CN106130736B - 一种在企业移动管理系统中进行证书签发的方法和系统 - Google Patents

一种在企业移动管理系统中进行证书签发的方法和系统 Download PDF

Info

Publication number
CN106130736B
CN106130736B CN201610529950.2A CN201610529950A CN106130736B CN 106130736 B CN106130736 B CN 106130736B CN 201610529950 A CN201610529950 A CN 201610529950A CN 106130736 B CN106130736 B CN 106130736B
Authority
CN
China
Prior art keywords
certificate
csr
server
emm
matched
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610529950.2A
Other languages
English (en)
Other versions
CN106130736A (zh
Inventor
陈景
冀胜利
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yuanxin Information Technology Group Co.,Ltd.
Original Assignee
Beijing Yuanxin Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Yuanxin Science and Technology Co Ltd filed Critical Beijing Yuanxin Science and Technology Co Ltd
Priority to CN201610529950.2A priority Critical patent/CN106130736B/zh
Publication of CN106130736A publication Critical patent/CN106130736A/zh
Application granted granted Critical
Publication of CN106130736B publication Critical patent/CN106130736B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请公开了一种在企业移动管理系统中进行证书签发的方法和系统,其中所述方法包括:企业移动管理EMM客户端接收来自EMM服务器的EMM客户端用户账号和EMM客户端身份标识验证结果;在所述验证结果表明验证通过时,EMM客户端生成证书签名请求CSR并将其发送给证书备份和查验服务器;证书备份和查验服务器检查备份过的证书是否有与所述CSR匹配的证书;在确定备份过的证书有与所述CSR匹配的证书时,将匹配的证书发给EMM客户端。本发明可避免浪费签发的证书和可签发资源,节约企业成本,并提高EMM系统的使用安全性。

