CN106982220B - 一种数字证书调用方法及系统 - Google Patents
一种数字证书调用方法及系统 Download PDFInfo
- Publication number
- CN106982220B CN106982220B CN201710266238.2A CN201710266238A CN106982220B CN 106982220 B CN106982220 B CN 106982220B CN 201710266238 A CN201710266238 A CN 201710266238A CN 106982220 B CN106982220 B CN 106982220B
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- interface
- service
- browser
- unified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种数字证书调用方法及系统,用于不同机构接口的数字证书跨浏览器的兼容与调用。本发明实施例方法包括:接收应用系统发送的数字证书业务请求;确定承载所述应用系统的目标浏览器;通过浏览器接口中预置的与所述目标浏览器兼容的兼容接口将所述数字证书业务请求发送给统一接口,所述浏览器接口中预置有至少一种兼容接口;通过所述统一接口调用所述数字证书业务对应的业务接口,所述统一接口预置有至少一种业务接口;通过所述业务接口调用机构接口,所述机构接口预置有至少一种硬件数字证书接口;通过所述机构接口调用所述数字证书业务对应的硬件数字证书以完成所述数字证书业务。
Description
技术领域
本发明涉及计算机应用技术领域,尤其涉及一种数字证书调用方法及系统。
背景技术
随着互联网的发展,越来越多的用户习惯了使用浏览器访问各种应用系统,越来越多企业也顺应趋势为自己的企业级业务系统、银行系统、电子发票开具系统等等都开发了网页版本,例如支付宝、财付通、发票通、社保系统等等,以方便用户使用。然而网页版应用系统在安全性方面有不少的安全隐患,容易受各种技术的攻击而使账号层面和业务层面操作失控,让用户承担了极大的风险。为此企业也使用了多种技术手段对系统进行安全性加强,硬件数字证书就是有效的手段之一。
数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(Certificate Authority)中心签发的证书,也可以由企业级CA系统进行签发。它以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性及交易的不可抵赖性。
然而,各大机构数字证书接口不一致,各种浏览器调用数字证书的方式也是各有差异,导致浏览器对数字证书的兼容性差。
发明内容
本发明实施例提供了一种数字证书调用方法及系统,用于数字证书跨浏览器的兼容与调用。
本发明实施例第一方面提供了一种数字证书调用方法,可包括:
接收应用系统发送的数字证书业务请求;
确定承载所述应用系统的目标浏览器;
通过浏览器接口中预置的与所述目标浏览器兼容的兼容接口将所述数字证书业务请求发送给统一接口,所述浏览器接口中预置有至少一种兼容接口;
通过所述统一接口调用所述数字证书业务对应的业务接口,所述统一接口预置有至少一种业务接口;
通过所述业务接口调用机构接口,所述机构接口预置有至少一种硬件数字证书接口;
通过所述机构接口调用所述数字证书业务对应的硬件数字证书以完成所述数字证书业务。
本发明实施例第二方面提供了一种数字证书调用系统,可包括:
公用接口模块、浏览器接口模块、统一接口模块以及机构接口模块;
其中,所述公用接口模块用于接收应用系统发送的数字证书业务请求,并确定承载所述应用系统的目标浏览器;
所述浏览器接口模块用于通过预置的与所述目标浏览器兼容的兼容接口单元将所述数字证书业务请求发送给统一接口模块,所述浏览器接口模块中预置有至少一种兼容接口单元;
