公钥证书申请方法、安全信道建立方法、装置及电子设备

本申请公开了一种公钥证书申请方法、安全信道建立方法、装置及电子设备，涉及多方安全计算技术领域，包括：服务端通过与TPM设备之间的消息交互，由TPM设备生成服务端的密钥对，密钥对包括服务端私钥和服务端公钥，服务端公钥由TPM设备返回给服务端，服务端私钥由TPM设备用于服务端与位于TEE之外的客户端之间建立安全信道；生成证书签名请求，该证书签名请求中携带服务端公钥；向CA系统发送证书签名请求；接收CA系统返回的服务端公钥证书，该服务端公钥证书中携带服务端证书签名和服务端公钥。采用该方法，提高了服务端对外进行数据传输的安全性。