本申請涉及一種數字證書到期提醒方法及裝置,所述方法包括:KEY對應的主設備根據預先配置啟動證書到期查詢;所述主設備讀取自身預先記錄的證書到期時間,根據讀取的證書到期時間離線判斷KEY中保存的證書是否已到期,如果證書已到期,則提醒用戶進行證書更新。本發明專利技術中,主設備自身預先記錄了證書到期時間,并根據預先查詢證書是否到期的配置,檢測證書是否到期,如果證書已到期,則提示用戶證書即將到期。本發明專利技術可以實現在不插入KEY的情況下也能實現證書的到期提醒,既離線提醒,以避免證書到期沒有及時更新,導致客戶無法正常使用的問題。
【技術實現步驟摘要】
【專利摘要】本申請涉及一種數字證書到期提醒方法及裝置,所述方法包括:KEY對應的主設備根據預先配置啟動證書到期查詢;所述主設備讀取自身預先記錄的證書到期時間,根據讀取的證書到期時間離線判斷KEY中保存的證書是否已到期,如果證書已到期,則提醒用戶進行證書更新。本專利技術中,主設備自身預先記錄了證書到期時間,并根據預先查詢證書是否到期的配置,檢測證書是否到期,如果證書已到期,則提示用戶證書即將到期。本專利技術可以實現在不插入KEY的情況下也能實現證書的到期提醒,既離線提醒,以避免證書到期沒有及時更新,導致客戶無法正常使用的問題。【專利說明】—種數字證書到期提醒方法及裝置
本專利技術涉及安全認證
,尤其涉及一種數字證書到期提醒方法及裝置。
技術介紹
USB Key (通用串行總線鑰匙)設備是一種帶有USB接口的硬件設備。它內置單片機或智能卡芯片,有一定的存儲空間,可以存儲用戶的私鑰以及數字證書,利用USB Key內置的公鑰算法實現對用戶身份的認證。二代KEY是具備人機交互功能的USB KEY,比如,在二代key中增加了按鍵和顯示屏,顯示屏幕用來顯示用戶的交易信息,而按鍵可以確認當前交易信息和輸入用戶密碼等信息。在KEY中保存有用戶使用的證書(以下簡稱證書)和密鑰對。證書和密鑰對具有一一對應的關系。證書一般分為兩種,一種只包含證書公鑰,另一種是同時包含證書公鑰和證書私鑰。通常情況下,為了保證安全,數字證書的使用有一定的時間限制,時間到期之后證書就作廢,無法繼續使用。而現在通用的KEY并不包含對證書到期的檢測提醒,或者有少部分KEY雖然有到期提醒的功能,但在用戶不使用KEY的情況下,不能做到提醒用戶,需要用戶插入KEY要正常使用的時候才能發現證書到期,甚至有的需要用戶登錄網銀進行交易的時候才能發現,證書到期提醒的不及時。這種情形導致在實際使用過程中,在用戶準備使用證書進行身份認證的時候卻發現證書已經到期,無法繼續使用,對客戶造成不便。
技術實現思路
本專利技術要解決的技術問題是提供一種數字證書到期提醒方法及裝置,能夠在用戶不使用KEY的情況下,進行數字證書的到期提醒。為解決上述技術問題,本專利技術的一種數字證書到期提醒方法,包括:KEY對應的主設備根據預先配置啟動證書到期查詢;所述主設備讀取自身預先記錄的證書到期時間,根據讀取的證書到期時間離線判斷KEY中保存的證書是否已到期,如果證書已到期,則提醒用戶進行證書更新。進一步地,所述主設備采用以下方式預先記錄證書到期時間,包括:所述主設備在檢測到所述KEY與所述主設備首次通訊時,從所述KEY中保存的證書中解析出所述證書的設定到期時間;根據從所述KEY中保存的證書中解析出所述證書的設定到期時間,保存或更新所述主設備上預先記錄的證書到期時間。進一步地,所述方法還包括:所述主設備在從所述KEY中保存的證書中解析出所述證書的設定到期時間前執行如下步驟:從所述證書中解析出證書公鑰,并獲取所述KEY中保存的密鑰對的公鑰;判斷所述證書公鑰與密鑰對的公鑰是否一致,如果不一致,判定證書不合法,提醒用戶更新證書或更換KEY ;如果一致,則判定所述證書合法,執行所述解析操作。進一步地,所述方法還包括:所述主設備在證書未到期的情況下,判斷證書的剩余有效時間是否滿足預先設定的預提醒時間點,如果滿足,則按照滿足的預提醒時間點對應的提醒方式提醒用戶證書即將到期。進一步地,所述主設備在預先記錄所述證書到期時間時,還記錄KEY的序列號以及發放者名稱;所述主設備對應多個KEY,通過不同KEY對應的不同序列號/不同發放者名稱識別不同的KEY。