CN105205372A - 用于终端的数字证书读取方法、装置、终端和系统 - Google Patents
用于终端的数字证书读取方法、装置、终端和系统 Download PDFInfo
- Publication number
- CN105205372A CN105205372A CN201510533012.5A CN201510533012A CN105205372A CN 105205372 A CN105205372 A CN 105205372A CN 201510533012 A CN201510533012 A CN 201510533012A CN 105205372 A CN105205372 A CN 105205372A
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- terminal
- operating system
- user
- reading
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出了一种用于终端的数字证书读取方法、装置、终端和系统,其中,所述数字证书读取方法包括:接收来自智能存储装置的数字证书,并将所述数字证书存储在终端的安全操作系统中;接收来自其他终端的读取所述数字证书的请求;获取所述其他终端的当前用户的身份识别信息,并根据所述身份识别信息判断所述当前用户是否为与所述终端绑定的用户;在判断结果为是时,向所述其他终端发送读取响应,以供所述其他终端读取所述数字证书。通过本发明的技术方案,可以避免用户随身携带智能存储装置,从而使用户更加方便、快捷地管理多个智能存储装置中的数字证书。
Description
技术领域
本发明涉及信息处理技术领域,具体而言,涉及一种用于终端的数字证书读取方法、一种用于终端的数字证书读取装置、一种终端和一种数字证书读取系统。
背景技术
目前,将数字证书存储在智能存储装置(如U盾)中,当用户进入网上银行系统时,可以通过智能存储装置时刻保护着用户的网上银行的资金安全。从技术角度看:智能存储装置是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,基于PKI(PublicKeyInfrastructure,公钥基础设施)技术,并采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保了网上交易的保密性、真实性、完整性和不可否认性。它设备虽然小巧,但技术含量极高。智能存储装置采用了目前国际领先的信息安全技术,核心硬件模块采用智能卡CPU(CentralProcessingUnit,中央处理器)芯片,内部结构由CPU及加密逻辑、RAM(RandomAccessMemory,随机访问内存)、ROM(ReadOnlyMemory,只读存储器)、EEPROM(ElectricallyErasableProgrammableReadOnlyMemory,电可擦只读存储器)和I/O(Input/Output,输入输出流)五部分组成,是一个具有安全体系的小型计算机。
在现有技术方案中,保障用户登陆网上银行安全的数字证书由各银行单独提供给用户,通常该数字证书是存储在智能存储设备中,例如U盾,用户通过智能存储装置才能进入相应的网上银行系统,但是,由于智能存储装置体积过小而易于丢失,使得用户在管理多个银行的智能存储装置时非常麻烦。
因此,如何使用户更加方便地对智能存储装置中的数字证书进行管理成为亟待解决的问题。
发明内容
本发明正是基于上述问题,提出了一种新的技术方案,可以避免用户随身携带智能存储装置,同时使用户更加方便、快捷地管理多个智能存储装置中的数字证书。
有鉴于此,本发明的第一方面提出了一种用于终端的数字证书读取方法,所述终端上安装有安全操作系统,所述数字证书读取方法包括:接收来自智能存储装置的数字证书,并将所述数字证书存储在所述安全操作系统中;接收来自其他终端的读取所述数字证书的请求;获取所述其他终端的当前用户的身份识别信息,并根据所述身份识别信息判断所述当前用户是否为与所述终端绑定的用户;在判断结果为是时,向所述其他终端发送读取响应,以供所述其他终端读取所述数字证书。
在该技术方案中,通过将智能存储装置(如U盘)中的数字证书存储在终端的安全操作系统中,因此,通过终端中的数字证书即可进入网上银行系统,如此,避免了携带多个智能存储装置,从而提升了用户进入网上银行系统的便捷性,同时用户也更加方便地对多个智能存储装置进行管理,避免了用户随身携带智能存储装置进而避免了智能存储装置的丢失。而且通过将智能存储装置的数字证书存储在安全操作系统中,避免了数字证书被远程控制进而保证了数字证书的安全性,进而提升了用户进入网上银行系统的安全性和可靠性。另外,在相关技术中,用户在使用U盘进入网上银行时由于用户忘记拔掉U盘而导致U盘中的数字证书被破解或者U盘丢失,而在该技术方案中,终端与其他终端相连时,在终端处于通话状态时自动断开终端与其他终端的连接,从而避免了数字证书被破解或者丢失。
