1.一种数字证书管理方法,其特征在于,包括:
2.根据权利要求1所述的数字证书管理方法,其特征在于,所述证书链中至少一级数字证书包括公钥基础设施证书和机密计算证书。
3.根据权利要求1所述的数字证书管理方法,其特征在于,所述数字证书设备生成所述目标业务的证书链,包括:
4.根据权利要求3所述的数字证书管理方法,其特征在于,用于持有所述证书链的第一级数字证书的第一级数字证书设备通过自签名方式生成所述第一级数字证书并对所述第一级数字证书验签通过后,确定所述第一级数字证书合法且所述第一级数字证书设备具有颁发数字证书的权限,包括:
5.根据权利要求3所述的数字证书管理方法,其特征在于,自用于持有所述证书链的第二级数字证书的第二级数字证书设备起,当前级数字证书设备接收上一级数字证书设备颁发的当前级数字证书并对所述当前级数字证书验签通过后,确定所述当前级数字证书合法,包括:
6.根据权利要求4所述的数字证书管理方法,其特征在于,所述第一级数字证书设备通过本地机密计算环境中生成的非对称密钥的私钥对本地数字证书信息进行签名,包括:
7.根据权利要求5所述的数字证书管理方法,其特征在于,所述当前级数字证书设备利用本地机密计算环境中生成的非对称密钥中的私钥对所述当前级数字证书设备的本地数字证书信息进行自签名处理,包括:
8.根据权利要求5所述的数字证书管理方法,其特征在于,若所述上一级数字证书设备生成的非对称密钥为在本地机密计算环境中生成的非对称密钥,
9.根据权利要求6至8任意一项所述的数字证书管理方法,其特征在于,对本地机密计算环境进行真实性验证,包括:
10.根据权利要求9所述的数字证书管理方法,其特征在于,所述远程证明数据包括所在设备的可信度量信息。
11.根据权利要求9所述的数字证书管理方法,其特征在于,所述远程证明数据包括远程证明数据明文和利用所在设备的本地机密计算环境的硬件远程证明私钥对所述远程证明数据明文进行签名得到的远程证明数据签名;
12.根据权利要求4所述的数字证书管理方法,其特征在于,所述第一级数字证书设备通过本地机密计算环境中生成的非对称密钥的公钥对所述第一级数字证书进行验签通过后,确定所述第一级数字证书合法且所述第一级数字证书设备具有颁发数字证书的权限,包括:
13.根据权利要求5所述的数字证书管理方法,其特征在于,所述当前级数字证书设备利用本地机密计算环境中生成的非对称密钥中的公钥对所述当前级数字证书进行自签名验签通过,包括:
14.根据权利要求1所述的数字证书管理方法,其特征在于,所述数字证书设备生成所述目标业务的证书链,包括:
15.根据权利要求14所述的数字证书管理方法,其特征在于,若所述当前级数字证书具有多个所述上一级数字证书设备的签名,则所述当前级数字证书设备对多个签名中的第一预设数量签名验签通过后,确定所述当前级数字证书合法,包括:
16.根据权利要求1所述的数字证书管理方法,其特征在于,根据目标业务的需求,生成数字证书颁发请求,包括:
17.根据权利要求1所述的数字证书管理方法,其特征在于,还包括:
18.根据权利要求1所述的数字证书管理方法,其特征在于,应用于进行超文本传输安全协议连接的服务器;
19.根据权利要求1所述的数字证书管理方法,其特征在于,应用于文件发送设备;
20.一种数字证书管理方法,其特征在于,包括:
21.一种数字证书管理系统,其特征在于,包括:业务设备和数字证书设备;
22.一种数字证书管理装置,其特征在于,包括:
23.一种数字证书管理设备,其特征在于,包括:
24.一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至20任意一项所述数字证书管理方法的步骤。