技术摘要：
本发明实施例提供了一种数字证书签发方法、装置及计算机可读存储介质，方法包括，获得证书查询指令，响应于所述证书查询指令，查询所述视联网终端是否存储有数字证书，并生成对应的证书查询响应，通过所述视联网服务器将所述证书查询响应转发给所述网管服务器，在所述  全部
背景技术：
视联网是网络发展的重要里程碑，是互联网的更高级形态，是一个实时网络，能够 实现目前互联网无法实现的全网高清视频实时传输，将众多互联网应用推向高清视频化， 高清面对面。最终将实现世界无距离，实现全球范围内人与人的距离只是一个屏幕的距离。 视联网中，客户现场的部分视联网终端设备由于各种原因未安装数字证书，因此， 无法正常使用密码安全功能，例如，一些客户视频会议用的机顶盒，不具备加密功能，不能 进行加密会议。对于这些视联网终端设备，后期用户再想要使用安全功能，则相对比较麻 烦。
技术实现要素：
鉴于上述问题，提出了本发明实施例以便提供一种克服上述问题或者至少部分地 解决上述问题的一种数字证书签发方法、装置及计算机可读存储介质。 为了解决上述问题，本发明实施例公开了一种数字证书签发方法，应用于证书签 发系统中的视联网终端，所述证书签发系统还包括视联网服务器、证书服务器和网管服务 器，视联网服务器连接所述视联网终端，视联网服务器连接互联网中的证书服务器和互联 网中的网管服务器，所述方法包括： 获得证书查询指令； 响应于所述证书查询指令，查询所述视联网终端是否存储有数字证书，并生成对 应的证书查询响应； 通过所述视联网服务器将所述证书查询响应转发给所述网管服务器； 在所述证书查询响应表征所述视联网终端未存储数字证书的情况下，接收所述网 管服务器发送的数字证书，所述数字证书是所述证书服务器根据所述网管服务器发送的证 书签发请求生成的。 可选地，所述获得证书查询指令，包括： 获得所述视联网服务器转发的来自于所述网管服务器的所述证书查询指令，所述 证书查询指令是与所述网管服务器连接的网管客户端产生的；或者 在检测到外接于所述视联网终端的证书组件的情况下，生成所述证书查询指令； 或者 在检测到证书调用请求的情况下，生成所述证书查询指令。 可选地，所述方法还包括： 在接收到与所述视联网终端适配的终端遥控设备发送的加密请求时，生成所述证 书调用请求；或者 4 CN 111556376 A 说　明　书 2/15 页 在所述视联网终端与其他视联网终端进行视联网业务的过程中，接收到业务控制 终端发送的加密请求时，生成所述证书调用请求。 可选地，在接收所述网管服务器发送的数字证书之后，所述方法还包括： 根据所述数字证书的参数信息，对所述数字证书进行验证，并生成验证结果； 在所述验证结果表征所述数字证书验证成功的情况下，保存验证成功的数字证 书，并将所述验证结果通过所述视联网服务器发送给所述网管服务器； 在所述验证结果表征所述数字证书验证失败的情况下，将所述验证结果通过所述 视联网服务器发送给所述网管服务器，并返回步骤：接收所述网管服务器发送的数字证书， 直到所述验证结果表征所述数字证书验证成功，并保存验证成功的数字证书。 可选地，所述视联网终端内置加密芯片，或者，所述视联网终端外接证书组件且所 述证书组件内置加密芯片；在保存验证成功的数字证书之后，所述方法还包括： 根据所述数字证书，通过所述加密芯片进行入网认证； 在入网认证成功之后，根据所述数字证书，通过所述加密芯片对待发送数据进行 加密； 将加密后的所述待发送数据发送给其他视联网终端。 可选地，所述方法还包括： 通过所述视联网服务器将所述证书查询响应转发给所述网管服务器，以通过所述 网管服务器将所述证书查询响应返回给与所述网管服务器连接的网管客户端； 接收所述网管服务器转发的数字证书，所述数字证书是所述网管客户端通过所述 网管服务器向所述证书服务器申请，并发送给所述网管服务器的。 本发明实施例还公开了一种数字证书签发装置，应用于证书签发系统中的视联网 终端，所述证书签发系统还包括视联网服务器、证书服务器和网管服务器，视联网服务器连 接所述视联网终端，视联网服务器连接互联网中的证书服务器和互联网中的网管服务器， 所述装置包括： 获得模块，用于获得证书查询指令； 第一生成模块，用于响应于所述证书查询指令，查询所述视联网终端是否存储有 数字证书，并生成对应的证书查询响应； 第一转发模块，用于通过所述视联网服务器将所述证书查询响应转发给所述网管 服务器； 第一接收模块，用于在所述证书查询响应表征所述视联网终端未存储数字证书的 情况下，接收所述网管服务器发送的数字证书，所述数字证书是所述证书服务器根据所述 网管服务器发送的证书签发请求生成的。 