一种数字证书管理方法、电子设备、存储介质

本发明涉及通信技术领域，尤其涉及一种数字证书管理方法、电子设备、存储介 质。

云资源管理平台通过网络对物理资源，虚拟资源、业务资源进行统一管理，平台提 供商在部署和实施云资源管理平台时，通过授权控制对所部署平台软件提供的服务功能进 行管理与控制，在满足客户需求的同时保证平台提供商自身利益。授权管理机制的关键点 在于授权文件的保密性、授权流程的管理以及授权后的持久性，当前授权方式多采用线下 处理方式，需要通过人为的线下处理获取授权文件，主要通过电话、邮件等途径进行，具有 简单、易操作等优点。然而，线下处理过程中提供商审批人需对所要授权内容进行审核，此 时需要人工通过文档对客户授权信息进行审查。当客户数量较多，平台提供商授权审批流 程复杂时，这种方式易出错，客户需求不能及时得到响应，并且目前大多只采用RSA加密算 法对授权文件进行加密，授权文件易被破解，安全性低。

为了克服现有技术的不足，本发明的目的之一在于提供一种数字证书管理方法， 通过线上方式进行授权，实现对客户需求及时响应，为客户提供更高效的服务，并对授权过 程的加密方式进行改进，增加授权文件被破解的难度，增加数字证书同步机制，保证数字证 书信息的完整性，保障提供商的权益。

本发明提供一种数字证书管理方法，包括以下步骤：

生成申请文件，云资源管理平台根据数字证书激活码生成数字证书申请文件，并 发送授权申请，所述数字证书申请文件与所述云资源管理平台关联；

获取授权申请，数字证书管理后台获取所述授权申请，并根据所述授权申请获取 所述数字证书申请文件；

审批授权申请，所述数字证书管理后台对所述授权申请进行审批；

生成授权文件，所述数字证书管理后台根据所述数字证书申请文件生成数字证书 授权文件；

获取授权信息，所述云资源管理平台根据所述数字证书授权文件获取授权信息；

同步授权信息，所述云资源管理平台对所述授权信息进行加密，并对加密的授权 信息进行存储和备份，所述云资源管理平台同步所述加密的授权信息。

进一步地，所述步骤生成申请文件还包括加密申请文件，所述云资源管理平台采 用加密算法对所述数字证书申请文件进行加密，得到加密申请文件，所述加密算法包括RSA 算法、AES算法、BASE64算法。

进一步地，所述加密申请文件具体为所述云资源管理平台采用RSA算法对所述数 字证书申请文件进行加密，得到第一加密文件，采用AES算法对所述第一加密文件进行加 密，得到第二加密文件，采用BASE64算法对所述第二加密文件进行加密，得到所述加密申请 文件。

进一步地，所述步骤生成授权文件具体为所述数字证书管理后台对所述加密申请 文件进行解密，得到解密文件，并对授权信息进行加密得到第一数字签名，所述数字证书管 理后台根据所述解密文件、所述授权信息和所述第一数字签名生成数字证书授权文件。

进一步地，所述步骤生成授权文件还包括加密授权文件，所述数字证书管理后台 采用所述加密算法对所述数字证书授权文件进行加密，得到加密授权文件。

进一步地，所述步骤获取授权信息具体为所述云资源管理平台对所述加密授权文 件进行解密，得到第二数字签名、授权信息和第二申请文件。

进一步地，所述步骤获取授权信息还包括信息校验，所述云资源管理平台校验所 述第二数字签名和所述第一数字签名，并校验所述第二申请文件和所述数字证书申请文 件。

进一步地，所述步骤同步授权信息具体为所述云资源管理平台存储所述加密的授 权信息至缓存，并备份所述加密的授权信息至本地文件和数据库，所述缓存存储的所述加 密的授权信息、所述本地文件备份的所述加密的授权信息或所述数据库备份的所述加密的 授权信息丢失时，判断丢失所述加密的授权信息的份数是否为1，是则所述云资源管理平台 同步所述加密的授权信息，否则锁死所述云资源管理平台。

一种电子设备，包括：处理器；

存储器；以及程序，其中所述程序被存储在所述存储器中，并且被配置成由处理器 执行，所述程序包括用于执行上述一种数字证书管理方法。

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执 行上述一种数字证书管理方法。

相比现有技术，本发明的有益效果在于：

本发明提供一种数字证书管理方法，包括步骤生成申请文件，获取授权申请，审批 授权申请，生成授权文件，获取授权信息，同步授权信息，采用对授权申请进行线上审批，根 据审批结果生成授权文件，对授权文件进行加密和备份，并对授权信息进行检测和同步；本 发明涉及电子设备与可读存储介质，用于执行一种数字证书管理方法；本发明通过线上方 式进行授权，实现对客户需求及时响应，为客户提供更高效的服务，并对授权过程的加密方 式进行改进，增加授权文件被破解的难度，增加数字证书同步机制，保证数字证书信息的完 整性，保障提供商的权益。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段， 并可依照说明书的内容予以实施，以下以本发明的较佳实施例并配合附图详细说明如后。 本发明的具体实施方式由以下实施例及其附图详细给出。

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发 明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明的一种数字证书管理方法流程图；

图2为本发明实施例的数字证书管理流程图；

图3为本发明实施例的同步授权信息流程图。

下面，结合附图以及具体实施方式，对本发明做进一步描述，需要说明的是，在不 相冲突的前提下，以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施 例。

