本發明專利技術提供一種硬證書生成方法,包括:讀取接入的證書存儲設備中預存的CA系統簽發的軟證書;發送證書申請信息,所述證書申請信息中包括所述軟證書和用戶輸入的用戶資料;接收CA系統返回的數字證書并植入所述證書存儲設備,得到硬證書;其中,所述數字證書為所述CA系統核對所述用戶輸入的用戶資料與預存的用戶資料,并根據軟證書通過用戶的身份認證后,根據所述用戶資料簽發的數字證書。本發明專利技術還提供對應的硬證書生成系統,以及一種證書存儲設備,能提高證書發放速度,安全風險低。
【技術實現步驟摘要】
硬證書生成方法和系統、證書存儲設備
本專利技術涉及數字證書
,特別是涉及一種硬證書生成方法、一種硬證書生成系統,以及一種證書存儲設備。
技術介紹
目前,按照存儲介質的不同,數字證書存儲方式主要分為兩種,一種以電子文件的形式存儲,稱為軟證書(文件證書),無需數字證書介質,可以在任何電腦上進行操作,只需下載導入即可使用;另一種是證書存儲在硬件安全介質中,并且私鑰不可以導出,稱之為硬證書(介質證書)。由于硬件證書的安全級別比軟證書的安全級別高,因此,國內許多安全要求較高的應用系統都要求用戶使用硬證書。隨著硬證書使用的廣泛推廣,CA (CertificateAuthority,證書授證中心)機構發放硬證書的效率也有著更高的要求。當前,主要有兩種發放硬證書的方式,一種是“即辦即頒發”方式;另一種是“提前預頒發”模式。“即辦即頒發”模式的處理方式是:用戶到CA的受理點前臺提交申請資料,受理點前臺人員檢查用戶資料,然后審核,審核通過后把用戶資料送往CA簽發,證書信息與用戶資料有著密切關系,最后把證書下載到硬件設備中。該方式的缺陷主要有:頒發速度慢,投入成本高;除了加密密鑰在密鑰管理中心預先產生外,所有的操作的臨時執行,特別是資料錄入、介質初始化、簽名密鑰的產生等都是臨時產生,嚴重影響了頒發速度;為了保證服務質量,要么就是增加受理點,要么就是增加受理人員,這在很大程度上增加了成本。受理點前臺的效率低;受理時,操作員需要打印密碼信封、打印受理單,收費等等,前臺效率相當低。一旦前臺辦理業務量大時,經常會出現用戶堆積在前臺,影響了服務質量,甚至可能會引起投訴。目前已有不少CA機構推出遠程下載證書,但此下載過程,要么是采用授權號來控制權限,要么就是通過短信方式獲得授權碼方式,此種方式安全性能低。“提前預頒發”模式的處理方式是:CA提前預頒發一批硬證書(匿名信息),證書信息與用戶資料無關,用戶到受理點前臺申請證書時,前臺人員就把預頒發的硬證書發放給用戶。該方式由于證書不包含用戶信息,無法直接從證書挖掘用戶的有效信息,為應用系統帶來不便;對于應用來說,匿名將會存在不可預知的安全風險。
技術實現思路
基于此,本專利技術提供一種硬證書生成方法和系統,以及一種證書存儲設備,能提高硬證書發放速度,安全風險低。一種硬證書生成方法,包括如下步驟:讀取接入的證書存儲設備中預存的CA系統簽發的軟證書;發送證書申請信息,所述證書申請信息中包括所述軟證書和用戶輸入的用戶資料;接收CA系統返回的數字證書并植入所述證書存儲設備,得到硬證書;其中,所述數字證書為所述CA系統核對所述用戶輸入的用戶資料與預存的用戶資料,并根據軟證書通過用戶的身份認證后,根據所述用戶資料簽發的數字證書。一種硬證書生成方法,包括如下步驟:接收用戶端的證書申請信息,所述證書申請信息中包括證書存儲設備中預存的軟證書和用戶輸入的用戶資料;核對所述用戶輸入的用戶資料與預存的用戶資料,并根據所述軟證書對所述用戶進行身份認證;若所述用戶通過身份認證,則根據所述用戶資料簽發數字證書并返回給所述用戶端,供所述用戶端生成硬證書。一種證書存儲設備,預存有CA系統簽發的軟證書,用于供用戶向CA系統申請硬證書。