本申请涉及一种数字证书到期提醒方法及装置,所述方法包括:KEY对应的主设备根据预先配置启动证书到期查询;所述主设备读取自身预先记录的证书到期时间,根据读取的证书到期时间离线判断KEY中保存的证书是否已到期,如果证书已到期,则提醒用户进行证书更新。本发明专利技术中,主设备自身预先记录了证书到期时间,并根据预先查询证书是否到期的配置,检测证书是否到期,如果证书已到期,则提示用户证书即将到期。本发明专利技术可以实现在不插入KEY的情况下也能实现证书的到期提醒,既离线提醒,以避免证书到期没有及时更新,导致客户无法正常使用的问题。
【技术实现步骤摘要】
【专利摘要】本申请涉及一种数字证书到期提醒方法及装置,所述方法包括:KEY对应的主设备根据预先配置启动证书到期查询;所述主设备读取自身预先记录的证书到期时间,根据读取的证书到期时间离线判断KEY中保存的证书是否已到期,如果证书已到期,则提醒用户进行证书更新。本专利技术中,主设备自身预先记录了证书到期时间,并根据预先查询证书是否到期的配置,检测证书是否到期,如果证书已到期,则提示用户证书即将到期。本专利技术可以实现在不插入KEY的情况下也能实现证书的到期提醒,既离线提醒,以避免证书到期没有及时更新,导致客户无法正常使用的问题。【专利说明】—种数字证书到期提醒方法及装置
本专利技术涉及安全认证
,尤其涉及一种数字证书到期提醒方法及装置。
技术介绍
USB Key (通用串行总线钥匙)设备是一种带有USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。二代KEY是具备人机交互功能的USB KEY,比如,在二代key中增加了按键和显示屏,显示屏幕用来显示用户的交易信息,而按键可以确认当前交易信息和输入用户密码等信息。在KEY中保存有用户使用的证书(以下简称证书)和密钥对。证书和密钥对具有一一对应的关系。证书一般分为两种,一种只包含证书公钥,另一种是同时包含证书公钥和证书私钥。通常情况下,为了保证安全,数字证书的使用有一定的时间限制,时间到期之后证书就作废,无法继续使用。而现在通用的KEY并不包含对证书到期的检测提醒,或者有少部分KEY虽然有到期提醒的功能,但在用户不使用KEY的情况下,不能做到提醒用户,需要用户插入KEY要正常使用的时候才能发现证书到期,甚至有的需要用户登录网银进行交易的时候才能发现,证书到期提醒的不及时。这种情形导致在实际使用过程中,在用户准备使用证书进行身份认证的时候却发现证书已经到期,无法继续使用,对客户造成不便。
技术实现思路
本专利技术要解决的技术问题是提供一种数字证书到期提醒方法及装置,能够在用户不使用KEY的情况下,进行数字证书的到期提醒。为解决上述技术问题,本专利技术的一种数字证书到期提醒方法,包括:KEY对应的主设备根据预先配置启动证书到期查询;所述主设备读取自身预先记录的证书到期时间,根据读取的证书到期时间离线判断KEY中保存的证书是否已到期,如果证书已到期,则提醒用户进行证书更新。进一步地,所述主设备采用以下方式预先记录证书到期时间,包括:所述主设备在检测到所述KEY与所述主设备首次通讯时,从所述KEY中保存的证书中解析出所述证书的设定到期时间;根据从所述KEY中保存的证书中解析出所述证书的设定到期时间,保存或更新所述主设备上预先记录的证书到期时间。进一步地,所述方法还包括:所述主设备在从所述KEY中保存的证书中解析出所述证书的设定到期时间前执行如下步骤:从所述证书中解析出证书公钥,并获取所述KEY中保存的密钥对的公钥;判断所述证书公钥与密钥对的公钥是否一致,如果不一致,判定证书不合法,提醒用户更新证书或更换KEY ;如果一致,则判定所述证书合法,执行所述解析操作。进一步地,所述方法还包括:所述主设备在证书未到期的情况下,判断证书的剩余有效时间是否满足预先设定的预提醒时间点,如果满足,则按照满足的预提醒时间点对应的提醒方式提醒用户证书即将到期。进一步地,所述主设备在预先记录所述证书到期时间时,还记录KEY的序列号以及发放者名称;所述主设备对应多个KEY,通过不同KEY对应的不同序列号/不同发放者名称识别不同的KEY。