CN106936577A - 一种用于证书申请的方法、终端和系统 - Google Patents
一种用于证书申请的方法、终端和系统 Download PDFInfo
- Publication number
- CN106936577A CN106936577A CN201511010108.XA CN201511010108A CN106936577A CN 106936577 A CN106936577 A CN 106936577A CN 201511010108 A CN201511010108 A CN 201511010108A CN 106936577 A CN106936577 A CN 106936577A
- Authority
- CN
- China
- Prior art keywords
- certificate
- terminal
- encrypting
- file
- identity information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Abstract
本发明涉及网络安全技术领域,公开了一种用于证书申请的方法、终端和系统,所述方法包括:终端从加密认证设备中获取用户身份信息,其中,所述加密认证设备被配置为存储有用户身份信息;终端根据所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号;终端将所述业务序号和所述证书请求文件发送给证书注册机构的RA服务器进行审核;以及在RA服务器审核通过后,终端从所述RA服务器中下载证书,并将下载的证书安装至所述加密认证设备中。本发明在通过可靠渠道获取确切用户身份信息和用户不参与的情况下,实现了证书的自动申请和更新,在简化用户操作的同时还提供了相当的安全措施,有利于证书的应用推广。
Description
技术领域
本发明涉及网络安全技术领域,具体地,涉及一种用于证书申请的方法、终端和系统。
背景技术
目前CA(certificate authority,认证机构)中心的证书申请和更新操作一般都需要用户到柜台申请,或者通过网上系统填写申请,由系统管理员审核通过以后,再以自助方式或者管理员来完成证书的制作。证书申请和更新的整个过程都需要用户的参与,此外可能还需要用户安装驱动、安装管理工具、进行相应配置等等,对于不熟悉CA应用的用户而言非常麻烦。
发明内容
本发明的目的是提供一种用于证书申请的方法、终端和系统,用于解决现有技术中证书申请及证书更新的流程繁琐的问题。
为了实现上述目的,本发明提供了一种用于证书申请的方法,该方法包括:终端从加密认证设备中获取用户身份信息,其中,所述加密认证设备被配置为存储有用户身份信息;终端根据所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号;终端将所述业务序号和所述证书请求文件发送给证书注册机构的RA服务器进行审核;以及在RA服务器审核通过后,终端从所述RA服务器中下载证书,并将下载的证书安装至所述加密认证设备中。
优选地,所述加密认证设备包括U盾以及具有U盾功能的可穿戴设备和税盘设备。
优选地,所述终端根据所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号,包括:终端在所述加密认证设备中生成签名密钥对,并结合所述签名密钥对和所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号。
优选地,在安装至所述加密认证设备中的证书需要更新时,该方法还包括:终端从加密认证设备中获取原证书;终端根据所述用户身份信息生成证书更新请求文件及该证书更新请求文件对应的业务序号;终端将所述证书更新请求文件、该证书更新请求文件对应的业务序号及原证书序号发送给RA服务器进行审核;以及在RA服务器审核通过后,终端从所述RA服务器中下载新证书,并将下载的新证书安装至所述加密认证设备中,并删除所述原证书。
优选地,该方法还包括:终端采用原证书对所述证书请求文件、该证书更新请求文件对应的业务序号和原证书序号中的任意一者或多者签名,生成签名信息,并将所述证书更新请求文件、该证书更新请求文件对应的业务序号及原证书序号一起发送给RA服务器审核。
本发明还提供了一种用于证书申请的终端,该终端包括:获取单元,用于从加密认证设备中获取用户身份信息,其中,所述加密认证设备被配置为存储有用户身份信息;生成单元,用于根据所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号;发送单元,用于将所述业务序号和所述证书请求文件发送给证书注册机构的RA服务器进行审核;以及下载单元,用于在RA服务器审核通过后,从所述RA服务器中下载证书,并将下载的证书安装至所述加密认证设备中。
优选地,所述加密认证设备包括U盾以及具有U盾功能的可穿戴设备和税盘设备。