若其他终端读取安全系统中的数字证书,则根据其他终端的当前用户的身份识别信息判断当前用户是否为与终端绑定的用户,从而避免非法用户读取安全系统中的数字证书,从而保证了安全系统中的数字证书的安全性。具体地,若身份识别信息为密码,判断密码是否正确,若正确说明当前用户为与终端绑定的用户,否则,说明当前用户不是与终端绑定的用户,若身份识别信息为生物识别信息(如虹膜图像信息或者指纹图像信息),判断终端是否存在与该身份识别信息匹配的生物识别信息,若存在,则确定当前用户为与终端绑定的用户,否则,确定当前用户不是与终端绑定的用户。
在上述技术方案中,优选地,所述安全操作系统为不连接网络的操作系统,和/或所述安全操作系统为只读的操作系统。
在该技术方案中,安全操作系统为不连接网络的操作系统,和/或为只读的操作系统,如此,避免了数字证书被远程控制进而保证了数字证书的安全性,进而提升了用户进入网上银行系统的安全性和可靠性。
在上述技术方案中,优选地,在所述接收来自其他终端的读取所述数字证书的请求的步骤之前,包括:建立与所述其他终端的连接;以及还包括:检测与所述其他终端的持续连接时间是否大于预设时间;若是,则提示断开与所述其他终端的连接,或者断开与所述其他终端的连接。
在该技术方案中,由于终端与其他终端的持续连接过长,非法用户可能会对成功破解数字证书,因此,在终端与其他终端连接之后,通过检测终端与其他终端的持续连接时间,若检测到持续连接时间过长,即大于预设时间,则直接断开终端与其他终端的连接,或者提示用户断开与其他终端的连接,避免了由于终端与其他终端的持续连接时间过长而导致终端中的数字证书被破解,从而保证了在安全系统中存储数字证书的安全性和可靠性。另外,建立与其他终端的连接方式可以通过但不限于以下之一或其组合:有线连接方式、蓝牙连接方式、WI-FI(WirelessFidelity,无线保真,又称无线带宽、无线网)连接方式、红外连接方式和射频连接方式。
在上述技术方案中,优选地,所述身份识别信息包括以下之一或其组合:密码、虹膜图像信息、指纹图像信息和面部图像信息。
在该技术方案中,身份识别信息包括但不限于以下之一或其组合:密码、虹膜图像信息、指纹图像信息和面部图像信息,可以根据身份识别信息比较准确地确定其他终端的当前用户为与终端绑定的用户,从而提高了数字证书读取的可靠性和安全性。
本发明的第二方面提出了一种用于终端的数字证书读取装置,所述终端上安装有安全操作系统,所述数字证书读取装置包括:存储单元,用于接收来自智能存储装置的数字证书,并将所述数字证书存储在所述安全操作系统中;接收单元,用于接收来自其他终端的读取所述数字证书的请求;判断单元,用于获取所述其他终端的当前用户的身份识别信息,并根据所述身份识别信息判断所述当前用户是否为与所述终端绑定的用户;发送单元,用于在判定所述当前用户为与所述终端绑定的用户时,向所述其他终端发送读取响应,以供所述其他终端读取所述数字证书。
在该技术方案中,通过将智能存储装置(如U盘)中的数字证书存储在终端的安全操作系统中,因此,通过终端中的数字证书即可进入网上银行系统,如此,避免了携带多个智能存储装置,从而提升了用户进入网上银行系统的便捷性,同时用户也更加方便地对多个智能存储装置进行管理,避免了用户随身携带智能存储装置进而避免了智能存储装置的丢失。而且通过将智能存储装置的数字证书存储在安全操作系统中,避免了数字证书被远程控制进而保证了数字证书的安全性,进而提升了用户进入网上银行系统的安全性和可靠性。另外,在相关技术中,用户在使用U盘进入网上银行时由于用户忘记拔掉U盘而导致U盘中的数字证书被破解或者U盘丢失,而在该技术方案中,终端与其他终端相连时,在终端处于通话状态时自动断开终端与其他终端的连接,从而避免了数字证书被破解或者丢失。
若其他终端读取安全系统中的数字证书,则根据其他终端的当前用户的身份识别信息判断当前用户是否为与终端绑定的用户,从而避免非法用户读取安全系统中的数字证书,从而保证了安全系统中的数字证书的安全性。具体地,若身份识别信息为密码,判断密码是否正确,若正确说明当前用户为与终端绑定的用户,否则,说明当前用户不是与终端绑定的用户,若身份识别信息为生物识别信息(如虹膜图像信息或者指纹图像信息),判断终端是否存在与该身份识别信息匹配的生物识别信息,若存在,则确定当前用户为与终端绑定的用户,否则,确定当前用户不是与终端绑定的用户。
在上述技术方案中,优选地,所述安全操作系统为不连接网络的操作系统,和/或所述安全操作系统为只读的操作系统。
