一种数字证书调用方法及系统技术方案

本发明专利技术实施例公开了一种数字证书调用方法及系统，用于不同机构接口的数字证书跨浏览器的兼容与调用。本发明专利技术实施例方法包括：接收应用系统发送的数字证书业务请求；确定承载所述应用系统的目标浏览器；通过浏览器接口中预置的与所述目标浏览器兼容的兼容接口将所述数字证书业务请求发送给统一接口，所述浏览器接口中预置有至少一种兼容接口；通过所述统一接口调用所述数字证书业务对应的业务接口，所述统一接口预置有至少一种业务接口；通过所述业务接口调用机构接口，所述机构接口预置有至少一种硬件数字证书接口；通过所述机构接口调用所述数字证书业务对应的硬件数字证书以完成所述数字证书业务。

Digital certificate calling method and system

The embodiment of the invention discloses a digital certificate calling method and a system, and is used for the compatibility and invocation of digital certificates of different institutions interfaces across browsers. The embodiment of the invention includes: receiving the digital certificate application system sends the service request; determine the application system carrying the target browser; through the preset browser interface in compatible with the target browser compatible interface of the digital certificate service request sent to the unified interface, preset the browser interface in at least one compatible interface; service interface through the unified interface of the digital certificate of business correspondence, the unified interface is preset at least one service interface; through the interface of the business interface mechanism, the mechanism has at least one preset interface hardware interface hardware digital certificate; digital certificate through the call interface mechanism the digital certificate service corresponding to complete the digital certificate service.

