向應用程序中自動導入數字證書的方法及裝置制造方法及圖紙

本發明專利技術公開了一種向應用程序中自動導入數字證書的方法及裝置，涉及信息安全領域。所述裝置包括：獲取文件模塊，用于根據證書文件名獲取證書文件；獲取證書模塊，用于獲取所述獲取文件模塊獲取到的證書文件中的數字證書；獲取槽模塊，用于獲取可以操作應用程序的槽；第一導入模塊，用于對所述獲取證書模塊獲取到的數字證書進行解碼，通過所述獲取槽模塊獲取到的槽將解碼得到的數據導入到所述應用程序以完成所述數字證書的導入，并根據導入的數字證書的類型設置導入的數字證書的證書信任方式。本發明專利技術的有益效果在于采用本發明專利技術提供的技術方案向應用程序中自動導入數字證書，不僅可以省去用戶手動操作的麻煩，還能夠提高數字證書的導入效率。

【技術實現步驟摘要】

本專利技術涉及信息安全領域，尤其涉及一種向應用程序中自動導入數字證書的方法及裝置。
技術介紹
數字證書是一個經證書授權中心數字簽名的包含擁有者信息以及公開密鑰的文件，以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，以確保網上傳遞信息的機密性、完整性及交易的不可抵賴性。專利技術人在實現本專利技術的過程中發現，現有技術中存在以下缺陷：一些應用程序(如Mozilla公司的MozillaFirefox和MozillaThunderbird)需要用戶手動導入數字證書和修改數字證書的信任方式，而且不同應用程序對應的操作方法常常存在差異，操作起來不僅耗時長而且效率低。
技術實現思路
本專利技術的目的是克服現有技術的缺陷，提供一種向應用程序中自動導入數字證書的方法及裝置。一方面，本專利技術提供一種向應用程序中自動導入數字證書的方法，具體包括：步驟S1、根據證書文件名獲取證書文件；步驟S2、獲取所述證書文件中的數字證書；步驟S3、獲取可以操作應用程序的槽，對所述數字證書進行解碼，通過所述槽將解碼得到的數據導入到所述應用程序以完成所述數字證書的導入，根據導入的數字證書的類型設置導入的數字證書的證書信任方式。具體地，上述步驟S1具體包括：根據證書文件名打開證書文件，獲取所述證書文件的句柄，根據所述句柄獲取所述證書文件。進一步地，上述步驟S1中還包括：檢查獲取到的證書文件的格式，若為第一預設證書格式則執行步驟S2，若為第二預設證書格式則執行以下步驟：步驟S4、獲取可以操作應用程序的槽；步驟S5、依序獲取證書文件中的每個數字證書，且每當獲取到一個數字證書時，對當前獲取到的數字證書進行解碼，通過所述槽將解碼得到的數據導入到應用程序以完成當前獲取到的數字證書的導入，并根據當前導入的數字證書的類型設置當前導入的數字證書的證書信任方式；所述第一預設證書格式具體為cer證書格式或pfx證書格式或p12證書格式；所述第二預設證書格式具體為p7b證書格式；當所述第一預設證書格式具體為pfx證書格式或p12證書格式時，步驟S1中還包括：添加密碼校驗算法，接收用戶輸入的證書密碼，根據所述密碼校驗算法校驗所述證書密碼，若校驗通過則執行步驟S2，若校驗未通過則結束。具體地，步驟S5具體包括：步驟1-1、獲取證書文件中的數字證書的數量；步驟1-2、從所述證書文件中獲取一張未被導入應用程序的數字證書，解碼當前獲取到的數字證書，通過所述可以操作應用程序的槽將解碼得到的數據導入到所述應用程序以完成當前獲取到的數字證書的導入，根據當前導入的數字證書的類型設置當前導入的數字證書的證書信任方式；步驟1-3、根據所述證書文件中的數字證書的數量判斷證書文件中是否還有未被導入應用程序的數字證書，是則返回步驟1-2，否則結束。步驟1-1具體包括：步驟2-1、將證書文件寫入pkcs7格式的結構體中；步驟2-2、根據所述結構體中的type屬性判斷所述證書文件的簽名格式，并依據所述簽名格式的類型根據所述結構體中的相應成員變量獲取指向所述結構體中的數字證書存儲區域的指針；步驟2-3、根據所述指針訪問所述結構體中的數字證書存儲區域，獲取所述存儲區域中的數字證書的數量。步驟2-2具體包括：根據所述結構體中的type屬性判斷所述證書文件的簽名格式，若為普通簽名格式則根據所述結構體中的成員變量d.sign中的成員變量cert獲取指向所述結構體中的數字證書存儲區域的指針；若為帶信封的簽名格式則根據所述結構體中的成員變量d.signed_and_enveloped中的成員變量cert獲取指向所述結構體中的數字證書存儲區域的指針。所述獲取可以操作應用程序的槽之前還包括：分配可以操作應用程序的槽。所述解碼得到的數據具體包括：證書序列號、證書主體名稱、證書數據、證書格式以及證書發行者名稱。所述根據導入的數字證書的類型設置導入的數字證書的信任方式，具體包括：判斷導入的數字證書的類型，若為CA證書則將導入的數字證書的證書信任方式設置為第一預設方式，若為服務器證書則將導入的數字證書的證書信任方式設置為第二預設方式。所述判斷導入的數字證書的類型具體包括：判斷導入的數字證書中是否包含證書基本約束屬性，若包含則導入的數字證書為CA證書，若不包含則導入的數字證書為服務器證書。另一方面，本專利技術還提供一種向應用程序中自動導入數字證書的裝置，具體包括：獲取文件模塊，用于根據證書文件名獲取證書文件；獲取證書模塊，用于獲取所述獲取文件模塊獲取到的證書文件中的數字證書；獲取槽模塊，用于獲取可以操作應用程序的槽；第一導入模塊，用于對所述獲取證書模塊獲取到的數字證書進行解碼，通過所述獲取槽模塊獲取到的槽將解碼得到的數據導入到所述應用程序以完成所述數字證書的導入，并根據導入的數字證書的類型設置導入的數字證書的證書信任方式。所述獲取文件模塊具體用于：根據證書文件名打開證書文件，獲取所述證書文件的句柄，根據所述句柄獲取所述證書文件。所述裝置還包括檢查模塊和第二導入模塊；所述檢查模塊，用于檢查所述獲取文件模塊獲取到的證書文件的格式；所述第二導入模塊，用于當所述檢查模塊的檢查結果為第二預設證書格式時，依序獲取所述獲取文件模塊獲取到的證書文件中的每個數字證書，且每當獲取到一個數字證書時，對當前獲取到的數字證書進行解碼，通過所述獲取槽模塊獲取到的槽將解碼得到的數據導入到應用程序以完成當前獲取到的數字證書的導入，并根據當前導入的數字證書的類型設置當前導入的數字證書的證書信任方式；所述第一導入模塊具體用于：當所述檢查模塊的檢查結果為第一預設證書格式時，對所述獲取證書模塊獲取到的數字證書進行解碼，通過所述獲取槽模塊獲取到的槽將解碼得到的數據導入到所述應用程序以完成所述數字證書的導入，并根據導入的數字證書的類型設置導入的數字證書的證書信任方式。所述第一導入模塊具體用于：當所述檢查模塊的檢查結果為cer證書格式或pfx證書格式或p12證書格式時，對所述獲取證書模塊獲取到的數字證書進行解碼，通過所述獲取槽模塊獲取到的槽將解碼得到的數據導入到所述應用程序以完成所述數字證書的導入，并根據導入的數字證書的類型設置導入的數字證書的證書信任方式；所述第二導入模塊，用于當所述檢查模塊的檢查結果為p7b證書格式時，依序獲取證書文件中的每個數字證書，且每當獲取到一個數字證書時，對當前<本文檔來自技高網...

