本发明专利技术提供一种普通用户的数字证书绑定方法、系统及数字证书认证中心,方法包括:接收到一普通用户发送的、携带有普通用户信息的数字证书重新绑定请求;第一系统用户生成与所述普通用户信息绑定的数字证书,变更所述普通用户的数字证书信息;第二系统用户审核与所述普通用户信息绑定的数字证书信息;第三系统用户设置所述普通用户的操作权限;第二系统用户审核所述普通用户的操作权限;若审核成功,将所述数字证书返回给发送所述数字证书重新绑定请求的普通用户。本发明专利技术通过在数字证书认证中心接收到普通用户发送的数字证书重新绑定请求后,只有在第二系统用户对第一系统用户和第三系统用户的操作审核成功后,才为其绑定生成新的证书。
【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种普通用户的数字证书绑定方法及数字证书认证中心。
技术介绍
随着信息网络技术的高速发展,网络安全问题已经成为目前最大的网络安全隐患,于是,数字证书技术应运而生。对于系统的每一个用户而言,数字证书相当于一个电子身份证,存储在特定的存储介质,例如“USB Key”中。数字证书具有真实性、防抵赖和防篡改的功能,可对用户在网上传输的信息进行有效保护和安全的传递,从而保证了交易过程的安全。当用户因为存储介质的丢失或损坏等原因,而造成数字证书不能使用,需要对其 进行更换时,该用户需要向证书颁发中心申请一新的数字证书,以供用户的重新使用。现有的数字证书的重建方法是一个系统用户根据用户的要求就生成,审核过程简单,没有有效的制约机制。这种数字证书的重建方法对于系统中的普通用户来说,却存在一定的弊端。当恶意的软件模拟普通用户生成重新绑定数字证书的请求,以及生成相应的用户信息并发送给认证中心时,认证中心接收到该请求,经过简单的身份验证后,便为其生成新的数字证书。此时会导致系统中真正的普通用户无法通过原有的数字证书进行相关功能的操作,从而会对普通用户信息的管理带来安全隐患,进一步地可能对普通用户带来重大的经济损失。
技术实现思路
本专利技术提供一种普通用户的数字证书绑定方法、系统及数字证书认证中心,为普通用户提供一种当数字安全证书遗失或损坏时的、更为安全可靠的数字证书的生成及绑定的方法。本专利技术提供一种普通用户的数字证书绑定方法,包括接收到一普通用户发送的、携带有普通用户信息的数字证书重新绑定请求;第一系统用户生成与所述普通用户信息绑定的数字证书,变更所述普通用户的数字证书信息;第二系统用户审核与所述普通用户信息绑定的数字证书信息;第三系统用户设置所述普通用户的操作权限;第二系统用户审核所述普通用户的操作权限;若审核成功,将所述数字证书返回给发送所述数字证书重新绑定请求的普通用户。根据本专利技术的优选技术方案,其中,所述方法还包括若审核失败,则向所述第一系统用户和第三系统用户发送审核失败的信息,所述审核失败包括对所述两次审核中的任一审核的审核失败。根据本专利技术的优选技术方案,其中,所述生成与所述普通用户信息绑定的数字证书或设置所述普通用户的操作权限的同时,还包括删除与所述普通用户绑定的原有数字证书或原有操作权限。根据本专利技术的优选技术方案,其中,所述生成与所述普通用户信息绑定的数字证书、变更所述普通用户的数字证书信息包括从所述数字证书重新绑定请求中提取出所述普通用户信息,并为所述普通用户信息分配一公钥;将所述公钥与所述普通用户信息进行绑定,并签名生成所述数字证书,变更所述普通用户的数字证书信息。本专利技术还提供一种数字证书认证中心,包括第一接收模块,用于接收到一普通用户发送的、携带有普通用户信息的数字证书 重新绑定请求;第一系统模块,用于生成与所述普通用户信息绑定的数字证书,变更所述普通用户的数字证书信息;第二系统模块,用于审核与所述普通用户信息绑定的数字证书信息;第三系统模块,用于设置所述普通用户的操作权限;第二系统模块,用于审核所述普通用户的操作权限;数字证书返回模块,用于若审核成功,将所述数字证书返回给发送所述数字证书重新绑定请求的普通用户。根据本专利技术的优选技术方案,其中,还包括第一发送模块,用于若审核失败,则向所述第一系统模块和第三系统模块发送审核失败的信息,所述审核失败包括对所述两次审核中的任一审核的审核失败。根据本专利技术的优选技术方案,其中,还包括原数字证书删除模块和原操作权限删除模块,用于生成与所述普通用户信息绑定的数字证书或设置所述普通用户的操作权限的同时,还包括删除与所述普通用户绑定的原有数字证书或原有操作权限。根据本专利技术的优选技术方案,其中,所述第一系统模块包括公钥分配子模块,用于从所述数字证书重新绑定请求中提取出所述普通用户信息,并为所述普通用户信息分配一公钥;信息绑定子模块,用于将所述公钥与所述普通用户信息进行绑定,并签名生成所述数字证书;数字证书信息变更模块,用于变更所述普通用户的数字证书信息。本专利技术还提供一种数字证书绑定系统,包括普通用户、第一系统用户、第二系统用户、第三系统用户以及上述的数字证书认证中心。