本发明专利技术涉及网络安全技术领域,公开了一种用于证书申请的方法、终端和系统,所述方法包括:终端从加密认证设备中获取用户身份信息,其中,所述加密认证设备被配置为存储有用户身份信息;终端根据所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号;终端将所述业务序号和所述证书请求文件发送给证书注册机构的RA服务器进行审核;以及在RA服务器审核通过后,终端从所述RA服务器中下载证书,并将下载的证书安装至所述加密认证设备中。本发明专利技术在通过可靠渠道获取确切用户身份信息和用户不参与的情况下,实现了证书的自动申请和更新,在简化用户操作的同时还提供了相当的安全措施,有利于证书的应用推广。
【技术实现步骤摘要】
一种用于证书申请的方法、终端和系统
本专利技术涉及网络安全
,具体地,涉及一种用于证书申请的方法、终端和系统。
技术介绍
目前CA(certificateauthority,认证机构)中心的证书申请和更新操作一般都需要用户到柜台申请,或者通过网上系统填写申请,由系统管理员审核通过以后,再以自助方式或者管理员来完成证书的制作。证书申请和更新的整个过程都需要用户的参与,此外可能还需要用户安装驱动、安装管理工具、进行相应配置等等,对于不熟悉CA应用的用户而言非常麻烦。
技术实现思路
本专利技术的目的是提供一种用于证书申请的方法、终端和系统,用于解决现有技术中证书申请及证书更新的流程繁琐的问题。为了实现上述目的,本专利技术提供了一种用于证书申请的方法,该方法包括:终端从加密认证设备中获取用户身份信息,其中,所述加密认证设备被配置为存储有用户身份信息;终端根据所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号;终端将所述业务序号和所述证书请求文件发送给证书注册机构的RA服务器进行审核;以及在RA服务器审核通过后,终端从所述RA服务器中下载证书,并将下载的证书安装至所述加密认证设备中。优选地,所述加密认证设备包括U盾以及具有U盾功能的可穿戴设备和税盘设备。优选地,所述终端根据所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号,包括:终端在所述加密认证设备中生成签名密钥对,并结合所述签名密钥对和所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号。优选地,在安装至所述加密认证设备中的证书需要更新时,该方法还包括:终端从加密认证设备中获取原证书;终端根据所述用户身份信息生成证书更新请求文件及该证书更新请求文件对应的业务序号;终端将所述证书更新请求文件、该证书更新请求文件对应的业务序号及原证书序号发送给RA服务器进行审核;以及在RA服务器审核通过后,终端从所述RA服务器中下载新证书,并将下载的新证书安装至所述加密认证设备中,并删除所述原证书。优选地,该方法还包括:终端采用原证书对所述证书请求文件、该证书更新请求文件对应的业务序号和原证书序号中的任意一者或多者签名,生成签名信息,并将所述证书更新请求文件、该证书更新请求文件对应的业务序号及原证书序号一起发送给RA服务器审核。本专利技术还提供了一种用于证书申请的终端,该终端包括:获取单元,用于从加密认证设备中获取用户身份信息,其中,所述加密认证设备被配置为存储有用户身份信息;生成单元,用于根据所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号;发送单元,用于将所述业务序号和所述证书请求文件发送给证书注册机构的RA服务器进行审核;以及下载单元,用于在RA服务器审核通过后,从所述RA服务器中下载证书,并将下载的证书安装至所述加密认证设备中。优选地,所述加密认证设备包括U盾以及具有U盾功能的可穿戴设备和税盘设备。优选地,所述生成单元用于根据所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号包括:所述生成单元用于先在所述加密认证设备中生成签名密钥对,再结合所述签名密钥对和所述用户身份信息生成证书更新请求文件及该证书更新请求文件对应的业务序号。优选地,在安装至所述加密认证设备中的证书需要更新时,所述获取单元、生成单元、发送单元及下载单元,还用于执行以下操作:所述获取单元,还用于从加密认证设备中获取原证书;所述生成单元,还用于根据所述用户身份信息生成证书更新请求文件及该证书更新请求文件对应的业务序号;所述发送单元,还用于将所述证书更新请求文件、该证书更新请求文件对应的业务序号和原证书序号发送给RA服务器进行审核;以及所述下载单元,还用于在RA服务器审核通过后,从所述RA服务器中下载新证书,并将下载的新证书安装至所述加密认证设备中,并删除所述原证书。本专利技术还提供了一种用于证书申请的系统,该系统包括:根据上述所述的终端;加密认证设备,用于存储用户身份信息和证书;以及RA服务器,用于对所述终端发送的数据进行审核,还用于向所述终端提供证书。通过上述技术方案,本专利技术的技术效果是:本专利技术在通过可靠渠道获取确切用户身份信息和用户不参与的情况下,实现证书的自动申请和更新,使证书申请和证书更新对于用户透明化,在简化用户操作的同时还提供了相当的安全措施,有利于证书的应用推广。本专利技术的其它特征和优点将在随后的具体实施方式部分予以详细说明。附图说明附图是用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本专利技术,但并不构成对本专利技术的限制。