【技術保護點】
一種向應用程序中自動導入數字證書的方法，其特征在于，包括：步驟S1、根據證書文件名獲取證書文件；步驟S2、獲取所述證書文件中的數字證書；步驟S3、獲取可以操作應用程序的槽，對所述數字證書進行解碼，通過所述槽將解碼得到的數據導入到所述應用程序以完成所述數字證書的導入，根據導入的數字證書的類型設置導入的數字證書的證書信任方式。

【技術特征摘要】
1.一種向應用程序中自動導入數字證書的方法，其特征在于，包括：
步驟S1、根據證書文件名獲取證書文件；
步驟S2、獲取所述證書文件中的數字證書；
步驟S3、獲取可以操作應用程序的槽，對所述數字證書進行解碼，通過所
述槽將解碼得到的數據導入到所述應用程序以完成所述數字證書的導入，根據
導入的數字證書的類型設置導入的數字證書的證書信任方式。
2.如權利要求1所述的方法，其特征在于，所述根據證書文件名獲取證書
文件具體包括：根據證書文件名打開證書文件，獲取所述證書文件的句柄，根
據所述句柄獲取所述證書文件。
3.如權利要求1所述的方法，其特征在于，所述步驟S1中還包括：檢查獲
取到的證書文件的格式，若為第一預設證書格式則執行步驟S2，若為第二預設
證書格式則執行以下步驟：
步驟S4、獲取可以操作應用程序的槽；
步驟S5、依序獲取證書文件中的每個數字證書，且每當獲取到一個數字證
書時，對當前獲取到的數字證書進行解碼，通過所述槽將解碼得到的數據導入
到應用程序以完成當前獲取到的數字證書的導入，并根據當前導入的數字證書
的類型設置當前導入的數字證書的證書信任方式。
4.如權利要求3所述的方法，其特征在于，所述第一預設證書格式具體為
cer證書格式或pfx證書格式或p12證書格式；所述第二預設證書格式具體為p7b
證書格式。
5.如權利要求4所述的方法，其特征在于，當所述第一預設證書格式具體
為pfx證書格式或p12證書格式時，所述步驟S1中還包括：添加密碼校驗算法，
接收用戶輸入的證書密碼，根據所述密碼校驗算法校驗所述證書密碼，若校驗