在该技术方案中,安全操作系统为不连接网络的操作系统,和/或为只读的操作系统,如此,避免了数字证书被远程控制进而保证了数字证书的安全性,进而提升了用户进入网上银行系统的安全性和可靠性。
在上述技术方案中,优选地,还包括:连接单元,用于建立与所述其他终端的连接;以及还包括:检测单元,用于检测与所述其他终端的持续连接时间是否大于预设时间;处理单元,用于在检测到所述持续时间大于所述预设时间,则提示断开与所述其他终端的连接,或者断开与所述其他终端的连接。
在该技术方案中,由于终端与其他终端的持续连接过长,非法用户可能会对成功破解数字证书,因此,在终端与其他终端连接之后,通过检测终端与其他终端的持续连接时间,若检测到持续连接时间过长,即大于预设时间,则直接断开终端与其他终端的连接,或者提示用户断开与其他终端的连接,避免了由于终端与其他终端的持续连接时间过长而导致终端中的数字证书被破解,从而保证了在安全系统中存储数字证书的安全性和可靠性。另外,建立与其他终端的连接方式可以通过但不限于以下之一或其组合:有线连接方式、蓝牙连接方式、WI-FI(WirelessFidelity,无线保真,又称无线带宽、无线网)连接方式、红外连接方式和射频连接方式。
在上述技术方案中,优选地,所述身份识别信息包括以下之一或其组合:密码、虹膜图像信息、指纹图像信息和面部图像信息。
在该技术方案中,身份识别信息包括但不限于以下之一或其组合:密码、虹膜图像信息、指纹图像信息和面部图像信息,可以根据身份识别信息比较准确地确定其他终端的当前用户为与终端绑定的用户,从而提高了数字证书读取的可靠性和安全性。
本发明的第三方面提出了一种终端,安装有安全操作系统,所述终端包括上述技术方案中任一项所述的用于终端的数字证书读取装置,因此,该终端具有和上述技术方案中任一项所述的用于终端的数字证书读取装置相同的技术效果,在此不再赘述。
本发明的第四方面提出了一种数字证书读取系统,包括:上述技术方案中所述的终端;智能存储装置,用于存储数字证书,并将所述数字证书发送给所述终端;以及其他终端,连接至所述终端,用于读取所述终端的安全操作系统中的所述数字证书,因此,该数字证书读取系统具有和上述技术方案中任一项所述的终端相同的技术效果,在此不再赘述。
通过本发明的技术方案,可以避免用户随身携带智能存储装置,从而使用户更加方便、快捷地管理多个智能存储装置中的数字证书。
附图说明
图1示出了根据本发明的一个实施例的用于终端的数字证书读取方法的流程示意图;
图2示出了根据本发明的一个实施例的用于终端的数字证书读取装置的结构示意图;
图3示出了根据本发明的一个实施例的终端的结构示意图;
图4示出了根据本发明的一个实施例的数字证书读取系统的结构示意图;
图5示出了根据本发明的另一个实施例的数字证书读取系统的结构示意图。
具体实施方式
为了可以更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的用于终端的数字证书读取方法的流程示意图。
如图1所示,根据本发明的一个实施例的用于终端的数字证书读取方法,所述终端上安装有安全操作系统,所述数字证书读取方法包括:
步骤102,接收来自智能存储装置的数字证书,并将所述数字证书存储在所述安全操作系统中;
步骤104,接收来自其他终端的读取所述数字证书的请求;
步骤106,获取所述其他终端的当前用户的身份识别信息,并根据所述身份识别信息判断所述当前用户是否为与所述终端绑定的用户;
步骤108,在判断结果为是时,向所述其他终端发送读取响应,以供所述其他终端读取所述数字证书。
在该技术方案中,通过将智能存储装置(如U盘)中的数字证书存储在终端的安全操作系统中,因此,通过终端中的数字证书即可进入网上银行系统,如此,避免了携带多个智能存储装置,从而提升了用户进入网上银行系统的便捷性,同时用户也更加方便地对多个智能存储装置进行管理,避免了用户随身携带智能存储装置进而避免了智能存储装置的丢失。而且通过将智能存储装置的数字证书存储在安全操作系统中,避免了数字证书被远程控制进而保证了数字证书的安全性,进而提升了用户进入网上银行系统的安全性和可靠性。另外,在相关技术中,用户在使用U盘进入网上银行时由于用户忘记拔掉U盘而导致U盘中的数字证书被破解或者U盘丢失,而在该技术方案中,终端与其他终端相连时,在终端处于通话状态时自动断开终端与其他终端的连接,从而避免了数字证书被破解或者丢失。
若其他终端读取安全系统中的数字证书,则根据其他终端的当前用户的身份识别信息判断当前用户是否为与终端绑定的用户,从而避免非法用户读取安全系统中的数字证书,从而保证了安全系统中的数字证书的安全性。具体地,若身份识别信息为密码,判断密码是否正确,若正确说明当前用户为与终端绑定的用户,否则,说明当前用户不是与终端绑定的用户,若身份识别信息为生物识别信息(如虹膜图像信息或者指纹图像信息),判断终端是否存在与该身份识别信息匹配的生物识别信息,若存在,则确定当前用户为与终端绑定的用户,否则,确定当前用户不是与终端绑定的用户。