進一步地,一種數字證書到期提醒裝置,包括:控制單元、讀取單元、判斷單元和提示單元,其中:所述控制單元,用于根據預先配置啟動證書到期查詢;所述讀取單元,用于在所述控制單元啟動證書到期查詢后,讀取預先記錄的證書到期時間;所述判斷單元,用于根據所述讀取單元讀取的證書到期時間離線判斷KEY中保存的證書是否已到期;所述提示單元,用于在所述判斷單元判斷證書已到期時,提醒用戶進行證書更新。進一步地,所述裝置還包括記錄單元,其中:所述記錄單元,用于在檢測到所述KEY與所述主設備首次通訊時,從所述KEY中保存的證書中解析出所述證書的設定到期時間,根據從所述KEY中保存的證書中解析出所述證書的設定到期時間,保存或更新所述主設備上預先記錄的證書到期時間。進一步地,所述裝置還包括認證單元,其中:所述認證單元,用于在所述記錄單元解析出所述證書到期時間前,從所述證書中解析出證書公鑰,并獲取所述KEY中保存的密鑰對的公鑰,判斷所述證書公鑰與密鑰對的公鑰是否一致,如果不一致,判定證書不合法,提醒用戶更新證書或更換KEY ;如果一致,則判定所述證書合法。進一步地,所述判斷單元,還用于在判斷證書未到期的情況下,判斷證書的剩余有效時間是否滿足預先設定的預提醒時間點;所述提示單元,還用于在所述判斷單元判斷證書的剩余有效時間滿足預提醒時間點時,按照滿足的預提醒時間點對應的提醒方式提醒用戶證書即將到期。進一步地,所述記錄單元,還用于在預先記錄所述證書到期時間時,還記錄對應KEY設備的序列號以及發放者名稱;所述讀取單元、判斷單元、提示單元和記錄單元通過不同KEY對應的不同序列號/不同發放者名稱識別不同的KEY。綜上所述,本專利技術中,主設備自身預先記錄了證書到期時間,并根據預先查詢證書是否到期的配置,檢測證書是否到期,如果證書已到期,則提示用戶證書即將到期。本專利技術可以實現在不插入KEY的情況下也能實現證書的到期提醒,既離線提醒,以避免證書到期沒有及時更新,導致客戶無法正常使用的問題。【專利附圖】【附圖說明】圖1為本申請的數字證書到期提醒方法中主設備記錄證書到期時間的流程圖;圖2為本申請的數字證書到期提醒方法中主設備檢測證書是否合法及到期進行提醒的流程圖;圖3為本申請中KEY的使用流程圖;圖4為本申請的數字證書到期提醒裝置的架構圖。【具體實施方式】本申請中,對于用戶使用的USB KEY (如二代KEY),通過KEY對應的主設備記錄并檢測證書到期時間,并通過一些方法提前提醒用戶更新KEY內的證書,還可以增加檢測KEY內證書的流程,如檢測證書的證書公鑰是否與KEY內密鑰對的公鑰一致。本申請中的二代KEY包含但不僅限于以下KEY,比如在PC端使用的KEY,在手機端使用的KEY,在平板電腦端使用的KEY等。PC、手機和平板電腦等為KEY對應的主設備。為使本申請的目的、技術方案和優點更加清楚明白,下文中將結合附圖對本申請的實施例進行詳細說明。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互任意組合。本專利技術的下述實施例中,主設備自身預先記錄了證書到期時間,并根據預先查詢證書是否到期的配置,檢測證書是否到期,如果證書已到期,則提示用戶證書即將到期。本專利技術可以實現在不插入KEY的情況下也能實現證書的到期提醒,既離線提醒,以避免證書到期沒有及時更新,導致客戶無法正常使用的問題。還可以進一步對證書合法性進行檢查,如檢查證書公鑰是否與KEY內密鑰對的公鑰匹配增加安全性。如圖1所示,本申請的數字證書到期提醒方法中,KEY對應的主設備記錄或更新證書到期時間的過程,包括:步驟101:主設備判斷證書的合法性,本文檔來自技高網...
【技術保護點】
一種數字證書到期提醒方法,包括:KEY對應的主設備根據預先配置啟動證書到期查詢;所述主設備讀取自身預先記錄的證書到期時間,根據讀取的證書到期時間離線判斷KEY中保存的證書是否已到期,如果證書已到期,則提醒用戶進行證書更新。
【技術特征摘要】
【專利技術屬性】
技術研發人員:陳元輝,
申請(專利權)人:北京旋極信息技術股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。