优选地,所述生成单元用于根据所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号包括:所述生成单元用于先在所述加密认证设备中生成签名密钥对,再结合所述签名密钥对和所述用户身份信息生成证书更新请求文件及该证书更新请求文件对应的业务序号。
优选地,在安装至所述加密认证设备中的证书需要更新时,所述获取单元、生成单元、发送单元及下载单元,还用于执行以下操作:所述获取单元,还用于从加密认证设备中获取原证书;所述生成单元,还用于根据所述用户身份信息生成证书更新请求文件及该证书更新请求文件对应的业务序号;所述发送单元,还用于将所述证书更新请求文件、该证书更新请求文件对应的业务序号和原证书序号发送给RA服务器进行审核;以及所述下载单元,还用于在RA服务器审核通过后,从所述RA服务器中下载新证书,并将下载的新证书安装至所述加密认证设备中,并删除所述原证书。
本发明还提供了一种用于证书申请的系统,该系统包括:根据上述所述的终端;加密认证设备,用于存储用户身份信息和证书;以及RA服务器,用于对所述终端发送的数据进行审核,还用于向所述终端提供证书。
通过上述技术方案,本发明的技术效果是:本发明在通过可靠渠道获取确切用户身份信息和用户不参与的情况下,实现证书的自动申请和更新,使证书申请和证书更新对于用户透明化,在简化用户操作的同时还提供了相当的安全措施,有利于证书的应用推广。
本发明的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1是本发明实施例中的用于证书申请的方法的流程示意图;
图2是本发明实施例中的用于证书更新的方法的流程示意图;
图3是本发明实施例中的用于证书申请的终端的结构示意图。
附图标记说明
1 获取单元 2 生成单元
3 发送单元 4 下载单元
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
本发明的实施例给出了一种用于证书申请的方法,如图1所示,该方法包括以下步骤:
步骤S11,终端从加密认证设备中获取用户身份信息。
其中,所述加密认证设备被配置为存储有用户身份信息。
本实施例的加密认证设备作为终端用户数字证书和私钥的存储和密码计算设备,其中较为典型的一种加密认证设备是一般称为智能密码钥匙或者U盾的UKEY。随着互联网、电子政务、电子商务的发展,UKEY作为网络用户身份识别和数字签名、数据加密、数据保护的电子钥匙,正越来越被用户所认识和使用。UKEY的核心是密码芯片,内置国密局批准的国密算法,具有严格权限管理机制,可保证硬件本身的安全性;UKEY中含有的高安全性操作系统实现对内资源的安全管理,该操作系统提供了内部认证、外部认证、口令校验、安全报文、杂凑计算、加解密、数字签名、签名签证等功能。UKEY一般可支持多个证书容器,每个证书容器含签名证书和加密证书各一张。
本实施例中,所述加密认证设备包括UKEY以及具有UKEY功能的专用设备,比如集成了UKEY功能的可穿戴设备(如智能手环、智能手表)和税盘设备(如金税盘)等。用户真实的身份信息存储在加密认证设备中,以便后续步骤中终端可以安全自动地获取用户身份信息,在用户不参与操作过程的情况下,自动给用户申请和更新证书,简化用户证书的申请和更新过程,方便用户的使用。
步骤S12,终端根据所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号。
终端启动后,首先检查加密认证设备是否已申请过证书,若未申请,则开始证书申请的流程。在证书申请的开始时,终端检查是否经过了专用业务的初始化,且含有用户身份信息,若未经初始化,则先对加密认证设备进行初始化,以保证加密设备含有用户身份信息。确定加密认证设备含有用户身份信息后,终端根据所述用户身份信息生成针对证书申请的证书请求文件及该证书请求文件对应的业务序号。
这里,所述终端根据所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号,具体包括:终端获取用户身份信息,并在加密认证设备中生成证书容器A及签名密钥对,并结合所述签名密钥对和所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号。其中,所述证书请求文件为PKCS10证书请求文件,而PKCS(The Public-Key CryptographyStandards,公钥密码学标准)是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。
步骤S13,终端将所述业务序号和所述证书请求文件发送给证书注册机构的RA(Registry Authority,注册机构)服务器进行审核。
RA服务器是数字证书注册机构的专用服务器,其功能是CA的证书发放、管理的功能的延伸。RA服务器主要负责证书申请者的信息录入、审核以及证书发放等工作(安全审计)。同时,对发放的证书完成相应的管理功能(安全管理)。
