CN106130736A - 一种在企业移动管理系统中进行证书签发的方法和系统 - Google Patents
一种在企业移动管理系统中进行证书签发的方法和系统 Download PDFInfo
- Publication number
- CN106130736A CN106130736A CN201610529950.2A CN201610529950A CN106130736A CN 106130736 A CN106130736 A CN 106130736A CN 201610529950 A CN201610529950 A CN 201610529950A CN 106130736 A CN106130736 A CN 106130736A
- Authority
- CN
- China
- Prior art keywords
- certificate
- csr
- server
- emm
- emm client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种在企业移动管理系统中进行证书签发的方法和系统,其中所述方法包括:企业移动管理EMM客户端接收来自EMM服务器的EMM客户端用户账号和EMM客户端身份标识验证结果;在所述验证结果表明验证通过时,EMM客户端生成证书签名请求CSR并将其发送给证书备份和查验服务器;证书备份和查验服务器检查备份过的证书是否有与所述CSR匹配的证书;在确定备份过的证书有与所述CSR匹配的证书时,将匹配的证书发给EMM客户端。本发明可避免浪费签发的证书和可签发资源,节约企业成本,并提高EMM系统的使用安全性。
Description
技术领域
本申请涉及数字信息的传输领域,尤其涉及一种在企业移动管理系统中进行证书签发的方法和系统。
背景技术
随着无线通讯技术的发展,EMM系统的应用越来越广泛。EMM(enterprise mobilemanagement,企业移动管理)是当前企业在移动信息化运营过程中,可以借助的重要的管理平台,其完成对企业应用的部署、管控。
在使用EMM系统传输信息的过程中,必须保证信息传输的保密性、数据交换的完整
性、发送信息的不可抵赖性和信息发送者身份的确定性。为此,在EMM系统中使用证书来确保实现部分或全部前述功能已很普遍。
然而,在现有EMM系统中,常常是证书管理人员根据使用人数手动逐一去生成所需的证书签名请求(CSR)、在CA服务器上根据已生成的CSR手动签发证书、及把签发的证书分发给使用者。
现有的证书签发方案造成签发的证书的浪费及CA服务器可签发资源的浪费,签发过程没有认证,签发完成后,分发过程中易出错等。
发明内容
本申请的目标在于提供一种在企业移动管理系统中使用的、避免浪费签发的证书和可签发资源并提高EMM系统使用安全的方法和/或系统。
本申请的目标还在于提供一种在企业移动管理系统中使用的、提高证书签发过程安全性的方法和/或系统。
在本说明书中,CA(Certificate Authority)是数字证书认证中心的简称,是指颁发、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。
CSR是Certificate Signing Request的英文缩写,即证书签名请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。
SN号是Serial Number的缩写,也就是产品序列号,产品序列号是为了验证“产品的合法身份”而引入的一个概念。
本申请的目标由一种在企业移动管理系统中进行证书签发的方法实现,该方法包括:
企业移动管理EMM客户端接收来自EMM服务器的EMM客户端用户账号和EMM客户端身份标识验证结果;
在所述验证结果表明验证通过时,EMM客户端生成证书签名请求CSR并将其发送给证书备份和查验服务器;
证书备份和查验服务器检查备份过的证书是否有与所述CSR匹配的证书;
在确定备份过的证书有与所述CSR匹配的证书时,将匹配的证书发给EMM客户端。
本申请的目标还由一种在企业移动管理系统中进行证书签发的系统实现,该系统包括:
验证结果接收模块,用于使EMM客户端接收来自EMM服务器的EMM客户端用户账号和EMM客户端身份标识验证结果;
证书签名请求生成和发送模块,用于在所述验证结果表明验证通过时,EMM客户端生成证书签名请求CSR并将其发送给证书备份和查验服务器;
证书查验模块,用于使证书备份和查验服务器检查备份过的证书是否有与所述CSR匹配的证书;
匹配证书发送模块,用于在确定备份过的证书有与所述CSR匹配的证书时,将匹配的证书发给EMM客户端。
通过本发明方法,EMM客户端首先需要通过EMM服务器的账户认证和设备SN号验证才能发起证书签发流程,提高了EMM系统使用的安全性;另外,证书备份和查验服务器如果收到重复的CSR就到已备份过的证书列表里面把对应的证书发给EMM客户端,从而避免了已签发的证书的浪费和CA服务器可签发资源的浪费,节约企业成本。
