專利名稱:系統(tǒng)用戶的數(shù)字證書綁定方法、系統(tǒng)及數(shù)字證書認(rèn)證中心的制作方法
技術(shù)領(lǐng)域:
本發(fā)明實(shí)施例涉及信息安全技術(shù)領(lǐng)域,尤其涉及一種系統(tǒng)用戶的數(shù)字證書綁定方
法、系統(tǒng)及數(shù)字證書認(rèn)證中心。
背景技術(shù):
隨著信息網(wǎng)絡(luò)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)安全問題已經(jīng)成為目前最大的網(wǎng)絡(luò)安全隱 患,網(wǎng)上銀行、支付平臺、網(wǎng)上證券交易等各個方面都涉及到用戶的個人隱私信息,需要相 關(guān)的信息安全技術(shù)對網(wǎng)絡(luò)中傳輸這些用戶信息進(jìn)行安全保護(hù)。于是,數(shù)字證書技術(shù)應(yīng)運(yùn)而 生,作為一種應(yīng)用較為廣泛的信息安全保護(hù)技術(shù),第三方權(quán)威認(rèn)證機(jī)構(gòu)為系統(tǒng)中的用戶簽 發(fā)并管理的數(shù)字證書,具有真實(shí)性、防抵賴和防篡改的功能,可對用戶在網(wǎng)上傳輸?shù)男畔⑦M(jìn) 行有效保護(hù)和安全的傳遞,從而保證了交易過程的安全。 對于系統(tǒng)的每一個用戶而言,數(shù)字證書相當(dāng)于一個電子身份證,存儲在特定的存 儲介質(zhì),例如"USB Key"中,當(dāng)用戶因?yàn)榇鎯橘|(zhì)的丟失或損壞等原因,而造成數(shù)字證書不 能使用,需要對其進(jìn)行更換時,該用戶需要向證書頒發(fā)中心申請一新的數(shù)字證書,以供用戶 的重新使用。在該新的數(shù)字證書的申請過程中,用戶向證書頒發(fā)中心發(fā)送一用于指示證書 頒發(fā)中心重新為其生成數(shù)字證書的請求,以及與該用戶相關(guān)的用戶信息,證書頒發(fā)中心若 驗(yàn)明該用戶信息的身份,將重新為該用戶綁定一新的數(shù)字證書。 這種數(shù)字證書的重建方法對于系統(tǒng)中的普通用戶來說,具有一定的可行性,但是 對于系統(tǒng)中操作權(quán)限較高的系統(tǒng)用戶而言,卻存在一定的弊端。系統(tǒng)用戶在整個系統(tǒng)中負(fù) 責(zé)對所有普通用戶進(jìn)行管理,為系統(tǒng)中比較重要的"角色",因此在實(shí)際應(yīng)用中,若系統(tǒng)用戶 重新生成數(shù)字證書的過程不夠嚴(yán)謹(jǐn),當(dāng)惡意的軟件模擬系統(tǒng)用戶生成重新綁定數(shù)字證書的 請求,以及生成相應(yīng)的用戶信息并發(fā)送給認(rèn)證中心時,認(rèn)證中心接收到該請求,經(jīng)過簡單的 身份驗(yàn)證后,便為其生成新的數(shù)字證書。此時會導(dǎo)致系統(tǒng)中真正的系統(tǒng)用戶無法通過原有 的數(shù)字證書進(jìn)行相關(guān)功能的操作,從而會給系統(tǒng)對普通用戶信息的管理帶來了安全隱患, 進(jìn)一步地可能為整個系統(tǒng)、以及系統(tǒng)的各用戶帶來重大的經(jīng)濟(jì)損失。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種系統(tǒng)用戶的數(shù)字證書綁定方法、系統(tǒng)及數(shù)字證書認(rèn)證中 心,用以為系統(tǒng)中的系統(tǒng)用戶提供一種當(dāng)數(shù)字安全證書遺失或損壞時的、更為安全可靠的 數(shù)字證書的生成及綁定的方法。 本發(fā)明實(shí)施例提供一種系統(tǒng)用戶的數(shù)字證書綁定方法,包括 接收到數(shù)個系統(tǒng)用戶中一系統(tǒng)用戶發(fā)送的、攜帶有用戶信息的數(shù)字證書重新綁定 請求后,向所述數(shù)個系統(tǒng)用戶分別發(fā)送口令輸入提示信息; 分別接收所述數(shù)個系統(tǒng)用戶根據(jù)所述口令輸入提示信息而返回的口令,并對接收 到的數(shù)個口令進(jìn)行驗(yàn)證; 若驗(yàn)證成功,則生成與所述用戶信息綁定的數(shù)字證書,并將所述數(shù)字證書返回給發(fā)送所述數(shù)字證書重新綁定請求的系統(tǒng)用戶。