本实施例中,RA服务器提供有申请和更新的服务接口,RA服务器登记终端发送的业务序号和证书请求文件,并向终端程序返回申请序号。RA管理员登录RA服务器检查并核准或者拒绝终端的证书申请请求。终端可以通过申请序号检查申请处理状态,如果未处理则一段时间间隔后继续检查;如果已经审核通过,则转到下一步骤;如果未通过则退出。从而,申请操作和结果确认采用了异步方式。
另外,本实施例不改变RA服务器审核申请请求的流程,保证了申请的审核的安全性。
步骤S14,在RA服务器审核通过后,终端从所述RA服务器中下载证书,并将下载的证书安装至所述加密认证设备中。
具体地,终端通过申请序号从所述RA服务器中下载证书,并将证书安装至所述加密认证设备的证书容器A中。至此,证书安装成功。
在证书安装成功后,通常会涉及证书更新的问题,因此本实施例进一步提出了用于证书更新的方法,如图2所示,具体包括以下步骤:
步骤S21,终端从加密认证设备中获取原证书。
本实施例中,若加密认证设备中未单独存储用户身份信息,还可在获取原证书后,通过解析原证书来获取用户身份信息。
另外,执行该步骤时,首先要检查加密认证设备中已有的原证书是否因将要到期而需要更新。
步骤S22,终端根据所述用户身份信息生成证书更新请求文件及该证书更新请求文件对应的业务序号。
其中,与步骤S12相一致,所述终端根据所述用户身份信息生成证书更新请求文件及该证书更新请求文件对应的业务序号,包括:终端在所述加密认证设备中生成证书容器B和签名密钥对,并结合所述签名密钥对和所述用户身份信息生成证书更新请求文件及该证书更新请求文件对应的业务序号。
步骤S23,终端将所述证书更新请求文件、该证书更新请求文件对应的业务序号及原证书序号发送给RA服务器进行审核。
进一步地,终端还可以采用原证书对所述证书请求文件、该证书更新请求文件对应的业务序号和原证书序号中的任意一者或多者签名,生成签名信息,并将所述证书更新请求文件、该证书更新请求文件对应的业务序号及原证书序号一起发送给RA服务器审核。如此,在证书更新需要发送给RA服务器的数据中采用了原证书的签名,而获取的签名信息具有很好的安全性。
RA服务器提供有申请和更新的服务接口,RA服务器收到终端发送的数据后,验证签名信息,并保存业务序号、原证书序号、签名信息和证书更新请求文件,并向终端反馈更新申请序号。RA服务器的功能与上述步骤S13中一致,在此主要是检查并审查证书更新请求文件,可核准或者拒绝该证书更新请求。
另外,本实施例不改变RA服务器审核证书更新请求的流程,保证了申请的审核的安全性。
步骤S24,在检测到RA服务器审核通过后,终端从所述RA服务器中下载新证书,并将下载的新证书安装至所述加密认证设备中,并删除所述原证书。
具体地,终端利用更新申请序号从RA服务器下载新证书,并安装到加密认证设备的证书容器B中,同时删除证书容器A,更新成功。
基于与上述用于证书申请的方法相同的发明思路,本实施例还提供一种用于证书申请的终端和系统,其中,如图3所示,所述终端包括:获取单元1,用于从加密认证设备中获取用户身份信息,其中,所述加密认证设备被配置为存储有用户身份信息;生成单元2,用于根据所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号;发送单元3,用于将所述业务序号和所述证书请求文件发送给证书注册机构的RA服务器进行审核;以及下载单元4,用于在RA服务器审核通过后,从所述RA服务器中下载证书,并将下载的证书安装至所述加密认证设备中。
其中,所述生成单元2用于根据所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号包括:所述生成单元2用于先在所述加密认证设备中生成签名密钥对,再结合所述签名密钥对和所述用户身份信息生成证书更新请求文件及该证书更新请求文件对应的业务序号。
优选地,在安装至所述加密认证设备中的证书需要更新时,所述获取单元1、生成单元2、发送单元3及下载单元4,还用于执行以下操作:所述获取单元1,还用于从加密认证设备中获取原证书;所述生成单元2,还用于根据所述用户身份信息生成证书更新请求文件及该证书更新请求文件对应的业务序号;所述发送单元3,还用于将所述证书更新请求文件、该证书更新请求文件对应的业务序号和原证书序号发送给RA服务器进行审核;以及所述下载单元4,还用于在RA服务器审核通过后,从所述RA服务器中下载新证书,并将下载的新证书安装至所述加密认证设备中,并删除所述原证书。
进一步地,本实施例还提供了一种用于证书申请的系统,该系统包括:上述的终端;加密认证设备,用于存储用户身份信息和证书;以及RA服务器,用于对所述终端发送的数据进行审核,还用于向所述终端提供证书。其中,所述终端发送的数据是指证书申请中终端向RA服务器发送的证书请求文件和业务序号等,以及在证书更新中终端向RA服务器发送的证书更新请求文件、该证书更新请求文件对应的业务序、原证书序号、签名信息等。
