WO2010072086A1 - 用于家庭网关的密钥证书生成方法和系统 - Google Patents

Description

用于家庭网关的密钥证书生成方法和系统 技术领域 本发明涉及网络安全技术领域，尤其涉及一种用于家庭网关的密钥证书 生成方法和系统。 背景技术 随着互联网的飞速发展， 各种网络业务迅速展开， 网络业务除了传统的 互联网浏览业务外， 还包括网络电视（ IPTV , Internet Protocol Television )、 IP电话等其他业务。 目前， 用户上网需要借助调制解调器、 宽带路由器和家 庭网关（Home Gateway )等多种设备。 而在实际应用中， 由于网络业务的不 断扩张， 用户所需的设备配置工作也越来越多， 对设备的运营商来说， 则需 要通过运营商服务器对家庭网关进行配置和软件升级， 以达到增加新业务的 目的。 但是， 由于现有技术还无法提供一种运营商服务器和家庭网关之间的 安全认证机制 , 从而造成运营商服务器和家庭网关之间进行通信时存在安全 隐患 , 例如： 家庭网关被恶意控制以及非法的家庭网关接入等等。 发明内容 有鉴于此，本发明的主要目的在于提供一种用于家庭网关的密钥证书生 成方法和系统 , 以保证家庭网关与运营商月 务器之间的通信安全。 为达到上述目的， 本发明的技术方案是这样实现的： 根据本发明的一个方面，首先提供了一种用于家庭网关的密钥证书生成 系统。 才艮据本发明的用于家庭网关的密钥证书生成系统， 包括： 管理终端、 产 品化数据获取终端、 密钥证书管理服务器和加密机。 其中， 管理终端 , 用于提交生成才艮密钥和才艮证书的请求 , 提交生成版本签名的 密钥请求， 提交才艮证书导出请求， 并获取导出的根证书； 产品化数据获取终端， 用于提交版本数据和版本签名请求， 并获取签名 后的版本数据； 提交家庭网关的个性数据， 提交生成家庭网关密钥和证书的 请求 , 以及导出签名私钥对应公钥数据的请求； 获取家庭网关的密钥和证书， 以及版本签名私钥对应的公钥数据； 密钥证书管理 ^务器，用于接收来自管理终端和产品化数据获取终端的 请求并响应， 根据上述请求通知加密机执行生成密钥和签名操作， 根据上述 请求执行生成证书操作； 力口密机， 用于生成密钥和签名， 对密钥进行保存， 并将上述根密钥和版 本签名密钥对应的标识， 以及上述签名返回给密钥证书管理服务器； 将家庭 网关的密钥直接返回给密钥证书管理服务器。 上述管理终端进一步包括： 第一请求提交模块，用于向密钥证书管理服务器提交生成根密钥和根证 书的请求 , 提交生成版本签名的密钥请求 , 提交根证书导出请求； 根证书导出模块 , 用于获取密钥证书管理服务器导出的根证书。 产品化数据获取终端进一步包括： 第二请求提交模块 ,用于向密钥证书管理服务器提交家庭网关的个性数 据， 提交生成家庭网关密钥和证书的请求， 以及导出版本签名私钥对应的公 钥数据的请求， 提交版本数据和版本签名请求； 数据获取模块 , 用于获取家庭网关的密钥和证书 , 获取签名后的版本数 据 , 以及版本签名私钥对应的公钥。 密钥证书管理服务器进一步包括： 请求接收模块 , 用于接收来自管理终端和产品化数据获取终端的请求； 密钥证书生成模块， 用于根据上述请求与加密机进行交互， 得到生成的 根密钥和版本密钥的标识、 家庭网关的公私钥数据， 根据公钥标识得到根公 钥和版本签名私钥对应的公钥数据， 得到签名后的数据； 才艮据上述请求生成 证书； 响应模块， 用于对上述请求进行响应， 向管理终端提供生成的才艮证书， 向上述产品化数据获取终端提供生成的家庭网关的密钥和证书 , 版本签名私 钥对应的公钥以及签名后的版本数据； 管理模块， 用于对生成的密钥所对应的标识、 以及上述证书、 运营商配 置信息、 用户权限、 操作日志进行管理。 