本發(fā)明實(shí)施例提供一種數(shù)字證書認(rèn)證中心,包括 第一發(fā)送模塊,用于接收到數(shù)個系統(tǒng)用戶中一系統(tǒng)用戶發(fā)送的、攜帶有用戶信息 的數(shù)字證書重新綁定請求后,向所述數(shù)個系統(tǒng)用戶分別發(fā)送口令輸入提示信息;
口令驗(yàn)證模塊,用于分別接收所述數(shù)個系統(tǒng)用戶根據(jù)所述口令輸入提示信息而返 回的口令,并對接收到的數(shù)個口令進(jìn)行驗(yàn)證; 數(shù)字證書生成模塊,用于若驗(yàn)證成功,則生成與所述用戶信息綁定的數(shù)字證書,并 將所述數(shù)字證書返回給發(fā)送所述數(shù)字證書重新綁定請求的系統(tǒng)用戶。 本發(fā)明實(shí)施例提供一種系統(tǒng)用戶的數(shù)字證書綁定系統(tǒng),包括多個系統(tǒng)用戶以及 上述的數(shù)字證書認(rèn)證中心。 本發(fā)明實(shí)施例的系統(tǒng)用戶的數(shù)字證書綁定方法、系統(tǒng)及數(shù)字證書認(rèn)證中心,通過 在系統(tǒng)的數(shù)字證書認(rèn)證中心接收到系統(tǒng)用戶發(fā)送的數(shù)字證書重新綁定請求后,并不立即直 接為其生成綁定的新的數(shù)字證書,而是只有在接收到了系統(tǒng)的多個系統(tǒng)用戶再次返回的正 確的口令后,才為其綁定生成新的證書,從而保證了新的數(shù)字證書生成是在基于一真實(shí)可 靠的申請請求下產(chǎn)生的,避免了因惡意軟件模擬系統(tǒng)用戶進(jìn)行的數(shù)字證書重新綁定請求, 而給整個系統(tǒng)帶來的安全隱患。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖是本發(fā) 明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以 根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明系統(tǒng)用戶的數(shù)字證書綁定方法實(shí)施例一流程圖;
圖2為本發(fā)明系統(tǒng)用戶的數(shù)字證書綁定方法實(shí)施例二流程圖;
圖3為本發(fā)明數(shù)字證書認(rèn)證中心實(shí)施例結(jié)構(gòu)示意圖;
圖4為本發(fā)明系統(tǒng)用戶的數(shù)字證書綁定系統(tǒng)實(shí)施例結(jié)構(gòu)示意圖。
具體實(shí)施例方式
為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例 中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是 本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員 在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
圖l為本發(fā)明系統(tǒng)用戶的數(shù)字證書綁定方法實(shí)施例一流程圖,如圖l所示,本實(shí)施 例的方法至少包括如下步驟 步驟100,接收到數(shù)個系統(tǒng)用戶中一系統(tǒng)用戶發(fā)送的、攜帶有用戶信息的數(shù)字證書 重新綁定請求后,向數(shù)個系統(tǒng)用戶分別發(fā)送口令輸入提示信息; 在一個信息系統(tǒng)中,尤其是在一個對安全性的要求較高、涉及到的用戶信息(例 如資金)較為敏感、對用戶的創(chuàng)建以及管理的要求比較嚴(yán)格的信息系統(tǒng)中,通常會包括多 個用戶角色,例如普通的個人用戶、普通的企業(yè)用戶,以及用于對這些普通用戶進(jìn)行管理的