一種硬證書生成系統,包括用戶端,所述用戶端包括:軟證書讀取模塊,用于讀取接入的證書存儲設備中預存的CA系統簽發的軟證書;申請信息發送模塊,用于發送證書申請信息,所述證書申請信息中包括所述軟證書和用戶輸入的用戶資料;硬證書植入模塊,用于接收CA系統返回的數字證書并植入所述證書存儲設備,生成硬證書;其中,所述數字證書為所述CA系統核對所述用戶輸入的用戶資料與預存的用戶資料,并根據所述用戶資料簽發的數字證書。一種硬證書生成系統,包括CA系統,所述CA系統包括:申請信息接收模塊,用于接收用戶端的證書申請信息,所述證書申請信息中包括證書存儲設備中預存的軟證書和用戶輸入的用戶資料;身份認證模塊,用于核對所述用戶輸入的用戶資料與預存的用戶資料,并根據所述軟證書對所述用戶進行身份認證;數字證書生成模塊,用于若所述用戶通過身份認證,則根據所述用戶資料簽發數字證書并返回給所述用戶端,供所述用戶端生成硬證書。上述硬證書生成方法和系統,以及證書存儲設備,證書存儲設備中預存有CA系統預簽發的軟證書,用戶在收到證書存儲設備后可向CA系統申請硬證書,CA系統通過證書存儲設備中的軟證書對用戶進行身份認證,通過認證后則可根據用戶資料簽發數字證書供用戶端植入證書存儲設備得到硬證書;本專利技術中證書存儲設備中存儲的軟證書由CA系統預簽發,用戶可自行下載數字證書得到硬證書,一方面簡化了證書發放程序,提高證書發放速度,另一方面以軟證書作為身份的校驗憑證,硬證書的發放過程安全性能非常高。【附圖說明】圖1為本專利技術硬證書生成方法在實施例一中的流程示意圖。圖2為本專利技術硬證書生成方法在實施例二中的流程示意圖。圖3為本專利技術硬證書生成方法在實施例三中的流程示意圖。圖4為本專利技術硬證書生成系統在實施例五中的結構示意圖。圖5為本專利技術硬證書生成系統在實施例六中的結構示意圖。【具體實施方式】下面結合實施例及附圖對本專利技術作進一步詳細說明,但本專利技術的實施方式不限于此。實施例一、如圖1所示,為本實施例中一種硬證書生成方法的流程示意圖,本實施例是以用戶端的處理流程進行說明的,包括如下步驟:S11、讀取接入的證書存儲設備中預存的CA系統簽發的軟證書;S12、發送證書申請信息,所述證書申請信息中包括所述軟證書和用戶輸入的用戶資料;S13、接收CA系統返回的數字證書并植入所述證書存儲設備,得到硬證書;其中,所述數字證書為所述CA系統核對所述用戶輸入的用戶資料與預存的用戶資料,并根據軟證書通過用戶的身份認證后,根據所述用戶資料簽發的數字證書;本實施例中,證書存儲設備中預存有CA系統預簽發的軟證書,用戶至服務商申請硬證書,由服務商發放該證書存儲設備,在收到證書存儲設備后與用戶端連接,通過用戶端向CA系統申請硬證書;用戶在向CA系統申請硬證書時,向CA系統發出證書申請信息,該證書申請信息中包括有軟證書和用戶輸入的用戶資料,軟證書作為用戶的身份的校驗憑證;CA系統核對所述用戶輸入的用戶資料與預存的用戶資料,并通過軟證書對用戶進行身份認證,可采用基于PKI技術的身份認證方式,其安全性較高;用戶若通過身份認證,則可根據用戶資料簽發數字證書返回給用戶端,植入所述證書存儲設備中,最終將軟證書轉為硬證書,保留了硬證書該有的安全級別與硬證書的原有特點。本實施例中的軟證書由CA系統預簽發并預先植入在證書存儲設備中,用戶可自行下載硬證書,一方面簡化了證書發放程序,提高證書發放速度,另一方面以軟證書作為身份的校驗憑證,硬證書的發放過程安全性能非常高;硬證書中包含了有效的用戶資料,降低了由于匿名用戶對應用帶來的安全風險,相對于匿名用戶來說,避免了在多個業務系統進行綁定的過程,從而降低了業務系統維護的工作量。在一較佳實施例中,所述軟證書可為CA系統預簽發的軟證書,所述軟證書中攜帶有所述證書存儲設備的設備序列號和所述CA系統預設的序列號;所述CA系統根據軟證書通過用戶的身份認證的步驟為:所述CA系統通過所述設備序列號和所述預設的序列號對所述用戶進行身份認證。本實施例中的軟證書與用戶信息本文檔來自技高網...
