【技术实现步骤摘要】
一种数字证书安装方法及系统
本说明书实施例涉及互联网应用
,尤其涉及一种数字证书安装方法及系统。
技术介绍
在互联网进行的各类业务,为了保障用户的信息安全,通常需要参与业务的各方(人、终端设备、服务器等)持有数字证书。而随着移动终端设备功能的完善,用户愈加依赖通过安装于移动终端设备的各种客户端,处理网络中的各类业务。因此,基于现有技术,针对电子商务、网络金融等丰富的业务种类的不同安全需求,需要更全面的移动终端设备数字证书安装方法。
技术实现思路
针对上述技术问题,本说明书实施例提供一种数字证书安装方法及系统,技术方案如下:根据本说明书实施例的第一方面,提供一种数字证书安装方法,该方法包括:业务服务端接收到客户端的业务请求后,根据预设的业务类型与认证方式的对应关系,确定该业务请求的业务类型对应的目标认证方式;获得通过所述目标认证方式对认证主体进行认证所需的认证信息,并将所述认证信息并发送至认证服务端;认证服务端接收到业务服务端发送的认证信息后,根据所述认证信息,通过所述目标认证方式,对认证主体进行身份认证,并向业务服务端返回认证结果;业务服务端接收到认证服务端返回的认证通过的结果后,向认证服务发送数字证书请求,该请求中携带所述认证主体的身份信息;认证服务端接收到业务服务端发送的数字证书请求后,根据该请求中携带的身份信息,生成并向业务服务端返回数字证书;业务服务端接收到认证服务端返回的数字证书后,根据预设的业务类型与存储环境的对应关系,确定所述业务请求的业务类型对应的目标存储环境;将该数字证书下发至客户端,并指定该目标存储环境,以使客户端将该数字证书存储到该 ...
【技术保护点】
1.一种数字证书安装方法,该方法包括:业务服务端接收到客户端的业务请求后,根据预设的业务类型与认证方式的对应关系,确定该业务请求的业务类型对应的目标认证方式;获得通过所述目标认证方式对认证主体进行认证所需的认证信息,并将所述认证信息并发送至认证服务端;认证服务端接收到业务服务端发送的认证信息后,根据所述认证信息,通过所述目标认证方式,对认证主体进行身份认证,并向业务服务端返回认证结果;业务服务端接收到认证服务端返回的认证通过的结果后,向认证服务发送数字证书请求,该请求中携带所述认证主体的身份信息;认证服务端接收到业务服务端发送的数字证书请求后,根据该请求中携带的身份信息,生成并向业务服务端返回数字证书;业务服务端接收到认证服务端返回的数字证书后,根据预设的业务类型与存储环境的对应关系,确定所述业务请求的业务类型对应的目标存储环境;将该数字证书下发至客户端,并指定该目标存储环境,以使客户端将该数字证书存储到该目标存储环境。
【技术特征摘要】
1.一种数字证书安装方法,该方法包括:业务服务端接收到客户端的业务请求后,根据预设的业务类型与认证方式的对应关系,确定该业务请求的业务类型对应的目标认证方式;获得通过所述目标认证方式对认证主体进行认证所需的认证信息,并将所述认证信息并发送至认证服务端;认证服务端接收到业务服务端发送的认证信息后,根据所述认证信息,通过所述目标认证方式,对认证主体进行身份认证,并向业务服务端返回认证结果;业务服务端接收到认证服务端返回的认证通过的结果后,向认证服务发送数字证书请求,该请求中携带所述认证主体的身份信息;认证服务端接收到业务服务端发送的数字证书请求后,根据该请求中携带的身份信息,生成并向业务服务端返回数字证书;业务服务端接收到认证服务端返回的数字证书后,根据预设的业务类型与存储环境的对应关系,确定所述业务请求的业务类型对应的目标存储环境;将该数字证书下发至客户端,并指定该目标存储环境,以使客户端将该数字证书存储到该目标存储环境。2.根据权利要求1所述的方法,所述获得通过所述目标认证方式对认证主体进行认证需要的认证信息,包括:确定所述目标认证方式的认证主体;检测客户端本地是否已安装所述认证主体的数字证书;若未安装所述认证主体的数字证书,则获得通过所述目标认证方式对认证主体进行认证需要的认证信息。3.根据权利要求2所述的方法,所述检测客户端本地是否已安装所述认证主体的数字证书,包括:根据预设的业务类型与存储环境的对应关系,确定所述业务请求的业务类型对应的目标存储环境;在客户端本地的目标存储环境中,检测是否已存储所述认证主体的数字证书;若是,则确定已安装所述认证主体的数字证书;若否,则确定未安装所述认证主体的数字证书。4.根据权利要求1所述的方法,所述根据预设的业务类型与认证方式的对应关系,确定该业务请求的业务类型对应的目标认证方式,包括:检测客户端本地支持的认证方式,得到至少一种可用认证方式;根据预设的业务类型与认证方式的对应关系,确定所述业务请求的业务类型对应的首选认证方式;若所述可用认证方式包括所述首选认证方式,则将所述首选认证方式确定为目标认证方式;若所述可用认证方式不包括所述首选认证方式,则根据预设的认证方式安全级别、及认证方式顺延规则,确定目标认证方式。5.根据权利要求1所述的方法,所述根据预设的业务类型与存储环境的对应关系,确定所述业务请求的业务类型对应的目标存储环境,包括:检测客户端本地支持的存储环境,得到至少一种可用存储环境;根据预设的业务类型与存储环境的对应关系,确定所述业务请求的业务类型对应的首选存储环境;若所述可用存储环境包括所述首选存储环境,则将所述首选存储环境确定为目标存储环境;若所述可用存储环境不包括所述首选存储环境,则根据预设的存储环境安全级别、及存储环境顺延规则,确定目标存储环境。6.根据权利要求1所述的方法,所述存储环境,包括:安全元件SE、可信执行环境TEE及普通执行环境REE中的一种或多种。7.一种数字证书安装方法,应用于业务服务端,该方法包括:接收到客户端的业务请求后,根据预设的业务类型与认证方式的对应关系,确定该业务请求的业务类型对应的目标认证方式;获得通过所述目标认证方式对认证主体进行认证需要的认证信息,并将所述认证信息并发送至认证服务端;接收到认证服务端返回的认证通过的结果后,向认证服务发送数字证书请求,该请求中携带所述认证主体的身份信息;接收到认证服务端返回的数字证书后,根据预设的业务类型与存储环境的对应关系,确定所述业务请求的业务类型对应的目标存储环境;将该数字证书下发至客户端,并指定该目标存储环境,以使客户端将该数字证书存储到该目标存储环境。8.一种数字证书安装方法,应用于认证服务端,该方法包括:接收到业务服务端发送的认证信息后,根据所述认证信息,通过所述认证信息对应的目标认证方式,对认证主体进行身份认证,并向业务服务端返回认证结果;接收到业务服务端发送的数字证书请求后,根据该请求中携带的所述认证主体的身份信息,生成并向业务服务端返回数字证书。9.一种数字证书安装系统,该系统包括:业务服务端及认证服务端;业务服务端接收到客户端的业务请求后,根据预设的业务类型与认证方式的对应关系,确定该业务请求的业务类型对应的目标认证方式;获...
【专利技术属性】
技术研发人员:林孝旦,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。