5系統(tǒng)用戶。其中,不同的用戶角色對應(yīng)著不同的權(quán)限以及功能,系統(tǒng)用戶作為整個系統(tǒng)的核 心,不僅負(fù)責(zé)對普通用戶的權(quán)限及功能進(jìn)行管理,還負(fù)責(zé)對新的普通用戶的創(chuàng)建進(jìn)行相關(guān) 的審核。通常一個系統(tǒng)中可以同時設(shè)置多個系統(tǒng)用戶,每個單獨(dú)的系統(tǒng)用戶對應(yīng)不同的操 作權(quán)限功能,各個系統(tǒng)用戶分工合作,共同對整個系統(tǒng)中的所有用戶進(jìn)行管理。例如,系統(tǒng) 用戶中可以包括負(fù)責(zé)給用戶分配口令、發(fā)放數(shù)字證書的用戶管理員;負(fù)責(zé)指派用戶角色
的權(quán)限管理員;以及負(fù)責(zé)對用戶角色進(jìn)行復(fù)核和對用戶角色的權(quán)限進(jìn)行激活的安全審計員等。 系統(tǒng)中普通用戶的數(shù)字證書以及登錄口令可以由系統(tǒng)用戶予以分配及發(fā)放,但是 對于系統(tǒng)用戶自身而言,系統(tǒng)的數(shù)字證書認(rèn)證中心也會對其綁定一數(shù)字證書,該數(shù)字證書 用于保證系統(tǒng)用戶的信息傳遞的安全。若某一系統(tǒng)用戶的數(shù)字證書發(fā)生遺失或者損壞,該 系統(tǒng)用戶通過重新申請,可以獲得數(shù)字認(rèn)證中心為其重新生成的新的數(shù)字證書。但是鑒于 系統(tǒng)用戶在系統(tǒng)中角色的重要性,實(shí)際應(yīng)用中,若系統(tǒng)為系統(tǒng)用戶重新生成數(shù)字證書的過 程不夠嚴(yán)謹(jǐn),當(dāng)惡意的軟件模擬系統(tǒng)用戶生成數(shù)字證書重新綁定的請求,以及模擬生成相 應(yīng)的用戶信息發(fā)送給認(rèn)證中心時,認(rèn)證中心接收到該請求,經(jīng)過簡單的驗(yàn)證后,便為其生成 新的數(shù)字證書,此時會導(dǎo)致真正的系統(tǒng)用戶無法通過原有的數(shù)字證書進(jìn)行相關(guān)功能的操 作,從而會造成系統(tǒng)的混亂,并給用戶信息的管理帶來了安全隱患,進(jìn)一步地可能為整個系 統(tǒng)帶來重大的經(jīng)濟(jì)損失。 因此,在本發(fā)明實(shí)施例中,提出了一種更為安全可靠的數(shù)字證書的生成及綁定的 方法。具體地,系統(tǒng)中的任一系統(tǒng)用戶若發(fā)生了數(shù)字證書遺失或損壞,需要重新申請綁定 一新的數(shù)字證書時,向數(shù)字證書認(rèn)證中心發(fā)送一攜帶有其用戶信息的數(shù)字證書重新綁定請 求。數(shù)字證書認(rèn)證中心接收到該請求后,得知該系統(tǒng)用戶的數(shù)字證書需要進(jìn)行更換,即需要 為其重新綁定一新的證書。于是,為了更加確保該請求的準(zhǔn)確性以及可靠性,數(shù)字證書認(rèn)證 中心此時并不立即為其生成及綁定新的數(shù)字證書,而是向該系統(tǒng)中的多個系統(tǒng)用戶都發(fā)送 一口令輸入提示信息。此處所指的系統(tǒng)中的多個系統(tǒng)用戶可以為系統(tǒng)中所有的系統(tǒng)用戶, 其中甚至包括了發(fā)送數(shù)字證書重新綁定請求的系統(tǒng)用戶,而該口令輸入提示信息則用于提 示各系統(tǒng)用戶,分別輸入其預(yù)先設(shè)置的登錄口令,以用于數(shù)字證書認(rèn)證中心在生成新的數(shù) 字證書之前,對所有系統(tǒng)用戶輸入的該登錄口令進(jìn)行驗(yàn)證,從而確保此次數(shù)字證書重新綁 定請求的真實(shí)性。 步驟101,分別接收數(shù)個系統(tǒng)用戶根據(jù)所述口令輸入提示信息而返回的口令,并對 接收到的數(shù)個口令進(jìn)行驗(yàn)證; 系統(tǒng)中的多個系統(tǒng)用戶在接收到數(shù)字證書認(rèn)證中心發(fā)送的口令輸入提示信息后, 可以通過相互詢問或者其他的方式,確認(rèn)是否存在一系統(tǒng)用戶需要更換數(shù)字證書的事實(shí)。 若確認(rèn)到此情況屬實(shí),則可以在操作界面上輸入其預(yù)設(shè)的口令,從而發(fā)送給數(shù)字證書認(rèn)證 中心。而數(shù)字證書認(rèn)證中心接收到各個系統(tǒng)用戶返回的各個口令后,對接收到的與各個系 統(tǒng)用戶對應(yīng)的多個口令進(jìn)行驗(yàn)證,以確認(rèn)接收到的口令是否正確。 