【技術保護點】
一種硬證書生成方法,其特征在于,包括如下步驟:讀取接入的證書存儲設備中預存的CA系統簽發的軟證書;發送證書申請信息,所述證書申請信息中包括所述軟證書和用戶輸入的用戶資料;接收CA系統返回的數字證書并植入所述證書存儲設備,得到硬證書;其中,所述數字證書為所述CA系統核對所述用戶輸入的用戶資料與預存的用戶資料,并根據軟證書通過用戶的身份認證后,根據所述用戶資料簽發的數字證書。
【技術特征摘要】
1.一種硬證書生成方法,其特征在于,包括如下步驟: 讀取接入的證書存儲設備中預存的CA系統簽發的軟證書; 發送證書申請信息,所述證書申請信息中包括所述軟證書和用戶輸入的用戶資料; 接收CA系統返回的數字證書并植入所述證書存儲設備,得到硬證書;其中,所述數字證書為所述CA系統核對所述用戶輸入的用戶資料與預存的用戶資料,并根據軟證書通過用戶的身份認證后,根據所述用戶資料簽發的數字證書。2.根據權利要求1所述的硬證書生成方法,其特征在于,所述軟證書為CA系統預簽發的軟證書,所述軟證書中攜帶有所述證書存儲設備的設備序列號和所述CA系統預設的序列號。3.根據權利要求2所述的硬證書生成方法,其特征在于,所述CA系統根據軟證書通過用戶的身份認證的步驟為:所述CA系統通過所述設備序列號和所述預設的序列號對所述用戶進行身份認證。4.一種硬證書生成方法,其特征在于,包括如下步驟: 接收用戶端的證書申請信息,所述證書申請信息中包括證書存儲設備中預存的軟證書和用戶輸入的用戶資料; 核對所述用戶輸入的用戶資料與預存的用戶資料,并根據所述軟證書對所述用戶進行身份認證; 若所述用戶通過身份認證,則根據所述用戶資料簽發數字證書并返回給所述用戶端,供所述用戶端生成硬證書。5.根據權利要求4所述的硬證書生成方法,其特征在于,還包括步驟:若所述用戶無法通過身份認證,則返回錯誤信息。6.根據權利要求4或5所述的硬證書生成方法,其特征在于,所述軟證書中攜帶有所述證書存儲設備的設備序列號和所述CA系統預設的序列號。7.根據權利要求6所述的硬證書生成方法,其特征在于,所述根據所述軟證書對所述用戶進行身份認證的步驟為:通過所述設備序列號和預設的序列號對所述用戶進行身份認證。8.—種證書存儲設備,其特征在于,預存有CA系統簽發的軟證書,用于供用戶向CA系統申請硬證書。9.根據權利要求8所述的證書存儲設備,其特征在于,所述軟證書中攜帶有設備序列號和所述CA系統預設的序列...
【專利技術屬性】
技術研發人員:廖衛民,張永強,
申請(專利權)人:廣東數字證書認證中心有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。