\t通過則執行步驟S2，若校驗未通過則結束。
6.如權利要求3所述的方法，其特征在于，所述步驟S5具體包括：
步驟1-1、獲取證書文件中的數字證書的數量；
步驟1-2、從所述證書文件中獲取一張未被導入應用程序的數字證書，解碼
當前獲取到的數字證書，通過所述可以操作應用程序的槽將解碼得到的數據導
入到所述應用程序以完成當前獲取到的數字證書的導入，根據當前導入的數字
證書的類型設置當前導入的數字證書的證書信任方式；
步驟1-3、根據所述證書文件中的數字證書的數量判斷證書文件中是否還有
未被導入應用程序的數字證書，是則返回步驟1-2，否則結束。
7.如權利要求6所述的方法，其特征在于，所述步驟1-1具體包括：
步驟2-1、將證書文件寫入pkcs7格式的結構體中；
步驟2-2、根據所述結構體中的type屬性判斷所述證書文件的簽名格式，并
依據所述簽名格式的類型根據所述結構體中的相應成員變量獲取指向所述結構
體中的數字證書存儲區域的指針；
步驟2-3、根據所述指針訪問所述結構體中的數字證書存儲區域，獲取所述
存儲區域中的數字證書的數量。
8.如權利要求7所述的方法，其特征在于，所述步驟2-2具體包括：根據
所述結構體中的type屬性判斷所述證書文件的簽名格式，若為普通簽名格式則
根據所述結構體中的成員變量d.sign中的成員變量cert獲取指向所述結構體中的
數字證書存儲區域的指針；若為帶信封的簽名格式則根據所述結構體中的成員
變量d.signed_and_enveloped中的成員變量cert獲取指向所述結構體中的數字證
書存儲區域的指針。
9.如權利要求1所述的方法，其特征在于，所述獲取可以操作應用程序的

\t槽之前還包括：分配可以操作應用程序的槽。
10.如權利要求1所述的方法，其特征在于，所述解碼得到的數據具體包括：
證書序列號、證書主體名稱、證書數據、證書格式以及證書發行者名稱。
11.如權利要求1所述的方法，其特征在于，所述根據導入的數字證書的類
型設置導入的數字證書的信任方式，具體包括：判斷導入的數字證書的類型，
若為CA證書則將導入的數字證書的證書信任方式設置為第一預設方式，若為服
務器證書則將導入的數字證書的證書信任方式設置為第二預設方式。
12.如權利要求11所述的方法，其特征在于，所述判斷導入的數字證書的
類型具體包括：判斷導入的數字證書中是否包含證書基本約束屬性，若包含則
導入的數字證書為CA證書，若不包含則導入的數字證書為服務器證書。
13.一種向應用程序中自動導入數字證書的裝置，其特征在于，包括：
獲取文件模塊，用于根據證書文件名獲取證書文件；
獲取證書模塊，用于獲取所述獲取文件模塊獲取到的證書文件中的數字證
書；
獲取槽模塊，用于獲取可以操作應用程序的槽；
第一導入模塊，用于對所述獲取證書模塊獲取到的數字證書進行解碼，通
過所述獲取槽模塊獲取到的槽將解碼得到的數據導入到所述應用程序以完成所
述數字證書的導入，并根據導入的數字證書的類型設置導入的數字證書的證書
信任方式。
14.如權利要求13所述的裝置，其特征在于，所述獲取文件模塊具體用于：
根據證書文件名打開證書文件，獲取所述證書文件的句柄，根據所述句柄獲取
所述證書文件。
15.如權利要求13所述的裝置，其特征在于，還包括檢查模塊和第二導入

\t模塊；所述檢查模塊，用于檢查所述獲取文件模塊獲取到的證書文件的格式；
所述第二導入模塊，用于當所述檢查模塊的檢查結果為第二預設證書格式時，
依...

【專利技術屬性】
技術研發人員：陸舟，于華章，
申請(專利權)人：飛天誠信科技股份有限公司，
類型：發明
國別省市：北京;11