步驟102,若驗(yàn)證成功,則生成與用戶信息綁定的數(shù)字證書,并將生成的數(shù)字證書 發(fā)送給發(fā)送數(shù)字證書重新綁定請求的系統(tǒng)用戶。 具體地,若數(shù)字證書認(rèn)證中心對接收到的所有口令進(jìn)行驗(yàn)證后,驗(yàn)證的結(jié)果為多 個系統(tǒng)用戶的口令均為正確的預(yù)設(shè)口令,即驗(yàn)證成功時,數(shù)字證書認(rèn)證中心由此得知此時接收到的、系統(tǒng)用戶發(fā)送的數(shù)字證書重新綁定請求為一真實(shí)可信的請求。于是,認(rèn)證中心根 據(jù)該請求中攜帶的用戶信息,為該系統(tǒng)用戶生成一與該用戶信息綁定新的數(shù)字證書,并將 該生成的新的數(shù)字證書返回發(fā)送該數(shù)字證書重新綁定請求的系統(tǒng)用戶,至此,數(shù)字證書認(rèn) 證中心為系統(tǒng)用戶生成一新的數(shù)字證書的過程完成。 本實(shí)施例的系統(tǒng)用戶的數(shù)字證書綁定方法,通過在系統(tǒng)的數(shù)字證書認(rèn)證中心接收
到系統(tǒng)用戶發(fā)送的數(shù)字證書重新綁定請求后,并不立即直接為其生成綁定的新的數(shù)字證
書,而是只有在接收到了系統(tǒng)的多個系統(tǒng)用戶再次返回的正確的口令后,才為其綁定生成
新的證書,從而保證了新的數(shù)字證書生成是在基于一真實(shí)可靠的申請請求下產(chǎn)生的,避免
了因惡意軟件模擬系統(tǒng)用戶進(jìn)行的數(shù)字證書重新綁定請求,而給整個系統(tǒng)帶來的安全隱 串 圖2為本發(fā)明系統(tǒng)用戶的數(shù)字證書綁定方法實(shí)施例二流程圖,如圖2所示,本實(shí)施 例的方法至少包括如下步驟 步驟200,系統(tǒng)中的一系統(tǒng)用戶在數(shù)字證書遺失或損壞時,向數(shù)字證書認(rèn)證中心發(fā) 送攜帶有用戶信息的數(shù)字證書重新綁定請求; 當(dāng)一個信息系統(tǒng)中,多個系統(tǒng)用戶中的任一系統(tǒng)用戶由于數(shù)字證書發(fā)生遺失或損
壞,需要重新申請綁定一新的數(shù)字證書時,向數(shù)字證書認(rèn)證中心發(fā)送一數(shù)字證書重新綁定
請求,以向數(shù)字證書認(rèn)證中心申請為其生成并綁定一新的數(shù)字證書。該數(shù)字證書重新綁定
請求中攜帶有用于生成新的數(shù)字證書的、與該系統(tǒng)用戶相關(guān)的用戶信息。 步驟201 ,數(shù)字證書認(rèn)證中心向系統(tǒng)中的數(shù)個系統(tǒng)用戶分別發(fā)送口令輸入提示信
息; 數(shù)字證書認(rèn)證中心接收到系統(tǒng)用戶發(fā)送的數(shù)字證書重新綁定請求后,得知該系統(tǒng) 用戶的數(shù)字證書需要進(jìn)行更換,即需要為其重新綁定生成一新的數(shù)字證書。但是,為了更加 確保接收到的該請求的真實(shí)準(zhǔn)確性及可靠性,數(shù)字證書認(rèn)證中心此時并不立即開始進(jìn)行新 的綁定數(shù)字證書的生成,而是首先向系統(tǒng)中的所有的系統(tǒng)用戶發(fā)送一口令輸入提示信息。 該口令輸入提示信息用于提示各系統(tǒng)用戶分別向數(shù)字證書認(rèn)證中心輸入其預(yù)先設(shè)置的登 錄口令,以用于數(shù)字證書認(rèn)證中心在進(jìn)行新的數(shù)字證書的生成之前,對所有的系統(tǒng)用戶輸 入的登錄口令進(jìn)行驗(yàn)證。 步驟202,各系統(tǒng)用戶根據(jù)接收到的口令輸入提示信息,分別返回各自的口令給數(shù) 字證書認(rèn)證中心; 系統(tǒng)中的所有系統(tǒng)用戶在接收到數(shù)字證書認(rèn)證中心發(fā)送的口令輸入提示信息后, 得知此時有一系統(tǒng)用戶需要進(jìn)行數(shù)字證書的重新綁定及生成,于是各系統(tǒng)用戶可以通過相 互查詢或者其他的方式,確認(rèn)是否存在這樣的真正現(xiàn)象。具體地,此時包括了兩種情況