上述加密机进一步包括： 加密模块， 用于执行生成密钥和签名的操作， 并对密钥进行保存； 交互模块， 用于与密钥证书管理服务器进行交互， 并将才艮密钥和版本签 名密钥对应的标识， 以及上述签名返回给密钥证书管理服务器； 将该家庭网 关的密钥直接返回给密钥证书管理服务器。 根据本发明的另一个方面，还提供了一种用于家庭网关的密钥证书生成 方法。 居本发明的用于家庭网关的密钥证书生成方法， 包括： 密钥证书管理服务器根据管理终端提交的生成根密钥和根证书的请求 , 与加密机进行交互， 生成才艮密钥和才艮证书， 并将才艮证书导出给管理终端； 密钥证书管理服务器才艮据管理终端提交的生成版本签名的密钥请求，与 加密机进行交互， 生成用于版本签名的密钥； 密钥证书管理服务器根据上述产品化数据获取终端提交的版本数据和 版本签名请求， 与加密机进行交互， 生成签名后的版本数据； 密钥证书管理服务器根据上述产品化数据获取终端提交的家庭网关的 个性数据， 提交的生成家庭网关密钥和证书的请求， 和导出版本签名私钥对 应的公钥的请求， 与加密机进行交互， 生成家庭网关的密钥和证书， 导出版 本签名的私钥对应的公钥数据， 并返回给产品化数据获取终端。 上述生成根密钥和根证书的请求中携带运营商标识；生成版本签名密钥 的请求， 版本签名请求， 以及生成家庭网关密钥和证书的请求中携带运营商 标识和地区标识。 该方法进一步包括： 加密机生成根密钥和用于版本签名的密钥时， 仅将 上述密钥对应的标识返回给密钥证书管理月 务器。 该方法进一步包括： 密钥证书管理服务器对生成的密钥所对应的标识， 以及上述证书、 运营商配置信息、 用户权限、 操作日志进行管理。 根据本发明的另一个方面，还提供了一种用于家庭网关的密钥证书生成 系统。 才艮据本发明的用于家庭网关的密钥证书生成系统， 包括： 管理终端、 产 品化数据获取终端、 密钥证书管理服务器和加密机， 其中， 管理终端用于提交生成才艮密钥和才艮证书的请求， 以及才艮证书导出请求， 并获取导出的才艮证书； 产品化数据获取终端用于提交家庭网关的个性数据， 以及生成家庭网关密钥和证书的请求， 并获取家庭网关的密钥和证书； 密钥 证书管理 务器用于接收来自上述管理终端和产品化数据获取终端的请求并 响应， 才艮据上述请求通知加密机执行生成密钥和证书操作； 加密机用于生成 密钥和签名， 对生成的密钥进行保存， 并^¹生成的才艮密钥对应的标识返回给 上述密钥证书服务器， 将上述家庭网关的密钥直接返回给上述密钥证书管理 月 务器。 根据本发明的再一个方面， 还提供了一种家庭网关的密钥证书生成方 法。 根据本发明的家庭网关密钥生成方法， 包括： 1 ) 密钥证书管理服务器 根据管理终端提交的生成根密钥和根证书的请求， 与加密机进行交互， 生成 根密钥和根证书， 并将根证书导出给管理终端； 2 ) 密钥证书管理服务器根 据上述产品化数据获取终端提交的家庭网关的个性数据， 以及提交的生成家 庭网关的密钥和证书的请求， 与加密机进行交互， 生成家庭网关的密钥和证 书， 并将生成的家庭网关的密钥和证书返回给上述产品化数据终端。 本发明所提供的用于家庭网关的密钥证书生成方法和系统，其生成密钥 和证书的过程， 完全屏蔽直接与外界交互， 保证了生成密钥和证书的绝对安 全； 能够批量生成家庭网关的密钥和证书， 提交的个性数据通过表格形式直 接导入， 只需要选择运营商和地区， 无需任何配置， 使得操作筒单， 也大大 降低了生成密钥和证书， 以及对其进行管理的难度； 运营商服务器与家庭网 关之间采用基于密钥和证书的认证机制进行通信， 从而确保通信的安全性； 将传输的数据进行加密， 保证了信息传输的保密性和完整性； 对要传输的数 据进行签名， 保证了身份的真实性。 