一种数字证书安装方法及系统技术方案

公开了一种数字证书安装方法及系统。一种数字证书安装方法，该方法包括：业务服务端接收到客户端的业务请求后，确定目标认证方式并获得认证信息，将所述认证信息并发送至认证服务端；认证服务端根据所述认证信息对认证主体进行身份认证，并向业务服务端返回认证结果；业务服务端接收到认证服务端返回的认证通过的结果后，向认证服务发送数字证书请求；认证服务端根据该请求中携带的身份信息，生成并向业务服务端返回数字证书；业务服务端将数字证书下发至客户端，并指定该目标存储环境，以使客户端将该数字证书存储到该目标存储环境。

【技术实现步骤摘要】
一种数字证书安装方法及系统
本说明书实施例涉及互联网应用
，尤其涉及一种数字证书安装方法及系统。
技术介绍
在互联网进行的各类业务，为了保障用户的信息安全，通常需要参与业务的各方(人、终端设备、服务器等)持有数字证书。而随着移动终端设备功能的完善，用户愈加依赖通过安装于移动终端设备的各种客户端，处理网络中的各类业务。因此，基于现有技术，针对电子商务、网络金融等丰富的业务种类的不同安全需求，需要更全面的移动终端设备数字证书安装方法。
技术实现思路
针对上述技术问题，本说明书实施例提供一种数字证书安装方法及系统，技术方案如下：根据本说明书实施例的第一方面，提供一种数字证书安装方法，该方法包括：业务服务端接收到客户端的业务请求后，根据预设的业务类型与认证方式的对应关系，确定该业务请求的业务类型对应的目标认证方式；获得通过所述目标认证方式对认证主体进行认证所需的认证信息，并将所述认证信息并发送至认证服务端；认证服务端接收到业务服务端发送的认证信息后，根据所述认证信息，通过所述目标认证方式，对认证主体进行身份认证，并向业务服务端返回认证结果；业务服务端接收到认证服务端返回的认证通过的结果后，向认证服务发送数字证书请求，该请求中携带所述认证主体的身份信息；认证服务端接收到业务服务端发送的数字证书请求后，根据该请求中携带的身份信息，生成并向业务服务端返回数字证书；业务服务端接收到认证服务端返回的数字证书后，根据预设的业务类型与存储环境的对应关系，确定所述业务请求的业务类型对应的目标存储环境；将该数字证书下发至客户端，并指定该目标存储环境，以使客户端将该数字证书存储到该目标存储环境。根据本说明书实施例的第二方面，提供一种数字证书安装方法，应用于业务服务端，该方法包括：接收到客户端的业务请求后，根据预设的业务类型与认证方式的对应关系，确定该业务请求的业务类型对应的目标认证方式；获得通过所述目标认证方式对认证主体进行认证需要的认证信息，并将所述认证信息并发送至认证服务端；接收到认证服务端返回的认证通过的结果后，向认证服务发送数字证书请求，该请求中携带所述认证主体的身份信息；接收到认证服务端返回的数字证书后，根据预设的业务类型与存储环境的对应关系，确定所述业务请求的业务类型对应的目标存储环境；将该数字证书下发至客户端，并指定该目标存储环境，以使客户端将该数字证书存储到该目标存储环境。根据本说明书实施例的第三方面，提供一种数字证书安装方法，应用于认证服务端，该方法包括：接收到业务服务端发送的认证信息后，根据所述认证信息，通过所述认证信息对应的目标认证方式，对认证主体进行身份认证，并向业务服务端返回认证结果；接收到业务服务端发送的数字证书请求后，根据该请求中携带的所述认证主体的身份信息，生成并向业务服务端返回数字证书。