一种用于可信WLAN证书在线签发的系统和方法技术方案

本发明专利技术提出了一种用于可信WLAN证书在线签发的系统和方法，该系统包括证书申请单元、内网证书服务器和终端设备；证书申请单元分别与终端设备和内网证书服务器通信连接；证书申请单元用于采集终端设备的设备信息和申请者信息；并根据设备信息和申请者信息向所述内网证书服务器发送证书申请请求；内网证书服务器用于在获取到证书申请请求之后，执行证书申请并进行审批，在证书审批通过后，签发证书。基于该系统，还提出了一种用于可信WLAN证书在线签发的方法。本发明专利技术解决了现有技术中可信WLAN无线专网证书在线申请存在的问题，避免了手工申请证书时在电力内外网频繁拷贝文件的问题，为终端证书申请提供了安全、便捷、高效的在线手段。段。段。

【技术实现步骤摘要】
一种用于可信WLAN证书在线签发的系统和方法


[0001]本专利技术属于可信WLAN
，特别涉及一种用于可信WLAN证书在线签发的系统和方法。

技术介绍

[0002]可信WLAN网络是电力系统骨干通信网的延伸，是电力通信网的重要组成部分，提供业务终端与电力骨干通信网之间的连接通道，实现业务终端与业务系统间的信息交互，具有业务承载和信息传送功能。
[0003]可信WLAN网络使用证书认证，根据可信WLAN网络的使用要求，需要由电力终端产生密钥对和PKCS#10证书申请文件，但如何方便地将P10文件传递给内网证书服务器签发证书以及获得可信WLAN证书，是当前应用中需要解决的问题。因为电网安全要求，电网设备不允许“一机双网”，可信WLAN终端在线申请证书时，不能连接到其它网络特别是互联网，此时终端还没有可信WLAN证书，也不能成功连接可信WLAN网络，所以终端设备不能通过网络和内网的证书服务器交互，当前的作法，是手工产生PKCS#10文件，然后再手工导出、手工传递给电力内网进行证书签发，再手工导出到电力外网中进行可信WLAN证书传递和安装。这样的过程，效率低下且容易出错，并且安全性和保密性不能保证。