本发明的其它特征和优点将在随后的说明书中阐述， 并且， 部分地从说 明书中变得显而易见， 或者通过实施本发明而了解。 本发明的目的和其他优 点可通过在所写的说明书、 权利要求书、 以及附图中所特别指出的结构来实 现和获得。 附图说明 附图用来提供对本发明的进一步理解， 并且构成说明书的一部分， 与本 发明的实施例一起用于解释本发明， 并不构成对本发明的限制。 在附图中： 图 1 为本发明一种用于家庭网关的密钥证书生成系统的组成结构示意 图； 图 2为本发明一种用于家庭网关的密钥证书生成方法的流程图。 具体实施方式 功能相无述 在本发明实施例中，通过一种新型的用于家庭网关的密钥证书生成方法 和系统， 在其生成密钥和证书的过程中， 密钥证书管理月 务器密钥证书管理 月 务器与加密机进行交互 ,根据管理终端和产品化数据获取终端提交的请求 , 执行生成根密钥和根证书、 根证书导出、 生成版本签名的密钥、 版本数据签 名、 生成家庭网关的密钥和证书等操作； 将生成的根证书导出给管理终端， 将签名后的版本数据返回给产品化数据获取终端 , 将生成的家庭网关的密钥 和证书返回给产品化数据获取终端 , 将版本签名私钥对应的公钥导出返回给 产品化获取终端。 这样就避免了运营商服务器和家庭网关之间进行通信时所 存在的安全隐患问题的发生。 为了更好地理解本发明，下面结合附图和具体实施例对关于基于区域策 略的位置广告业务分众的具体实施方式和实施例加以详细说明。 应当理解， 此处所描述的优选实施例仅用于说明和解释本发明， 并不用于限定本发明。 在不冲突的情况下， 本申请中的实施例及实施例中的特征可以相互组 合。 根据本发明实施例， 首先提供了一种用于家庭网关的密钥证书生成系 统。 根据本发明实施例提供的一种用于家庭网关的密钥证书生成系统，如图 1所示， 该系统由管理终端 10、 产品化数据获取终端 20、 密钥证书管理服务 器 30和力口密机 40组成。 管理终端 10 , 用于向密钥证书管理服务器 30提交生成根密钥和根证书 的请求， 请求密钥证书管理服务器 30 生成才艮密钥和才艮证书， 该请求携带运 营商标识。 密钥证书管理服务器 30 才艮据请求中的运营商标识从自身的数据 库中读出根密钥的位数、 类型和格式等参数信息， 以及根证书的序列号、 有 效期、 名字项信息和扩展项信息等， 由密钥证书管理服务器 30 与加密机进 行交互， 生成才艮密钥和才艮证书。 在生成才艮密钥和才艮证书之后， 管理终端 10 可以向密钥证书管理服务器 30 提交根证书导出请求， 请求密钥证书管理服 务器 30导出所生成的 正书。管理终端 10还用于向密钥证书管理服务器 30 提交生成版本签名的密钥请求， 请求密钥证书管理服务器 30 生成用于版本 签名的密钥。 产品化数据获取终端 20 , 用于在需要进行版本数据的签名时， 向密钥 证书管理服务器 30 提交版本数据和版本签名请求， 并在签名完毕后， 从密 钥证书管理服务器 30 获取签名后的版本数据； 还用于在需要生成家庭网关 的密钥和证书时， 向密钥证书管理服务器 30 提交家庭网关的个性数据， 提 交生成家庭网关密钥和证书的请求， 以及导出版本签名私钥对应的公钥的请 求， 并从密钥证书管理服务器 30 获取家庭网关的密钥和证书， 以及版本签 名私钥对应的公钥。 提交的请求中包括运营商标识和地区标识， 密钥证书管 理月 务器才艮据运营商标识和地区标识从自身的数据库中读出家庭网关的个性 数据， 包括家庭网关密钥的位数、 类型和格式等参数， 产品证书的名字项和 扩展项等信息， 以及需要导出的版本签名私钥对应的公钥标识。 