根据本说明书实施例的第四方面，提供一种数字证书安装系统，该系统包括：业务服务端及认证服务端；业务服务端接收到客户端的业务请求后，根据预设的业务类型与认证方式的对应关系，确定该业务请求的业务类型对应的目标认证方式；获得通过所述目标认证方式对认证主体进行认证所需的认证信息，并将所述认证信息并发送至认证服务端；认证服务端接收到业务服务端发送的认证信息后，根据所述认证信息，通过所述目标认证方式，对认证主体进行身份认证，并向业务服务端返回认证结果；业务服务端接收到认证服务端返回的认证通过的结果后，向认证服务发送数字证书请求，该请求中携带所述认证主体的身份信息；认证服务端接收到业务服务端发送的数字证书请求后，根据该请求中携带的身份信息，生成并向业务服务端返回数字证书；业务服务端接收到认证服务端返回的数字证书后，根据预设的业务类型与存储环境的对应关系，确定所述业务请求的业务类型对应的目标存储环境；将该数字证书下发至客户端，并指定该目标存储环境，以使客户端将该数字证书存储到该目标存储环境。根据本说明书实施例的第五方面，提供一种数字证书安装装置，应用于业务服务端，该装置包括：认证方式确定模块，用于在接收到客户端的业务请求后，根据预设的业务类型与认证方式的对应关系，确定该业务请求的业务类型对应的目标认证方式；认证信息发送模块，用于获得通过所述目标认证方式对认证主体进行认证需要的认证信息，并将所述认证信息并发送至认证服务端；数字证书请求模块，用于在接收到认证服务端返回的认证通过的结果后，向认证服务发送数字证书请求，该请求中携带所述认证主体的身份信息；存储环境确定模块，用于在接收到认证服务端返回的数字证书后，根据预设的业务类型与存储环境的对应关系，确定所述业务请求的业务类型对应的目标存储环境；数字证书下发模块，用于将该数字证书下发至客户端，并指定该目标存储环境，以使客户端将该数字证书存储到该目标存储环境。根据本说明书实施例的第六方面，提供一种数字证书安装装置，应用于认证服务端，该装置包括：身份认证模块，用于接收到业务服务端发送的认证信息后，根据所述认证信息，通过所述认证信息对应的目标认证方式，对认证主体进行身份认证，并向业务服务端返回认证结果；数字证书生成模块，用于接收到业务服务端发送的数字证书请求后，根据该请求中携带的所述认证主体的身份信息，生成并向业务服务端返回数字证书。本说明书实施例所提供的技术方案，业务服务端可以具体地根据本次业务请求的业务类型，判断本次业务所需要的安全级别，从而确定身份认证的认证方式及数字证书的存储环境。业务服务端结合使用不同的认证方式与存储环境，实现客户端以各种不同安全级别安装数字证书，满足各种不同业务类型的不同级别的安全需求。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本说明书实施例。此外，本说明书实施例中的任一实施例并不需要达到上述的全部效果。附图说明为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书实施例中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。图1是本说明书实施例的数字证书安装系统的结构示意图；图2是本说明书实施例的数字证书安装方法的一种流程示意图；图3是本说明书实施例的数字证书安装方法的另一种流程示意图；图4是本说明书实施例的数字证书安装方法的又一种流程示意图；图5是本说明书实施例的应用于业务服务端的数字证书安装装置的结构示意图；图6是本说明书实施例的应用于认证服务端的数字证书安装装置的结构示意图；图7是用于配置本说明书实施例装置的一种设备的结构示意图。具体实施方式为了使本领域技术人员更好地理解本说明书实施例中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行详细地描述，显然，所描述的实施例仅仅是本说明书的一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员所获得的所有其他实施例，都应当属于保护的范围。数字证书是由CA(CertificateAuthority，证书授权)机构发行的，具有权威性的身份证明，用于证明互联网中参与各类业务的主体的身份，主体可以是自然人、账户、终端设备、服务器等等。数字证书中包含了主体的身份信息、所持有的公开密钥及CA机构的数字签名本文档来自技高网...

