专利 数字证书管理方法、装置及电子设备

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202211152553.X (22)申请日 2022.09.21 (71)申请人中国工商银行股份有限公司地址 100140 北京市西城区复兴门内大街 55号 (72)发明人刁水带　张泳　廖加嘉　周焕玲　 (74)专利代理机构北京康信知识产权代理有限责任公司 1 1240 专利代理师黄海英 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称数字证书管理方法、装置及电子设备 (57)摘要本发明公开了一种数字证书管理方法、装置及电子设备。涉及信息安全领域，该方法包括：响应第一目标系统发送的证书获取请求，向目标客户端发送目标数字证书，其中，第一目标系统为目标对象所使用的系统，目标客户端部署在第一目标系统上；控制目标客户端在第一目标系统中安装目标数字证书，以使目标对象基于目标数字证书对目标文件进行签名。本发明解决了现有技术中向相关系统分发数字证书的过程中证书安全性低的技术问题。权利要求书2页说明书8页附图3页 CN 115459933 A 2022.12.09 CN 115459933 A 1.一种数字证书管理方法，其特征在于，包括：响应第一目标系统发送的证书获取请求，向目标客户端发送目标数字证书，其中，所述第一目标系统为目标对象所使用的系统，所述目标客户端部署在所述第一目标系统上；控制所述目标客户端在所述第一目标系统中安装所述目标数字证书，以使所述目标对象基于所述目标数字证书对目标文件进行签名。 2.根据权利要求1所述的方法，其特征在于，响应第一目标系统发送的证书获取请求，向目标客户端发送目标数字证书，包括：获取所述目标对象的身份信息，并对所述身份信息进行权限验证；当确定所述身份信息具有获取数字证书的权限时，响应所述目标客户端发送的证书获取请求，向所述目标客户端发送目标数字证书。 3.根据权利要求2所述的方法，其特征在于，向所述目标客户端发送目标数字证书，包括：基于目标加密传输方式，向所述目标客户端发送目标数字证书。 4.根据权利要求1所述的方法，其特征在于，在控制所述目标客户端在所述第一目标系统中安装所述目标数字证书之后，所述方法还包括：控制所述目标客户端在所述第一目标系统中卸载所述目标数字证书。 5.根据权利要求4所述的方法，其特征在于，控制所述目标客户端在所述第一目标系统中卸载所述目标数字证书，包括：当当前时间与目标时间的差值大于预设时间范围时，控制所述目标客户端在所述第一目标系统中卸载所述目标数字证书，其中，所述目标时间为所述目标数字证书在所述第一目标系统中完成安装的时间，或者，当检测到所述第一目标系统完成使用所述目标数字证书时，控制所述目标客户端在所述第一目标系统中卸载所述目标数字证书。 6.根据权利要求4所述的方法，其特征在于，所述目标客户端用于在所述第一目标系统中卸载所述目标数字证书之后，在所述目标客户端中删除所述目标数字证书。 7.根据权利要求1所述的方法，其特征在于，在响应第一目标系统发送的证书获取请求，向目标客户端发送目标数字证书之前，所述方法还包括：获取证书管理对象的身份信息，并基于所述证书管理对象的身份信息对所述证书管理对象进行身份认证；当确定所述证书管理对象的身份为目标身份时，获取所述证书管理对象所使用的第二目标系统发送的多个数字证书，其中，所述第二目标系统至少用于存储所述多个数字证书，所述多个数字证书中至少包括所述目标数字证书。 8.一种数字证书管理装置，其特征在于，包括：发送模块，用于响应第一目标系统发送的证书获取请求，向目标客户端发送目标数字证书，其中，所述第一目标系统为目标对象所使用的系统，所述目标客户端部署在所述第一目标系统上；第一控制模块，用于控制所述目标客户端在所述第一目标系统中安装所述目标数字证书，以使所述目标对象基于所述目标数字证书对目标文件进行签名。 9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机权　利　要　求　书 1/2 页 2 CN 115459933 A 2程序，其中，所述计算机程序被设置为运行时执行所述权利要求1至7任一项中所述的数字证书管理方法。 10.一种电子设备，其特征在于，所述电子设备包括一个或多个处理器；存储器，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现用于运行程序，其中，所述程序被设置为运行时执行所述权利要求 1至 7任一项中所述的数字证书管理方法。权　利　要　求　书 2/2 页 3 CN 115459933 A 3

专利 数字证书管理方法、装置及电子设备

专利数字证书管理方法、装置及电子设备