密钥证书管理 务器 30, 用于接收来自管理终端 10和产品化数据获取 终端 20的各种请求并响应 , 才艮据各种请求与加密机 40进行交互， 以执行各 项操作， 具体包括： 密钥证书管理服务器 30在接收到来自管理终端 10的生成才艮密钥的请求 时， 才艮据请求读取数据库中的才艮密钥的位数、 类型和格式等参数信息， 生成 新的请求信息并通知加密机 40, 由加密机 40根据新的请求信息中携带的根 密钥的位数、 类型和格式等信息， 执行生成才艮密钥的操作， 生成的才艮密钥包 括才艮的公钥和私钥； 并在操作完成后保存生成的才艮密钥， 将生成的才艮密钥所 对应的标识返回给密钥证书管理服务器 30, 由密钥证书管理服务器 30将标 识存储在自身的数据库中并进行管理； 需要指出的是， 出于安全性的考虑， 加密机 40向密钥证书管理 务器 30返回才艮密钥对应的标识， 而不是直接向 密钥证书管理^ ^务器 30返回生成的才艮密钥； 密钥证书管理服务器 30在接收到来自管理终端 10的生成才艮证书的请求 时， 根据请求从数据库中读出根的公私钥标识， 根证书的序列号、 有效期、 名字项信息和扩展项信息等， 执行生成根证书的操作； 生成根证书的操作需 要从加密机 40中获取才艮的公私钥数据 , 并通知力。密机 40利用才艮私钥对才艮证 书进行签名； 生成的才艮证书存储在密钥证书管理服务器 30 自身的数据库中， 密钥证书管理服务器 30可以对数据库中存储的根证书进行管理； 密钥证书管理服务器 30在接收到来自管理终端 10 的才艮证书导出请求 时， 将数据库中的才艮证书导出给管理终端 10; 密钥证书管理 务器 30在接收到来自管理终端 10的生成版本签名的密 钥请求时 , 才艮据请求读取数据库生成新的请求信息并通知加密机 40 , 由加密 机 40 根据新的请求中携带的密钥的位数、 类型和格式等信息， 执行生成版 本签名的密钥操作 , 并在操作完成后保存生成的密钥 , 将生成的密钥所对应 的标识返回给密钥证书管理 务器 30 , 密钥证书管理 务器 30 夺标识存储 在自身的数据库中并进行管理 , 生成的版本签名的密钥包括公钥和私钥； 密钥证书管理服务器 30在接收到来自产品化数据获取终端 20的版本数 据和版本签名请求时 , 从数据库中读取版本签名私钥的标识并通知加密机 40, 由加密机 40 用版本签名私钥对版本数据执行签名操作， 并在操作完成 后， 将签名后的版本数据返回给密钥证书管理服务器 30, 密钥证书管理服务 器 30将签名后的版本数据返回给产品化数据获取终端 20; 密钥证书管理 务器 30在接收到来自产品化数据获取终端 20的生成家 庭网关密钥和证书的请求， 以及家庭网关的个性数据时， 根据请求读取数据 库生成新的请求信息并通知加密机 40 , 由加密机 40才艮据新的请求中携带的 位数、 类型和格式等信息执行家庭网关的密钥生成操作； 密钥证书管理服务 器 30 才艮据新的请求中携带的名字项信息和扩展项信息、 才艮证书、 ^私钥标 识， 证书有效期等， 执行家庭网关的证书生成操作； 密钥证书管理服务器 30 将生成的家庭网关的密钥和证书返回给产品化数据获取终端 20。 加密机 40 , 用于执行生成密钥和数据的签名操作， 其中， 签名操作包 括生成证书时的签名和对版本数据的签名； 还用于对生成的才艮密钥和版本签 名密钥进行保存， 并将才艮密钥和版本签名密钥对应的标识， 以及签名后的版 本数据返回给密钥证书管理服务器 30; 还用于将生成的家庭网关的密钥和证 书返回给密钥证书管理服务器 30。 其中， 管理终端 10进一步包括： 相互连接的第一请求提交模块 11和根 证书导出模块 12。 第一请求提交模块 11 , 用于向密钥证书管理服务器 30提 交生成根密钥和根证书的请求， 提交生成版本签名的密钥请求， 提交根证书 导出请求。 