需说明的是,用于证书申请的终端及系统所对应的功能单元和部件的具体应用与上述用于证书申请的方法的相关步骤相对应,在此不再赘述。
综上所述,本发明的实施例提供了一种简单的证书发放模式,在可以自动获取到用户真实信息的情况下,使证书的申请和更新对用户透明,方便用户对于证书的使用。另外,在某些应用领域存在大规模的加密认证设备的用户群,已经具有获取数字证书服务的授权,该发明可以使这些用户简单快速地得到证书服务,有利于该模式下的证书应用推广。因此,本发明对于证书申请和证书更新,在简化用户操作的同时还提供了相当的安全措施,保证了安全性。
这里,应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作,从而,存储有指令的计算机可读介质则包括一个制造品,其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
以上结合附图详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种简单变型,这些简单变型均属于本发明的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明的思想,其同样应当视为本发明所公开的内容。
Claims (10)
1.一种用于证书申请的方法,其特征在于,该方法包括:
终端从加密认证设备中获取用户身份信息,其中,所述加密认证设备被配置为存储有用户身份信息;
终端根据所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号;
终端将所述业务序号和所述证书请求文件发送给证书注册机构的RA服务器进行审核;以及
在RA服务器审核通过后,终端从所述RA服务器中下载证书,并将下载的证书安装至所述加密认证设备中。
2.根据权利要求1所述的方法,其特征在于,所述加密认证设备包括U盾以及具有U盾功能的可穿戴设备和税盘设备。
3.根据权利要求1所述的方法,其特征在于,所述终端根据所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号,包括:
终端在所述加密认证设备中生成签名密钥对,并结合所述签名密钥对和所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号。
4.根据权利要求1至3中任一项所述的方法,其特征在于,在安装至所述加密认证设备中的证书需要更新时,该方法还包括:
终端从加密认证设备中获取原证书;
终端根据所述用户身份信息生成证书更新请求文件及该证书更新请求文件对应的业务序号;
终端将所述证书更新请求文件、该证书更新请求文件对应的业务序号及原证书序号发送给RA服务器进行审核;以及
在RA服务器审核通过后,终端从所述RA服务器中下载新证书,并将下载的新证书安装至所述加密认证设备中,并删除所述原证书。
5.根据权利要求4所述的方法,其特征在于,该方法还包括:终端采用原证书对所述证书请求文件、该证书更新请求文件对应的业务序号和原证书序号中的任意一者或多者签名,生成签名信息,并将所述证书更新请求文件、该证书更新请求文件对应的业务序号及原证书序号一起发送给RA服务器审核。
6.一种用于证书申请的终端,其特征在于,该终端包括:
获取单元,用于从加密认证设备中获取用户身份信息,其中,所述加密认证设备被配置为存储有用户身份信息;
生成单元,用于根据所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号;
发送单元,用于将所述业务序号和所述证书请求文件发送给证书注册机构的RA服务器进行审核;以及
下载单元,用于在RA服务器审核通过后,从所述RA服务器中下载证书,并将下载的证书安装至所述加密认证设备中。
7.根据权利要求6所述的终端,其特征在于,所述加密认证设备包括U盾以及具有U盾功能的可穿戴设备和税盘设备。
8.根据权利要求6所述的终端,其特征在于,所述生成单元用于根据所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号包括:所述生成单元用于先在所述加密认证设备中生成签名密钥对,再结合所述签名密钥对和所述用户身份信息生成证书更新请求文件及该证书更新请求文件对应的业务序号。
9.根据权利要求6至8中任一项所述的终端,其特征在于,在安装至所述加密认证设备中的证书需要更新时,所述获取单元、生成单元、发送单元及下载单元,还用于执行以下操作:
所述获取单元,还用于从加密认证设备中获取原证书;
所述生成单元,还用于根据所述用户身份信息生成证书更新请求文件及该证书更新请求文件对应的业务序号;
所述发送单元,还用于将所述证书更新请求文件、该证书更新请求文件对应的业务序号和原证书序号发送给RA服务器进行审核;以及
所述下载单元,还用于在RA服务器审核通过后,从所述RA服务器中下载新证书,并将下载的新证书安装至所述加密认证设备中,并删除所述原证书。
10.一种用于证书申请的系统,其特征在于,该系统包括:
根据权利要求6至9中任一项所述的终端;
加密认证设备,用于存储用户身份信息和证书;以及
RA服务器,用于对所述终端发送的数据进行审核,还用于向所述终端提供证书。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511010108.XA CN106936577B (zh) | 2015-12-29 | 2015-12-29 | 一种用于证书申请的方法、终端和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511010108.XA CN106936577B (zh) | 2015-12-29 | 2015-12-29 | 一种用于证书申请的方法、终端和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106936577A true CN106936577A (zh) | 2017-07-07 |
CN106936577B CN106936577B (zh) | 2020-11-03 |
Family
ID=59459233
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201511010108.XA Active CN106936577B (zh) | 2015-12-29 | 2015-12-29 | 一种用于证书申请的方法、终端和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106936577B (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107135081A (zh) * | 2017-05-13 | 2017-09-05 | 深圳市欧乐在线技术发展有限公司 | 一种双证书ca系统及其实现方法 |
CN107302544A (zh) * | 2017-08-15 | 2017-10-27 | 迈普通信技术股份有限公司 | 证书申请方法、无线接入控制设备及无线接入点设备 |
CN107967142A (zh) * | 2017-11-27 | 2018-04-27 | 北京优易惠技术有限公司 | 面向USBKey的更新方法、系统 |
CN109495277A (zh) * | 2019-01-11 | 2019-03-19 | 济南浪潮高新科技投资发展有限公司 | 一种客户虚拟机证书更新方法 |
CN109981278A (zh) * | 2017-12-28 | 2019-07-05 | 中国移动通信集团辽宁有限公司 | 数字证书申请方法、系统、用户身份识别卡、设备及介质 |
CN110247884A (zh) * | 2018-11-21 | 2019-09-17 | 浙江大华技术股份有限公司 | 一种更新证书的方法、装置、系统及计算机可读存储介质 |
CN110570609A (zh) * | 2019-07-22 | 2019-12-13 | 北京票通信息技术有限公司 | 一种基于税局发票开具u盾开具发票的智能终端设备 |
CN110855630A (zh) * | 2019-10-24 | 2020-02-28 | 杭州安存网络科技有限公司 | 一种基于区块链和加密技术的证书信息处理方法 |
CN111931164A (zh) * | 2020-06-28 | 2020-11-13 | 航天信息股份有限公司 | 一种用于确定密码安全等级的方法及系统 |
CN112511297A (zh) * | 2020-11-30 | 2021-03-16 | 郑州信大捷安信息技术股份有限公司 | 一种密钥对和数字证书的更新方法和系统 |
CN112702312A (zh) * | 2020-11-30 | 2021-04-23 | 航天信息股份有限公司 | 一种基于国密算法的轻量级物联网数字证书的处理方法及系统 |
CN112734542A (zh) * | 2020-12-25 | 2021-04-30 | 航天信息股份有限公司 | 一种利用智能终端获取电子证书的方法及系统 |
CN113114699A (zh) * | 2021-04-26 | 2021-07-13 | 中国第一汽车股份有限公司 | 一种车辆终端身份证书申请方法 |
CN113765668A (zh) * | 2020-06-03 | 2021-12-07 | 广州汽车集团股份有限公司 | 一种车辆数字证书在线安装方法及车辆数字证书管理装置 |
