一种使用双证书进行认证的应用方法技术

技术编号:15794879 阅读:234 留言:0更新日期:2017-07-10 10:16
本发明专利技术公开了一种使用双证书进行认证的应用方法,包括以下步骤:1)对应用系统进行配置,指定该应用系统可用的工作证书,指定可以通过双向认证的认证证书和工作证书对,同时指定启动工作证书的条件;2)用户启用认证证书;3)认证证书与工作证书进行双向认证;4)启动工作证书,实现对应用系统的各项功能进行操作。本发明专利技术的有益效果在于:本发明专利技术能够在应用系统中安全便捷地启用工作证书,并提供了强安全性的紧急预案,同时,本发明专利技术也能很好地解决在业务系统中需要多个用户共同协作才能启用系统某些功能的实际需求。

【技术实现步骤摘要】
一种使用双证书进行认证的应用方法
本专利技术属于计算机和信息安全
,尤其涉及一种使用认证证书来安全便捷地启用工作证书的应用方法。
技术介绍
随着信息产业技术的飞速发展,各行各业都开始进行信息化和网络化。为了保护各行业信息系统的所有者以及用户的合法权益,各行业信息系统均使用数字证书来进行身份认证、数据加密和完整性保护。目前主流的做法是,使用USBKey作为数字证书的载体,而启用数字证书需要输入PIN码或者验证用户指纹。这种做法存在以下一些缺点:1、如果USBKey丢失或忘带,将无法使用其来进行数字证书方式的强身份认证。在重新申领USBKey前,只能使用应急预案来进行身份认证,例如口令认证、签发临时软证书等。这些应急预案的可靠性和安全性都会比硬件使用数字证书这种方式要低;2、如果USBKey和计算机通过USB连接,用户必须物理上接近计算机,以便输入PIN码或者进行指纹验证。如果USBKey和计算机通过蓝牙等无线方式连接,由于USBKey和计算机不能通过数字证书进行强身份认证,因此存在不小的安全风险;3、在移动终端设备上通常使用TF卡作为数字证书的载体,用户在使用时将该卡插在移动终端内。为了便利性,大部分用户在使用完后习惯不将该TF卡拔出来。一旦移动终端丢失,那么保护用户安全的只有证书PIN码等,安全性会受到威胁。4、现有的USBKey仅支持一人一证一Key的使用方法,即一个用户持有一个USBKey,里面仅存放该用户对应的数字证书,用户使用应用系统时,使用该数字证书完成相应的功能操作。在很多场合下,需要多个用户共同协作才能启用系统的某些功能,如某项决策需要七位管理员中的四人同意才能通过。显然,现有的一人一证一Key的做法无法满足上述的要求,而且也会应用系统带来极大的麻烦。由此可见,在应用系统中如何安全便捷地启用数字证书是本领域亟需解决的技术问题。为此,申请人进行了有益的探索和尝试,找到了解决上述问题的办法,下面将要介绍的技术方案便是在这种背景下产生的。
技术实现思路
本专利技术所要解决的技术问题:针对现有技术存在的不足而提供一种使用双证书进行认证的应用方法,用户拥有认证证书,计算机上的应用系统使用工作证书,用户使用认证证书启动工作证书来完成计算机上的应用系统的各项功能操作。本专利技术所解决的技术问题可以采用以下技术方案来实现:一种使用双证书进行认证的应用方法,包括以下步骤:1)对应用系统进行配置,指定该应用系统可用的工作证书,指定可以通过双向认证的认证证书和工作证书对,同时指定启动工作证书的条件;2)用户启用认证证书;3)认证证书与工作证书进行双向认证;4)启动工作证书,实现对应用系统的各项功能进行操作。在本专利技术的一个优选实施例中,在所述步骤1)中,可以对应用系统进行默认配置,默认指定应用系统可用的工作证书,默认指定可以通过双向认证的认证证书和工作证书对,默认指定启动工作证书的条件。在本专利技术的一个优选实施例中,在所述步骤1)中,所述启动工作证书的条件包括直接使用PIN码方式或满足一定数量的认证证书与该工作证书通过双向认证的方式。在本专利技术的一个优选实施例中,在所述步骤1)中指定该应用系统可用的工作证书时,可以指定某一认证证书直接作为可用的工作证书来实现对应用系统的各项功能进行操作。在本专利技术的一个优选实施例中,在所述步骤1)中,所述工作证书或认证证书为符合X.509格式的证书。在本专利技术的一个优选实施例中,在所述步骤1)中,所述工作证书与认证证书处于同一介质内或处于不同介质内。在本专利技术的一个优选实施例中,在所述步骤2)中,所述用户启用认证证书的启用方式为校验指纹启用方式或输入PIN码启用方式。在本专利技术的一个优选实施例中,在所述步骤3)中,对于同一张工作证书,其可同时与多张认证证书进行双向认证,对于同一张认证证书,其可同时与多张工作证书进行双向认证。在本专利技术的一个优选实施例中,在所述步骤3)中,处于不同介质的认证证书与工作证书进行双向认证的通信方式为WIFI、蓝牙或NFC中的一种。在本专利技术的一个优选实施例中,在所述步骤3)中,认证证书与工作证书进行双向认证的方法为SSL双向认证方法或SPKM双向认证方法。由于采用了如上的技术方案,本专利技术的有益效果在于:1、强安全的紧急预案。在工作证书因介质丢失等原因不能使用时,应用系统可以设置用户持有的认证证书为工作证书,直接使用认证证书进行工作,完成对应用系统的各项功能操作;当认证证书因介质丢失等等原因不能使用时,应用系统可以设置直接使用PIN码启用工作证书进行工作,完成对应用系统的各项功能操作。2、无界的工作方式。工作证书所在介质直接与计算机相连,认证证书所在介质由用户携带,通过WIFI等无线连接方式进行双向认证,此种工作方式可以使用户不受工作计算机的束缚而自由移动,并保证通信链路的最高安全性。3、支持丰富的系统应用。例如,应用系统可以设置满足一定数量的认证证书和该工作证书通过双向认证后才启动工作证书,工作证书和认证证书一对多地同时进行双向认证,特别适合需要多人同时协作才能完成的流程。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术的流程框图。具体实施方式为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本专利技术。参见图1,图中给出的是本专利技术的一种使用双证书进行认证的应用方法,包括以下步骤:步骤101,对应用系统进行配置,指定该应用系统的可用工作证书,指定可以通过双向认证的认证证书和工作证书对,同时指定启动工作证书的条件。其中,启动工作证书的条件包括直接使用PIN码方式或满足一定数量的认证证书与该工作证书通过双向认证的方式。此外,在指定该应用系统可用的工作证书时,可以指定某一认证证书直接作为可用的工作证书来实现对应用系统的各项功能进行操作。还可以对应用系统进行默认配置,默认指定应用系统可用的工作证书,默认指定可以通过双向认证的认证证书和工作证书对,默认指定启动工作证书的条件。在本实施例中,工作证书或认证证书为符合X.509格式的证书,工作证书与认证证书处于同一介质内或处于不同介质内;步骤102,判断指定认证证书是否为系统的可用工作证书,若判断为是,则进入步骤106,若判断为否,则进入步骤103;步骤103,判断指定启用工作证书的条件是否为一定数量的认证证书和该工作证书进行双向认证,若判断为是,则进入步骤104,若判断为否,则进入步骤106;步骤104,用户通过校验指纹或输入PIN码等方式启用认证证书;步骤105,认证证书与工作证书采用SSL双向认证方法或SPKM双向认证方法等双向认证方法进行双向认证,当指定数量的认证证书和该工作证书进行了双向认证后,转入步骤106。此外,当认证证书与工作证书处于不同介质时,认证证书与工作证书之间可以通过WIFI、蓝牙或NFC等方式进行通信连接。当然,对于同一张工作证书,其可同时与多张认证证书进行双向认证,对于同一张认证证书,其可同时与多张工作证书进行双向认证;步骤10本文档来自技高网
...
一种使用双证书进行认证的应用方法