根证书导出模块 12, 用于获取密钥证书管理服务器 30导出的根 证书。 产品化数据获取终端 20进一步包括： 相互连接的第二请求提交模块 21 和数据获取模块 22。 第二请求提交模块 21 , 用于向密钥证书管理^^务器 30 提交家庭网关的个性数据， 以及生成家庭网关密钥和证书的请求， 提交版本 数据和版本签名请求。 数据获取模块 22, 用于获取家庭网关的密钥和证书 , 获取签名后的版本数据。 密钥证书管理服务器 30进一步包括： 请求接收模块 31、 密钥证书生成 模块 32、 响应模块 33和管理模块 34。 请求接收模块 31 , 用于接收来自管理 终端 10和产品化数据获取终端 20的各种请求。 密钥证书生成模块 32, 连接 请求接收模块 31 , 用于根据请求与加密机 40进行交互 , 得到密钥标识和签 名后的数据； 还用于才艮据请求生成证书。 响应模块 33 , 连接密钥证书生成模 块 32, 用于对请求进行响应， 向管理终端 10提供生成的才艮证书， 向产品化 数据获取终端 20 提供生成的家庭网关的密钥和证书， 以及签名后的版本数 据、 版本签名私钥对应的公钥数据。 管理模块 34 , 连接密钥证书生成模块 32, 用于对生成的密钥所对应的标只、 以及所述证书、 运营商配置信息、 用 户权限、 操作日志进行管理。 加密机 40进一步包括： 相互连接的加密模块 41和交互模块 42。 加密 模块 41 , 用于执行生成密钥和签名的操作， 并对生成的密钥进行保存。 交互 模块 42 , 用于与密钥证书管理服务器 30进行交互， 并将根密钥和版本签名 密钥对应的标识， 以及签名返回给密钥证书管理服务器 30； 将家庭网关的密 钥直接返回给密钥证书管理服务器 30。 根据本发明实施例， 还提供了一种用于家庭网关的密钥证书生成方法。 居本发明实施例的用于家庭网关的密钥证书生成方法， 如图 2所示, 该方法包括以下步骤 （步骤 201 - 步骤 204 ): 步骤 201 , 密钥证书管理 ^^务器才艮据管理终端提交的生成才艮密钥和才艮证 书的请求， 与加密机进行交互， 生成根密钥和根证书， 并将根证书导出给管 理终端。 需要指出的是， 由于实际应用中对于不同的运营商而言， 其根密钥和根 证书是不同的， 即才艮密钥和才艮证书是按照不同的运营商对应生成的； 因此， 作为本发明的一种较佳实施例 , 密钥证书管理服务器可以将各个运营商定制 的配置数据导入数据库中， 这些配置数据包括： 根密钥的位数、 类型和格式， 以及根证书的名字项信息和扩展项信息等。 从而， 管理终端在提交生成根密 钥和根证书的请求时， 只需要选择运营商标识； 相应的， 密钥证书管理服务 器才艮据请求中的运营商标识， 从自身的数据库中读取与该运营商标识相对应 的配置数据 , 从而才艮据配置数据执行才艮密钥和才艮证书的生成操作。 出于安全性的考虑， 加密机执行加密操作并生成根密钥后， 仅仅将根密 钥对应的标识返回给密钥证书管理服务器， 而不是将根密钥直接返回给密钥 证书管理^^务器； 密钥证书管理 ^^务器的数据库对才艮密钥对应的标识， 以及 证书进行存储， 且密钥证书管理服务器可以对数据库中的标识和证书进行管 理。 此外， 根证书是用于签发其他证书的基础， 如果没有才艮证书， 则不能实 现其他证书的生成和签发。 根证书生成以后，管理终端可以向密钥证书管理服务器提交根证书导出 请求， 请求中携带运营商标识； 密钥证书管理服务器才艮据请求中的运营商标 识查找对应的才艮证书， 并将根证书导出给管理终端， 并由管理终端将根证书 提供给运营商。 步骤 202, 密钥证书管理服务器才艮据管理终端提交的生成版本签名的密 钥请求， 与加密机进行交互， 生成用于版本签名的密钥。 