本发明方法还通过使得EMM客户端、证书备份和查验服务器都需要验证证书和CSR是否匹配,提高证书签发过程的安全性。
此外,本发明方法的所有过程都是由软件自动完成,不需要人工参与,大大提高了签发效率,尤其在签发量较大时省时省力。
附图说明
本发明将在下面参考附图并结合优选实施例进行更完全地说明。
图1为根据本发明方法的一实施例的流程图。
图2为根据本发明方法的另一实施例的流程图。
图3为根据本发明系统的一实施例的结构示意图。
图4为根据本发明系统的另一实施例的结构示意图。
为清晰起见,这些附图均为示意性及简化的图,它们只给出了对于理解本发明所必要的细节,而省略其他细节。
具体实施方式
通过下面给出的详细描述,本发明的适用范围将显而易见。然而,应当理解,在详细描述和具体例子表明本发明优选实施例的同时,它们仅为说明目的给出。
图1示出了根据本发明的方法的一实施例的流程图,该方法用于在EMM系统中进行证书签发,其开始于步骤S10,EMM客户端登录EMM服务器验证用户帐号,及EMM客户端发送设备SN号到EMM服务器验证设备SN号。在步骤S20,EMM客户端从EMM服务器接收用户帐号和设备SN号验证结果。在步骤S30,EMM客户端确定验证结果是否表明验证通过。在验证结果表明验证未通过时,处理结束。在验证结果表明验证通过时,处理进行到步骤S40,EMM客户端调用系统的功能在于生成证书签名请求CSR的API生成CSR并将其通过安全连接发送给证书备份和查验服务器,其中CSR按行业标准包括组织名称、公钥等信息。在步骤S50,证书备份和查验服务器检查备份过的证书是否有与所述CSR匹配的证书。在备份过的证书没有与所述CSR匹配的证书时,处理进行到步骤S72。在备份过的证书有与所述CSR匹配的证书时,处理进行到步骤S60,证书备份和查验服务器直接把匹配的证书发给EMM客户端。在步骤S70,EMM客户端验证接收到的证书是否和本地的CSR匹配。在接收到的证书与本地CSR不匹配时,处理进行到步骤S72。在接收到的证书与本地的CSR匹配时,处理进行到步骤S80,使用接收到的证书。在步骤S72,发送证书签发失败的反馈。作为备选,在其它实施例中,不包括步骤S70。
图2示出了根据本发明的方法的另一实施例的流程图,图2所示的方法与图1所示方法类似,但在备份过的证书没有与所述CSR匹配的证书时,代替处理进行到步骤S72,处理进行到步骤S61,将CSR发送到证书认证CA服务器。在步骤S62,CA服务器根据CSR签发证书并将签出的证书发给证书备份和查验服务器。在步骤S63,证书备份和查验服务器验证从CA服务器签回来的证书和所述CSR是否匹配。在确定从CA服务器签回来的证书和所述CSR匹配时,处理进行到步骤S64,备份匹配的CSR和证书,并将从CA服务器签回来的证书发送给EMM客户端;否则,在确定从CA服务器签回来的证书和所述CSR不匹配时,处理进行到步骤S72,向EMM客户端发送证书签发失败的反馈。在步骤S64之后,处理进行到步骤S70。
图3示出了根据本发明的系统的一实施例的示意图,该系统用于基于EMM的在线即时签发证书,该系统包括:验证结果接收模块10,用于使EMM客户端接收来自EMM服务器的EMM客户端用户账号和EMM客户端身份标识验证结果;证书签名请求生成和发送模块20,用于在所述验证结果表明验证通过时,EMM客户端生成证书签名请求CSR并将其发送给证书备份和查验服务器;证书查验模块30,用于使证书备份和查验服务器检查备份过的证书是否有与所述CSR匹配的证书;匹配证书发送模块40,用于在确定备份过的证书有与所述CSR匹配的证书时,将匹配的证书发给EMM客户端。
图4示出了根据本发明的系统的另一实施例的示意图,除图3所示的模块之外,该实施例的系统还包括:CSR转发模块50,用于在确定备份过的证书没有与所述CSR匹配的证书时,将所述CSR发送到证书认证CA服务器;证书签发模块60,用于使所述CA服务器根据所述CSR签发证书并将签出的证书发给证书备份和查验服务器;第一匹配验证模块70,用于使证书备份和查验服务器验证从CA服务器签回来的证书和所述CSR是否匹配;证书备份和发送模块80,用于在确定从CA服务器签回来的证书和所述CSR匹配时,备份匹配的CSR和证书,并将从CA服务器签回来的证书发送给EMM客户端;签发失败反馈模块85,用于在确定从CA服务器签回来的证书和所述CSR不匹配时,向所述EMM客户端发送证书签发失败的反馈;第二匹配验证模块90,用于使所述EMM客户端验证接收到的证书是否和本地的CSR匹配;证书确认使用模块95,用于在接收到的证书与本地的CSR匹配时,使用接收到的证书。
除非明确指出,在此所用的单数形式“一”、“该”均包括复数含义(即具有“至少一”的意思)。应当进一步理解,说明书中使用的术语“具有”、“包括”和/或“包含”表明存在所述的特征、步骤、操作、元件和/或部件,但不排除存在或增加一个或多个其他特征、步骤、操作、元件、部件和/或其组合。如在此所用的术语“和/或”包括一个或多个列举的相关项目的任何及所有组合。除非明确指出,在此公开的任何方法的步骤不必精确按照所公开的顺序执行。