第一種情況,對于發(fā)送數(shù)字證書重新綁定請求的系統(tǒng)用戶自身而言,其可以通過 該接收到的數(shù)字證書認(rèn)證中心發(fā)送的口令輸入提示信息,判斷自身是否在之前發(fā)出過數(shù)字 證書重新綁定的請求。若沒有,則可以斷定之前數(shù)字證書認(rèn)證中心接收到的請求為惡意軟 件偽造的請求,于是,該系統(tǒng)用戶忽略接收到的口令輸入提示信息,無需輸入其預(yù)設(shè)的口 令,而數(shù)字證書認(rèn)證中心若接收不到其返回的口令后,將不會執(zhí)行后續(xù)的操作,從而不會為 其生成新的數(shù)字證書; 第二種情況,對于系統(tǒng)中其他的系統(tǒng)用戶而言,在接收到該口令輸入提示信息后,可以彼此證實(shí)是否存在系統(tǒng)用戶向認(rèn)證中心發(fā)出數(shù)字證書重新綁定請求的現(xiàn)象。若通過查 詢證實(shí)了這一現(xiàn)象,則其他的系統(tǒng)用戶輸入其預(yù)設(shè)的口令,返回給數(shù)字證書認(rèn)證中心,以用 于后續(xù)的驗(yàn)證。 步驟203,數(shù)字證書認(rèn)證中心對接收到的多個口令進(jìn)行驗(yàn)證,若驗(yàn)證成功,執(zhí)行步 驟204,若驗(yàn)證失敗,執(zhí)行步驟206 ; 數(shù)字證書認(rèn)證中心接收到所有的系統(tǒng)用戶返回的各個口令后,對該多個口令進(jìn)行 驗(yàn)證,與其數(shù)據(jù)庫中存儲的與各個系統(tǒng)用戶對應(yīng)的口令進(jìn)行對比,若全都一致,則驗(yàn)證成 功,繼續(xù)下述的數(shù)字證書生成的步驟,若有任意有一個不一致,則表示驗(yàn)證失敗,于是轉(zhuǎn)而 進(jìn)行其他的步驟。 步驟204,數(shù)字證書認(rèn)證中心生成與所述用戶信息綁定的數(shù)字證書,并將該數(shù)字證 書發(fā)送給請求發(fā)送數(shù)字證書重新綁定請求的系統(tǒng)用戶; 具體地,若在上述步驟203中,數(shù)字證書認(rèn)證中心通過對接收到的所有口令的驗(yàn) 證,得到的結(jié)果為所有口令均正確,即驗(yàn)證成功,則代表之前接收到的、系統(tǒng)用戶發(fā)送的數(shù) 字證書重新綁定請求為一真實(shí)可信的請求。于是,數(shù)字證書認(rèn)證中心從接收到的數(shù)字證書 重新綁定請求中,提取出其中攜帶的系統(tǒng)用戶的用戶信息,為其生成一與該用戶信息綁定 新的數(shù)字證書,并將該生成新的數(shù)字證書發(fā)送對應(yīng)的系統(tǒng)用戶,完成了新的數(shù)字證書的綁 定過程。 具體地,本步驟中新的數(shù)字證書的生成及綁定過程包括數(shù)字證書認(rèn)證中心根據(jù)
提取出的用戶信息,判明申請者的真實(shí)身份后,為該申請者,即系統(tǒng)用戶分配一個公鑰;接
著,數(shù)字證書認(rèn)證中心將生成的該公鑰與提取出的用戶信息進(jìn)行綁定,并為其簽字后,便形
成了一新的數(shù)字證書,從而可以將該新的數(shù)字證書發(fā)送給申請方的系統(tǒng)用戶。 需要說明的是,在本步驟中,本實(shí)施例只是具體列舉了一種較為普遍的數(shù)字證書
的生成方法,而對于現(xiàn)有技術(shù)中其他的數(shù)字證書生成的具體方法都應(yīng)在本發(fā)明實(shí)施例中所
保護(hù)的范圍之內(nèi)。 步驟205,數(shù)字證書認(rèn)證中心刪除與上述系統(tǒng)用戶綁定的原有數(shù)字證書,結(jié)束本流 程; 而數(shù)字證書認(rèn)證中心在為系統(tǒng)用戶生成一新的數(shù)字證書的后,為了使該系統(tǒng)用戶 能夠準(zhǔn)確運(yùn)用該新的數(shù)字證書進(jìn)行信息的傳遞,還需將其數(shù)據(jù)庫中之前存儲的與該系統(tǒng)用 戶對應(yīng)的原有數(shù)字證書進(jìn)行刪除,從而使得其數(shù)據(jù)庫中保存的為系統(tǒng)用戶的新的數(shù)字證 書。 步驟206,數(shù)字證書認(rèn)證中心發(fā)送驗(yàn)證失敗信息給所有的系統(tǒng)用戶。 而若在上述步驟203中,數(shù)字證書認(rèn)證中心通過對接收到的所有口令的驗(yàn)證,得
到驗(yàn)證失敗的結(jié)果,數(shù)字證書認(rèn)證中心則會發(fā)送驗(yàn)證失敗信息給所有的系統(tǒng)用戶,以告知
此次驗(yàn)證不成功,不能執(zhí)行新的數(shù)字證書綁定的結(jié)果。具體地,此處所指的驗(yàn)證失敗包括多
種情況,例如接收到的所有系統(tǒng)用戶的多個口令中有任一或者多個口令是不正確的,或者
沒有接收到所有系統(tǒng)用戶返回的口令,即存在有系統(tǒng)用戶沒有返回口令的情況。無論哪種
情況下,只要數(shù)字證書認(rèn)證中心的在上述步驟203中對系統(tǒng)用戶返回的口令的驗(yàn)證結(jié)果為
失敗,數(shù)字證書認(rèn)證中心都將認(rèn)為此次接收到的數(shù)字證書重新綁定請求為一不真實(shí)可靠的
請求,從而不會執(zhí)行為其生成新的綁定數(shù)字證書的操作。
本實(shí)施例的系統(tǒng)用戶的數(shù)字證書綁定方法,通過在系統(tǒng)的數(shù)字證書認(rèn)證中心接收
到系統(tǒng)用戶發(fā)送的數(shù)字證書重新綁定請求后,并不立即直接為其生成綁定的新的數(shù)字證
書,而是只有在接收到了系統(tǒng)的所有系統(tǒng)用戶再次返回的正確的口令后,才為其綁定生成
新的證書,從而保證了新的數(shù)字證書生成是在基于一真實(shí)可靠的申請請求下產(chǎn)生的,避免
了因惡意軟件模擬系統(tǒng)用戶進(jìn)行的數(shù)字證書重新綁定請求,而給整個系統(tǒng)帶來的安全隱 串 本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過 程序指令相關(guān)的硬件來完成,前述的程序可以存儲于一計算機(jī)可讀取存儲介質(zhì)中,該程序 在執(zhí)行時,執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲介質(zhì)包括R0M、 RAM、磁碟或者 光盤等各種可以存儲程序代碼的介質(zhì)。 圖3為本發(fā)明數(shù)字證書認(rèn)證中心實(shí)施例結(jié)構(gòu)示意圖,如圖3所示,本實(shí)施例的數(shù)字 證書認(rèn)證中心包括第一發(fā)送模塊11、 口令驗(yàn)證模塊12和數(shù)字證書生成模塊13。其中,第 一發(fā)送模塊11用于接收到數(shù)個系統(tǒng)用戶中一系統(tǒng)用戶發(fā)送的、攜帶有用戶信息的數(shù)字證 書重新綁定請求后,向數(shù)個系統(tǒng)用戶分別發(fā)送口令輸入提示信息;口令驗(yàn)證模塊12用于分 別接收數(shù)個系統(tǒng)用戶根據(jù)口令輸入提示信息而返回的口令,并對接收到的數(shù)個口令進(jìn)行驗(yàn) 證;數(shù)字證書生成模塊13則用于若驗(yàn)證成功,則生成與用戶信息綁定的數(shù)字證書,并將數(shù) 字證書返回給發(fā)送數(shù)字證書重新綁定請求的系統(tǒng)用戶。 具體地,本實(shí)施例中的上述所有模塊所涉及的具體工作過程,可以參考上述系統(tǒng)
用戶的數(shù)字證書綁定方法所涉及的相關(guān)實(shí)施例揭露的相關(guān)內(nèi)容,在此不再贅述。 本實(shí)施例的數(shù)字證書認(rèn)證中心,通過在接收到系統(tǒng)用戶發(fā)送的數(shù)字證書重新綁定
請求后,并不立即直接為其生成綁定的新的數(shù)字證書,而是只有在接收到了系統(tǒng)的所有系
統(tǒng)用戶再次返回的正確的口令后,才為其綁定生成新的證書,從而保證了新的數(shù)字證書生
成是在基于一真實(shí)可靠的申請請求下產(chǎn)生的,避免了因惡意軟件模擬系統(tǒng)用戶進(jìn)行的數(shù)字