【技术实现步骤摘要】
一种数字证书调用方法及系统
本专利技术涉及计算机应用
，尤其涉及一种数字证书调用方法及系统。
技术介绍
随着互联网的发展，越来越多的用户习惯了使用浏览器访问各种应用系统，越来越多企业也顺应趋势为自己的企业级业务系统、银行系统、电子发票开具系统等等都开发了网页版本，例如支付宝、财付通、发票通、社保系统等等，以方便用户使用。然而网页版应用系统在安全性方面有不少的安全隐患，容易受各种技术的攻击而使账号层面和业务层面操作失控，让用户承担了极大的风险。为此企业也使用了多种技术手段对系统进行安全性加强，硬件数字证书就是有效的手段之一。数字证书是一种权威性的电子文档，可以由权威公正的第三方机构，即CA(CertificateAuthority)中心签发的证书，也可以由企业级CA系统进行签发。它以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性及交易的不可抵赖性。然而，各大机构数字证书接口不一致，各种浏览器调用数字证书的方式也是各有差异，导致浏览器对数字证书的兼容性差。
技术实现思路
本专利技术实施例提供了一种数字证书调用方法及系统，用于数字证书跨浏览器的兼容与调用。本专利技术实施例第一方面提供了一种数字证书调用方法，可包括：接收应用系统发送的数字证书业务请求；确定承载所述应用系统的目标浏览器；通过浏览器接口中预置的与所述目标浏览器兼容的兼容接口将所述数字证书业务请求发送给统一接口，所述浏览器接口中预置有至少一种兼容接口；通过所述统一接口调用所述数字证书业务对应的业务接口，所述统一接口预置有至少一种业务接口；通过所述业务接口调用机构接口，所述机构接口预置有至少一种硬件数字证书接口；通过所述机构接口调用所述数字证书业务对应的硬件数字证书以完成所述数字证书业务。本专利技术实施例第二方面提供了一种数字证书调用系统，可包括：公用接口模块、浏览器接口模块、统一接口模块以及机构接口模块；其中，所述公用接口模块用于接收应用系统发送的数字证书业务请求，并确定承载所述应用系统的目标浏览器；所述浏览器接口模块用于通过预置的与所述目标浏览器兼容的兼容接口单元将所述数字证书业务请求发送给统一接口模块，所述浏览器接口模块中预置有至少一种兼容接口单元；所述统一接口模块用于调用所述数字证书业务对应的业务接口单元，所述统一接口模块预置有至少一种业务接口单元；所述业务接口单元用于调调用机构接口模块，所述机构接口模块预置有至少一种硬件数字证书接口；所述机构接口模块用于调用所述数字证书业务对应的硬件数字证书以完成所述数字证书业务。从以上技术方案可以看出，本专利技术实施例具有以下优点：数字证书调用系统在接收到数字证书业务请求之后，可以采用该系统预置的，与承载该应用系统浏览器对应的兼容接口将该数字业务请求发送到统一接口，由统一接口来调用对应的业务接口以及机构接口来完成硬件数字证书的调用，即通过预置的多个浏览器接口以匹配不同浏览器，实现了数字证书在不同浏览器中的兼容调用，进一步的，由于机构接口预置有多种CA机构颁发的硬件数字证书接口，实现了多种机构的硬件数字证书接口的兼容，因而，本专利技术实施例实现了不同CA机构的数字证书跨浏览器的兼容与调用。附图说明图1为本专利技术实施例中数字证书调用方法的一个实施例示意图；图2为本专利技术实施例中数字证书调用系统的一个实施例示意图；图3为本专利技术实施例中数字证书调用系统的另一个实施例示意图；图4为本专利技术实施例中数字证书调用系统的另一个实施例示意图；图5为本专利技术实施例中数字证书调用系统的另一个实施例示意图。具体实施方式本专利技术实施例提供了一种数字证书调用方法及系统，用于不同机构的数字证书跨浏览器的兼容与调用。为了便于理解，下面对本专利技术实施例中的具体流程进行描述，请参阅图1，本专利技术实施例中数字证书调用方法一个实施例可包括：101、接收应用系统发送的数字证书业务请求；当应用系统需要使用数字证书业务时可以向数字证书调用系统发送业务请求，该请求可以指示数字证书业务类型信息。102、确定承载应用系统的目标浏览器；由于不同浏览器调用数字证书的方式不同，数字证书调用系统需要确定承载应用系统的目标浏览器，来进一步调用该浏览器的兼容的浏览器接口，具体可以通过浏览器的型号及版本号等信息确定该目标浏览器。具体的，数字证书调用系统可以从数字证书业务请求中获取目标浏览器的相关信息来确定目标浏览器，也可以调用函数查询的方式来确定目标浏览器，例如可以调用JavaScript函数window.navigator.userAgent.toLowerCase来获取浏览器的型号和类型，具体的调用函数类型此处不做限定。103、通过目标浏览器对应的兼容接口将数字证书业务请求发送给统一接口；数字证书调用系统中可以将不同浏览器调用数字证书的兼容接口预置在浏览器接口中，在确定目标浏览器之后，数字证书调用系统就可以通过该浏览器的兼容接口将数字证书业务请求发送到封装有常用业务接口的统一接口，由统一接口来统一进一步处理该业务。104、通过统一接口调用数字证书业务对应的业务接口；为提高效率，数字证书调用系统可以在统一接口中将常用数字证书业务的流程封装成业务接口，在接收到该数字证书业务请求之后，可以调用预先封装好的业务接口按照预置流程进一步的处理该数字证书业务。具体的，统一接口可以采用C++中的虚类技术，将登录、签名、验签、加密、解密、获取硬件信息等流程封装为常用的业务接口，统一接口可以根据业务类型调用相应的业务接口。105、通过业务接口调用机构接口；当数字证书业务的业务流程需要调用硬件数字证书时，业务接口调用机构接口，该机构接口预置有多种CA机构颁发的硬件数字证书的机构接口，可以实现浏览器对硬件数字证书接口的兼容。具体的，在统一接口里面包含了与不同CA机构交互的实体类及虚类，由实体类去实现各个机构的硬件数字证书接口，虚类供应用层访问，应用层只要调用统一接口，传入机构类型参数，即可自动调用相应机构的硬件数字证书接口，即可达到一次调用，兼容各个CA机构硬件数字证书接口的目的。106、通过机构接口调用数字证书业务对应的硬件数字证书。机构接口预置有多种硬件数字证书接口，该机构接口可以调用对应的硬件数字证书接口来实现目标硬件数字证书的调用，以完成数字证书业务。本实施例中，数字证书调用系统在接收到数字证书业务请求之后，可以采用该系统预置的，与承载该应用系统浏览器对应的兼容接口将该数字业务请求发送到统一接口，由统一接口来调用对应的业务接口以及机构接口来完成硬件数字证书的调用，即通过多个预置不同浏览器的兼容接口实现了数字证书在不同浏览器中的兼容调用，进一步的，由于机构接口预置有多种CA机构颁发的硬件数字证书接口，实现了多种硬件数字证书接口的兼容，因而，本专利技术实施例实现了多种数字证书跨浏览器的兼容与调用，其次，统一接口中预置有多种封装常用的业务流程的业务接口，提高了业务处理效率。在上述图1所示的实施例中，对于数字证书调用系统中预置有多个浏览器接口以匹配不同浏览器，在图1所示的实施例的基础上，在本专利技术实施例中数字证书调用方法的第一个可选实施例中，该数字证书调用系统中浏览器接口预置有多种兼容接口，浏览器接口可以包括本文档来自技高网...

【技术保护点】
一种数字证书调用方法，其特征在于，包括：接收应用系统发送的数字证书业务请求；确定承载所述应用系统的目标浏览器；通过浏览器接口中预置的与所述目标浏览器兼容的兼容接口将所述数字证书业务请求发送给统一接口，所述浏览器接口中预置有至少一种兼容接口；通过所述统一接口调用所述数字证书业务对应的业务接口，所述统一接口预置有至少一种业务接口；通过所述业务接口调用机构接口，所述机构接口预置有至少一种硬件数字证书接口；通过所述机构接口调用所述数字证书业务对应的硬件数字证书以完成所述数字证书业务。

【技术特征摘要】
1.一种数字证书调用方法，其特征在于，包括：接收应用系统发送的数字证书业务请求；确定承载所述应用系统的目标浏览器；通过浏览器接口中预置的与所述目标浏览器兼容的兼容接口将所述数字证书业务请求发送给统一接口，所述浏览器接口中预置有至少一种兼容接口；通过所述统一接口调用所述数字证书业务对应的业务接口，所述统一接口预置有至少一种业务接口；通过所述业务接口调用机构接口，所述机构接口预置有至少一种硬件数字证书接口；通过所述机构接口调用所述数字证书业务对应的硬件数字证书以完成所述数字证书业务。2.根据权利要求1所述的方法，其特征在于，所述浏览器接口中预置的兼容接口，包括：ActiveX接口、npapi接口及ppapi接口；所述ActiveX接口，用于当所述应用系统运行于微软InternetExplorer各个版本的浏览器时，将所述数字证书业务请求发送给所述统一接口；所述npapi接口，用于当所述应用系统运行于360浏览器、UC浏览器、firefox浏览器、google低版本浏览器时，将所述数字证书业务请求发送给所述统一接口；所述ppapi接口，用于当所述应用系统运行于采用Blink技术的google浏览器版本时，将所述数字证书业务请求发送给所述统一接口。3.根据权利要求1所述的方法，其特征在于，还包括：向所述应用系统发送所述数字证书业务的处理结果。4.根据权利要求1至3中任一项所述的方法，其特征在于，所述数字证书业务，包括：数字证书登录业务、数字证书签名业务、数字证书验签业务、数字证书加密业务及数字证书解密业务。5.根据权利要求1至3中任一项所述的方法，其特征在于，所述业务接口，包括：数字证书登录业务接口、数字证书签名业务接口、数字证书验签业务接口、数字证书加密业务接口及数字证书解密业务接口。6.根据权利要求1至3中任一项所述的方法，其特征在于，所述应用系...

【专利技术属性】
技术研发人员：谭奇文，胡文彬，危明武，钟娜，刘祥涛，赵彦晖，孙淏添，
申请(专利权)人：百望电子发票数据服务有限公司，
类型：发明
国别省市：北京,11