【技术保护点】
1.一种数字证书安装方法，该方法包括：业务服务端接收到客户端的业务请求后，根据预设的业务类型与认证方式的对应关系，确定该业务请求的业务类型对应的目标认证方式；获得通过所述目标认证方式对认证主体进行认证所需的认证信息，并将所述认证信息并发送至认证服务端；认证服务端接收到业务服务端发送的认证信息后，根据所述认证信息，通过所述目标认证方式，对认证主体进行身份认证，并向业务服务端返回认证结果；业务服务端接收到认证服务端返回的认证通过的结果后，向认证服务发送数字证书请求，该请求中携带所述认证主体的身份信息；认证服务端接收到业务服务端发送的数字证书请求后，根据该请求中携带的身份信息，生成并向业务服务端返回数字证书；业务服务端接收到认证服务端返回的数字证书后，根据预设的业务类型与存储环境的对应关系，确定所述业务请求的业务类型对应的目标存储环境；将该数字证书下发至客户端，并指定该目标存储环境，以使客户端将该数字证书存储到该目标存储环境。

【技术特征摘要】
1.一种数字证书安装方法，该方法包括：业务服务端接收到客户端的业务请求后，根据预设的业务类型与认证方式的对应关系，确定该业务请求的业务类型对应的目标认证方式；获得通过所述目标认证方式对认证主体进行认证所需的认证信息，并将所述认证信息并发送至认证服务端；认证服务端接收到业务服务端发送的认证信息后，根据所述认证信息，通过所述目标认证方式，对认证主体进行身份认证，并向业务服务端返回认证结果；业务服务端接收到认证服务端返回的认证通过的结果后，向认证服务发送数字证书请求，该请求中携带所述认证主体的身份信息；认证服务端接收到业务服务端发送的数字证书请求后，根据该请求中携带的身份信息，生成并向业务服务端返回数字证书；业务服务端接收到认证服务端返回的数字证书后，根据预设的业务类型与存储环境的对应关系，确定所述业务请求的业务类型对应的目标存储环境；将该数字证书下发至客户端，并指定该目标存储环境，以使客户端将该数字证书存储到该目标存储环境。2.根据权利要求1所述的方法，所述获得通过所述目标认证方式对认证主体进行认证需要的认证信息，包括：确定所述目标认证方式的认证主体；检测客户端本地是否已安装所述认证主体的数字证书；若未安装所述认证主体的数字证书，则获得通过所述目标认证方式对认证主体进行认证需要的认证信息。3.根据权利要求2所述的方法，所述检测客户端本地是否已安装所述认证主体的数字证书，包括：根据预设的业务类型与存储环境的对应关系，确定所述业务请求的业务类型对应的目标存储环境；在客户端本地的目标存储环境中，检测是否已存储所述认证主体的数字证书；若是，则确定已安装所述认证主体的数字证书；若否，则确定未安装所述认证主体的数字证书。4.根据权利要求1所述的方法，所述根据预设的业务类型与认证方式的对应关系，确定该业务请求的业务类型对应的目标认证方式，包括：检测客户端本地支持的认证方式，得到至少一种可用认证方式；根据预设的业务类型与认证方式的对应关系，确定所述业务请求的业务类型对应的首选认证方式；若所述可用认证方式包括所述首选认证方式，则将所述首选认证方式确定为目标认证方式；若所述可用认证方式不包括所述首选认证方式，则根据预设的认证方式安全级别、及认证方式顺延规则，确定目标认证方式。5.根据权利要求1所述的方法，所述根据预设的业务类型与存储环境的对应关系，确定所述业务请求的业务类型对应的目标存储环境，包括：检测客户端本地支持的存储环境，得到至少一种可用存储环境；根据预设的业务类型与存储环境的对应关系，确定所述业务请求的业务类型对应的首选存储环境；若所述可用存储环境包括所述首选存储环境，则将所述首选存储环境确定为目标存储环境；若所述可用存储环境不包括所述首选存储环境，则根据预设的存储环境安全级别、及存储环境顺延规则，确定目标存储环境。6.根据权利要求1所述的方法，所述存储环境，包括：安全元件SE、可信执行环境TEE及普通执行环境REE中的一种或多种。7.一种数字证书安装方法，应用于业务服务端，该方法包括：接收到客户端的业务请求后，根据预设的业务类型与认证方式的对应关系，确定该业务请求的业务类型对应的目标认证方式；获得通过所述目标认证方式对认证主体进行认证需要的认证信息，并将所述认证信息并发送至认证服务端；接收到认证服务端返回的认证通过的结果后，向认证服务发送数字证书请求，该请求中携带所述认证主体的身份信息；接收到认证服务端返回的数字证书后，根据预设的业务类型与存储环境的对应关系，确定所述业务请求的业务类型对应的目标存储环境；将该数字证书下发至客户端，并指定该目标存储环境，以使客户端将该数字证书存储到该目标存储环境。8.一种数字证书安装方法，应用于认证服务端，该方法包括：接收到业务服务端发送的认证信息后，根据所述认证信息，通过所述认证信息对应的目标认证方式，对认证主体进行身份认证，并向业务服务端返回认证结果；接收到业务服务端发送的数字证书请求后，根据该请求中携带的所述认证主体的身份信息，生成并向业务服务端返回数字证书。9.一种数字证书安装系统，该系统包括：业务服务端及认证服务端；业务服务端接收到客户端的业务请求后，根据预设的业务类型与认证方式的对应关系，确定该业务请求的业务类型对应的目标认证方式；获...

【专利技术属性】
技术研发人员：林孝旦，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY