一种用于计算机的多证书验证系统及方法技术方案

本发明专利技术公开了一种用于计算机的多证书验证系统，其包括有安装于计算机的应用程序及一密钥终端，所述密钥终端内置有VPN证书、CA数字证书和电子签章证书，所述密钥终端插接于计算机的通信端口，所述应用程序用于：供用户输入VPN账号密码，验证VPN环境，并在成功验证VPN证书后进入登录页面；供用户点击登录按钮，输入CA数字证书的口令，并在成功验证CA数字证书网关后完成登录；供用户点击盖章按钮，并通过预设的签章组件从密钥终端中读取电子签章证书，再根据电子签章证书获取当前用户的签章，之后输入签章口令，执行盖章操作。本发明专利技术能够在互联网环境中完成VPN登录、CA数字证书验证及执行电子签章操作，不仅简化了繁琐的操作过程，而且加快了工作效率。

A multi certificate verification system and method for computers

The invention discloses a Multi-Certificate authentication system for a computer, which comprises an application program installed in a computer and a key terminal which is built with a VPN certificate, a CA digital certificate and an electronic signature certificate. The key terminal is plugged into a communication port of the computer and the application program is used for: Enter the VPN account password, verify the VPN environment, and enter the login page after the successful verification of the VPN certificate; for the user to click the login button, enter the CA digital certificate password, and successfully verify the CA digital certificate gateway to complete the login; for the user to click the seal button, and through the preset signature components from the key terminal to read electricity Subsignature certificate, and then according to the electronic signature certificate to obtain the current user's signature, and then input the signature password, seal operation. The invention can complete VPN login, CA digital certificate verification and electronic signature operation in the Internet environment, which not only simplifies the complicated operation process, but also speeds up the work efficiency.

【技术实现步骤摘要】
一种用于计算机的多证书验证系统及方法
本专利技术涉及计算机软件的证书验证方法，尤其涉及一种用于计算机的多证书验证系统及方法。
技术介绍
随着数字环保系统的发展，用户安全及数据的安全愈发的重要，政务办公中，PC端需要使用VPN证书验证进入内网环境办公，要通过数字证书来验证用户的有效性；要采用签章证书来实现事项的签字、审核。现有技术中，VPN验证登录需要插入集成VPN证书的密钥登录，通过集成CA数字认证证书的密钥来验证数字证书的合法性，采用集成电子签章证书的密钥来实现签字、盖章操作，但是，上述三种操作需要采用三个硬件密钥来实现，不仅增加了操作繁琐性，而且降低了工作人员的办事效率。
技术实现思路
本专利技术要解决的技术问题在于，针对现有技术的不足，提供一种用于计算机的多证书验证系统及方法，该系统和方法能够在互联网环境中完成VPN登录、CA数字证书验证及执行电子签章操作，从而简化繁琐的操作过程，加快工作效率。为解决上述技术问题，本专利技术采用如下技术方案。一种用于计算机的多证书验证系统，其包括有安装于计算机的应用程序及一密钥终端，所述密钥终端内置有VPN证书、CA数字证书和电子签章证书，所述密钥终端插接于计算机的通信端口，所述应用程序用于：供用户输入VPN账号密码，验证VPN环境，并在成功验证VPN证书后进入登录页面；供用户点击登录按钮，输入CA数字证书的口令，并在成功验证CA数字证书网关后完成登录；供用户点击盖章按钮，并通过预设的签章组件从密钥终端中读取电子签章证书，再根据电子签章证书获取当前用户的签章，之后输入签章口令，执行盖章操作。优选地，所述密钥终端包括有USB插头，所述密钥终端插接于计算机的USB端口。优选地，当用户输入CA数字证书的口令后，所述应用程序自动执行网关认证操作，并在网关认证通过后，返回用户标识符，通过标识符向预设的数据库获取用户登录密码，完成登录操作。一种用于计算机的多证书验证方法，该方法基于一系统实现，所述系统包括有安装于计算机的应用程序及一密钥终端，所述密钥终端内置有VPN证书、CA数字证书和电子签章证书，所述密钥终端插接于计算机的通信端口，所述方法包括：步骤S1，用户输入VPN账号密码，所述应用程序验证VPN环境，并在成功验证VPN证书后进入登录页面；步骤S2，用户点击登录按钮，输入CA数字证书的口令；步骤S3，所述应用程序在成功验证CA数字证书网关后完成登录；步骤S4，用户点击盖章按钮，所述应用程序通过预设的签章组件从密钥终端中读取电子签章证书；步骤S5，所述应用程序根据电子签章证书获取当前用户的签章；步骤S6，用户输入签章口令，执行盖章操作。优选地，所述步骤S3中，当用户输入CA数字证书的口令后，所述应用程序自动执行网关认证操作，并在网关认证通过后，返回用户标识符，通过标识符向预设的数据库获取用户登录密码，完成登录操作。本专利技术公开的用于计算机的多证书验证系统中，将VPN证书、CA数字证书和电子签章证书统一集成到一个密钥装置中，进而在互联网环境中完成VPN登录、CA数字证书验证及执行电子签章操作，不仅简化了繁琐的操作过程，而且加快了工作效率。附图说明图1为本专利技术方法的流程图。图2为签章操作过程的流程图。具体实施方式下面结合附图和实施例对本专利技术作更加详细的描述。本专利技术公开了一种用于计算机的多证书验证系统，其包括有安装于计算机的应用程序及一密钥终端，所述密钥终端内置有VPN证书、CA数字证书和电子签章证书，所述密钥终端插接于计算机的通信端口，所述应用程序用于：供用户输入VPN账号密码，验证VPN环境，并在成功验证VPN证书后进入登录页面；供用户点击登录按钮，输入CA数字证书的口令，并在成功验证CA数字证书网关后完成登录；供用户点击盖章按钮，并通过预设的签章组件从密钥终端中读取电子签章证书，再根据电子签章证书获取当前用户的签章，之后输入签章口令，执行盖章操作。上述系统中，将VPN证书、CA数字证书和电子签章证书统一集成到一个密钥装置中，进而在互联网环境中完成VPN登录、CA数字证书验证及执行电子签章操作，不仅减少了操作的繁琐，而且加快了工作效率。本实施例中，所述密钥终端包括有USB插头，所述密钥终端插接于计算机的USB端口。作为一种优选方式，当用户输入CA数字证书的口令后，所述应用程序自动执行网关认证操作，并在网关认证通过后，返回用户标识符，通过标识符向预设的数据库获取用户登录密码，完成登录操作。为了更好地描述本专利技术的技术方案，本专利技术还公开了一种用于计算机的多证书验证方法，结合图1和图2所示，该方法基于一系统实现，所述系统包括有安装于计算机的应用程序及一密钥终端，所述密钥终端内置有VPN证书、CA数字证书和电子签章证书，所述密钥终端插接于计算机的通信端口，所述方法包括：步骤S1，用户输入VPN账号密码，所述应用程序验证VPN环境，并在成功验证VPN证书后进入登录页面；步骤S2，用户点击登录按钮，输入CA数字证书的口令；步骤S3，所述应用程序在成功验证CA数字证书网关后完成登录；步骤S4，用户点击盖章按钮，所述应用程序通过预设的签章组件从密钥终端中读取电子签章证书；步骤S5，所述应用程序根据电子签章证书获取当前用户的签章；步骤S6，用户输入签章口令，执行盖章操作。上述方法的步骤S3中，当用户输入CA数字证书的口令后，所述应用程序自动执行网关认证操作，并在网关认证通过后，返回用户标识符，通过标识符向预设的数据库获取用户登录密码，完成登录操作。本专利技术方法在实际应用中，可参考如下实施例：所述密钥终端中集成有VPN证书、CA数字证书和电子签章证书，登录操作时，利用互联网环境，插入密钥，输入VPN账号密码，验证VPN环境，成功后，进入内网环境，系统登录页面，点击登录后，输入CA认证证书的口令，系统自动将相关系统推送给数字证书认证网关，认证网关通过后，会返回用户标识符，通过标识符，去系统数据库中获取系统登录用户基密码，完成登录操作。执行盖章操作时，点击盖章按钮，系统通过签章组件，取密钥中读取电子签章证书，根据电子签章证书获取当前用户的签章，输入签章口令，执行盖章操作。以上所述只是本专利技术较佳的实施例，并不用于限制本专利技术，凡在本专利技术技术范围内所做的修改、等同替换或者改进等，均应包含在本专利技术所保护的范围内。本文档来自技高网...