技术实现思路

[0004]为了解决上述技术问题，本专利技术提出了一种用于可信WLAN证书在线签发的系统和方法,为可信WLAN终端证书申请提供了安全、便捷、高效的在线手段。
[0005]为实现上述目的，本专利技术采用以下技术方案：
[0006]一种用于可信WLAN证书在线签发的系统，包括证书申请单元、内网证书服务器和终端设备；所述证书申请单元分别与终端设备和内网证书服务器通信连接；
[0007]所述证书申请单元用于采集终端设备的设备信息和申请者信息；并根据所述设备信息和申请者信息向所述内网证书服务器发送证书申请请求；
[0008]所述内网证书服务器用于在获取到证书申请请求之后，执行证书申请并进行审批，在证书审批通过后，签发证书。
[0009]进一步的，所述证书申请单元与内网证书服务器建立通信连接之后，证书申请单元首先向内网证书服务器发出鉴权请求，用于验证当前证书申请单元是否合法；在当前证书申请单元合法的前提下，再采集终端设备的设备信息和申请者信息。
[0010]进一步的，所述证书申请单元包括第一通信模块、第二通信模块和申请模块；所述申请模块分别与第一通信模块和第二通信模块连接；
[0011]所述第一通信模块与终端设备通信连接；
[0012]所述第二通信模块与内网证书服务器通信连接；
[0013]所述申请模块用于根据所述设备信息和申请者信息向所述内网证书服务器发送证书申请请求。
[0014]进一步的，所述证书申请单元还包括加密模块；
[0015]所述加密模块对申请到的证书和私钥进行加密保存，同时对第二通信模块数据传输进行加密。
[0016]进一步的，所述内网证书服务器用于在证书审批通过后，向申请模块发送验证码，申请模块根据所述验证码下载证书。
[0017]进一步的，所述终端设备通过以太网接口连接至申请模块。
[0018]进一步的，所述证书申请单元采集电力终端设备信息和申请者信息；根据所述电力终端设备信息和申请者信息向所述内网证书服务器发送电力终端证书申请请求。
[0019]本专利技术还提出了一种用于可信WLAN证书在线签发的方法，是基于一种用于可信WLAN证书在线签发的系统实现的，包括以下步骤：
[0020]获取终端设备的设备信息和申请者信息；
[0021]根据所述终端设备的设备信息和申请者信息向所述内网证书服务器发送证书申请请求；
[0022]在获取到证书申请请求之后，执行证书申请并进行审批，在证书审批通过后，签发证书。
[0023]进一步的，所述方法还包括：在证书审批通过后，接收验证码，根据验证码下载证书。
[0024]进一步的，所述方法还包括：对下载的证书进行加密，再对加密后的证书进行签发。
[0025]
技术实现思路
中提供的效果仅仅是实施例的效果，而不是专利技术所有的全部效果，上述技术方案中的一个技术方案具有如下优点或有益效果：
[0026]本专利技术提出了一种用于可信WLAN证书在线签发的系统和方法，该系统包括证书申请单元、内网证书服务器和终端设备；证书申请单元分别与终端设备和内网证书服务器通信连接；证书申请单元用于采集终端设备的设备信息和申请者信息；并根据设备信息和申请者信息向所述内网证书服务器发送证书申请请求；内网证书服务器用于在获取到证书申请请求之后，执行证书申请并进行审批，在证书审批通过后，签发证书。基于一种用于可信WLAN证书在线签发的系统，还提出了一种用于可信WLAN证书在线签发的方法。本专利技术解决了现有技术中可信WLAN无线专网证书在线申请存在的问题，避免了手工申请证书时在电力内外网烦琐拷贝文件的问题，为可信WLAN终端证书申请提供了安全、便捷、高效的在线手段。
[0027]本专利技术采用电子流审批，并通过授权码等进行鉴权，方案安全性高，在线完成可信WLAN证书申请和下载，效率好。
[0028]本专利技术易于实施，直接基于所使用的可信WLAN无线专网建立在线证书申请通道，而无需为可信WLAN在线证书申请建立其它网络系统，具有了良好的实施性，而且成本低。
附图说明
[0029]图1为本专利技术实施例1一种用于可信WLAN证书在线签发的系统连接示意图；
[0030]图2为本专利技术实施例2一种用于可信WLAN证书在线签发的方法流程图。
具体实施方式
[0031]为能清楚说明本方案的技术特点，下面通过具体实施方式，并结合其附图，对本专利技术进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本专利技术的不同结构。为了简化本专利技术的公开，下文中对特定例子的部件和设置进行描述。此外，本专利技术可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的，其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意，在附图中所图示的部件不一定按比例绘制。本专利技术省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本专利技术。
[0032]实施例1
[0033]本专利技术实施例1提出了一种用于可信WLAN证书在线签发的系统，可以应用于供电
，能够满足电网安全要求，电网终端设备可通过网络和内网证书服务器交互，获得可信WLAN证书。
[0034]如图1为本专利技术实施例1一种用于可信WLAN证书在线签发的系统连接示意图；该系统包括：证书申请单元、内网证书服务器和终端设备；证书申请单元分别与终端设备和内网证书服务器通信连接；
[0035]证书申请单元用于采集终端设备的设备信息和申请者信息；并根据所述设备信息和申请者信息向所述内网证书服务器发送证书申请请求；
[0036]内网证书服务器用于在获取到证书申请请求之后，执行证书申请并进行审批，在证书审批通过后，签发证书。
[0037]证书申请单元与内网证书服务本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于可信WLAN证书在线签发的系统，其特征在于，包括证书申请单元、内网证书服务器和终端设备；所述证书申请单元分别与终端设备和内网证书服务器通信连接；所述证书申请单元用于采集终端设备的设备信息和申请者信息；并根据所述设备信息和申请者信息向所述内网证书服务器发送证书申请请求；所述内网证书服务器用于在获取到证书申请请求之后，执行证书申请并进行审批，在证书审批通过后，签发证书。2.根据权利要求1所述的一种用于可信WLAN证书在线签发的系统，其特征在于，所述证书申请单元与内网证书服务器建立通信连接之后，证书申请单元首先向内网证书服务器发出鉴权请求，用于验证当前证书申请单元是否合法；在当前证书申请单元合法的前提下，再采集终端设备的设备信息和申请者信息。3.根据权利要求2所述的一种用于可信WLAN证书在线签发的系统，其特征在于，所述证书申请单元包括第一通信模块、第二通信模块和申请模块；所述申请模块分别与第一通信模块和第二通信模块连接；所述第一通信模块与终端设备通信连接；所述第二通信模块与内网证书服务器通信连接；所述申请模块用于根据所述设备信息和申请者信息向所述内网证书服务器发送证书申请请求。4.根据权利要求3所述的一种用于可信WLAN证书在线签发的系统，其特征在于，所述证书申请单元还包括加密模块；所述加密模块对申请到的证书和私钥进行加密保存，同时对第二通信模...

【专利技术属性】
技术研发人员：万伟，刘远龙，周建波，何迪，郭平杰，卓益芹，
申请(专利权)人：山东思极科技有限公司，
类型：发明
国别省市：