證書重新綁定請求,而給整個系統(tǒng)帶來的安全隱患。 進(jìn)一步地,在上述技術(shù)方案的基礎(chǔ)上,本實(shí)施例的數(shù)字證書認(rèn)證中心還可以包括 第二發(fā)送模塊14和原數(shù)字證書刪除模塊15。其中第二發(fā)送模塊14用于若口令驗(yàn)證模塊 12對接收到的數(shù)個口令的驗(yàn)證失敗時,向數(shù)個系統(tǒng)用戶發(fā)送驗(yàn)證失敗的信息,此處所指的 驗(yàn)證失敗指的是對數(shù)個口令中的任一口令的驗(yàn)證失?。欢瓟?shù)字證書刪除模塊15則用于 在數(shù)字證書生成模塊13生成與用戶信息綁定的數(shù)字證書的同時,刪除數(shù)據(jù)庫中與該系統(tǒng) 用戶綁定的原有數(shù)字證書。 更進(jìn)一步地,本實(shí)施例數(shù)字證書認(rèn)證中心的數(shù)字證書生成模塊13還可以進(jìn)一步 地包括公鑰分配子模塊131、信息綁定子模塊132和數(shù)字證書發(fā)送子模塊133。其中,公鑰 分配子模塊131用于從接收到的數(shù)字證書重新綁定請求中提取出用戶信息,并為用戶信息 分配一公鑰;信息綁定子模塊132用于將公鑰分配子模塊131分配的公鑰與用戶信息進(jìn)行 綁定,并簽名生成數(shù)字證書;而數(shù)字證書發(fā)送子模塊133則用于將數(shù)字證書發(fā)送給發(fā)送數(shù) 字證書重新綁定請求的系統(tǒng)用戶。 具體地,上述所有模塊所涉及的具體工作過程,同樣可以參考上述系統(tǒng)用戶的數(shù) 字證書綁定方法所涉及的相關(guān)實(shí)施例揭露的相關(guān)內(nèi)容,在此不再贅述。 圖4為本發(fā)明系統(tǒng)用戶的數(shù)字證書綁定系統(tǒng)實(shí)施例結(jié)構(gòu)示意圖,如圖4所示,本實(shí)施例的系統(tǒng)用戶的數(shù)字證書綁定系統(tǒng)包括多個系統(tǒng)用戶1,以及與多個系統(tǒng)用戶1連接的
數(shù)字證書認(rèn)證中心2。具體地,本實(shí)施例中的數(shù)字證書認(rèn)證中心2中所包括的所有功能模
塊,以及這些功能模塊所涉及的具體工作過程,可以參考上述系統(tǒng)用戶的數(shù)字證書綁定方
法、以及數(shù)字證書認(rèn)證中心所涉及的相關(guān)實(shí)施例披露的相關(guān)內(nèi)容,在此不再贅述。 本實(shí)施例的系統(tǒng)用戶的數(shù)字證書綁定系統(tǒng),通過在系統(tǒng)的數(shù)字證書認(rèn)證中心接收
到系統(tǒng)用戶發(fā)送的數(shù)字證書重新綁定請求后,并不立即直接為其生成綁定的新的數(shù)字證
書,而是只有在接收到了系統(tǒng)的所有系統(tǒng)用戶再次返回的正確的口令后,才為其綁定生成
新的證書,從而保證了新的數(shù)字證書生成是在基于一真實(shí)可靠的申請請求下產(chǎn)生的,避免
了因惡意軟件模擬系統(tǒng)用戶進(jìn)行的數(shù)字證書重新綁定請求,而給整個系統(tǒng)帶來的安全隱 串 最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制;盡 管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然 可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對其中部分技術(shù)特征進(jìn)行等同替 換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精 神和范圍。
權(quán)利要求
一種系統(tǒng)用戶的數(shù)字證書綁定方法,其特征在于,包括接收到數(shù)個系統(tǒng)用戶中一系統(tǒng)用戶發(fā)送的、攜帶有用戶信息的數(shù)字證書重新綁定請求后,向所述數(shù)個系統(tǒng)用戶分別發(fā)送口令輸入提示信息;分別接收所述數(shù)個系統(tǒng)用戶根據(jù)所述口令輸入提示信息而返回的口令,并對接收到的數(shù)個口令進(jìn)行驗(yàn)證;若驗(yàn)證成功,則生成與所述用戶信息綁定的數(shù)字證書,并將所述數(shù)字證書返回給發(fā)送所述數(shù)字證書重新綁定請求的系統(tǒng)用戶。
2. 根據(jù)權(quán)利要求1所述的系統(tǒng)用戶的數(shù)字證書綁定方法,其特征在于,所述方法還包括若驗(yàn)證失敗,則向所述數(shù)個系統(tǒng)用戶發(fā)送驗(yàn)證失敗的信息,所述驗(yàn)證失敗包括對所述 數(shù)個口令中的任一 口令驗(yàn)證失敗。
3. 根據(jù)權(quán)利要求1所述的系統(tǒng)用戶的數(shù)字證書綁定方法,其特征在于,所述生成與所 述用戶信息綁定的數(shù)字證書的同時,所述方法還包括刪除與所述系統(tǒng)用戶綁定的原有數(shù)字證書。
4. 根據(jù)權(quán)利要求1 3任一所述的系統(tǒng)用戶的數(shù)字證書綁定方法,其特征在于,所述生 成與所述用戶信息綁定的數(shù)字證書包括從所述數(shù)字證書重新綁定請求中提取出所述用戶信息,并為所述用戶信息分配一公鑰;將所述公鑰與所述用戶信息進(jìn)行綁定,并簽名生成所述數(shù)字證書。
5. —種數(shù)字證書認(rèn)證中心,其特征在于,包括第一發(fā)送模塊,用于接收到數(shù)個系統(tǒng)用戶中一系統(tǒng)用戶發(fā)送的、攜帶有用戶信息的數(shù) 字證書重新綁定請求后,向所述數(shù)個系統(tǒng)用戶分別發(fā)送口令輸入提示信息;口令驗(yàn)證模塊,用于分別接收所述數(shù)個系統(tǒng)用戶根據(jù)所述口令輸入提示信息而返回的 口令,并對接收到的數(shù)個口令進(jìn)行驗(yàn)證;數(shù)字證書生成模塊,用于若驗(yàn)證成功,則生成與所述用戶信息綁定的數(shù)字證書,并將所 述數(shù)字證書返回給發(fā)送所述數(shù)字證書重新綁定請求的系統(tǒng)用戶。
6. 根據(jù)權(quán)利要求5所述的數(shù)字證書認(rèn)證中心,其特征在于,還包括 第二發(fā)送模塊,用于若驗(yàn)證失敗,則向所述數(shù)個系統(tǒng)用戶發(fā)送驗(yàn)證失敗的信息,所述驗(yàn)證失敗包括對所述數(shù)個口令中的任一 口令驗(yàn)證失敗。
7. 根據(jù)權(quán)利要求5所述的數(shù)字證書認(rèn)證中心,其特征在于,還包括 原數(shù)字證書刪除模塊,用于在生成與所述用戶信息綁定的數(shù)字證書的同時,刪除與所述系統(tǒng)用戶綁定的原有數(shù)字證書。
8. 根據(jù)權(quán)利要求5 7任一所述的數(shù)字證書認(rèn)證中心,其特征在于,所述數(shù)字證書生成 模塊包括公鑰分配子模塊,用于從所述數(shù)字證書重新綁定請求中提取出所述用戶信息,并為所 述用戶信息分配一公鑰;信息綁定子模塊,用于將所述公鑰與所述用戶信息進(jìn)行綁定,并簽名生成所述數(shù)字證書;數(shù)字證書發(fā)送子模塊,用于將所述數(shù)字證書發(fā)送給所述系統(tǒng)用戶。
9. 一種數(shù)字證書綁定系統(tǒng),其特征在于,包括多個系統(tǒng)用戶以及如權(quán)利要求5 8任 一所述的數(shù)字證書認(rèn)證中心。
全文摘要
本發(fā)明提供一種系統(tǒng)用戶的數(shù)字證書綁定方法、系統(tǒng)及數(shù)字證書認(rèn)證中心,方法包括接收到數(shù)個系統(tǒng)用戶中一系統(tǒng)用戶發(fā)送的、攜帶有用戶信息的數(shù)字證書重新綁定請求后,向數(shù)個系統(tǒng)用戶分別發(fā)送口令輸入提示信息;分別接收所述系統(tǒng)用戶根據(jù)口令輸入提示信息而返回的口令,并對接收到的數(shù)個口令進(jìn)行驗(yàn)證;若驗(yàn)證成功,則生成與用戶信息綁定的數(shù)字證書,并將數(shù)字證書返回給發(fā)送數(shù)字證書重新綁定請求的系統(tǒng)用戶。本發(fā)明通過在數(shù)字證書認(rèn)證中心接收到系統(tǒng)用戶發(fā)送的數(shù)字證書重新綁定請求后,只有在接收到了所有系統(tǒng)用戶再次返回的正確的口令時,才為其綁定生成新的證書,從而避免了因惡意軟件模擬系統(tǒng)用戶發(fā)送重新綁定請求,而給整個系統(tǒng)帶來的安全隱患。
文檔編號H04L9/32GK101741848SQ20091024344
公開日2010年6月16日 申請日期2009年12月22日 優(yōu)先權(quán)日2009年12月22日
發(fā)明者任亞綸, 馮峰, 張洪, 朱中銘, 郭吉宏, 郭超群, 陶建宇 申請人:北京九恒星科技股份有限公司