可选地，所述获得模块，包括： 第一获得子模块，用于获得所述视联网服务器转发的来自于所述网管服务器的所 述证书查询指令，所述证书查询指令是与所述网管服务器连接的网管客户端产生的； 第二获得子模块，用于在检测到外接于所述视联网终端的证书组件的情况下，生 成所述证书查询指令； 第三获得子模块，用于在检测到证书调用请求的情况下，生成所述证书查询指令。 可选对，所述装置还包括： 5 CN 111556376 A 说　明　书 3/15 页 第二生成模块，用于在接收到与所述视联网终端适配的终端遥控设备发送的加密 请求时，生成所述证书调用请求； 第三生成模块，用于在所述视联网终端与其他视联网终端进行视联网业务的过程 中，接收到业务控制终端发送的加密请求时，生成所述证书调用请求。 可选对，所述装置还包括： 验证模块，用于根据所述数字证书的参数信息，对所述数字证书进行验证，并生成 验证结果； 保存模块，用于在所述验证结果表征所述数字证书验证成功的情况下，保存验证 成功的数字证书，并将所述验证结果通过所述视联网服务器发送给所述网管服务器； 返回模块，用于在所述验证结果表征所述数字证书验证失败的情况下，将所述验 证结果通过所述视联网服务器发送给所述网管服务器，并返回步骤：接收所述网管服务器 发送的数字证书，直到所述验证结果表征所述数字证书验证成功，并保存验证成功的数字 证书。 可选地，所述视联网终端内置加密芯片，或者，所述视联网终端外接证书组件且所 述证书组件内置加密芯片，所述装置还包括： 入网认证模块，用于根据所述数字证书，通过所述加密芯片进行入网认证； 加密模块，用于在入网认证成功之后，根据所述数字证书，通过所述加密芯片对待 发送数据进行加密； 发送模块，用于将加密后的所述待发送数据发送给其他视联网终端 可选地，所述装置还包括： 第二转发模块，用于通过所述视联网服务器将所述证书查询响应转发给所述网管 服务器，以通过所述网管服务器将所述证书查询响应返回给与所述网管服务器连接的网管 客户端； 第二接收模块，用于接收所述网管服务器转发的数字证书，所述数字证书是所述 网管客户端通过所述网管服务器向所述证书服务器申请，并发送给所述网管服务器的。 本发明实施例还公开了一种数字证书签发装置，包括： 一个或多个处理器；和 其上存储有指令的一个或多个计算机可读介质，当由所述一个或多个处理器执行 时，使得所述装置执行如本发明实施例任一所述的数字证书签发方法。 本发明实施例还公开了一种计算机可读存储介质，其存储的计算机程序使得处理 器执行如本发明实施例所述的数字证书签发方法。 本发明实施例包括以下优点： 本发明实施例中，视联网终端首先获得证书查询指令，响应于所述证书查询指令， 查询所述视联网终端是否存储有数字证书，并生成对应的证书查询响应，通过所述视联网 服务器将所述证书查询响应转发给所述网管服务器，在所述证书查询响应表征所述视联网 终端未存储数字证书的情况下，接收所述网管服务器发送的数字证书，因此，通过本实施例 的方法，网管服务器能够对未存储数字证书的视联网终端直接下发数字证书，实现数字证 书的在线签发，避免运维人员到视联网终端现场签发证书，节约人力资源。此外，本申请还 可以由运维人员通过网管客户端决定是否签发数字证书，实现了数字证书人为可控的在线 6 CN 111556376 A 说　明　书 4/15 页 签发。 附图说明 图1是本发明一实施例提出的数字证书签发系统的实施环境的示意图； 图2是本发明一实施例提出的一种数字证书签发方法的流程图； 图3是本发明一实施例提出的另一种数字证书签发方法的流程图； 图4是本发明一实施例提供的一种数字证书签发装置的结构框图； 图5是本发明的一种视联网的组网示意图； 图6是本发明的一种节点服务器的硬件结构示意图； 图7是本发明的一种接入交换机的硬件结构示意图； 图8是本发明的一种以太网协转网关的硬件结构示意图。