【技术实现步骤摘要】
本申请涉及证书认证,具体而言,涉及一种客户端证书管理装置、证书管理方法及系统。
技术介绍
1、国密算法体系在国家政策的鼓励和支持下已经发展的相当成熟。其中应用在数字证书签名验签领域的sm2算法经验证,在安全性能方面较rsa算法更强,在验签效率方面比rsa算法也更加迅速,在国内的银行、交通以及多家第三方证书机构中都得到了支持。然而事实上sm2算法在国内真正步入到行业内应用率不是很高,未能在国内得到普遍的应用。究其原因,除市场上主流浏览器不支持国密算法外,国密证书的管理功能也是极其繁琐,用户想要采用安全性较高的双向认证体系,大多情况需要使用配套的usb_key,不仅增加企业成本,而且各厂商之间的兼容性较差,证书管理困难,使用不方便。
技术实现思路
1、本申请实施例的目的在于提供一种客户端证书管理装置、证书管理方法及系统,利用支持国密sm2算法的客户端证书管理装置进行国密sm2算法双向认证,且无需使用usb_key,解决了现有方法需要使用usb_key实现国密sm2算法导致成本较高、兼容性较差从...
【技术保护点】
1.一种客户端证书管理装置,其特征在于,所述装置包括:
2.一种证书管理方法,其特征在于,应用于客户端证书管理装置,所述方法包括:
3.根据权利要求2所述的证书管理方法,其特征在于,所述通过浏览器与web服务器进行基于国密SM2算法的TLS认证,并在TLS认证完成后生成密钥,包括:
4.根据权利要求3所述的证书管理方法,其特征在于,所述认证通过后,生成随机数并将所述随机数作为TLS协商生成的密钥,包括:
5.根据权利要求4所述的证书管理方法,其特征在于,所述方法还包括通过浏览器与所述web服务器进行证书信息的交换,包括:
6.一...
【技术特征摘要】
1.一种客户端证书管理装置,其特征在于,所述装置包括:
2.一种证书管理方法,其特征在于,应用于客户端证书管理装置,所述方法包括:
3.根据权利要求2所述的证书管理方法,其特征在于,所述通过浏览器与web服务器进行基于国密sm2算法的tls认证,并在tls认证完成后生成密钥,包括:
4.根据权利要求3所述的证书管理方法,其特征在于,所述认证通过后,生成随机数并将所述随机数作为tls协商生成的密钥,包括:
5.根据权利要求4所述的证书管理方法,其特征在于,所述方法还包括通过浏览器与所述web服务器进行证书信息的交换,包括:
6.一...
【专利技术属性】
技术研发人员:李志升,张涛,谭海军,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。