【技术保护点】
1.一种用于计算机的多证书验证系统，其特征在于，包括有安装于计算机的应用程序及一密钥终端，所述密钥终端内置有VPN证书、CA数字证书和电子签章证书，所述密钥终端插接于计算机的通信端口，所述应用程序用于：供用户输入VPN账号密码，验证VPN环境，并在成功验证VPN证书后进入登录页面；供用户点击登录按钮，输入CA数字证书的口令，并在成功验证CA数字证书网关后完成登录；供用户点击盖章按钮，并通过预设的签章组件从密钥终端中读取电子签章证书，再根据电子签章证书获取当前用户的签章，之后输入签章口令，执行盖章操作。

【技术特征摘要】
1.一种用于计算机的多证书验证系统，其特征在于，包括有安装于计算机的应用程序及一密钥终端，所述密钥终端内置有VPN证书、CA数字证书和电子签章证书，所述密钥终端插接于计算机的通信端口，所述应用程序用于：供用户输入VPN账号密码，验证VPN环境，并在成功验证VPN证书后进入登录页面；供用户点击登录按钮，输入CA数字证书的口令，并在成功验证CA数字证书网关后完成登录；供用户点击盖章按钮，并通过预设的签章组件从密钥终端中读取电子签章证书，再根据电子签章证书获取当前用户的签章，之后输入签章口令，执行盖章操作。2.如权利要求1所述的用于计算机的多证书验证系统，其特征在于，所述密钥终端包括有USB插头，所述密钥终端插接于计算机的USB端口。3.如权利要求1所述的用于计算机的多证书验证系统，其特征在于，当用户输入CA数字证书的口令后，所述应用程序自动执行网关认证操作，并在网关认证通过后，返回用户标识符，通过标识符向预设的数据库获取用户登录密码，完成登录操作。4....

【专利技术属性】
技术研发人员：李文祥，陈炼，阮锦聪，潘斌，
申请(专利权)人：深圳市博安达信息技术股份有限公司，
类型：发明
国别省市：广东,44