需要指出的是，由于实际应用中运营商在每一个地区所使用的版本签名 的密钥都是不同的， 因此需要才艮据不同地区的需要产生不同的密钥。 作为本 发明的一种较佳实施例， 管理终端在提交生成版本签名的密钥请求时， 只需 要选择运营商标识和地区标识； 相应的， 密钥证书管理服务器根据请求中的 运营商标识和地区标识， 从自身的数据库中读取相应的配置数据， 从而与加 密机进行交互， 以实现密钥的生成操作。 出于安全性的考虑， 加密机执行加密操作并生成用于版本签名的密钥 后， 仅仅将密钥对应的标识返回给密钥证书管理服务器， 而不是将该密钥直 接返回给密钥证书管理 务器； 密钥证书管理 务器的数据库对该密钥对应 的标识进行存储 , 且密钥证书管理 务器可以对数据库中的标识进行管理。 步骤 203 , 密钥证书管理服务器根据产品化数据获取终端提交的版本数 据和版本签名请求， 与加密机进行交互， 生成签名后的版本数据。 实际应用中， 每次发布新的版本数据时 , 都需要对版本数据进行签名。 产品化数据获取终端可以选择运营商标识和地区标识， 向密钥证书管理服务 器提交版本数据和版本签名请求； 密钥证书管理服务器根据请求读取数据库 中版本签名私钥标识并通知加密机执行版本数据的签名操作， 操作完成后， 加密机将签名后的版本数据返回给密钥证书管理服务器， 由密钥证书管理服 务器再将签名后的版本数据返回给产品化数据获取终端。 需要指出的是， 在版本数据的签名操作中 , 产品化数据获取终端在提交 版本签名请求后， 可以登出操作页面； 通过操作页面查看版本数据的签名状 态， 如果状态显示签名完毕， 则从操作页面上点击下载， 即可以从密钥证书 管理服务器上获取签名后的版本数据。 步骤 204, 密钥证书管理服务器根据产品化数据获取终端提交的家庭网 关的个性数据， 提交的生成家庭网关密钥和证书的请求， 以及导出版本签名 私钥对应的公钥的请求， 与加密机进行交互， 生成家庭网关的密钥和证书， 导出版本签名私钥对应的公钥， 并返回给产品化数据获取终端。 本发明支持家庭网关密钥和证书的 4比量生成，产品化数据获取终端可以 将提交的个性数据以表格的形式进行排列存储， 提交的个性数据中包括家庭 网关的序列号等。 产品化数据获取终端选择营运商标识和地区标识， 并提交 含有个性数据的表格后， 可以登出操作页面； 密钥证书管理服务器从数据库 中读取才艮密钥标识、 才艮证书、 版本签名私钥对应的公钥标识、 产品密钥的类 型和格式等信息以及证书的名字项和扩展项信息。 并与加密机进行交互， 实 现生成家庭网关的密钥和证书操作， 导出版本签名私钥对应的公钥， 并将生 成的密钥和证书， 以及版本签名私钥对应的公钥数据填入表格的对应项中； 产品化数据获取终端通过操作页面查看生成密钥和证书的操作状态 , 如果状 态显示生成完毕， 则从操作页面上点击下载， 即可以从密钥证书管理^^务器 上获取含有家庭网关密钥和证书，以及版本签名私钥对应的公钥数据的表格。 产品化数据终端在获取含有家庭网关密钥和证书的表格以及签名后的 版本数据之后 , 将表格和签名后的版本数据提供给家庭网关的生产线， 进而 在生产线上将签名后的版本数据， 以及各个家庭网关的密钥和证书烧入各个 对应的家庭网关中。 需要说明的是， 在实际应用中， 如果不需要能版本进行验证， 则不需要 生成用于版本签名的密钥、 版本数据、 版本签名私钥和公钥， 因此， 根据本 发明实施例， 还提供了另一种用于家庭网关的密钥证书生成系统及方法。 根据本发明实施例的另一种用于家庭网关的密钥证书生成系统包括：管 理终端， 用于提交生成才艮密钥和才艮证书的请求， 以及才艮证书导出请求， 并获 取导出的根证书； 产品化数据获取终端， 用于提交家庭网关的个性数据， 以 及生成家庭网关密钥和证书的请求， 并获取家庭网关的密钥和证书； 密钥证 书管理 务器，用于接收来自管理终端和产品化数据获取终端的请求并响应 , 才艮据请求通知加密机执行生成密钥和证书操作； 力。