在上述技术方案中,优选地,所述安全操作系统为不连接网络的操作系统,和/或所述安全操作系统为只读的操作系统。
在该技术方案中,安全操作系统为不连接网络的操作系统,和/或为只读的操作系统,如此,避免了数字证书被远程控制进而保证了数字证书的安全性,进而提升了用户进入网上银行系统的安全性和可靠性。
在上述技术方案中,优选地,在步骤104之前,包括:建立与所述其他终端的连接;以及还包括:检测与所述其他终端的持续连接时间是否大于预设时间;若是,则提示断开与所述其他终端的连接,或者断开与所述其他终端的连接。
在该技术方案中,由于终端与其他终端的持续连接过长,非法用户可能会对成功破解数字证书,因此,在终端与其他终端连接之后,通过检测终端与其他终端的持续连接时间,若检测到持续连接时间过长,即大于预设时间,则直接断开终端与其他终端的连接,或者提示用户断开与其他终端的连接,避免了由于终端与其他终端的持续连接时间过长而导致终端中的数字证书被破解,从而保证了在安全系统中存储数字证书的安全性和可靠性。另外,建立与其他终端的连接方式可以通过但不限于以下之一或其组合:有线连接方式、蓝牙连接方式、WI-FI(WirelessFidelity,无线保真,又称无线带宽、无线网)连接方式、红外连接方式和射频连接方式。
在上述技术方案中,优选地,所述身份识别信息包括以下之一或其组合:密码、虹膜图像信息、指纹图像信息和面部图像信息。
在该技术方案中,身份识别信息包括但不限于以下之一或其组合:密码、虹膜图像信息、指纹图像信息和面部图像信息,可以根据身份识别信息比较准确地确定其他终端的当前用户为与终端绑定的用户,从而提高了数字证书读取的可靠性和安全性。
图2示出了根据本发明的一个实施例的用于终端的数字证书读取装置的结构示意图。
如图2所示,根据本发明的一个实施例的用于终端的数字证书读取装置200,所述终端上安装有安全操作系统,所述数字证书读取装置200包括:存储单元202,用于接收来自智能存储装置的数字证书,并将所述数字证书存储在所述安全操作系统中;接收单元204,用于接收来自其他终端的读取所述数字证书的请求;判断单元206,用于获取所述其他终端的当前用户的身份识别信息,并根据所述身份识别信息判断所述当前用户是否为与所述终端绑定的用户;发送单元208,用于在判定所述当前用户为与所述终端绑定的用户时,向所述其他终端发送读取响应,以供所述其他终端读取所述数字证书。
在该技术方案中,通过将智能存储装置(如U盘)中的数字证书存储在终端的安全操作系统中,因此,通过终端中的数字证书即可进入网上银行系统,如此,避免了携带多个智能存储装置,从而提升了用户进入网上银行系统的便捷性,同时用户也更加方便地对多个智能存储装置进行管理,避免了用户随身携带智能存储装置进而避免了智能存储装置的丢失。而且通过将智能存储装置的数字证书存储在安全操作系统中,避免了数字证书被远程控制进而保证了数字证书的安全性,进而提升了用户进入网上银行系统的安全性和可靠性。另外,在相关技术中,用户在使用U盘进入网上银行时由于用户忘记拔掉U盘而导致U盘中的数字证书被破解或者U盘丢失,而在该技术方案中,终端与其他终端相连时,在终端处于通话状态时自动断开终端与其他终端的连接,从而避免了数字证书被破解或者丢失。
若其他终端读取安全系统中的数字证书,则根据其他终端的当前用户的身份识别信息判断当前用户是否为与终端绑定的用户,从而避免非法用户读取安全系统中的数字证书,从而保证了安全系统中的数字证书的安全性。具体地,若身份识别信息为密码,判断密码是否正确,若正确说明当前用户为与终端绑定的用户,否则,说明当前用户不是与终端绑定的用户,若身份识别信息为生物识别信息(如虹膜图像信息或者指纹图像信息),判断终端是否存在与该身份识别信息匹配的生物识别信息,若存在,则确定当前用户为与终端绑定的用户,否则,确定当前用户不是与终端绑定的用户。
在上述技术方案中,优选地,所述安全操作系统为不连接网络的操作系统,和/或所述安全操作系统为只读的操作系统。
在该技术方案中,安全操作系统为不连接网络的操作系统,和/或为只读的操作系统,如此,避免了数字证书被远程控制进而保证了数字证书的安全性,进而提升了用户进入网上银行系统的安全性和可靠性。
在上述技术方案中,优选地,还包括:连接单元210,用于建立与所述其他终端的连接;以及还包括:检测单元212,用于检测与所述其他终端的持续连接时间是否大于预设时间;处理单元214,用于在检测到所述持续时间大于所述预设时间,则提示断开与所述其他终端的连接,或者断开与所述其他终端的连接。