所述统一接口模块用于调用所述数字证书业务对应的业务接口单元,所述统一接口模块预置有至少一种业务接口单元;
所述业务接口单元用于调调用机构接口模块,所述机构接口模块预置有至少一种硬件数字证书接口;
所述机构接口模块用于调用所述数字证书业务对应的硬件数字证书以完成所述数字证书业务。
从以上技术方案可以看出,本发明实施例具有以下优点:
数字证书调用系统在接收到数字证书业务请求之后,可以采用该系统预置的,与承载该应用系统浏览器对应的兼容接口将该数字业务请求发送到统一接口,由统一接口来调用对应的业务接口以及机构接口来完成硬件数字证书的调用,即通过预置的多个浏览器接口以匹配不同浏览器,实现了数字证书在不同浏览器中的兼容调用,进一步的,由于机构接口预置有多种CA机构颁发的硬件数字证书接口,实现了多种机构的硬件数字证书接口的兼容,因而,本发明实施例实现了不同CA机构的数字证书跨浏览器的兼容与调用。
附图说明
图1为本发明实施例中数字证书调用方法的一个实施例示意图;
图2为本发明实施例中数字证书调用系统的一个实施例示意图;
图3为本发明实施例中数字证书调用系统的另一个实施例示意图;
图4为本发明实施例中数字证书调用系统的另一个实施例示意图;
图5为本发明实施例中数字证书调用系统的另一个实施例示意图。
具体实施方式
本发明实施例提供了一种数字证书调用方法及系统,用于不同机构的数字证书跨浏览器的兼容与调用。
为了便于理解,下面对本发明实施例中的具体流程进行描述,请参阅图1,本发明实施例中数字证书调用方法一个实施例可包括:
101、接收应用系统发送的数字证书业务请求;
当应用系统需要使用数字证书业务时可以向数字证书调用系统发送业务请求,该请求可以指示数字证书业务类型信息。
102、确定承载应用系统的目标浏览器;
由于不同浏览器调用数字证书的方式不同,数字证书调用系统需要确定承载应用系统的目标浏览器,来进一步调用该浏览器的兼容的浏览器接口,具体可以通过浏览器的型号及版本号等信息确定该目标浏览器。
具体的,数字证书调用系统可以从数字证书业务请求中获取目标浏览器的相关信息来确定目标浏览器,也可以调用函数查询的方式来确定目标浏览器,例如可以调用JavaScript函数window.navigator.userAgent.toLowerCase来获取浏览器的型号和类型,具体的调用函数类型此处不做限定。
103、通过目标浏览器对应的兼容接口将数字证书业务请求发送给统一接口;
数字证书调用系统中可以将不同浏览器调用数字证书的兼容接口预置在浏览器接口中,在确定目标浏览器之后,数字证书调用系统就可以通过该浏览器的兼容接口将数字证书业务请求发送到封装有常用业务接口的统一接口,由统一接口来统一进一步处理该业务。
104、通过统一接口调用数字证书业务对应的业务接口;
为提高效率,数字证书调用系统可以在统一接口中将常用数字证书业务的流程封装成业务接口,在接收到该数字证书业务请求之后,可以调用预先封装好的业务接口按照预置流程进一步的处理该数字证书业务。
具体的,统一接口可以采用C++中的虚类技术,将登录、签名、验签、加密、解密、获取硬件信息等流程封装为常用的业务接口,统一接口可以根据业务类型调用相应的业务接口。
105、通过业务接口调用机构接口;
当数字证书业务的业务流程需要调用硬件数字证书时,业务接口调用机构接口,该机构接口预置有多种CA机构颁发的硬件数字证书的机构接口,可以实现浏览器对硬件数字证书接口的兼容。
具体的,在统一接口里面包含了与不同CA机构交互的实体类及虚类,由实体类去实现各个机构的硬件数字证书接口,虚类供应用层访问,应用层只要调用统一接口,传入机构类型参数,即可自动调用相应机构的硬件数字证书接口,即可达到一次调用,兼容各个CA机构硬件数字证书接口的目的。
106、通过机构接口调用数字证书业务对应的硬件数字证书。
机构接口预置有多种硬件数字证书接口,该机构接口可以调用对应的硬件数字证书接口来实现目标硬件数字证书的调用,以完成数字证书业务。