密机， 用于生成密钥和签 名， 对生成的密钥进行保存， 并将生成的才艮密钥对应的标识返回给密钥证书 管理服务器， 将家庭网关的密钥直接返回给密钥证书管理服务器。 居本发明实施例的另一种用于家庭网关的密钥证书生成方法包括：步 骤 1 , 密钥证书管理服务器才艮据管理终端提交的生成才艮密钥和才艮证书的请求 , 与加密机进行交互， 生成根密钥和根证书， 并将根证书导出给管理终端； 步 骤 2, 密钥证书管理服务器根据产品化数据获取终端提交的家庭网关的个性 数据， 以及提交的生成家庭网关密钥和证书的请求， 与加密机进行交互， 生 成家庭网关的密钥和证书， 并^¹生成的家庭网关的密钥和证书返回给产品化 数据获取终端。 综上所述， 由于各个家庭网关都被烧入各自对应的密钥和证书， 以及版 本签名私钥对应的公钥数据， 以及签名后的版本数据， 因此， 运营商的 务 器与家庭网关进行通信时， 可以才艮据家庭网关的密钥和证书， 利用现有的基 于密钥和证书的安全认证机制， 实现安全通信， 从而避免出现家庭网关被恶 意控制以及非法的家庭网关接入等各种安全隐患。 应当理解的是， 对本领域普通技术人员来说， 可以根据上述方案的说明 加以改进或变换， 例如利用其他的用户属性进行的分众细化方法， 而所有这 些改进和变换都本应属于本发明所附权利要求的保护范围。

Claims

权 利 要 求 书

1. 一种用于家庭网关的密钥证书生成系统， 其特征在于， 包括： 管理终端， 用于提交生成根密钥和根证书的请求， 提交生成版本 签名的密钥请求， 提交才艮证书导出请求， 并获取导出的根证书； 产品化数据获取终端， 用于提交版本数据和版本签名请求， 并获 取签名后的版本数据； 提交家庭网关的个性数据， 提交生成家庭网关 密钥和证书的请求， 以及导出签名私钥对应公钥数据的请求； 获取家 庭网关的密钥和证书， 以及版本签名私钥对应的公钥数据； 密钥证书管理服务器 , 用于接收来自所述管理终端和产品化数据 获取终端的请求并响应， 根据所述请求通知加密机执行生成密钥和签 名操作， 才艮据所述请求执行生成证书操作； 加密机， 用于生成密钥和签名， 对密钥进行保存， 并将所述才艮密 钥和版本签名密钥对应的标识 , 以及所述签名返回给所述密钥证书管 理服务器； 将所述家庭网关的密钥直接返回给所述密钥证书管理服务 器。

2. 根据权利要求 1所述用于家庭网关的密钥证书生成系统，其特征在于， 所述管理终端进一步包括： 第一请求提交模块， 用于向所述密钥证书管理服务器提交生成根 密钥和根证书的请求 , 提交生成版本签名的密钥请求 , 提交根证书导 出请求； 根证书导出模块 , 用于获取所述密钥证书管理服务器导出的根证 书。

3. 根据权利要求 1所述用于家庭网关的密钥证书生成系统，其特征在于， 所述产品化数据获取终端进一步包括： 第二请求提交模块， 用于向所述密钥证书管理服务器提交家庭网 关的个性数据， 提交生成家庭网关密钥和证书的请求， 以及导出版本 签名私钥对应的公钥数据的请求 , 提交版本数据和版本签名请求； 数据获取模块， 用于获取家庭网关的密钥和证书， 获取签名后的 版本数据 , 以及版本签名私钥对应的公钥。 