Description

一种在企业移动管理系统中进行证书签发的方法和系统
技术领域
本申请涉及数字信息的传输领域,尤其涉及一种在企业移动管理系统中进行证书签发的方法和系统。
背景技术
随着无线通讯技术的发展,EMM系统的应用越来越广泛。EMM(enterprise mobilemanagement,企业移动管理)是当前企业在移动信息化运营过程中,可以借助的重要的管理平台,其完成对企业应用的部署、管控。
在使用EMM系统传输信息的过程中,必须保证信息传输的保密性、数据交换的完整
性、发送信息的不可抵赖性和信息发送者身份的确定性。为此,在EMM系统中使用证书来确保实现部分或全部前述功能已很普遍。
然而,在现有EMM系统中,常常是证书管理人员根据使用人数手动逐一去生成所需的证书签名请求(CSR)、在CA服务器上根据已生成的CSR手动签发证书、及把签发的证书分发给使用者。
现有的证书签发方案造成签发的证书的浪费及CA服务器可签发资源的浪费,签发过程没有认证,签发完成后,分发过程中易出错等。
发明内容
本申请的目标在于提供一种在企业移动管理系统中使用的、避免浪费签发的证书和可签发资源并提高EMM系统使用安全的方法和/或系统。
本申请的目标还在于提供一种在企业移动管理系统中使用的、提高证书签发过程安全性的方法和/或系统。
在本说明书中,CA(Certificate Authority)是数字证书认证中心的简称,是指颁发、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。
CSR是Certificate Signing Request的英文缩写,即证书签名请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。
SN号是Serial Number的缩写,也就是产品序列号,产品序列号是为了验证“产品的合法身份”而引入的一个概念。
本申请的目标由一种在企业移动管理系统中进行证书签发的方法实现,该方法包括:
企业移动管理EMM客户端接收来自EMM服务器的EMM客户端用户账号和EMM客户端身份标识验证结果;
在所述验证结果表明验证通过时,EMM客户端生成证书签名请求CSR并将其发送给证书备份和查验服务器;
证书备份和查验服务器检查备份过的证书是否有与所述CSR匹配的证书;
在确定备份过的证书有与所述CSR匹配的证书时,将匹配的证书发给EMM客户端。
本申请的目标还由一种在企业移动管理系统中进行证书签发的系统实现,该系统包括:
验证结果接收模块,用于使EMM客户端接收来自EMM服务器的EMM客户端用户账号和EMM客户端身份标识验证结果;
证书签名请求生成和发送模块,用于在所述验证结果表明验证通过时,EMM客户端生成证书签名请求CSR并将其发送给证书备份和查验服务器;
证书查验模块,用于使证书备份和查验服务器检查备份过的证书是否有与所述CSR匹配的证书;
匹配证书发送模块,用于在确定备份过的证书有与所述CSR匹配的证书时,将匹配的证书发给EMM客户端。
通过本发明方法,EMM客户端首先需要通过EMM服务器的账户认证和设备SN号验证才能发起证书签发流程,提高了EMM系统使用的安全性;另外,证书备份和查验服务器如果收到重复的CSR就到已备份过的证书列表里面把对应的证书发给EMM客户端,从而避免了已签发的证书的浪费和CA服务器可签发资源的浪费,节约企业成本。
本发明方法还通过使得EMM客户端、证书备份和查验服务器都需要验证证书和CSR是否匹配,提高证书签发过程的安全性。
此外,本发明方法的所有过程都是由软件自动完成,不需要人工参与,大大提高了签发效率,尤其在签发量较大时省时省力。
附图说明
本发明将在下面参考附图并结合优选实施例进行更完全地说明。
图1为根据本发明方法的一实施例的流程图。
图2为根据本发明方法的另一实施例的流程图。
图3为根据本发明系统的一实施例的结构示意图。
图4为根据本发明系统的另一实施例的结构示意图。
为清晰起见,这些附图均为示意性及简化的图,它们只给出了对于理解本发明所必要的细节,而省略其他细节。
具体实施方式
通过下面给出的详细描述,本发明的适用范围将显而易见。然而,应当理解,在详细描述和具体例子表明本发明优选实施例的同时,它们仅为说明目的给出。