本实施例中,数字证书调用系统在接收到数字证书业务请求之后,可以采用该系统预置的,与承载该应用系统浏览器对应的兼容接口将该数字业务请求发送到统一接口,由统一接口来调用对应的业务接口以及机构接口来完成硬件数字证书的调用,即通过多个预置不同浏览器的兼容接口实现了数字证书在不同浏览器中的兼容调用,进一步的,由于机构接口预置有多种CA机构颁发的硬件数字证书接口,实现了多种硬件数字证书接口的兼容,因而,本发明实施例实现了多种数字证书跨浏览器的兼容与调用,其次,统一接口中预置有多种封装常用的业务流程的业务接口,提高了业务处理效率。
在上述图1所示的实施例中,对于数字证书调用系统中预置有多个浏览器接口以匹配不同浏览器,在图1所示的实施例的基础上,在本发明实施例中数字证书调用方法的第一个可选实施例中,该数字证书调用系统中浏览器接口预置有多种兼容接口,浏览器接口可以包括:
ActiveX接口、npapi接口及ppapi接口;
ActiveX接口,为采用ActiveX技术开发的接口,用于当应用系统运行于微软Internet Explorer各个版本的浏览器时,将数字证书业务请求发送给统一接口;
npapi接口,为采用npapi技术开发的接口,用于当应用系统运行于360浏览器、UC浏览器、firefox浏览器、google低版本浏览器时,将数字证书业务请求发送给统一接口;
ppapi接口,为采用ppapi技术开发的接口,用于当应用系统运行于采用Blink技术的google浏览器版本时,将数字证书业务请求发送给统一接口。
可以理解的是,本实施例中所列举的多个浏览器接口可以分别匹配不同浏览器,以实现不同浏览器通过对应的兼容浏览器接口进行调用硬件数字证书的流程,具体的浏览器接口的实现形式及数目可以根据用户需要兼容的浏览器的种类及版本进行合理的配置,具体的浏览器接口的形式及数目不做限定。
在上述图1所示的实施例的基础上,在本发明实施例中数字证书调用方法的第二个可选实施例中,该数字证书调用方法还可以包括:
向应用系统发送数字证书业务的处理结果。
实际运用中,数字证书调用系统可以根据用户的需求将应用系统请求的数字证书业务的处理结果,如该业务处理成功与否或处理的进程反馈给该应用系统,以使得该运用系统的用户可以了解该业务的状态。
结合本发明实施例中图1所示的实施例,本发明实施例中数字证书调用方法的第一及第二个可选实施例,在本发明实施例中数字证书调用方法的第三个可选实施例中,该数字证书业务可以包括:
数字证书登录业务、数字证书签名业务、数字证书验签业务、数字证书加密业务及数字证书解密业务。
可以理解的是,上述列举的业务类型是调用硬件数字证书实现的常用业务类型,实际运用中调用硬件数字证书还可以实现更多的业务,具体的业务类型此处不做限定。
结合本发明实施例中图1所示的实施例,本发明实施例中数字证书调用方法的第一及第二个可选实施例,在本发明实施例中数字证书调用方法的第四个可选实施例中,该业务接口可以包括:
数字证书登录业务接口、数字证书签名业务接口、数字证书验签业务接口、数字证书加密业务接口及数字证书解密业务接口。
具体的,上述的业务接口是根据用户的需求和运营商运营流程对常见数字证书业务的流程进行封装而成,上述数字证书登录业务接口、数字证书签名业务接口、数字证书验签业务接口、数字证书加密业务接口及数字证书解密业务接口可以分别处理数字证书登录业务、数字证书签名业务、数字证书验签业务、数字证书加密业务及数字证书解密业务,具体的业务流程为现有技术此处不再赘述,实际运用中,统一接口可以根据业务的类型调用对应的封装流程,提高了业务处理的效率,增强了本发明的实用性和可操作性。
结合本发明实施例中图1所示的实施例,本发明实施例中数字证书调用方法的第一及第二个可选实施例,在本发明实施例中数字证书调用方法的第五个可选实施例中,该应用系统可以包括:
电子发票系统、社保系统、公积金系统及银行系统。
可以理解的是,本发明实施例可用于需要调用硬件数字证书的应用系统,具体运用的应用系统此处不做限定。
上述实施例对本发明实施例中数字证书调用方法进行了描述,为了便于理解,下面以发票通系统实现数字证书登录的具体运用实施进行说明。