一种数字证书管理方法，如图1所示，包括以下步骤：

生成申请文件，云资源管理平台根据数字证书激活码生成数字证书申请文件，并 发送授权申请，数字证书申请文件与云资源管理平台关联；平台提供商为用户部署云资源 管理平台后，用户根据平台提供商提供的数字证书激活码生成与云资源管理平台绑定的数 字证书申请文件，激活码为数字证书管理系统的用户授权信息的唯一标识，数字证书管理 系统通过激活码能够查询用户授权信息，数字证书管理系统提供申请授权入口，客户或其 他具有申请权限的用户通过申请授权入口，提交授权申请或授权变更申请，申请时填写申 请信息，同时上传数字证书申请文件。

优选地，步骤生成申请文件还包括加密申请文件，如图2所示，云资源管理平台采 用加密算法对数字证书申请文件进行加密，得到加密申请文件，加密算法包括RSA算法、AES 算法、BASE64算法，云资源管理平台利用保存的RSA公钥通过RSA算法进行第一次加密，然后 采用AES算法进行第二次加密，再采用BASE64算法进行编码，采用RSA算法、AES算法和 BASE64算法对申请文件进行加密，增加授权文件被破解的难度，安全性高。

获取授权申请，数字证书管理后台获取授权申请，并根据授权申请获取数字证书 申请文件。

审批授权申请，数字证书管理后台对授权申请进行审批，授权申请按照审批流程 流转至具有相应审批权限的审批处，审批时，可在备注信息中备注审批理由，审批通过时， 跳转至步骤生成授权文件，当客户数量较多，平台提供商授权审批流程复杂时，这种审批方 式不易出错，并且客户需求能够及时得到响应。

生成授权文件，数字证书管理后台根据申请信息和数字证书申请文件生成数字证 书授权文件；优选地，步骤生成授权文件具体为数字证书管理后台对加密申请文件进行解 密，采用BASE64算法对加密申请文件进行第一次解密，然后采用AES算法进行第二次解密， 再采用RSA算法进行第三次解密，得到解密文件，并采用RSA算法对授权信息进行加密得到 第一数字签名，数字证书管理后台根据解密文件、授权信息和数字签名生成数字证书授权 文件，授权文件与云资源管理平台关联。优选地，步骤生成授权文件还包括加密授权文件， 数字证书管理后台采用加密算法对数字证书授权文件进行加密，通过RSA算法进行第一次 加密，然后采用AES算法进行第二次加密，再采用BASE64算法进行编码，得到加密授权文件， 进一步增加授权文件加密复杂度，增加解密难度，保证授权文件的安全性。

获取授权信息，审批通过后，用户通过数字证书管理系统的审批结果界面导出授 权文件，然后通过云资源管理平台导入授权文件进行安装，授权文件安装过程中云资源管 理平台首先对授权文件进行解密，根据数字证书授权文件获取授权信息。优选地，步骤获取 授权信息具体为云资源管理平台对加密授权文件进行解密，采用BASE64算法对加密授权文 件进行第一次解密，然后采用AES算法进行第二次解密，再采用RSA算法进行第三次解密，得 到第二数字签名、授权信息和第二申请文件。

同步授权信息，如图3所示，云资源管理平台每次启动或进行授权文件安装后，对 授权文件进行读取，并采用DES算法对授权信息进行加密，存储加密的授权信息至云资源管 理平台的缓存，并备份至本地文件和数据库，如云资源管理平台启动后，另起线程每五分钟 进行一次授权信息同步，当本地文件存储的加密的授权信息、数据库存储的加密的授权信 息或缓存存储的加密的授权信息中任意一份加密的授权信息丢失时，对丢失的加密的授权 信息进行同步，保证三份备份加密的授权信息的完整性，当三份备份加密的授权信息丢失 两份时，表示有人故意破坏数据，则锁死云资源管理平台，不允许使用，充分保证授权信息 的完整性，防止授权文件被破解或篡改，保障云资源管理平台提供商的权益。

优选地，步骤获取授权信息还包括信息校验，校验第二数字签名和第一数字签名， 校验不通过，则提示错误，校验通过，则校验第二申请文件与数字证书申请文件，校验第二 申请文件关联的云资源管理平台与数字证书申请文件关联的云资源管理平台是否一致，是 则获得授权，否则提示错误，通过信息校验保证授权平台的唯一性。

在一实施例中，系统管理员通过数字证书管理后台对授权信息进行管理，对授权 信息进行维护，当分配数字证书激活码给销售渠道人员时，能够通过数字证书管理后台对 数字证书激活码进行管理，保证云资源管理平台提供商的权益。

一种电子设备，包括：处理器；存储器；以及程序，其中程序被存储在存储器中，并 且被配置成由处理器执行，程序包括用于执行上述一种数字证书管理方法；一种计算机可 读存储介质，其上存储有计算机程序，计算机程序被处理器执行上述一种数字证书管理方 法。

本发明提供一种数字证书管理方法，包括步骤生成申请文件，获取授权申请，审批 授权申请，生成授权文件，获取授权信息，同步授权信息，采用对授权申请进行线上审批，根 据审批结果生成授权文件，对授权文件进行加密和备份，并对授权信息进行检测和同步；本 发明涉及电子设备与可读存储介质，用于执行一种数字证书管理方法；本发明通过线上方 式进行授权，实现对客户需求及时响应，为客户提供更高效的服务，并对授权过程的加密方 式进行改进，增加授权文件被破解的难度，增加数字证书同步机制，保证数字证书信息的完 整性，保障提供商的权益。

以上，仅为本发明的较佳实施例而已，并非对本发明作任何形式上的限制；凡本行 业的普通技术人员均可按说明书附图所示和以上而顺畅地实施本发明；但是,凡熟悉本专 业的技术人员在不脱离本发明技术方案范围内，利用以上所揭示的技术内容而做出的些许 更动、修饰与演变的等同变化，均为本发明的等效实施例；同时,凡依据本发明的实质技术 对以上实施例所作的任何等同变化的更动、修饰与演变等，均仍属于本发明的技术方案的 保护范围之内。