根据权利要求 1所述用于家庭网关的密钥证书生成系统，其特征在于， 所述密钥证书管理 务器进一步包括： 请求接收模块 , 用于接收来自所述管理终端和产品化数据获取终 端的请求； 密钥证书生成模块， 用于根据所述请求与所述加密机进行交互， 得到生成的根密钥和版本密钥的标识、 家庭网关的公私钥数据， 根据 公钥标识得到才艮公钥和版本签名私钥对应的公钥数据 , 得到签名后的 数据； 才艮据所述请求生成证书； 响应模块， 用于对所述请求进行响应， 向所述管理终端提供生成 的根证书 , 向所述产品化数据获取终端提供生成的家庭网关的密钥和 证书 , 版本签名私钥对应的公钥以及签名后的版本数据； 管理模块， 用于对生成的密钥所对应的标识、 以及所述证书、 运 营商配置信息、 用户权限、 操作日志进行管理。 根据权利要求 1所述用于家庭网关的密钥证书生成系统，其特征在于， 所述加密机进一步包括： 加密模块，用于执行生成密钥和签名的操作，并对密钥进行保存； 交互模块， 用于与所述密钥证书管理服务器进行交互， 并将所述 才艮密钥和版本签名密钥对应的标识， 以及所述签名返回给所述密钥证 书管理服务器； 将所述家庭网关的密钥直接返回给所述密钥证书管理 服务器。

6. 一种用于家庭网关的密钥证书生成方法， 其特征在于， 该方法包括： 密钥证书管理 ^务器才艮据管理终端提交的生成才艮密钥和才艮证书 的请求， 与加密机进行交互， 生成根密钥和根证书， 并将根证书导出 给所述管理终端； 所述密钥证书管理服务器根据所述管理终端提交的生成版本签 名的密钥请求， 与加密机进行交互， 生成用于版本签名的密钥； 所述密钥证书管理服务器根据所述产品化数据获取终端提交的 版本数据和版本签名请求， 与加密机进行交互， 生成签名后的版本数 据； 所述密钥证书管理服务器根据所述产品化数据获取终端提交的 家庭网关的个性数据， 提交的生成家庭网关密钥和证书的请求， 和导 出版本签名私钥对应的公钥的请求， 与加密机进行交互 , 生成家庭网 关的密钥和证书， 导出版本签名的私钥对应的公钥数据， 并返回给所 述产品化数据获取终端。

7. 根据权利要求 6所述用于家庭网关的密钥证书生成方法，其特征在于， 所述生成根密钥和根证书的请求中携带运营商标识； 所述生成版本签 名密钥的请求， 版本签名请求， 以及生成家庭网关密钥和证书的请求 中携带运营商标识和地区标识。

8. 根据权利要求 6所述用于家庭网关的密钥证书生成方法，其特征在于， 该方法进一步包括： 所述加密机生成根密钥和用于版本签名的密钥时， 仅将所述密钥对应的标识返回给所述密钥证书管理服务器。

9. 根据权利要求 6、 或 7、 或 8所述用于家庭网关的密钥证书生成方法， 其特征在于， 该方法进一步包括： 所述密钥证书管理^^务器对生成的 密钥所对应的标只， 以及所述证书、 运营商配置信息、 用户权限、 操 作日志进行管理。

10. 一种用于家庭网关的密钥证书生成系统， 其特征在于， 包括： 管理终端， 用于提交生成根密钥和根证书的请求， 以及根证书导 出请求， 并获取导出的根证书； 产品化数据获取终端 , 用于提交家庭网关的个性数据 , 以及生成 家庭网关密钥和证书的请求， 并获取家庭网关的密钥和证书； 密钥证书管理 务器 , 用于接收来自所述管理终端和所述产品化 数据获取终端的请求并响应， 根据所述请求通知加密机执行生成密钥 和证书操作； 加密机， 用于生成密钥和签名， 对生成的密钥进行保存， 并将生 成的才艮密钥对应的标识返回给所述密钥证书管理服务器， 将所述家庭 网关的密钥直接返回给所述密钥证书管理服务器。

11. 一种用于家庭网关的密钥证书生成方法， 其特征在于， 所述方法包括： 密钥证书管理 ^务器才艮据管理终端提交的生成才艮密钥和才艮证书 的请求， 与加密机进行交互， 生成根密钥和根证书， 并将根证书导出 给所述管理终端； 所述密钥证书管理服务器根据所述产品化数据获取终端提交的 家庭网关的个性数据， 以及提交的生成家庭网关密钥和证书的请求， 与加密机进行交互， 生成家庭网关的密钥和证书， 并将生成的家庭网 关的密钥和证书返回给所述产品化数据获取终端。