书的证书链包含所述CA根证书和第一中间证书；

   所述发送单元，还用于向所述终端实体发送所述第一证书更新响应。
10. 根据权利要求7或8所述的装置，其特征在于，还包括：替换单元，其中：

    所述发送单元，还用于向所述CA服务器发送第二证书更新请求，所述第二证书更新请求包含第二代理设备公钥；

    所述接收单元，还用于接收所述CA服务器发送的第二证书更新响应，所述第二证书更新响应包含第二中间证书和第二中间证书的证书链，所述第二中间证书包含所述第二代理设备公钥和第二中间证书的数字签名值，其中，所述第二中间证书的数字签名值由所述CA服务器使用CA根私钥对所述第二中间证书进行数字签名获得的；

    所述替换单元，用于使用所述第二中间证书的证书链验证所述第二中间证书的数字签名值是正确的，将所述第一中间证书替换为所述第二中间证书。
11. 根据权利要求10所述的装置，其特征在于，所述接收单元，还用于接收所述终端实体发送的第三证书更新请求，所述第三证书更新请求包含所述第一终端实体公钥；

    所述证书签发单元，还用于根据所述第三证书更新请求，对所述第一终端实体公钥生成第三终端实体证书，并使用第二代理设备私钥对所述第三终端实体证书进行数字签名，获得所述第三终端实体证书的数字签名值，生成第三证书更新响应，其中，所述第三证书更新响应包含所述第三终端实体证书和第三终端实体证书的证书链，所述第三终端实体证书包含所述第一终端实体公钥和所述第三终端实体证书的数字签名值，所述第三终端实体证书的证书链用于验证所述第三终端实体证书的数字签名值是否正确，所述第三终端实体证书的证书链包含所述CA根证书和所述第二中间证书，所述第二代理设备私钥和所述第二代理设备公钥为所述代理设备生成的一对密钥对；

    所述发送单元，还用于向所述终端实体发送所述第三证书更新响应。
12. 根据权利要求20所述的方法，其特征在于，所述替换单元，具体用于利用CA根公钥验证所述CA根证书的数字签名值是否正确，当验证所述CA根证书的数字签名值为不正确时，确定所述第二中间证书是不正确的；当验证所述CA根证书的数字签名值为正确时，利用所述CA根公钥验证所述第二中间证书的数字签名值是否正确，当验证所述第二中间证书的数字签名值为不正确时，则确定所述第二中间证书是不正确的；当验证所述第二中间证书的数字签名值为正确时，则确定所述第二中间证书是正确的。

Images