在该技术方案中,由于终端与其他终端的持续连接过长,非法用户可能会对成功破解数字证书,因此,在终端与其他终端连接之后,通过检测终端与其他终端的持续连接时间,若检测到持续连接时间过长,即大于预设时间,则直接断开终端与其他终端的连接,或者提示用户断开与其他终端的连接,避免了由于终端与其他终端的持续连接时间过长而导致终端中的数字证书被破解,从而保证了在安全系统中存储数字证书的安全性和可靠性。另外,建立与其他终端的连接方式可以通过但不限于以下之一或其组合:有线连接方式、蓝牙连接方式、WI-FI(WirelessFidelity,无线保真,又称无线带宽、无线网)连接方式、红外连接方式和射频连接方式。
在上述技术方案中,优选地,所述身份识别信息包括以下之一或其组合:密码、虹膜图像信息、指纹图像信息和面部图像信息。
在该技术方案中,身份识别信息包括但不限于以下之一或其组合:密码、虹膜图像信息、指纹图像信息和面部图像信息,可以根据身份识别信息比较准确地确定其他终端的当前用户为与终端绑定的用户,从而提高了数字证书读取的可靠性和安全性。
图3示出了根据本发明的一个实施例的终端的结构示意图。
如图3所示,根据本发明的一个实施例的终端300,安装有安全操作系统,所述终端300包括上述技术方案中任一项所述的用于终端的数字证书读取装置200,因此,该终端300具有和上述技术方案中任一项所述的用于终端的数字证书读取装置200相同的技术效果,在此不再赘述。
图4示出了根据本发明的一个实施例的数字证书读取系统的结构示意图。
如图4所示,根据本发明的一个实施例的数字证书读取系统400,包括:上述技术方案中所述的终端300;智能存储装置402,用于存储数字证书,并将所述数字证书发送给所述终端300;以及其他终端404,连接至所述终端300,用于读取所述终端300的安全操作系统中的所述数字证书,因此,该数字证书读取系统具有和上述技术方案中任一项所述的终端300相同的技术效果,在此不再赘述。
图5示出了根据本发明的另一个实施例的数字证书读取系统的结构示意图。
如图5所示,根据本发明的另一个实施例的数字证书读取系统500,包括终端502、智能存储装置504和其他终端506,在终端502中安装有安全操作系统和普通操作系统,安全操作系统具有不可读取、不可连接网络的特点,在安全操作系统中存储有智能存储装置504(U盾)中的数字证书,例如,在安全系统中存储有工商银行U盾的数字证书、中国银行U盾的数字证书和招商银行U盾的数字证书。终端502和其他终端506可以通过多种方式进行连接,例如,可以通过有线连接方式进行连接,即通过数据线进行连接,还可以是通过蓝牙连接方式、WI-FI连接方式、红外连接方式进行连接,在终端502与其他终端506建立连接之后,其他终端506可以读取终端502的安全操作系统中的数字证书,从而使其他终端进行网上交易。
以上结合附图详细说明了本发明的技术方案,可以避免用户随身携带智能存储装置,从而使用户更加方便、快捷地管理多个智能存储装置中的数字证书。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种用于终端的数字证书读取方法,其特征在于,所述终端上安装有安全操作系统,所述数字证书读取方法包括:
接收来自智能存储装置的数字证书,并将所述数字证书存储在所述安全操作系统中;
接收来自其他终端的读取所述数字证书的请求;
获取所述其他终端的当前用户的身份识别信息,并根据所述身份识别信息判断所述当前用户是否为与所述终端绑定的用户;
在判断结果为是时,向所述其他终端发送读取响应,以供所述其他终端读取所述数字证书。
2.根据权利要求1所述的用于终端的数字证书读取方法,其特征在于,所述安全操作系统为不连接网络的操作系统,和/或所述安全操作系统为只读的操作系统。
3.根据权利要求1所述的用于终端的数字证书读取方法,其特征在于,在所述接收来自其他终端的读取所述数字证书的请求的步骤之前,包括:
建立与所述其他终端的连接;以及还包括:
检测与所述其他终端的持续连接时间是否大于预设时间;
若是,则提示断开与所述其他终端的连接,或者断开与所述其他终端的连接。
4.根据权利要求1至3中任一项所述的用于终端的数字证书读取方法,其特征在于,所述身份识别信息包括以下之一或其组合:密码、虹膜图像信息、指纹图像信息和面部图像信息。
5.一种用于终端的数字证书读取装置,其特征在于,所述终端上安装有安全操作系统,所述数字证书读取装置包括:
存储单元,用于接收来自智能存储装置的数字证书,并将所述数字证书存储在所述安全操作系统中;
接收单元,用于接收来自其他终端的读取所述数字证书的请求;
判断单元,用于获取所述其他终端的当前用户的身份识别信息,并根据所述身份识别信息判断所述当前用户是否为与所述终端绑定的用户;
