一種數(shù)字證書的管理方法���、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機(jī)技術(shù)領(lǐng)域����,尤其涉及一種數(shù)字證書的管理方法���、裝置及系統(tǒng)�。
【背景技術(shù)】
[0002]數(shù)字證書就是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一串?dāng)?shù)字����,提供了一種在Internet上驗證通信實體身份的方式,數(shù)字證書不是數(shù)字身份證��,而是身份認(rèn)證機(jī)構(gòu)蓋在數(shù)字身份證上的一個章或印(或者說加在數(shù)字身份證上的一個簽名)�。它是由權(quán)威機(jī)構(gòu)一CA機(jī)構(gòu)�,又稱為證書授權(quán)(Certificate Authority)中心發(fā)行的,人們可以在網(wǎng)上用它來識別對方的身份��。數(shù)字證書是一種權(quán)威性的電子文檔,可以由權(quán)威公正的第三方機(jī)構(gòu)���,即CA中心簽發(fā)的證書�,也可以由企業(yè)級CA系統(tǒng)進(jìn)行簽發(fā)���。
[0003]目前��,許多的網(wǎng)站���、應(yīng)用在登錄時都會被要求驗證數(shù)字證書,而這些數(shù)字證書多數(shù)都需要用戶自行下載并安裝���。例如�����,銀行的客戶端在登錄時�����,大都需要進(jìn)行證書驗證�,而證書的形式一般是由銀行提供的硬件電子證書�,或者是要求用戶進(jìn)行注冊登記后在官方網(wǎng)站中下載安裝���,下載時還需要用戶根據(jù)自身設(shè)備的系統(tǒng)以及版本的信息進(jìn)行有選擇性的下載安裝。對于這類數(shù)字證書的獲取���、安裝的使用方式需要用戶對于使用的設(shè)備需要一定的專業(yè)知識�����,同時在安裝過程中需要用戶手動地進(jìn)行逐步的操作���,費時費力且容易導(dǎo)致安裝失敗。
【發(fā)明內(nèi)容】
[0004]有鑒于此�,本發(fā)明提供一種數(shù)字證書的管理方法、裝置及系統(tǒng)�����,通過控制臺獲取客戶端所需的數(shù)字證書����,并推送至用戶所使用的客戶端中自動安裝,以簡化用戶下載數(shù)字證書的操作步驟�。
[0005]依據(jù)本發(fā)明一個方面,提出了一種數(shù)字證書的管理方法���,該方法包括:
[0006]獲取數(shù)字證書�����,所述數(shù)字證書用于客戶端身份驗證���;
[0007]將所述數(shù)字證書添加到推送列表中,所述推送列表用于更新所獲取的數(shù)字證書����;
[0008]根據(jù)所述客戶端中具有的數(shù)字證書的狀態(tài)信息,在所述推送列表中選擇至少一個待推送數(shù)字證書���;
[0009]向所述客戶端推送所述待推送數(shù)字證書���,以便所述客戶端接收所述推送數(shù)字證書,并安裝在所述客戶端所在的智能設(shè)備中�����。
[0010]依據(jù)本發(fā)明另一個方面��,還提出了一種數(shù)字證書的管理方法�����,該方法包括:
[0011]接收控制臺推送的數(shù)字證書;
[0012]根據(jù)設(shè)備的權(quán)限安裝所述數(shù)字證書���,所述設(shè)備為安裝有客戶端的智能設(shè)備���。
[0013]依據(jù)本發(fā)明另一個方面,提出了一種數(shù)字證書的管理裝置�����,該裝置包括:
[0014]獲取單元�����,用于獲取數(shù)字證書��,所述數(shù)字證書用于客戶端身份驗證��;
[0015]添加單元�����,用于將所述獲取單元獲取的數(shù)字證書添加到推送列表中,所述推送列表用于更新所獲取的數(shù)字證書�;
[0016]選取單元,用于根據(jù)所述客戶端中具有的數(shù)字證書的狀態(tài)信息�����,在所述添加單元得到的推送列表中選擇至少一個待推送數(shù)字證書�����;
[0017]推送單元�����,用于向所述客戶端推送所述選取單元選擇的待推送數(shù)字證書�����,以便所述客戶端接收所述推送數(shù)字證書��,并安裝在所述客戶端所在的智能設(shè)備中��。
