【摘要】 本发明公开了一种用于家庭网关的密钥证书生成系统,系统中的密钥证书管理服务器与加密机进行交互,根据管理终端和产品化数据获取终端提交的请求,执行生成根密钥和根证书、根证书导出、生成版本签名的密钥、版本数据签名、生成家庭网关的密钥和证书等操作;将生成的根证书导出给管理终端,将签名后的版本数据返回给产品化数据获取终端,将生成的家庭网关的密钥和证书返回给产品化数据获取终端,将版本签名私钥对应的公钥导出返回给产品化获取终端。本发明还公开了一种用于家庭网关的密钥证书生成方法,通过批量生成家庭网关的密钥和证书,且运营商服务器与家庭网关之间采用基于密钥和证书的认证机制进行通信,从而确保通信的安全性。 【专利类型】发明申请 【申请人】中兴通讯股份有限公司 【申请人类型】企业 【申请人地址】518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部 【申请人地区】中国 【申请人城市】深圳市 【申请人区县】南山区 【申请号】CN200810246871.6 【申请日】2008-12-26 【申请年份】2008 【公开公告号】CN101771541A 【公开公告日】2010-07-07 【公开公告年份】2010 【授权公告号】CN101771541B 【授权公告日】2012-11-28 【授权公告年份】2012.0 【IPC分类号】H04L9/32; H04L9/30; H04L12/66; H04L12/28 【发明人】嵇盛育 【主权项内容】一种用于家庭网关的密钥证书生成系统,其特征在于,包括:管理终端,用于提交生成根密钥和根证书的请求,提交生成版本签名的密钥请求,提交根证书导出请求,并获取导出的根证书;产品化数据获取终端,用于提交版本数据和版本签名请求,并获取签名后的版本数据;提交家庭网关的个性数据,提交生成家庭网关密钥和证书的请求,以及导出签名私钥对应公钥数据的请求;获取家庭网关的密钥和证书,以及版本签名私钥对应的公钥数据;密钥证书管理服务器,用于接收所述管理终端和产品化数据获取终端的请求并响应,根据所述请求通知加密机执行生成密钥和签名操作,根据所述请求执行生成证书操作;加密机,用于生成密钥和签名,对密钥进行保存,并将所述根密钥和版本签名密钥对应的标识,以及所述签名返回给所述密钥证书管理服务器;将所述家庭网关的密钥直接返回给所述密钥证书管理服务器。 【当前权利人】中兴通讯股份有限公司 【当前专利权人地址】广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部 【专利权人类型】上市股份有限公司 【统一社会信用代码】9144030027939873X7 【被引证次数】17 【被自引次数】1.0 【被他引次数】16.0 【家族引证次数】4.0 【家族被引证次数】23