本专利技术的普通用户的数字证书绑定方法、系统及数字证书认证中心,通过在数字证书认证中心接收到普通用户发送的数字证书重新绑定请求后,通过第一系统用户、第二系统用户和第三系统用户相互制约才为其绑定生成新的证书,实现了第一系统用户、第二系统用户和第三系统用户的操作权限之间的互斥特性,使普通用户的数字证书绑定更加安全,消除了普通用户信息管理的安全隐患,避免了普通用户的经济损失。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I为本专利技术普通用户的数字证书绑定方法实施例一流程图;图2为本专利技术数字证书认证中心实施例结构示意图; 图3为本专利技术数字证书绑定系统实施例结构示意图。具体实施例方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图I为本专利技术普通用户的数字证书绑定方法实施例一流程图,如图I所示,本实施例的方法至少包括如下步骤步骤100,接收到一普通用户发送的、携带有普通用户信息的数字证书重新绑定请求;步骤101,第一系统用户生成与所述普通用户信息绑定的数字证书,变更所述普通用户的数字证书信息;步骤102,第二系统用户审核与所述普通用户信息绑定的数字证书信息;步骤103,第三系统用户设置所述普通用户的操作权限;步骤104,第二系统用户审核所述普通用户的操作权限;步骤105,若审核成功,将所述数字证书返回给发送所述数字证书重新绑定请求的普通用户。在一个信息系统中,尤其是在一个对安全性的要求较高、涉及到的用户信息(例如资金)较为敏感、对用户的创建以及管理的要求比较严格的信息系统中,通常会包括多个用户角色,例如普通的个人用户、普通的企业用户,以及用于对这些普通用户进行管理的系统用户。系统用户是参与用户身份管理、权限管理等关系到系统安全活动的用户;普通用户是在财务公司/结算中心从事各种业务操作的用户或财务公司/结算中心的服务对象。为了体现岗位制约原则,系统用户只能执行用户管理、系统管理等功能,不能执行具体的业务操作;普通用户不具备用户管理和系统管理功能,经过系统用户授权后可以执行业务操作。本系统中同时设置第一系统用户、第二系统用户和第三系统用户,每个单独的系统用户对应不同的操作权限功能,各个系统用户分工合作,共同对整个系统中的所有用户进行管理。第一系统用户的操作权限是生成与普通用户信息绑定的数字证书,变更普通用户的数字证书信息。第三系统用户的操作权限是设置普通用户的操作权限。第二系统用户的操作权限是对第一系统用户和第三系统用户本文档来自技高网...
【技术保护点】
一种普通用户的数字证书绑定方法,其特征在于,包括:接收到一普通用户发送的、携带有普通用户信息的数字证书重新绑定请求;第一系统用户生成与所述普通用户信息绑定的数字证书,变更所述普通用户的数字证书信息;第二系统用户审核与所述普通用户信息绑定的数字证书信息;第三系统用户设置所述普通用户的操作权限;第二系统用户审核所述普通用户的操作权限;若审核成功,将所述数字证书返回给发送所述数字证书重新绑定请求的普通用户。
【技术特征摘要】
1.一种普通用户的数字证书绑定方法,其特征在于,包括 接收到一普通用户发送的、携带有普通用户信息的数字证书重新绑定请求; 第一系统用户生成与所述普通用户信息绑定的数字证书,变更所述普通用户的数字证书 目息; 第二系统用户审核与所述普通用户信息绑定的数字证书信息; 第三系统用户设置所述普通用户的操作权限; 第二系统用户审核所述普通用户的操作权限; 若审核成功,将所述数字证书返回给发送所述数字证书重新绑定请求的普通用户。2.根据权利要求I所述的普通用户的数字证书绑定方法,其特征在于,所述方法还包括 若审核失败,则向所述第一系统用户和第三系统用户发送审核失败的信息,所述审核失败包括对所述两次审核中的任一审核的审核失败。3.根据权利要求I 2任一所述的普通用户的数字证书绑定方法,其特征在于,所述生成与所述普通用户信息绑定的数字证书或设置所述普通用户的操作权限的同时,还包括 删除与所述普通用户绑定的原有数字证书或原有操作权限。4.根据权利要求I 3任一所述的普通用户的数字证书绑定方法,其特征在于,所述生成与所述普通用户信息绑定的数字证书、变更所述普通用户的数字证书信息包括 从所述数字证书重新绑定请求中提取出所述普通用户信息,并为所述普通用户信息分配一公钥; 将所述公钥与所述普通用户信息进行绑定,并签名生成所述数字证书,变更所述普通用户的数字证书信息。5.一种数字证书认证中心,其特征在于,包括 第一接收模块,用于接收到一普通用户发送的、携带有普通用户信息的数字证...
【专利技术属性】
技术研发人员:郭吉宏,王照远,任亚伦,
申请(专利权)人:北京九恒星科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。