一种DDS Security证书安全创建和部署方法

本发明公开了一种DDS Security证书安全创建和部署方法，证书管理服务CMS初始化，建立与可信执行环境TEE的安全通道，从TEE中加载预置的DDS身份CA根证书；应用包管理器APM解析应用配置信息，携带应用身份ID，向CMS发起证书创建请求；CMS构造证书信息，将携带证书信息的证书创建请求和应用身份ID发送到可信执行环境中；TEE中生成公私钥，创建并签发证书，并返回创建的应用身份证书给CMS；证书管理服务校验证书并存储，并返回身份证书和CA根证书给APM；APM把身份证书安装到应用安装目录的指定文件夹。本发明基于CMS和TEE实现身份证书的创建和部署，简化证书管理流程提高部署效率。