CN114553548A (zh) * | 2022-02-24 | 2022-05-27 | 北京百度网讯科技有限公司 | 通信方法、装置、设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101388772A (zh) * | 2007-09-10 | 2009-03-18 | 捷德(中国)信息科技有限公司 | 一种数字签名方法和系统 |
CN101388771A (zh) * | 2007-09-10 | 2009-03-18 | 捷德(中国)信息科技有限公司 | 一种下载数字证书的方法和系统 |
CN102202306A (zh) * | 2011-06-13 | 2011-09-28 | 中国电信股份有限公司 | 移动安全认证终端及方法 |
CN103067174A (zh) * | 2012-12-27 | 2013-04-24 | 飞天诚信科技股份有限公司 | 一种在移动操作系统中完成数字签名的方法和系统 |
CN103117987A (zh) * | 2011-11-17 | 2013-05-22 | 航天信息股份有限公司 | 数字证书更新方法 |
-
2015
- 2015-12-29 CN CN201511010108.XA patent/CN106936577B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101388772A (zh) * | 2007-09-10 | 2009-03-18 | 捷德(中国)信息科技有限公司 | 一种数字签名方法和系统 |
CN101388771A (zh) * | 2007-09-10 | 2009-03-18 | 捷德(中国)信息科技有限公司 | 一种下载数字证书的方法和系统 |
CN102202306A (zh) * | 2011-06-13 | 2011-09-28 | 中国电信股份有限公司 | 移动安全认证终端及方法 |
CN103117987A (zh) * | 2011-11-17 | 2013-05-22 | 航天信息股份有限公司 | 数字证书更新方法 |
CN103067174A (zh) * | 2012-12-27 | 2013-04-24 | 飞天诚信科技股份有限公司 | 一种在移动操作系统中完成数字签名的方法和系统 |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107135081A (zh) * | 2017-05-13 | 2017-09-05 | 深圳市欧乐在线技术发展有限公司 | 一种双证书ca系统及其实现方法 |
CN107302544A (zh) * | 2017-08-15 | 2017-10-27 | 迈普通信技术股份有限公司 | 证书申请方法、无线接入控制设备及无线接入点设备 |
CN107302544B (zh) * | 2017-08-15 | 2019-09-13 | 迈普通信技术股份有限公司 | 证书申请方法、无线接入控制设备及无线接入点设备 |
CN107967142B (zh) * | 2017-11-27 | 2020-12-08 | 北京优易惠技术有限公司 | 面向USBKey的更新方法、系统 |
CN107967142A (zh) * | 2017-11-27 | 2018-04-27 | 北京优易惠技术有限公司 | 面向USBKey的更新方法、系统 |
CN109981278A (zh) * | 2017-12-28 | 2019-07-05 | 中国移动通信集团辽宁有限公司 | 数字证书申请方法、系统、用户身份识别卡、设备及介质 |
CN109981278B (zh) * | 2017-12-28 | 2022-09-13 | 中国移动通信集团辽宁有限公司 | 数字证书申请方法、系统、用户身份识别卡、设备及介质 |
CN110247884A (zh) * | 2018-11-21 | 2019-09-17 | 浙江大华技术股份有限公司 | 一种更新证书的方法、装置、系统及计算机可读存储介质 |
CN109495277A (zh) * | 2019-01-11 | 2019-03-19 | 济南浪潮高新科技投资发展有限公司 | 一种客户虚拟机证书更新方法 |
CN110570609A (zh) * | 2019-07-22 | 2019-12-13 | 北京票通信息技术有限公司 | 一种基于税局发票开具u盾开具发票的智能终端设备 |
CN110855630A (zh) * | 2019-10-24 | 2020-02-28 | 杭州安存网络科技有限公司 | 一种基于区块链和加密技术的证书信息处理方法 |
CN113765668A (zh) * | 2020-06-03 | 2021-12-07 | 广州汽车集团股份有限公司 | 一种车辆数字证书在线安装方法及车辆数字证书管理装置 |