发送单元,用于在判定所述当前用户为与所述终端绑定的用户时,向所述其他终端发送读取响应,以供所述其他终端读取所述数字证书。
6.根据权利要求5所述的用于终端的数字证书读取装置,其特征在于,所述安全操作系统为不连接网络的操作系统,和/或所述安全操作系统为只读的操作系统。
7.根据权利要求5所述的用于终端的数字证书读取装置,其特征在于,还包括:
连接单元,用于建立与所述其他终端的连接;以及还包括:
检测单元,用于检测与所述其他终端的持续连接时间是否大于预设时间;
处理单元,用于在检测到所述持续时间大于所述预设时间,则提示断开与所述其他终端的连接,或者断开与所述其他终端的连接。
8.根据权利要求5至7中任一项所述的用于终端的数字证书读取装置,其特征在于,所述身份识别信息包括以下之一或其组合:密码、虹膜图像信息、指纹图像信息和面部图像信息。
9.一种终端,其特征在于,安装有安全操作系统,所述终端包括:如权利要求5至8中任一项所述的用于终端的数字证书读取装置。
10.一种数字证书读取系统,其特征在于,包括:
如权利要求9所述的终端;
智能存储装置,用于存储数字证书,并将所述数字证书发送给所述终端;以及
其他终端,连接至所述终端,用于读取所述终端的安全操作系统中的所述数字证书。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510533012.5A CN105205372A (zh) | 2015-08-26 | 2015-08-26 | 用于终端的数字证书读取方法、装置、终端和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510533012.5A CN105205372A (zh) | 2015-08-26 | 2015-08-26 | 用于终端的数字证书读取方法、装置、终端和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105205372A true CN105205372A (zh) | 2015-12-30 |
Family
ID=54953047
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510533012.5A Pending CN105205372A (zh) | 2015-08-26 | 2015-08-26 | 用于终端的数字证书读取方法、装置、终端和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105205372A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106251152A (zh) * | 2016-08-12 | 2016-12-21 | 四川长虹通信科技有限公司 | 一种基于云服务的移动金融管理系统及交易方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101527634A (zh) * | 2008-12-31 | 2009-09-09 | 北京飞天诚信科技有限公司 | 账户信息与证书绑定的系统和方法 |
| CN101605325A (zh) * | 2009-06-29 | 2009-12-16 | 钱袋网(北京)信息技术有限公司 | 身份认证的方法和移动终端、服务器以及身份认证系统 |
| CN102685727A (zh) * | 2011-03-11 | 2012-09-19 | 中国移动通信有限公司 | 一种应用程序发送、运行方法、系统、服务器和终端 |
| CN102739643A (zh) * | 2011-04-15 | 2012-10-17 | 斯凯普公司 | 许可访问网络 |
| CN104168329A (zh) * | 2014-08-28 | 2014-11-26 | 尚春明 | 云计算及互联网中的用户二次认证方法、装置和系统 |
-
2015
- 2015-08-26 CN CN201510533012.5A patent/CN105205372A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101527634A (zh) * | 2008-12-31 | 2009-09-09 | 北京飞天诚信科技有限公司 | 账户信息与证书绑定的系统和方法 |
| CN101605325A (zh) * | 2009-06-29 | 2009-12-16 | 钱袋网(北京)信息技术有限公司 | 身份认证的方法和移动终端、服务器以及身份认证系统 |