【技术保护点】
一种使用双证书进行认证的应用方法,其特征在于,包括以下步骤:1)对应用系统进行配置,指定该应用系统可用的工作证书,指定可以通过双向认证的认证证书和工作证书对,同时指定启动工作证书的条件;2)用户启用认证证书;3)认证证书与工作证书进行双向认证;4)启动工作证书,实现对应用系统的各项功能进行操作。

【技术特征摘要】
1.一种使用双证书进行认证的应用方法,其特征在于,包括以下步骤:1)对应用系统进行配置,指定该应用系统可用的工作证书,指定可以通过双向认证的认证证书和工作证书对,同时指定启动工作证书的条件;2)用户启用认证证书;3)认证证书与工作证书进行双向认证;4)启动工作证书,实现对应用系统的各项功能进行操作。2.如权利要求1所述的使用双证书进行认证的应用方法,其特征在于,在所述步骤1)中,可以对应用系统进行默认配置,默认指定应用系统可用的工作证书,默认指定可以通过双向认证的认证证书和工作证书对,默认指定启动工作证书的条件。3.如权利要求1所述的使用双证书进行认证的应用方法,其特征在于,在所述步骤1)中,所述启动工作证书的条件包括直接使用PIN码方式或满足一定数量的认证证书与该工作证书通过双向认证的方式。4.如权利要求1所述的使用双证书进行认证的应用方法,其特征在于,在所述步骤1)中指定该应用系统可用的工作证书时,可以指定某一认证证书直接作为可用的工作证书来实现对应用系统的各项功能进行操作。5.如权利要求1所述的使用双...

【专利技术属性】
技术研发人员:杨弘斐
申请(专利权)人:上海格尔软件股份有限公司
类型:发明
国别省市:上海,31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1