在附图中:图1是本专利技术实施例中的用于证书申请的方法的流程示意图;图2是本专利技术实施例中的用于证书更新的方法的流程示意图;图3是本专利技术实施例中的用于证书申请的终端的结构示意图。附图标记说明1获取单元2生成单元3发送单元4下载单元具体实施方式以下结合附图对本专利技术的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本专利技术,并不用于限制本专利技术。本专利技术的实施例给出了一种用于证书申请的方法,如图1所示,该方法包括以下步骤:步骤S11,终端从加密认证设备中获取用户身份信息。其中,所述加密认证设备被配置为存储有用户身份信息。本实施例的加密认证设备作为终端用户数字证书和私钥的存储和密码计算设备,其中较为典型的一种加密认证设备是一般称为智能密码钥匙或者U盾的UKEY。随着互联网、电子政务、电子商务的发展,UKEY作为网络用户身份识别和数字签名、数据加密、数据保护的电子钥匙,正越来越被用户所认识和使用。UKEY的核心是密码芯片,内置国密局批准的国密算法,具有严格权限管理机制,可保证硬件本身的安全性;UKEY中含有的高安全性操作系统实现对内资源的安全管理,该操作系统提供了内部认证、外部认证、口令校验、安全报文、杂凑计算、加解密、数字签名、签名签证等功能。UKEY一般可支持多个证书容器,每个证书容器含签名证书和加密证书各一张。本实施例中,所述加密认证设备包括UKEY以及具有UKEY功能的专用设备,比如集成了UKEY功能的可穿戴设备(如智能手环、智能手表)和税盘设备(如金税盘)等。用户真实的身份信息存储在加密认证设备中,以便后续步骤中终端可以安全自动地获取用户身份信息,在用户不参与操作过程的情况下,自动给用户申请和更新证书,简化用户证书的申请和更新过程,方便用户的使用。步骤S12,终端根据所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号。终端启动后,首先检查加密认证设备是否已申请过证书,若未申请,则开始证书申请的流程。在证书申请的开始时,终端检查是否经过了专用业务的初始化,且含有用户身份信息,若未经初始化,则先对加密认证设备进行初始化,以保证加密设备含有用户身份信息。确定加密认证设备含有用户身份信息后,终端根据所述用户身份信息生成针对证书申请的证书请求文件及该证书请求文件对应的业务序号。这里,所述终端根据所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号,具体包括:终端获取用户身份信息,并在加密认证设备中生成证书容器A及签名密钥对,并结合所述签名密钥对和所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号。其中,所述证书请求文件为PKCS10本文档来自技高网...
【技术保护点】
一种用于证书申请的方法,其特征在于,该方法包括:终端从加密认证设备中获取用户身份信息,其中,所述加密认证设备被配置为存储有用户身份信息;终端根据所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号;终端将所述业务序号和所述证书请求文件发送给证书注册机构的RA服务器进行审核;以及在RA服务器审核通过后,终端从所述RA服务器中下载证书,并将下载的证书安装至所述加密认证设备中。
【技术特征摘要】
1.一种用于证书申请的方法,其特征在于,该方法包括:终端从加密认证设备中获取用户身份信息,其中,所述加密认证设备被配置为存储有用户身份信息;终端根据所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号;终端将所述业务序号和所述证书请求文件发送给证书注册机构的RA服务器进行审核;以及在RA服务器审核通过后,终端从所述RA服务器中下载证书,并将下载的证书安装至所述加密认证设备中。2.根据权利要求1所述的方法,其特征在于,所述加密认证设备包括U盾以及具有U盾功能的可穿戴设备和税盘设备。3.根据权利要求1所述的方法,其特征在于,所述终端根据所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号,包括:终端在所述加密认证设备中生成签名密钥对,并结合所述签名密钥对和所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号。4.根据权利要求1至3中任一项所述的方法,其特征在于,在安装至所述加密认证设备中的证书需要更新时,该方法还包括:终端从加密认证设备中获取原证书;终端根据所述用户身份信息生成证书更新请求文件及该证书更新请求文件对应的业务序号;终端将所述证书更新请求文件、该证书更新请求文件对应的业务序号及原证书序号发送给RA服务器进行审核;以及在RA服务器审核通过后,终端从所述RA服务器中下载新证书,并将下载的新证书安装至所述加密认证设备中,并删除所述原证书。5.根据权利要求4所述的方法,其特征在于,该方法还包括:终端采用原证书对所述证书请求文件、该证书更新请求文件对应的业务序号和原证书序号中的任意一者或多者签名,生成签名信息,并将所述证书更新请求文件、该证书更新请求文件对应的业务序号及原证书序号一起发送给RA服务器审核。6.一种用于证书申请的终端,其特征在于,该终端包括:获取单元,用于...
【专利技术属性】
技术研发人员:郭向国,耿方,杜悦琨,梁宵,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。