图1示出了根据本发明的方法的一实施例的流程图,该方法用于在EMM系统中进行证书签发,其开始于步骤S10,EMM客户端登录EMM服务器验证用户帐号,及EMM客户端发送设备SN号到EMM服务器验证设备SN号。在步骤S20,EMM客户端从EMM服务器接收用户帐号和设备SN号验证结果。在步骤S30,EMM客户端确定验证结果是否表明验证通过。在验证结果表明验证未通过时,处理结束。在验证结果表明验证通过时,处理进行到步骤S40,EMM客户端调用系统的功能在于生成证书签名请求CSR的API生成CSR并将其通过安全连接发送给证书备份和查验服务器,其中CSR按行业标准包括组织名称、公钥等信息。在步骤S50,证书备份和查验服务器检查备份过的证书是否有与所述CSR匹配的证书。在备份过的证书没有与所述CSR匹配的证书时,处理进行到步骤S72。在备份过的证书有与所述CSR匹配的证书时,处理进行到步骤S60,证书备份和查验服务器直接把匹配的证书发给EMM客户端。在步骤S70,EMM客户端验证接收到的证书是否和本地的CSR匹配。在接收到的证书与本地CSR不匹配时,处理进行到步骤S72。在接收到的证书与本地的CSR匹配时,处理进行到步骤S80,使用接收到的证书。在步骤S72,发送证书签发失败的反馈。作为备选,在其它实施例中,不包括步骤S70。
图2示出了根据本发明的方法的另一实施例的流程图,图2所示的方法与图1所示方法类似,但在备份过的证书没有与所述CSR匹配的证书时,代替处理进行到步骤S72,处理进行到步骤S61,将CSR发送到证书认证CA服务器。在步骤S62,CA服务器根据CSR签发证书并将签出的证书发给证书备份和查验服务器。在步骤S63,证书备份和查验服务器验证从CA服务器签回来的证书和所述CSR是否匹配。在确定从CA服务器签回来的证书和所述CSR匹配时,处理进行到步骤S64,备份匹配的CSR和证书,并将从CA服务器签回来的证书发送给EMM客户端;否则,在确定从CA服务器签回来的证书和所述CSR不匹配时,处理进行到步骤S72,向EMM客户端发送证书签发失败的反馈。在步骤S64之后,处理进行到步骤S70。
图3示出了根据本发明的系统的一实施例的示意图,该系统用于基于EMM的在线即时签发证书,该系统包括:验证结果接收模块10,用于使EMM客户端接收来自EMM服务器的EMM客户端用户账号和EMM客户端身份标识验证结果;证书签名请求生成和发送模块20,用于在所述验证结果表明验证通过时,EMM客户端生成证书签名请求CSR并将其发送给证书备份和查验服务器;证书查验模块30,用于使证书备份和查验服务器检查备份过的证书是否有与所述CSR匹配的证书;匹配证书发送模块40,用于在确定备份过的证书有与所述CSR匹配的证书时,将匹配的证书发给EMM客户端。
图4示出了根据本发明的系统的另一实施例的示意图,除图3所示的模块之外,该实施例的系统还包括:CSR转发模块50,用于在确定备份过的证书没有与所述CSR匹配的证书时,将所述CSR发送到证书认证CA服务器;证书签发模块60,用于使所述CA服务器根据所述CSR签发证书并将签出的证书发给证书备份和查验服务器;第一匹配验证模块70,用于使证书备份和查验服务器验证从CA服务器签回来的证书和所述CSR是否匹配;证书备份和发送模块80,用于在确定从CA服务器签回来的证书和所述CSR匹配时,备份匹配的CSR和证书,并将从CA服务器签回来的证书发送给EMM客户端;签发失败反馈模块85,用于在确定从CA服务器签回来的证书和所述CSR不匹配时,向所述EMM客户端发送证书签发失败的反馈;第二匹配验证模块90,用于使所述EMM客户端验证接收到的证书是否和本地的CSR匹配;证书确认使用模块95,用于在接收到的证书与本地的CSR匹配时,使用接收到的证书。
除非明确指出,在此所用的单数形式“一”、“该”均包括复数含义(即具有“至少一”的意思)。应当进一步理解,说明书中使用的术语“具有”、“包括”和/或“包含”表明存在所述的特征、步骤、操作、元件和/或部件,但不排除存在或增加一个或多个其他特征、步骤、操作、元件、部件和/或其组合。如在此所用的术语“和/或”包括一个或多个列举的相关项目的任何及所有组合。除非明确指出,在此公开的任何方法的步骤不必精确按照所公开的顺序执行。
一些优选实施例已经在前面进行了说明,但是应当强调的是,本发明不局限于这些实施例,而是可以本发明主题范围内的其它方式实现。