进一步地,一种数字证书到期提醒装置,包括:控制单元、读取单元、判断单元和提示单元,其中:所述控制单元,用于根据预先配置启动证书到期查询;所述读取单元,用于在所述控制单元启动证书到期查询后,读取预先记录的证书到期时间;所述判断单元,用于根据所述读取单元读取的证书到期时间离线判断KEY中保存的证书是否已到期;所述提示单元,用于在所述判断单元判断证书已到期时,提醒用户进行证书更新。进一步地,所述装置还包括记录单元,其中:所述记录单元,用于在检测到所述KEY与所述主设备首次通讯时,从所述KEY中保存的证书中解析出所述证书的设定到期时间,根据从所述KEY中保存的证书中解析出所述证书的设定到期时间,保存或更新所述主设备上预先记录的证书到期时间。进一步地,所述装置还包括认证单元,其中:所述认证单元,用于在所述记录单元解析出所述证书到期时间前,从所述证书中解析出证书公钥,并获取所述KEY中保存的密钥对的公钥,判断所述证书公钥与密钥对的公钥是否一致,如果不一致,判定证书不合法,提醒用户更新证书或更换KEY ;如果一致,则判定所述证书合法。进一步地,所述判断单元,还用于在判断证书未到期的情况下,判断证书的剩余有效时间是否满足预先设定的预提醒时间点;所述提示单元,还用于在所述判断单元判断证书的剩余有效时间满足预提醒时间点时,按照满足的预提醒时间点对应的提醒方式提醒用户证书即将到期。进一步地,所述记录单元,还用于在预先记录所述证书到期时间时,还记录对应KEY设备的序列号以及发放者名称;所述读取单元、判断单元、提示单元和记录单元通过不同KEY对应的不同序列号/不同发放者名称识别不同的KEY。综上所述,本专利技术中,主设备自身预先记录了证书到期时间,并根据预先查询证书是否到期的配置,检测证书是否到期,如果证书已到期,则提示用户证书即将到期。本专利技术可以实现在不插入KEY的情况下也能实现证书的到期提醒,既离线提醒,以避免证书到期没有及时更新,导致客户无法正常使用的问题。【专利附图】【附图说明】图1为本申请的数字证书到期提醒方法中主设备记录证书到期时间的流程图;图2为本申请的数字证书到期提醒方法中主设备检测证书是否合法及到期进行提醒的流程图;图3为本申请中KEY的使用流程图;图4为本申请的数字证书到期提醒装置的架构图。【具体实施方式】本申请中,对于用户使用的USB KEY (如二代KEY),通过KEY对应的主设备记录并检测证书到期时间,并通过一些方法提前提醒用户更新KEY内的证书,还可以增加检测KEY内证书的流程,如检测证书的证书公钥是否与KEY内密钥对的公钥一致。本申请中的二代KEY包含但不仅限于以下KEY,比如在PC端使用的KEY,在手机端使用的KEY,在平板电脑端使用的KEY等。PC、手机和平板电脑等为KEY对应的主设备。为使本申请的目的、技术方案和优点更加清楚明白,下文中将结合附图对本申请的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。本专利技术的下述实施例中,主设备自身预先记录了证书到期时间,并根据预先查询证书是否到期的配置,检测证书是否到期,如果证书已到期,则提示用户证书即将到期。本专利技术可以实现在不插入KEY的情况下也能实现证书的到期提醒,既离线提醒,以避免证书到期没有及时更新,导致客户无法正常使用的问题。还可以进一步对证书合法性进行检查,如检查证书公钥是否与KEY内密钥对的公钥匹配增加安全性。如图1所示,本申请的数字证书到期提醒方法中,KEY对应的主设备记录或更新证书到期时间的过程,包括:步骤101:主设备判断证书的合法性,本文档来自技高网...
【技术保护点】
一种数字证书到期提醒方法,包括:KEY对应的主设备根据预先配置启动证书到期查询;所述主设备读取自身预先记录的证书到期时间,根据读取的证书到期时间离线判断KEY中保存的证书是否已到期,如果证书已到期,则提醒用户进行证书更新。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈元辉,
申请(专利权)人:北京旋极信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。