一些优选实施例已经在前面进行了说明,但是应当强调的是,本发明不局限于这些实施例,而是可以本发明主题范围内的其它方式实现。
Claims (10)
1.一种在企业移动管理系统中进行证书签发的方法,其特征在于,所述方法包括:
企业移动管理EMM客户端接收来自EMM服务器的EMM客户端用户账号和EMM客户端身份标识验证结果;
在所述验证结果表明验证通过时,EMM客户端生成证书签名请求CSR并将其发送给证书备份和查验服务器;
证书备份和查验服务器检查备份过的证书是否有与所述CSR匹配的证书;
在确定备份过的证书有与所述CSR匹配的证书时,将匹配的证书发给EMM客户端。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在确定备份过的证书没有与所述CSR匹配的证书时,将所述CSR发送到证书认证CA服务器;
所述CA服务器根据所述CSR签发证书并将签出的证书发给证书备份和查验服务器;
证书备份和查验服务器验证从CA服务器签回来的证书和所述CSR是否匹配;
在确定从CA服务器签回来的证书和所述CSR匹配时,备份匹配的CSR和证书,并将从CA服务器签回来的证书发送给EMM客户端。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述EMM客户端验证接收到的证书是否和本地的CSR匹配;
在接收到的证书与本地的CSR匹配时,使用接收到的证书。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在确定从CA服务器签回来的证书和所述CSR不匹配时,向所述EMM客户端发送证书签发失败的反馈。
5.根据权利要求1所述的方法,其特征在于,所述EMM客户端身份标识为所述EMM客户端的序列号。
6.一种在企业移动管理系统中进行证书签发的系统,其特征在于,所述系统包括:
验证结果接收模块,用于使EMM客户端接收来自EMM服务器的EMM客户端用户账号和EMM客户端身份标识验证结果;
证书签名请求生成和发送模块,用于在所述验证结果表明验证通过时,EMM客户端生成证书签名请求CSR并将其发送给证书备份和查验服务器;
证书查验模块,用于使证书备份和查验服务器检查备份过的证书是否有与所述CSR匹配的证书;
匹配证书发送模块,用于在确定备份过的证书有与所述CSR匹配的证书时,将匹配的证书发给EMM客户端。
7.根据权利要求6所述的系统,其特征在于,所述系统还包括:
CSR转发模块,用于在确定备份过的证书没有与所述CSR匹配的证书时,将所述CSR发送到证书认证CA服务器;
证书签发模块,用于使所述CA服务器根据所述CSR签发证书并将签出的证书发给证书备份和查验服务器;
第一匹配验证模块,用于使证书备份和查验服务器验证从CA服务器签回来的证书和所述CSR是否匹配;
证书备份和发送模块,用于在确定从CA服务器签回来的证书和所述CSR匹配时,备份匹配的CSR和证书,并将从CA服务器签回来的证书发送给EMM客户端。
8.根据权利要求6或7所述的系统,其特征在于,所述系统还包括:
第二匹配验证模块,用于使所述EMM客户端验证接收到的证书是否和本地的CSR匹配;
证书确认使用模块,用于在接收到的证书与本地的CSR匹配时,使用接收到的证书。
9.根据权利要求7所述的系统,其特征在于,所述系统还包括:
签发失败反馈模块,用于在确定从CA服务器签回来的证书和所述CSR不匹配时,向所述EMM客户端发送证书签发失败的反馈。
10.根据权利要求6所述的系统,其特征在于,所述EMM客户端身份标识为所述EMM客户端的序列号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610529950.2A CN106130736B (zh) | 2016-07-06 | 2016-07-06 | 一种在企业移动管理系统中进行证书签发的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610529950.2A CN106130736B (zh) | 2016-07-06 | 2016-07-06 | 一种在企业移动管理系统中进行证书签发的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106130736A true CN106130736A (zh) | 2016-11-16 |
| CN106130736B CN106130736B (zh) | 2019-08-20 |
Family
ID=57283423
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610529950.2A Active CN106130736B (zh) | 2016-07-06 | 2016-07-06 | 一种在企业移动管理系统中进行证书签发的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106130736B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109923525A (zh) * | 2016-11-18 | 2019-06-21 | 华睿泰科技有限责任公司 | 用于执行安全备份操作的系统和方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101043337A (zh) * | 2007-03-22 | 2007-09-26 | 中兴通讯股份有限公司 | 内容类业务的交互方法 |
| CN101193103A (zh) * | 2006-11-24 | 2008-06-04 | 华为技术有限公司 | 一种分配和验证身份标识的方法及系统 |
| CN102970299A (zh) * | 2012-11-27 | 2013-03-13 | 西安电子科技大学 | 文件安全保护系统及其方法 |
| CN103856478A (zh) * | 2012-12-06 | 2014-06-11 | 阿里巴巴集团控股有限公司 | 一种可信网络的证书签发、认证方法及相应的设备 |
| CN105141420A (zh) * | 2015-07-29 | 2015-12-09 | 飞天诚信科技股份有限公司 | 一种安全导入、签发证书的方法、设备及服务器 |
| CN105450634A (zh) * | 2015-11-05 | 2016-03-30 | 浪潮集团有限公司 | 一种云环境下的数字证书颁发系统和方法 |
-
2016
- 2016-07-06 CN CN201610529950.2A patent/CN106130736B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101193103A (zh) * | 2006-11-24 | 2008-06-04 | 华为技术有限公司 | 一种分配和验证身份标识的方法及系统 |
| CN101043337A (zh) * | 2007-03-22 | 2007-09-26 | 中兴通讯股份有限公司 | 内容类业务的交互方法 |
| CN102970299A (zh) * | 2012-11-27 | 2013-03-13 | 西安电子科技大学 | 文件安全保护系统及其方法 |
| CN103856478A (zh) * | 2012-12-06 | 2014-06-11 | 阿里巴巴集团控股有限公司 | 一种可信网络的证书签发、认证方法及相应的设备 |
| CN105141420A (zh) * | 2015-07-29 | 2015-12-09 | 飞天诚信科技股份有限公司 | 一种安全导入、签发证书的方法、设备及服务器 |
| CN105450634A (zh) * | 2015-11-05 | 2016-03-30 | 浪潮集团有限公司 | 一种云环境下的数字证书颁发系统和方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109923525A (zh) * | 2016-11-18 | 2019-06-21 | 华睿泰科技有限责任公司 | 用于执行安全备份操作的系统和方法 |
| CN109923525B (zh) * | 2016-11-18 | 2023-05-30 | 华睿泰科技有限责任公司 | 用于执行安全备份操作的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106130736B (zh) | 2019-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103080958B (zh) | 用于在分发电子文档的系统中产生/发行分发证书的方法 | |
| US8856514B2 (en) | Renewal processing of digital certificates in an asynchronous messaging environment | |
| CN108881232A (zh) | 业务系统的登录访问方法、装置、存储介质和处理器 | |
| US10922385B2 (en) | Generating license files in an information handling system | |
| US8560851B1 (en) | Managing digital certificates | |
| US20100023757A1 (en) | Methods and systems for sending secure electronic data | |
| US9100171B1 (en) | Computer-implemented forum for enabling secure exchange of information | |
| CN104160653A (zh) | 多因素证书授权机构 | |
| CN105324976A (zh) | 使用简单证书注册协议和相应的管理应用将证书注册到设备的方法 | |
| CN110113334B (zh) | 基于区块链的合同处理方法、设备及存储介质 | |
| US9515877B1 (en) | Systems and methods for enrolling and configuring agents | |
| US20200349566A1 (en) | Device control method and related device | |
| WO2018220541A1 (en) | Protocol-based system and method for establishing a multi-party contract | |
| JP5785875B2 (ja) | 公開鍵証明書の検証方法、検証サーバ、中継サーバおよびプログラム | |
| EP3851983A1 (en) | Authorization method, auxiliary authorization component, management server and computer readable medium | |
| CN102984046A (zh) | 一种即时通讯业务的处理方法及相应的网络设备 | |
| CN110955699A (zh) | 一种去中心化的电子学历证书查验方法及系统 | |
| WO2018022387A1 (en) | Bulk joining of computing devices to an identity service | |
| CN105208042A (zh) | 一种资源安全访问方法及系统 | |
| CN103559430B (zh) | 基于安卓系统的应用账号管理方法和装置 | |
| CN106130736B (zh) | 一种在企业移动管理系统中进行证书签发的方法和系统 | |
| CN107222495B (zh) | 一种学校用户体系认证方法及系统 | |
| EP3989076A1 (en) | Device management system, network adapter, server, device, device management method, and program | |
| CN112380509A (zh) | 身份信息生成及验证方法、装置、可读存储介质 | |
| CN110971392A (zh) | 一种去中心化的电子学历证书获取方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210207 Address after: 101300 room 153, 1 / F, building 17, 16 Caixiang East Road, Nancai Town, Shunyi District, Beijing Patentee after: Yuanxin Information Technology Group Co.,Ltd. Address before: 100176 room 2222, building D, building 33, 99 Kechuang 14th Street, Beijing Economic and Technological Development Zone, Daxing District, Beijing Patentee before: BEIJING YUANXIN SCIENCE & TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20161116 Assignee: Beijing Yuanxin Junsheng Technology Co.,Ltd. Assignor: Yuanxin Information Technology Group Co.,Ltd. Contract record no.: X2021110000018 Denomination of invention: A method and system of issuing certificate in enterprise mobile management system Granted publication date: 20190820 License type: Common License Record date: 20210531 |
|
| EE01 | Entry into force of recordation of patent licensing contract |