[0018]依據(jù)本發(fā)明另一個方面�����,還提出了一種數(shù)字證書的管理裝置���,該裝置包括:
[0019]接收單元���,用于接收控制臺推送的數(shù)字證書;
[0020]安裝單元���,用于根據(jù)設(shè)備的權(quán)限安裝所述接收單元接收的數(shù)字證書�,所述設(shè)備為安裝有客戶端的智能設(shè)備���。
[0021]依據(jù)本發(fā)明另一個方面�,提出了一種數(shù)字證書的管理系統(tǒng)����,該系統(tǒng)包括含有如上所述數(shù)字證書的管理裝置的控制臺和含有如上所述數(shù)字證書的管理裝置的客戶端;
[0022]其中���,所述控制臺用于獲取數(shù)字證書�,并將所述數(shù)字證書添加到推送列表中���,同時根據(jù)客戶端中具有的數(shù)字證書的狀態(tài)信息在所述推送列表中選取至少一個待推送數(shù)字證書發(fā)送給客戶端����;
[0023]所述客戶端用于接收所述控制臺發(fā)送的數(shù)字證書,并根據(jù)設(shè)備的權(quán)限安裝所述數(shù)字證書�����。
[0024]本發(fā)明所采用的數(shù)字證書的管理方法�����、裝置及系統(tǒng)����,是通過控制臺統(tǒng)一獲取數(shù)字證書�,并根據(jù)客戶端中已安裝的數(shù)字證書的狀態(tài)信息,有選擇的向客戶端推送數(shù)字證書����,由客戶端接收并安裝該數(shù)字證書。相對于現(xiàn)有的需要用戶人工進(jìn)行數(shù)字證書的安裝方式��,本發(fā)明所采用的數(shù)字證書的推送安裝方式能夠?qū)崿F(xiàn)數(shù)字證書的靜默安裝�,省去了用戶手動安裝的繁瑣步驟,同時通過控制臺的推送���,還省去了用戶對需要的數(shù)字證書所進(jìn)行的查找����、獲取的步驟。大大簡化了用戶身份驗證的步驟����,提高了用戶登錄的效率。
[0025]上述說明僅是本發(fā)明技術(shù)方案的概述���,為了能夠更清楚了解本發(fā)明的技術(shù)手段�����,而可依照說明書的內(nèi)容予以實施�,并且為了讓本發(fā)明的上述和其它目的��、特征和優(yōu)點能夠更明顯易懂���,以下特舉本發(fā)明的【具體實施方式】�����。
【附圖說明】
[0026]通過閱讀下文優(yōu)選實施方式的詳細(xì)描述���,各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了�����。附圖僅用于示出優(yōu)選實施方式的目的�,而并不認(rèn)為是對本發(fā)明的限制����。而且在整個附圖中,用相同的參考符號表示相同的部件��。在附圖中:
[0027]圖1示出了本發(fā)明實施例提出的一種數(shù)字證書的管理方法流程圖��;
[0028]圖2示出了本發(fā)明實施例提出的第二種數(shù)字證書的管理方法流程圖�����;
[0029]圖3示出了本發(fā)明實施例提出的第三種數(shù)字證書的管理方法流程圖���;
[0030]圖4示出了本發(fā)明實施例提出的第四種數(shù)字證書的管理方法流程圖;
[0031]圖5示出了本發(fā)明實施例提出的一種數(shù)字證書的管理裝置組成框圖��;
[0032]圖6示出了本發(fā)明實施例提出的第二種數(shù)字證書的管理裝置組成框圖����;
[0033]圖7示出了本發(fā)明實施例提出的第三種數(shù)字證書的管理裝置組成框圖�����;
[0034]圖8示出了本發(fā)明實施例提出的第四種數(shù)字證書的管理裝置組成框圖����。
【具體實施方式】
[0035]下面將參照附圖更詳細(xì)地描述本公開的示例性實施例�。雖然附圖中顯示了本公開的示例性實施例,然而應(yīng)當(dāng)理解���,可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制�����。相反�����,提供這些實施例是為了能夠更透徹地理解本公開����,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員�����。