Claims (10)

1.一种在企业移动管理系统中进行证书签发的方法,其特征在于,所述方法包括:
企业移动管理EMM客户端接收来自EMM服务器的EMM客户端用户账号和EMM客户端身份标识验证结果;
在所述验证结果表明验证通过时,EMM客户端生成证书签名请求CSR并将其发送给证书备份和查验服务器;
证书备份和查验服务器检查备份过的证书是否有与所述CSR匹配的证书;
在确定备份过的证书有与所述CSR匹配的证书时,将匹配的证书发给EMM客户端。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在确定备份过的证书没有与所述CSR匹配的证书时,将所述CSR发送到证书认证CA服务器;
所述CA服务器根据所述CSR签发证书并将签出的证书发给证书备份和查验服务器;
证书备份和查验服务器验证从CA服务器签回来的证书和所述CSR是否匹配;
在确定从CA服务器签回来的证书和所述CSR匹配时,备份匹配的CSR和证书,并将从CA服务器签回来的证书发送给EMM客户端。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述EMM客户端验证接收到的证书是否和本地的CSR匹配;
在接收到的证书与本地的CSR匹配时,使用接收到的证书。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在确定从CA服务器签回来的证书和所述CSR不匹配时,向所述EMM客户端发送证书签发失败的反馈。
5.根据权利要求1所述的方法,其特征在于,所述EMM客户端身份标识为所述EMM客户端的序列号。
6.一种在企业移动管理系统中进行证书签发的系统,其特征在于,所述系统包括:
验证结果接收模块,用于使EMM客户端接收来自EMM服务器的EMM客户端用户账号和EMM客户端身份标识验证结果;
证书签名请求生成和发送模块,用于在所述验证结果表明验证通过时,EMM客户端生成证书签名请求CSR并将其发送给证书备份和查验服务器;
证书查验模块,用于使证书备份和查验服务器检查备份过的证书是否有与所述CSR匹配的证书;
匹配证书发送模块,用于在确定备份过的证书有与所述CSR匹配的证书时,将匹配的证书发给EMM客户端。
7.根据权利要求6所述的系统,其特征在于,所述系统还包括:
CSR转发模块,用于在确定备份过的证书没有与所述CSR匹配的证书时,将所述CSR发送到证书认证CA服务器;
证书签发模块,用于使所述CA服务器根据所述CSR签发证书并将签出的证书发给证书备份和查验服务器;
第一匹配验证模块,用于使证书备份和查验服务器验证从CA服务器签回来的证书和所述CSR是否匹配;
证书备份和发送模块,用于在确定从CA服务器签回来的证书和所述CSR匹配时,备份匹配的CSR和证书,并将从CA服务器签回来的证书发送给EMM客户端。
8.根据权利要求6或7所述的系统,其特征在于,所述系统还包括:
第二匹配验证模块,用于使所述EMM客户端验证接收到的证书是否和本地的CSR匹配;
证书确认使用模块,用于在接收到的证书与本地的CSR匹配时,使用接收到的证书。
9.根据权利要求7所述的系统,其特征在于,所述系统还包括:
签发失败反馈模块,用于在确定从CA服务器签回来的证书和所述CSR不匹配时,向所述EMM客户端发送证书签发失败的反馈。
10.根据权利要求6所述的系统,其特征在于,所述EMM客户端身份标识为所述EMM客户端的序列号。
CN201610529950.2A 2016-07-06 2016-07-06 一种在企业移动管理系统中进行证书签发的方法和系统 Active CN106130736B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610529950.2A CN106130736B (zh) 2016-07-06 2016-07-06 一种在企业移动管理系统中进行证书签发的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610529950.2A CN106130736B (zh) 2016-07-06 2016-07-06 一种在企业移动管理系统中进行证书签发的方法和系统

Publications (2)

Publication Number Publication Date
CN106130736A CN106130736A (zh) 2016-11-16
CN106130736B true CN106130736B (zh) 2019-08-20

Family

ID=57283423

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610529950.2A Active CN106130736B (zh) 2016-07-06 2016-07-06 一种在企业移动管理系统中进行证书签发的方法和系统

Country Status (1)

Country Link
CN (1) CN106130736B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3542274A1 (en) * 2016-11-18 2019-09-25 Veritas Technologies LLC Systems and methods for performing secure backup operations

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101043337A (zh) * 2007-03-22 2007-09-26 中兴通讯股份有限公司 内容类业务的交互方法
CN101193103A (zh) * 2006-11-24 2008-06-04 华为技术有限公司 一种分配和验证身份标识的方法及系统
CN102970299A (zh) * 2012-11-27 2013-03-13 西安电子科技大学 文件安全保护系统及其方法
CN103856478A (zh) * 2012-12-06 2014-06-11 阿里巴巴集团控股有限公司 一种可信网络的证书签发、认证方法及相应的设备
CN105141420A (zh) * 2015-07-29 2015-12-09 飞天诚信科技股份有限公司 一种安全导入、签发证书的方法、设备及服务器
CN105450634A (zh) * 2015-11-05 2016-03-30 浪潮集团有限公司 一种云环境下的数字证书颁发系统和方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101193103A (zh) * 2006-11-24 2008-06-04 华为技术有限公司 一种分配和验证身份标识的方法及系统
CN101043337A (zh) * 2007-03-22 2007-09-26 中兴通讯股份有限公司 内容类业务的交互方法
CN102970299A (zh) * 2012-11-27 2013-03-13 西安电子科技大学 文件安全保护系统及其方法
CN103856478A (zh) * 2012-12-06 2014-06-11 阿里巴巴集团控股有限公司 一种可信网络的证书签发、认证方法及相应的设备
CN105141420A (zh) * 2015-07-29 2015-12-09 飞天诚信科技股份有限公司 一种安全导入、签发证书的方法、设备及服务器
CN105450634A (zh) * 2015-11-05 2016-03-30 浪潮集团有限公司 一种云环境下的数字证书颁发系统和方法

Also Published As

Publication number Publication date
CN106130736A (zh) 2016-11-16

Similar Documents

Publication Publication Date Title
CN110138562B (zh) 智能设备的证书签发方法、装置及系统
CN103051453B (zh) 一种基于数字证书的移动终端网络安全交易系统与方法
CN103036894B (zh) 一种智能终端应用程序安装文件联网数字签名方法
CN108881232A (zh) 业务系统的登录访问方法、装置、存储介质和处理器
CN113596046B (zh) 一种双向认证方法、装置、计算机设备和计算机可读存储介质
US20070055867A1 (en) System and method for secure provisioning of encryption keys
EP2634957A1 (en) Authentication Device and System
US20190042707A1 (en) Generating license files in an information handling system
CN101534192B (zh) 一种提供跨域令牌的系统和方法
CN106936577A (zh) 一种用于证书申请的方法、终端和系统
CN102098162A (zh) 一种基于安全令牌的运维安全管理方法
CN109120611B (zh) 用于地址生成服务器的用户认证方法、设备、系统及介质
EP3851983B1 (en) Authorization method, auxiliary authorization component, management server and computer readable medium
US11863689B1 (en) Security settlement using group signatures
WO2011139135A1 (en) System and method for issuing endorsement key credential in trusted computing environment using local certificate authority
US9515877B1 (en) Systems and methods for enrolling and configuring agents
US20200349566A1 (en) Device control method and related device
CN106130736B (zh) 一种在企业移动管理系统中进行证书签发的方法和系统
CN112637231B (zh) 授权方法、装置、存储介质及服务器
CN116506134B (zh) 数字证书管理方法、装置、设备、系统及可读存储介质
CN110602218B (zh) 一种自定义组装云服务的方法及相关装置
CN112332980A (zh) 一种数字证书签发和验签方法、设备及存储介质
US20130046989A1 (en) Digital signature management and verification systems and methods for distributed software
CN110445791A (zh) 插件认证方法及装置、插件认证信息的存储方法及装置
CN107172172B (zh) 一种IaaS系统中的通信方法及其系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210207

Address after: 101300 room 153, 1 / F, building 17, 16 Caixiang East Road, Nancai Town, Shunyi District, Beijing

Patentee after: Yuanxin Information Technology Group Co.,Ltd.

Address before: 100176 room 2222, building D, building 33, 99 Kechuang 14th Street, Beijing Economic and Technological Development Zone, Daxing District, Beijing

Patentee before: BEIJING YUANXIN SCIENCE & TECHNOLOGY Co.,Ltd.

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20161116

Assignee: Beijing Yuanxin Junsheng Technology Co.,Ltd.

Assignor: Yuanxin Information Technology Group Co.,Ltd.

Contract record no.: X2021110000018

Denomination of invention: A method and system of issuing certificate in enterprise mobile management system

Granted publication date: 20190820

License type: Common License

Record date: 20210531