| CN102685727A (zh) * | 2011-03-11 | 2012-09-19 | 中国移动通信有限公司 | 一种应用程序发送、运行方法、系统、服务器和终端 |
| CN102739643A (zh) * | 2011-04-15 | 2012-10-17 | 斯凯普公司 | 许可访问网络 |
| CN104168329A (zh) * | 2014-08-28 | 2014-11-26 | 尚春明 | 云计算及互联网中的用户二次认证方法、装置和系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106251152A (zh) * | 2016-08-12 | 2016-12-21 | 四川长虹通信科技有限公司 | 一种基于云服务的移动金融管理系统及交易方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8930711B2 (en) | Critical security parameter generation and exchange system and method for smart-card memory modules | |
| CN100555933C (zh) | 具有加密系统的便携式数据存储装置 | |
| KR101091321B1 (ko) | 스마트 저장 장치 | |
| CN101605325B (zh) | 身份认证的方法和移动终端、服务器以及身份认证系统 | |
| WO2014194592A1 (zh) | 移动终端、移动支付的安全验证方法及装置 | |
| EP3018607B1 (en) | Device and authentication system | |
| CN104202299A (zh) | 基于蓝牙的身份认证系统及其方法 | |
| CN103259664A (zh) | Nfc动态口令芯片及其工作方法 | |
| CN107392001B (zh) | 一种授权方法、系统及卡片 | |
| CN108322440B (zh) | 一种利用安全设备读卡登录方法及安全登录系统 | |
| CN105205372A (zh) | 用于终端的数字证书读取方法、装置、终端和系统 | |
| CN104320261A (zh) | 金融智能卡上实现身份认证的方法、金融智能卡和终端 | |
| CN104639723A (zh) | 用户数据终端及智能系统 | |
| US20180089548A1 (en) | Method of Communication Between a Secure Element of a SmartCard and a Microprocessor Performing a Biometric Matching Algorithm | |
| EP3217620B1 (en) | Data interaction method and system | |
| CN104794430B (zh) | 一种指纹解密的方法和系统 | |
| KR101685042B1 (ko) | 매체 분리 기반 일회용 인증코드 구현 방법 | |
| KR102193160B1 (ko) | 거래 연동 인증코드 제공 방법 | |
| KR102193696B1 (ko) | 카드를 이용한 일회용코드 기반 안심 로그인 방법 | |
| KR101814795B1 (ko) | 양방향 매체 인증을 이용한 서비스 제공 방법 | |
| TWM504286U (zh) | 內嵌智能晶片之安全數位記憶卡及行動讀卡終端機 | |
| CN105590124B (zh) | 一种借助外部终端验证的安全智能卡及其验证方法 | |
| WO2019149364A1 (en) | Method of communication between a secure element of a smartcard and a microprocessor performing a biometric matching algorithm | |
| KR102210898B1 (ko) | 일회용 인증코드의 거래 연동 방법 | |
| US11210386B2 (en) | Technique for managing a right of access to a service for a communicating device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151230 |