[0036]本發(fā)明實施例提供了一種數(shù)字證書的管理方法,如圖1所示�,該方法應(yīng)用于配置有客戶端管理系統(tǒng)的控制臺中,用于統(tǒng)一調(diào)度與管理數(shù)字證書�,具體步驟包括:
[0037]101、獲取數(shù)字證書����。
[0038]在本發(fā)明實施例中,所涉及的數(shù)字證書主要分為服務(wù)器證書和客戶端證書�����。服務(wù)器證書用來進(jìn)行身份驗證和通信的加密����,客戶端證書主要用于身份驗證和電子簽名,客戶端證書可以只綁定用戶身份�����,也可以綁定設(shè)備信息��,設(shè)備信息如MAC地址等�����。
[0039]數(shù)字證書的獲取的渠道可以是由管理員通過第三方平臺所獲取的數(shù)字證書����,也可以是通過查看客戶端中已安裝數(shù)字證書,獲取控制臺中沒有的數(shù)字證書����。
[0040]102、將數(shù)字證書添加到推送列表中�����。
[0041]將所獲取的數(shù)字證書保存至控制臺的推送列表中���,該推送列表內(nèi)記錄有控制臺所獲取的所有的數(shù)字證書��,這些數(shù)字證書都可以根據(jù)需求推送至不同的客戶端中���。需要說明的是,由于數(shù)字證書的版本�����,型號不同,同一名稱的數(shù)字證書可能有多個版本�����,因此��,在該推送列表中���,除了記錄有數(shù)字證書的名稱信息外�,還記錄有與該數(shù)字證書相對應(yīng)相關(guān)信息�����,如證書版本���、證書用途(身份驗證�����、加密��、簽名等)、頒發(fā)者���、有效期等信息����。通過這些信息對數(shù)字證書加以標(biāo)識和區(qū)分,通過更新失效的數(shù)字證書來維護(hù)該推送列表中數(shù)字證書的實用性����。
[0042]103、根據(jù)客戶端中具有的數(shù)字證書的狀態(tài)信息���,在推送列表中選擇至少一個待推送數(shù)字證書���。
[0043]控制臺通過查詢客戶端中的數(shù)字證書的狀態(tài)信息,分析該客戶端需要安裝的數(shù)字證書���。其中�,所得到的結(jié)果為推送列表中所具有的數(shù)字證書����。也可以是將推送列表中的數(shù)字證書逐一的進(jìn)行篩選過濾,判斷哪些數(shù)字證書是客戶端所需的���。將從推送列表中所選中的數(shù)字證書定義為待推送數(shù)字證書����。
[0044]需要說明的是,由于控制臺所查詢的客戶端并不只一個�。因此,控制臺在選擇推送數(shù)字證書時�,可以根據(jù)客戶端為單位,推送多條的數(shù)字證書�����,也可以根據(jù)數(shù)字證書為單位����,向需要的該數(shù)字證書的多個客戶端同時推送。對于具體的推送策略本發(fā)明實施例不做具體限定�����。
[0045]104���、向客戶端推送待推送數(shù)字證書��。
[0046]將103中選定的待推送數(shù)字證書推送給客戶端�。且不限定是將單個數(shù)字證書推送至指定的客戶端,或者是將多個數(shù)字證書批量推送至多個客戶端����。而客戶端則可以根據(jù)控制臺所推送的數(shù)字證書進(jìn)行靜默安裝����,或者是有選擇的進(jìn)行安裝。
[0047]與上述方法相對應(yīng)地����,本發(fā)明實施例還提供了一種數(shù)字證書的管理方法,如圖2所示�,該方法應(yīng)用于設(shè)置有客戶端管理系統(tǒng)的客戶端設(shè)備中,用于與控制臺進(jìn)行交互�����,獲取并安裝控制臺推送的數(shù)字證書��,具體步驟包括:
[0048]201��、接收控制臺推送的數(shù)字證書���。
[0049]客戶端在具有與控制臺的網(wǎng)絡(luò)連接時�����,將自動接收控制臺推送的數(shù)字證書���。
[0050]202�、根據(jù)設(shè)備的權(quán)限安裝所述數(shù)字證書��。
[0051]在接收到控制臺所推送的數(shù)字證書后��,客戶端將對其所在的智能設(shè)備進(jìn)行權(quán)限驗證���,通過判斷該設(shè)備所具有的安裝權(quán)限來選擇數(shù)字證書的不同安裝方式�。其中�,安裝方式主要分為靜默安裝與人工安裝,靜默安裝是指無需用戶干預(yù)的情況下自動安裝數(shù)字證書��,而人工安裝則需要