(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211110711.5 (22)申请日 2022.09.13 (71)申请人 深圳市丛文安全电子有限公司 地址 518000 广东省深圳市南 山区艺园路 马家龙田厦产业园原 27-29栋四楼E区 (72)发明人 郭向阳　 (74)专利代理 机构 广东政道慧权专利代理事务 所(普通合伙) 44775 专利代理师 黄楚嘉 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/141(2022.01) (54)发明名称 一种基于证书队列的低成本非对称加密证 书管理方法 (57)摘要 本发明涉及一种基于证书 队列的低成本非 对称加密证书管理方法， 包括以下步骤： 在服务 器中设置一个数字证书队列； 嵌入式终端在需要 建立加密通 讯时发起数字证书提取请求； 嵌入式 终端从证书队列中按照顺序轮流提取数字证书； 嵌入式终端与客户端交换数字证书建立加密通 讯。 上述嵌入式终端通讯加密方法具有安全性高 的优点， 能够在保证安全性的同时减小服务器的 工作压力， 提升高并发性能。 权利要求书1页 说明书3页 附图1页 CN 115314226 A 2022.11.08 CN 115314226 A 1.一种基于证书队列的低成本非对称加密证书管理方法， 其特 征在于： 包括以下步骤： 在服务器中设置一个数字证书队列； 嵌入式终端在需要建立加密通讯时发起数字证书提取请求； 嵌入式终端从证书队列中按照顺序轮流 提取数字证书； 嵌入式终端与客户端交换 数字证书建立加密通讯。 2.如权利要求1所述的低成本非对称加密证书管理方法， 其特征在于： 步骤 “在服务器 中设置一个 证书队列 ”具体包括： 使用服务器自身的计算能力生产用于加密通讯的数字证书； 将生产出的数字证书存 储到服务器的存 储单元中； 将存储的数字证书 按照顺序排列， 生成证书队列。 3.如权利要求1所述的低成本非对称加密证书管理方法， 其特征在于： 步骤 “嵌入式终 端在需要建立加密通讯时发起证书提取请求 ”具体包括： 客户端连接嵌入式终端； 客户端请求建立加密通讯。权　利　要　求　书 1/1 页 2 CN 115314226 A 2一种基于证书队列的低成 本非对称加密证书管理 方法 技术领域 [0001]本发明涉及 一种数字证书管理方法， 尤其是一种基于证书队列的低成本非对称加 密证书管理方法。 背景技术 [0002]数字证书技术是一种基于非对称加密算法的通信加密技术， 用于嵌入式终端的保 护方面时， 用户可以设置一个以数字证书为主的系统登录方式， 加上动态加密， 就可以实现 对系统的验证， 没有权限的用户就无法进入终端系统的访问， 拥有权限的用户就符合了访 问的要求， 保证了访问终端的一 致性。 [0003]嵌入式终端又叫嵌入式系统， 其系统环境一般不支持高数量级的运算， 现有的数 字证书的生成一般需要通过大量运算， 因此利用服务器的算力生产数字证书成为主流方 式， 目前， 为了保证通讯的安全， 用于加密通讯的数字证书的产生是即时的， 也就是需要数 字证书的时候， 服务器才会生产数字证书， 当一台服务器同时连接很多终端， 并且访问量较 大的时候， 会对服务器产生非常大 的压力， 相对的也需要更高配置的服务器去维持通讯的 正常进行。 发明内容 [0004]鉴于上述状况， 有必要提供一种解决上述至少一种问题的低成本非对称加密 证书 管理方法。 [0005]一种基于证书队列的嵌入式终端通讯加密方法， 包括以下步骤： [0006]在服务器中设置一个数字证书队列； [0007]嵌入式终端在需要建立加密通讯时发起数字证书提取请求； [0008]嵌入式终端从证书队列中按照顺序轮流 提取数字证书； [0009]嵌入式终端与客户端交换 数字证书建立加密通讯。 [0010]作为本发明的进一 步方案： 步骤 “在服务器中设置一个 证书队列 ”具体包括： [0011]使用服务器自身的计算能力生产用于加密通讯的数字证书； [0012]将生产出的数字证书存 储到服务器的存 储单元中； [0013]将存储的数字证书 按照顺序排列， 生成证书队列。 [0014]作为本发明的进一步方案： 步骤 “嵌入式终端在需要建立加密通讯时发起证书提 取请求”具体包括： [0015]客户端连接嵌入式终端； [0016]客户端请求建立加密通讯。 [0017]上述嵌入式终端通讯加密方法具有安全性高的优点， 能够在保证安全性的同时减 小服务器的工作压力， 提升高并发性能。说　明　书 1/3 页 3 CN 115314226 A 3