CN111931164A (zh) * | 2020-06-28 | 2020-11-13 | 航天信息股份有限公司 | 一种用于确定密码安全等级的方法及系统 |
CN112511297A (zh) * | 2020-11-30 | 2021-03-16 | 郑州信大捷安信息技术股份有限公司 | 一种密钥对和数字证书的更新方法和系统 |
CN112702312A (zh) * | 2020-11-30 | 2021-04-23 | 航天信息股份有限公司 | 一种基于国密算法的轻量级物联网数字证书的处理方法及系统 |
CN112511297B (zh) * | 2020-11-30 | 2022-03-11 | 郑州信大捷安信息技术股份有限公司 | 一种密钥对和数字证书的更新方法和系统 |
CN112734542A (zh) * | 2020-12-25 | 2021-04-30 | 航天信息股份有限公司 | 一种利用智能终端获取电子证书的方法及系统 |
CN113114699A (zh) * | 2021-04-26 | 2021-07-13 | 中国第一汽车股份有限公司 | 一种车辆终端身份证书申请方法 |
CN114553548A (zh) * | 2022-02-24 | 2022-05-27 | 北京百度网讯科技有限公司 | 通信方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN106936577B (zh) | 2020-11-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106936577A (zh) | 一种用于证书申请的方法、终端和系统 | |
US10027670B2 (en) | Distributed authentication | |
CN106850699B (zh) | 一种移动终端登录认证方法及系统 | |
US10348715B2 (en) | Computer-implemented systems and methods of device based, internet-centric, authentication | |
KR102018971B1 (ko) | 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체 | |
CN106534175B (zh) | 基于OAuth协议的开放平台授权认证系统及方法 | |
US10833873B2 (en) | Credential-based authorization | |
CN107124433B (zh) | 物联网系统、物联网设备访问方法、访问授权方法及设备 | |
CN104753881B (zh) | 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法 | |
CN106534143A (zh) | 一种跨应用认证授权的方法和系统 | |
CN109992953A (zh) | 区块链上的数字证书签发、验证方法、设备、系统及介质 | |
CN112134708A (zh) | 一种授权方法、请求授权的方法及装置 | |
JP2016515235A5 (zh) | ||
CN110493237A (zh) | 身份管理方法、装置、计算机设备及存储介质 | |
CN111698225A (zh) | 一种适用于电力调度控制系统的应用服务认证加密方法 | |
CN112291245A (zh) | 一种身份授权方法、装置、存储介质及设备 | |
CN112543166B (zh) | 实名登录的方法及装置 | |
CN102098162A (zh) | 一种基于安全令牌的运维安全管理方法 | |
EP2262165B1 (en) | User generated content registering method, apparatus and system | |
CN114978635B (zh) | 跨域认证方法及装置、用户注册方法及装置 | |
CN109815666B (zh) | 基于fido协议的身份认证方法、装置、存储介质和电子设备 | |
WO2023009229A9 (en) | End to end verification of an election run over a public network | |
WO2012114603A1 (ja) | 長期署名用端末、長期署名用サーバ、長期署名用端末プログラム、及び長期署名用サーバプログラム | |
CN111241492A (zh) | 一种产品多租户安全授信方法、系统及电子设备 | |
CN112332980B (zh) | 一种数字证书签发和验签方法、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |