硬證書生成方法和系統(tǒng)�����、證書存儲(chǔ)設(shè)備的制作方法
【專利摘要】本發(fā)明提供一種硬證書生成方法����,包括:讀取接入的證書存儲(chǔ)設(shè)備中預(yù)存的CA系統(tǒng)簽發(fā)的軟證書;發(fā)送證書申請信息,所述證書申請信息中包括所述軟證書和用戶輸入的用戶資料����;接收CA系統(tǒng)返回的數(shù)字證書并植入所述證書存儲(chǔ)設(shè)備,得到硬證書����;其中,所述數(shù)字證書為所述CA系統(tǒng)核對所述用戶輸入的用戶資料與預(yù)存的用戶資料�����,并根據(jù)軟證書通過用戶的身份認(rèn)證后�,根據(jù)所述用戶資料簽發(fā)的數(shù)字證書。本發(fā)明還提供對應(yīng)的硬證書生成系統(tǒng)�����,以及一種證書存儲(chǔ)設(shè)備�����,能提高證書發(fā)放速度,安全風(fēng)險(xiǎn)低。
【專利說明】硬證書生成方法和系統(tǒng)�����、證書存儲(chǔ)設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)字證書【技術(shù)領(lǐng)域】,特別是涉及一種硬證書生成方法�����、一種硬證書生成系統(tǒng)��,以及一種證書存儲(chǔ)設(shè)備����。
【背景技術(shù)】
[0002]目前,按照存儲(chǔ)介質(zhì)的不同��,數(shù)字證書存儲(chǔ)方式主要分為兩種�����,一種以電子文件的形式存儲(chǔ)�����,稱為軟證書(文件證書)���,無需數(shù)字證書介質(zhì)��,可以在任何電腦上進(jìn)行操作���,只需下載導(dǎo)入即可使用����;另一種是證書存儲(chǔ)在硬件安全介質(zhì)中����,并且私鑰不可以導(dǎo)出,稱之為硬證書(介質(zhì)證書)���。由于硬件證書的安全級別比軟證書的安全級別高�����,因此��,國內(nèi)許多安全要求較高的應(yīng)用系統(tǒng)都要求用戶使用硬證書�。隨著硬證書使用的廣泛推廣��,CA (CertificateAuthority,證書授證中心)機(jī)構(gòu)發(fā)放硬證書的效率也有著更高的要求�����。
[0003]當(dāng)前����,主要有兩種發(fā)放硬證書的方式,一種是“即辦即頒發(fā)”方式�����;另一種是“提前預(yù)頒發(fā)”模式�。
[0004]“即辦即頒發(fā)”模式的處理方式是:用戶到CA的受理點(diǎn)前臺(tái)提交申請資料,受理點(diǎn)前臺(tái)人員檢查用戶資料�,然后審核,審核通過后把用戶資料送往CA簽發(fā)�,證書信息與用戶資料有著密切關(guān)系,最后把證書下載到硬件設(shè)備中�����。該方式的缺陷主要有:
[0005]頒發(fā)速度慢��,投入成本高�����;除了加密密鑰在密鑰管理中心預(yù)先產(chǎn)生外���,所有的操作的臨時(shí)執(zhí)行�,特別是資料錄入、介質(zhì)初始化�����、簽名密鑰的產(chǎn)生等都是臨時(shí)產(chǎn)生���,嚴(yán)重影響了頒發(fā)速度�;為了保證服務(wù)質(zhì)量�,要么就是增加受理點(diǎn),要么就是增加受理人員���,這在很大程度上增加了成本���。
[0006]受理點(diǎn)前臺(tái)的效率低;受理時(shí)��,操作員需要打印密碼信封��、打印受理單�����,收費(fèi)等等,前臺(tái)效率相當(dāng)?shù)?����。一旦前臺(tái)辦理業(yè)務(wù)量大時(shí)��,經(jīng)常會(huì)出現(xiàn)用戶堆積在前臺(tái)�,影響了服務(wù)質(zhì)量��,甚至可能會(huì)引起投訴�。
[0007]目前已有不少CA機(jī)構(gòu)推出遠(yuǎn)程下載證書,但此下載過程���,要么是采用授權(quán)號(hào)來控制權(quán)限����,要么就是通過短信方式獲得授權(quán)碼方式��,此種方式安全性能低�。
[0008]“提前預(yù)頒發(fā)”模式的處理方式是:CA提前預(yù)頒發(fā)一批硬證書(匿名信息),證書信息與用戶資料無關(guān)�����,用戶到受理點(diǎn)前臺(tái)申請證書時(shí),前臺(tái)人員就把預(yù)頒發(fā)的硬證書發(fā)放給用戶���。該方式由于證書不包含用戶信息�,無法直接從證書挖掘用戶的有效信息��,為應(yīng)用系統(tǒng)帶來不便�;對于應(yīng)用來說,匿名將會(huì)存在不可預(yù)知的安全風(fēng)險(xiǎn)�����。
【發(fā)明內(nèi)容】
[0009]基于此��,本發(fā)明提供一種硬證書生成方法和系統(tǒng)�,以及一種證書存儲(chǔ)設(shè)備,能提高硬證書發(fā)放速度�����,安全風(fēng)險(xiǎn)低���。
[0010]一種硬證書生成方法�����,包括如下步驟:
[0011]讀取接入的證書存儲(chǔ)設(shè)備中預(yù)存的CA系統(tǒng)簽發(fā)的軟證書�����;
[0012]發(fā)送證書申請信息����,所述證書申請信息中包括所述軟證書和用戶輸入的用戶資料�;
[0013]接收CA系統(tǒng)返回的數(shù)字證書并植入所述證書存儲(chǔ)設(shè)備,得到硬證書�����;其中����,所述數(shù)字證書為所述CA系統(tǒng)核對所述用戶輸入的用戶資料與預(yù)存的用戶資料,并根據(jù)軟證書通過用戶的身份認(rèn)證后��,根據(jù)所述用戶資料簽發(fā)的數(shù)字證書����。
[0014]一種硬證書生成方法,包括如下步驟:
[0015]接收用戶端的證書申請信息,所述證書申請信息中包括證書存儲(chǔ)設(shè)備中預(yù)存的軟證書和用戶輸入的用戶資料�����;
[0016]核對所述用戶輸入的用戶資料與預(yù)存的用戶資料���,并根據(jù)所述軟證書對所述用戶進(jìn)行身份認(rèn)證���;
[0017]若所述用戶通過身份認(rèn)證,則根據(jù)所述用戶資料簽發(fā)數(shù)字證書并返回給所述用戶端����,供所述用戶端生成硬證書。
[0018]一種證書存儲(chǔ)設(shè)備��,預(yù)存有CA系統(tǒng)簽發(fā)的軟證書��,用于供用戶向CA系統(tǒng)申請硬證書���。
[0019]一種硬證書生成系統(tǒng)����,包括用戶端���,所述用戶端包括:
[0020]軟證書讀取模塊�����,用于讀取接入的證書存儲(chǔ)設(shè)備中預(yù)存的CA系統(tǒng)簽發(fā)的軟證書�;
[0021]申請信息發(fā)送模塊,用于發(fā)送證書申請信息�����,所述證書申請信息中包括所述軟證書和用戶輸入的用戶資料����;
[0022]硬證書植入模塊����,用于接收CA系統(tǒng)返回的數(shù)字證書并植入所述證書存儲(chǔ)設(shè)備,生成硬證書�����;其中����,所述數(shù)字證書為所述CA系統(tǒng)核對所述用戶輸入的用戶資料與預(yù)存的用戶資料,并根據(jù)所述用戶資料簽發(fā)的數(shù)字證書。
[0023]一種硬證書生成系統(tǒng),包括CA系統(tǒng),所述CA系統(tǒng)包括:
[0024]申請信息接收模塊���,用于接收用戶端的證書申請信息�����,所述證書申請信息中包括證書存儲(chǔ)設(shè)備中預(yù)存的軟證書和用戶輸入的用戶資料��;
[0025]身份認(rèn)證模塊��,用于核對所述用戶輸入的用戶資料與預(yù)存的用戶資料����,并根據(jù)所述軟證書對所述用戶進(jìn)行身份認(rèn)證��;
[0026]數(shù)字證書生成模塊�����,用于若所述用戶通過身份認(rèn)證����,則根據(jù)所述用戶資料簽發(fā)數(shù)字證書并返回給所述用戶端,供所述用戶端生成硬證書���。
[0027]上述硬證書生成方法和系統(tǒng)���,以及證書存儲(chǔ)設(shè)備����,證書存儲(chǔ)設(shè)備中預(yù)存有CA系統(tǒng)預(yù)簽發(fā)的軟證書����,用戶在收到證書存儲(chǔ)設(shè)備后可向CA系統(tǒng)申請硬證書,CA系統(tǒng)通過證書存儲(chǔ)設(shè)備中的軟證書對用戶進(jìn)行身份認(rèn)證��,通過認(rèn)證后則可根據(jù)用戶資料簽發(fā)數(shù)字證書供用戶端植入證書存儲(chǔ)設(shè)備得到硬證書����;本發(fā)明中證書存儲(chǔ)設(shè)備中存儲(chǔ)的軟證書由CA系統(tǒng)預(yù)簽發(fā),用戶可自行下載數(shù)字證書得到硬證書��,一方面簡化了證書發(fā)放程序���,提高證書發(fā)放速度,另一方面以軟證書作為身份的校驗(yàn)憑證��,硬證書的發(fā)放過程安全性能非常高���。
【專利附圖】
【附圖說明】
[0028]圖1為本發(fā)明硬證書生成方法在實(shí)施例一中的流程示意圖�����。
[0029]圖2為本發(fā)明硬證書生成方法在實(shí)施例二中的流程示意圖�����。
[0030]圖3為本發(fā)明硬證書生成方法在實(shí)施例三中的流程示意圖����。
[0031]圖4為本發(fā)明硬證書生成系統(tǒng)在實(shí)施例五中的結(jié)構(gòu)示意圖。[0032]圖5為本發(fā)明硬證書生成系統(tǒng)在實(shí)施例六中的結(jié)構(gòu)示意圖��。
【具體實(shí)施方式】
[0033]下面結(jié)合實(shí)施例及附圖對本發(fā)明作進(jìn)一步詳細(xì)說明�����,但本發(fā)明的實(shí)施方式不限于此��。
[0034]實(shí)施例一���、
[0035]如圖1所示��,為本實(shí)施例中一種硬證書生成方法的流程示意圖���,本實(shí)施例是以用戶端的處理流程進(jìn)行說明的���,包括如下步驟:
[0036]S11、讀取接入的證書存儲(chǔ)設(shè)備中預(yù)存的CA系統(tǒng)簽發(fā)的軟證書���;
[0037]S12�、發(fā)送證書申請信息��,所述證書申請信息中包括所述軟證書和用戶輸入的用戶資料����;
[0038]S13、接收CA系統(tǒng)返回的數(shù)字證書并植入所述證書存儲(chǔ)設(shè)備�����,得到硬證書�����;其中����,所述數(shù)字證書為所述CA系統(tǒng)核對所述用戶輸入的用戶資料與預(yù)存的用戶資料,并根據(jù)軟證書通過用戶的身份認(rèn)證后���,根據(jù)所述用戶資料簽發(fā)的數(shù)字證書�����;
[0039]本實(shí)施例中��,證書存儲(chǔ)設(shè)備中預(yù)存有CA系統(tǒng)預(yù)簽發(fā)的軟證書�����,用戶至服務(wù)商申請硬證書�,由服務(wù)商發(fā)放該證書存儲(chǔ)設(shè)備�,在收到證書存儲(chǔ)設(shè)備后與用戶端連接,通過用戶端向CA系統(tǒng)申請硬證書���;用戶在向CA系統(tǒng)申請硬證書時(shí)�����,向CA系統(tǒng)發(fā)出證書申請信息����,該證書申請信息中包括有軟證書和用戶輸入的用戶資料,軟證書作為用戶的身份的校驗(yàn)憑證��;
[0040]CA系統(tǒng)核對所述用戶輸入的用戶資料與預(yù)存的用戶資料���,并通過軟證書對用戶進(jìn)行身份認(rèn)證�,可采用基于PKI技術(shù)的身份認(rèn)證方式����,其安全性較高;用戶若通過身份認(rèn)證����,則可根據(jù)用戶資料簽發(fā)數(shù)字證書返回給用戶端,植入所述證書存儲(chǔ)設(shè)備中��,最終將軟證書轉(zhuǎn)為硬證書�����,保留了硬證書該有的安全級別與硬證書的原有特點(diǎn)��。
[0041]本實(shí)施例中的軟證書由CA系統(tǒng)預(yù)簽發(fā)并預(yù)先植入在證書存儲(chǔ)設(shè)備中���,用戶可自行下載硬證書���,一方面簡化了證書發(fā)放程序,提高證書發(fā)放速度���,另一方面以軟證書作為身份的校驗(yàn)憑證��,硬證書的發(fā)放過程安全性能非常高�����;硬證書中包含了有效的用戶資料�,降低了由于匿名用戶對應(yīng)用帶來的安全風(fēng)險(xiǎn)�����,相對于匿名用戶來說����,避免了在多個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行綁定的過程,從而降低了業(yè)務(wù)系統(tǒng)維護(hù)的工作量�。
[0042]在一較佳實(shí)施例中,所述軟證書可為CA系統(tǒng)預(yù)簽發(fā)的軟證書����,所述軟證書中攜帶有所述證書存儲(chǔ)設(shè)備的設(shè)備序列號(hào)和所述CA系統(tǒng)預(yù)設(shè)的序列號(hào)����;
[0043]所述CA系統(tǒng)根據(jù)軟證書通過用戶的身份認(rèn)證的步驟為:所述CA系統(tǒng)通過所述設(shè)備序列號(hào)和所述預(yù)設(shè)的序列號(hào)對所述用戶進(jìn)行身份認(rèn)證����。
[0044]本實(shí)施例中的軟證書與用戶信息無關(guān),軟證書信息里包括了證書存儲(chǔ)設(shè)備的設(shè)備序列號(hào)�����,以及CA系統(tǒng)預(yù)設(shè)的自定義規(guī)則的序列號(hào)���,保證證書DN(證書頒發(fā)者的可識(shí)別名)項(xiàng)都是唯一的��,軟證書用于身份認(rèn)證��,最終得到的硬證書安全性能高����。
[0045]如圖2所示�,為本實(shí)施例中一種硬證書生成方法的流程示意圖,本實(shí)施例是以CA系統(tǒng)的處理流程進(jìn)行說明的�����,包括如下步驟:
[0046]S21、接收用戶端的證書申請信息�,所述證書申請信息中包括證書存儲(chǔ)設(shè)備中預(yù)存的軟證書和用戶輸入的用戶資料;
[0047]S22����、核對所述用戶輸入的用戶資料與預(yù)存的用戶資料���,并根據(jù)所述軟證書對所述用戶進(jìn)行身份認(rèn)證�����;
[0048]S23��、若所述用戶通過身份認(rèn)證�����,則根據(jù)所述用戶資料簽發(fā)數(shù)字證書并返回給所述用戶端�,供所述用戶端生成硬證書����。
[0049]在一較佳實(shí)施例中,還可包括步驟:若所述用戶無法通過身份認(rèn)證,則返回錯(cuò)誤信
肩��、O
[0050]本實(shí)施例中�����,CA系統(tǒng)接收用戶的證書申請信息����,該證書申請信息中包括有軟證書和用戶輸入的用戶資料;軟證書預(yù)存在證書存儲(chǔ)設(shè)備中����,由CA系統(tǒng)預(yù)簽發(fā),用戶在收到證書存儲(chǔ)設(shè)備后與用戶端連接����,用戶通過用戶端向CA系統(tǒng)申請硬證書,軟證書作為用戶身份的校驗(yàn)憑證'Ck系統(tǒng)核對所述用戶輸入的用戶資料與預(yù)存的用戶資料�,同時(shí)通過軟證書對用戶進(jìn)行身份認(rèn)證,基于PKI技術(shù)的身份認(rèn)證方式�,其安全性較高;用戶若通過身份認(rèn)證�,則可根據(jù)用戶資料簽發(fā)數(shù)字證書后返回給用戶端,供用戶端植入證書存儲(chǔ)介質(zhì)���,生成硬證書��。
[0051]本實(shí)施例中的軟證書由CA系統(tǒng)預(yù)簽發(fā)并預(yù)先植入在證書存儲(chǔ)設(shè)備中�,用戶可自行下載硬證書,一方面簡化了證書發(fā)放程序���,提高證書發(fā)放速度���,另一方面以軟證書作為身份的校驗(yàn)憑證,硬證書的發(fā)放過程安全性能非常高��;硬證書中包含了有效的用戶資料�,降低了由于匿名用戶對應(yīng)用帶來的安全風(fēng)險(xiǎn)���,相對于匿名用戶來說�,避免了在多個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行綁定的過程����,從而降低了業(yè)務(wù)系統(tǒng)維護(hù)的工作量。
[0052]在一較佳實(shí)施例中���,所述軟證書中攜帶有所述證書存儲(chǔ)設(shè)備的設(shè)備序列號(hào)和所述CA系統(tǒng)預(yù)設(shè)的序列號(hào)���;
[0053]所述根據(jù)所述軟證書對所述用戶進(jìn)行身份認(rèn)證的步驟為:通過所述設(shè)備序列號(hào)和預(yù)設(shè)的序列號(hào)對所述用戶進(jìn)行身份認(rèn)證���;
[0054]本實(shí)施例中的軟證書與用戶信息無關(guān),軟證書信息里包括了證書存儲(chǔ)設(shè)備的設(shè)備序列號(hào)���,以及CA系統(tǒng)預(yù)設(shè)的自定義規(guī)則的序列號(hào)���,保證證書DN(證書頒發(fā)者的可識(shí)別名)項(xiàng)都是唯一的,軟證書用于身份認(rèn)證��,用戶端生成的硬證書安全性能非常高����。
[0055]實(shí)施例三、
[0056]如圖3所示����,本實(shí)施例具體闡述了硬證書的生成和發(fā)放處理過程,包括如下步驟:
[0057]S31��、用戶到服務(wù)商的受理前臺(tái)申請硬證書��;
[0058]S32�����、受理前臺(tái)審核用戶資料后,發(fā)放證書存儲(chǔ)介質(zhì)給用戶�����,結(jié)束前臺(tái)申請工作����;其中,該服務(wù)商提供的證書存儲(chǔ)介質(zhì)中預(yù)存有軟證書���,由證書存儲(chǔ)介質(zhì)的硬件廠商在出廠時(shí)已植入����,軟證書由CA機(jī)構(gòu)簽發(fā)�;
[0059]S33�����、用戶將證書存儲(chǔ)介質(zhì)接入用戶端��,輸入其個(gè)人資料���,向CA機(jī)構(gòu)發(fā)送證書申請信息�����;其中證書申請信息中包括證書存儲(chǔ)設(shè)備中預(yù)存的軟證書和用戶輸入的用戶資料��;
[0060]S34���、CA機(jī)構(gòu)接收證書申請信息�,核對所述用戶輸入的用戶資料與預(yù)存的用戶資料�����,并根據(jù)軟證書對用戶進(jìn)行身份認(rèn)證����;
[0061]S35、用戶通過身份認(rèn)證����,CA機(jī)構(gòu)根據(jù)所述用戶資料簽發(fā)數(shù)字證書;
[0062]S36��、用戶下載數(shù)字證書并植入證書存儲(chǔ)介質(zhì)中,得到硬證書����,結(jié)束證書申請流程。
[0063]從上述流程可看出����,本實(shí)施例的證書發(fā)放效率非常高,軟證書的簽發(fā)和植入都已提前完成���,服務(wù)商的前臺(tái)受理工作壓力大幅減少���,只需進(jìn)行對用戶資料審核后發(fā)放證書存儲(chǔ)介質(zhì)的工作即可。[0064]實(shí)施例四
[0065]在本實(shí)施例中�����,提供了一種證書存儲(chǔ)設(shè)備���,該證書存儲(chǔ)設(shè)備預(yù)存有CA系統(tǒng)簽發(fā)的軟證書,用于供用戶向CA系統(tǒng)申請硬證書��;
[0066]其中���,所述軟證書中攜帶有設(shè)備序列號(hào)和所述CA系統(tǒng)預(yù)設(shè)的序列號(hào)���,所述設(shè)備序列號(hào)和預(yù)設(shè)的序列號(hào)用于所述CA系統(tǒng)在用戶申請硬證書時(shí)對用戶進(jìn)行身份認(rèn)證���。
[0067]相對于傳統(tǒng)的證書存儲(chǔ)設(shè)備,本實(shí)施例的證書存儲(chǔ)設(shè)備中預(yù)存有CA系統(tǒng)簽發(fā)的軟證書�����,能用于用戶向CA系統(tǒng)申請硬證書時(shí)進(jìn)行身份認(rèn)證����;相對于傳統(tǒng)的授權(quán)碼認(rèn)證方式,本實(shí)施例基于PKI技術(shù)的身份認(rèn)證方式���,以軟證書作為身份的校驗(yàn)憑證�,安全性能非常高���;同時(shí),軟證書的簽發(fā)和植入都已提前完成�,能顯著提高工作效率。
[0068]本實(shí)施例中的軟證書與用戶信息無關(guān)�,軟證書信息里包括了證書存儲(chǔ)設(shè)備的設(shè)備序列號(hào),以及CA系統(tǒng)預(yù)設(shè)的自定義規(guī)則的序列號(hào),保證證書DN(證書頒發(fā)者的可識(shí)別名)項(xiàng)都是唯一的�,設(shè)備序列號(hào)和預(yù)設(shè)的序列號(hào)用于身份認(rèn)證,使用戶端最終生成的硬證書安全性能高����。
[0069]實(shí)施例五
[0070]如圖4所示,為本實(shí)施例中一種硬證書生成系統(tǒng)的結(jié)構(gòu)示意圖�,以用戶端進(jìn)行說明,包括:
[0071]軟證書讀取模塊41���,用于讀取接入的證書存儲(chǔ)設(shè)備中預(yù)存的CA系統(tǒng)簽發(fā)的軟證書;
[0072]申請信息發(fā)送模塊42�����,用于發(fā)送證書申請信息���,所述證書申請信息中包括所述軟證書和用戶輸入的用戶資料;
[0073]硬證書植入模塊43�����,用于接收CA系統(tǒng)返回的數(shù)字證書并植入所述證書存儲(chǔ)設(shè)備���,生成硬證書;其中,所述數(shù)字證書為所述CA機(jī)構(gòu)核對所述用戶輸入的用戶資料與預(yù)存的用戶資料����,并根據(jù)軟證書通過用戶的身份認(rèn)證后,根據(jù)所述用戶資料簽發(fā)的數(shù)字證書���。
[0074]在一較佳實(shí)施例中���,所述軟證書為CA系統(tǒng)預(yù)簽發(fā)的軟證書,所述軟證書中攜帶有所述證書存儲(chǔ)設(shè)備的設(shè)備序列號(hào)和所述CA系統(tǒng)預(yù)設(shè)的序列號(hào)����;所述CA系統(tǒng)通過所述設(shè)備序列號(hào)和預(yù)設(shè)的序列號(hào)對所述用戶進(jìn)行身份認(rèn)證。
[0075]實(shí)施例六
[0076]如圖5所示��,為本實(shí)施例中一種硬證書生成系統(tǒng)的結(jié)構(gòu)示意圖���,以CA系統(tǒng)進(jìn)行說明����,包括:
[0077]申請信息接收模塊51�����,用于接收用戶端的證書申請信息,所述證書申請信息中包括證書存儲(chǔ)設(shè)備中預(yù)存的軟證書和用戶輸入的用戶資料�����;
[0078]身份認(rèn)證模塊52��,用于核對所述用戶輸入的用戶資料與預(yù)存的用戶資料��,并根據(jù)所述軟證書對所述用戶進(jìn)行身份認(rèn)證���;
[0079]數(shù)字證書生成模塊53���,用于若所述用戶通過身份認(rèn)證,則根據(jù)所述用戶資料簽發(fā)數(shù)字證書并返回給所述用戶端�����,供所述用戶端生成硬證書����。
[0080]在一較佳實(shí)施例中,所述身份認(rèn)證模塊還用于若所述用戶無法通過身份認(rèn)證�,則返回錯(cuò)誤信息。
[0081]在一較佳實(shí)施例中�����,所述軟證書中攜帶有所述證書存儲(chǔ)設(shè)備的設(shè)備序列號(hào)和所述CA系統(tǒng)預(yù)設(shè)的序列號(hào),所述數(shù)字證書生成模塊還用于通過所述設(shè)備序列號(hào)和預(yù)設(shè)的序列號(hào)對所述用戶進(jìn)行身份認(rèn)證��。
[0082]本發(fā)明硬證書生成方法和系統(tǒng)��,以及證書存儲(chǔ)設(shè)備���,證書存儲(chǔ)設(shè)備中預(yù)存有CA系統(tǒng)預(yù)簽發(fā)的軟證書,用戶在收到證書存儲(chǔ)設(shè)備后可向CA系統(tǒng)申請硬證書�,CA系統(tǒng)通過證書存儲(chǔ)設(shè)備中的軟證書對用戶進(jìn)行身份認(rèn)證,通過認(rèn)證后則可根據(jù)用戶資料簽發(fā)數(shù)字證書供用戶端植入證書存儲(chǔ)設(shè)備得到硬證書�����;本發(fā)明中證書存儲(chǔ)設(shè)備中存儲(chǔ)的軟證書由CA系統(tǒng)預(yù)簽發(fā)�����,用戶可自行下載數(shù)字證書得到硬證書��,一方面簡化了證書發(fā)放程序�����,提高證書發(fā)放速度,另一方面以軟證書作為身份的校驗(yàn)憑證���,硬證書的發(fā)放過程安全性能非常高�����。
[0083]以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式��,其描述較為具體和詳細(xì)����,但并不能因此而理解為對本發(fā)明專利范圍的限制�。應(yīng)當(dāng)指出的是,對于本領(lǐng)域的普通技術(shù)人員來說���,在不脫離本發(fā)明構(gòu)思的前提下����,還可以做出若干變形和改進(jìn)���,這些都屬于本發(fā)明的保護(hù)范圍��。因此�,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
【權(quán)利要求】
1.一種硬證書生成方法�,其特征在于,包括如下步驟: 讀取接入的證書存儲(chǔ)設(shè)備中預(yù)存的CA系統(tǒng)簽發(fā)的軟證書�; 發(fā)送證書申請信息,所述證書申請信息中包括所述軟證書和用戶輸入的用戶資料����; 接收CA系統(tǒng)返回的數(shù)字證書并植入所述證書存儲(chǔ)設(shè)備���,得到硬證書�;其中��,所述數(shù)字證書為所述CA系統(tǒng)核對所述用戶輸入的用戶資料與預(yù)存的用戶資料�,并根據(jù)軟證書通過用戶的身份認(rèn)證后,根據(jù)所述用戶資料簽發(fā)的數(shù)字證書�����。
2.根據(jù)權(quán)利要求1所述的硬證書生成方法�����,其特征在于���,所述軟證書為CA系統(tǒng)預(yù)簽發(fā)的軟證書����,所述軟證書中攜帶有所述證書存儲(chǔ)設(shè)備的設(shè)備序列號(hào)和所述CA系統(tǒng)預(yù)設(shè)的序列號(hào)。
3.根據(jù)權(quán)利要求2所述的硬證書生成方法��,其特征在于����,所述CA系統(tǒng)根據(jù)軟證書通過用戶的身份認(rèn)證的步驟為:所述CA系統(tǒng)通過所述設(shè)備序列號(hào)和所述預(yù)設(shè)的序列號(hào)對所述用戶進(jìn)行身份認(rèn)證。
4.一種硬證書生成方法���,其特征在于���,包括如下步驟: 接收用戶端的證書申請信息,所述證書申請信息中包括證書存儲(chǔ)設(shè)備中預(yù)存的軟證書和用戶輸入的用戶資料�; 核對所述用戶輸入的用戶資料與預(yù)存的用戶資料,并根據(jù)所述軟證書對所述用戶進(jìn)行身份認(rèn)證��; 若所述用戶通過身份認(rèn)證�����,則根據(jù)所述用戶資料簽發(fā)數(shù)字證書并返回給所述用戶端,供所述用戶端生成硬證書��。
5.根據(jù)權(quán)利要求4所述的硬證書生成方法��,其特征在于���,還包括步驟:若所述用戶無法通過身份認(rèn)證���,則返回錯(cuò)誤信息。
6.根據(jù)權(quán)利要求4或5所述的硬證書生成方法����,其特征在于��,所述軟證書中攜帶有所述證書存儲(chǔ)設(shè)備的設(shè)備序列號(hào)和所述CA系統(tǒng)預(yù)設(shè)的序列號(hào)��。
7.根據(jù)權(quán)利要求6所述的硬證書生成方法�����,其特征在于�,所述根據(jù)所述軟證書對所述用戶進(jìn)行身份認(rèn)證的步驟為:通過所述設(shè)備序列號(hào)和預(yù)設(shè)的序列號(hào)對所述用戶進(jìn)行身份認(rèn)證。
8.—種證書存儲(chǔ)設(shè)備���,其特征在于����,預(yù)存有CA系統(tǒng)簽發(fā)的軟證書,用于供用戶向CA系統(tǒng)申請硬證書�����。
9.根據(jù)權(quán)利要求8所述的證書存儲(chǔ)設(shè)備����,其特征在于,所述軟證書中攜帶有設(shè)備序列號(hào)和所述CA系統(tǒng)預(yù)設(shè)的序列號(hào)�,所述設(shè)備序列號(hào)和預(yù)設(shè)的序列號(hào)用于所述CA系統(tǒng)在用戶申請硬證書時(shí)對用戶進(jìn)行身份認(rèn)證。
10.一種硬證書生成系統(tǒng)��,其特征在于�,包括用戶端,所述用戶端包括: 軟證書讀取模塊�,用于讀取接入的證書存儲(chǔ)設(shè)備中預(yù)存的CA系統(tǒng)簽發(fā)的軟證書; 申請信息發(fā)送模塊�,用于發(fā)送證書申請信息,所述證書申請信息中包括所述軟證書和用戶輸入的用戶資料�; 硬證書植入模塊,用于接收CA系統(tǒng)返回的數(shù)字證書并植入所述證書存儲(chǔ)設(shè)備����,生成硬證書��;其中��,所述數(shù)字證書為所述CA系統(tǒng)核對所述用戶輸入的用戶資料與預(yù)存的用戶資料����,并根據(jù)軟證書通過用戶的身份認(rèn)證后�����,根據(jù)所述用戶資料簽發(fā)的數(shù)字證書���。
11.根據(jù)權(quán)利要求10所述的硬證書生成系統(tǒng)��,其特征在于,所述軟證書為CA系統(tǒng)預(yù)簽發(fā)的軟證書����,所述軟證書中攜帶有所述證書存儲(chǔ)設(shè)備的設(shè)備序列號(hào)和所述CA系統(tǒng)預(yù)設(shè)的序列號(hào)。
12.根據(jù)權(quán)利要求10所述的硬證書生成系統(tǒng)��,其特征在于�,所述CA系統(tǒng)通過所述設(shè)備序列號(hào)和所述預(yù)設(shè)的序列號(hào)對所述用戶進(jìn)行身份認(rèn)證。
13.一種硬證書生成系統(tǒng),其特征在于���,包括CA系統(tǒng)�,所述CA系統(tǒng)包括: 申請信息接收模塊�����,用于接收用戶端的證書申請信息�,所述證書申請信息中包括證書存儲(chǔ)設(shè)備中預(yù)存的軟證書和用戶輸入的用戶資料; 身份認(rèn)證模塊��,用于核對所述用戶輸入的用戶資料與預(yù)存的用戶資料���,并根據(jù)所述軟證書對所述用戶進(jìn)行身份認(rèn)證��; 數(shù)字證書生成模塊���,用于若所述用戶通過身份認(rèn)證,則根據(jù)所述用戶資料簽發(fā)數(shù)字證書并返回給所述用戶端����,供所述用戶端生成硬證書。
14.根據(jù)權(quán)利要求13所述的硬證書生成系統(tǒng)���,其特征在于���,所述身份認(rèn)證模塊還用于:若所述用戶無法通過身份認(rèn)證����,則返回錯(cuò)誤信息�。
15.根據(jù)權(quán)利要求13或14所述的硬證書生成系統(tǒng),其特征在于����,所述軟證書中攜帶有所述證書存儲(chǔ)設(shè)備的設(shè)備序列號(hào)和所述CA系統(tǒng)預(yù)設(shè)的序列號(hào)。
16.根據(jù)權(quán)利要求15所述的硬證書生成系統(tǒng)����,其特征在于,所述數(shù)字證書生成模塊還用于通過所述預(yù)設(shè)的序列號(hào)對 所述用戶進(jìn)行身份認(rèn)證�����。
【文檔編號(hào)】G06F21/33GK103632078SQ201310642415
【公開日】2014年3月12日 申請日期:2013年12月3日 優(yōu)先權(quán)日:2013年12月3日
【發(fā)明者】廖衛(wèi)民, 張永強(qiáng) 申請人:廣東數(shù)字證書認(rèn)證中心有限公司