用户在电脑上插上某机构颁发的硬件数字证书UKEY,使用UC浏览器打开发票通系统登录页面,输入数字证书登录密码,发票通系统向数字证书调用系统发送数字证书登录业务请求,该请求中包含了用户输入的数字证书登录密码,数字证书调用系统调用查询函数查询承载该电子发票系统的浏览器为UC浏览器,则数字证书调用系统通过预置的npapi接口将该业务请求发送给统一接口,统一接口调用数字证书登录业务接口对该登录业务接口,按照预置流程进行处理,当该流程需要调用UKEY时,数字证书登录业务接口通过机构接口中UKEY对应的硬件数字证书接口调用UKEY,并对数字证书登录密码进行校验,若该登录密码正确,则登录成功,数字证书调用系统向发票通系统反馈数字证书登录成功的结果。
上述实施例对本发明实施例中数字证书调用方法进行了描述,下面将对本发明实施例中数字证书调用系统进行描述,请参阅图2,本发明实施例中数字证书调用系统一个实施例可包括:
公用接口模块201、浏览器接口模块202、统一接口模块203以及机构接口模块204;
其中,公用接口模块201用于接收应用系统发送的数字证书业务请求,并确定承载应用系统的目标浏览器;
浏览器接口模块202用于将数字证书业务请求发送给统一接口模块203,统一接口预置有至少一种业务接口单元;
统一接口模块203用于调用数字证书业务对应的业务接口单元2031;
业务接口单元2031用于调调用机构接口模块204,机构接口模块204预置有至少一种硬件数字证书接口;
机构接口模块204用于调用数字证书业务对应的硬件数字证书以完成数字证书业务。
上述实施例所描述数字证书调用系统与图1所示的实施例描述的内容类似,具体可参阅图1所示的实施例,此处不再赘述。
请参阅图3,本发明实施例中本发明实施例中数字证书调用系统另一个实施例可包括:
公用接口模块201,用于接收应用系统发送的数字证书业务请求,并确定承载应用系统的目标浏览器;
浏览器接口模块202,用于将数字证书业务请求发送给统一接口模块203,统一接口预置有至少一种业务接口单元;
统一接口模块203,用于调用数字证书业务对应的业务接口单元2031;
业务接口单元2031,用于调调用机构接口模块204,机构接口模块204预置有至少一种硬件数字证书接口;
机构接口模块204,用于调用数字证书业务对应的硬件数字证书以完成数字证书业务。
其中,本实施例中浏览器接口模块202,还可以进一步包括:
ActiveX接口单元2021,用于当应用系统运行于微软Internet Explorer各个版本的浏览器时,将业务请求发送给统一接口模块203;
npapi接口单元2022,用于当应用系统运行于360浏览器、UC浏览器、firefox浏览器、google低版本浏览器时,将业务请求发送给统一接口模块203;
ppapi接口单元2023,用于当应用系统运行于兼容采用Blink技术的google浏览器版本时,将业务请求发送给统一接口模块203。
上述实施例描述的数字证书调用系统与上述图1所示的实施例及数字证书调用方法的第一个可选实施例描述的内容类似,此处不再赘述。
请参阅图4,本发明实施例中本发明实施例中数字证书调用系统另一个实施例可包括:
公用接口模块201,用于接收应用系统发送的数字证书业务请求,并确定承载应用系统的目标浏览器;
浏览器接口模块202,用于将数字证书业务请求发送给统一接口模块203,统一接口预置有至少一种业务接口单元;
统一接口模块203,用于调用数字证书业务对应的业务接口单元2031;
业务接口单元2031,用于调调用机构接口模块204,机构接口模块204预置有至少一种硬件数字证书接口;
机构接口模块204,用于调用数字证书业务对应的硬件数字证书以完成数字证书业务。
其中,本发明实施例中,该数字证书调用系统还可以进一步包括:
发送模块205,用于向应用系统发送数字证书业务的处理结果。
上述实施例描述的数字证书调用系统与上述图1所示的实施例及数字证书调用方法的第二个可选实施例描述的内容类似,此处不再赘述。
请参阅图5,本发明实施例中本发明实施例中数字证书调用系统另一个实施例可包括:
公用接口模块201,用于接收应用系统发送的数字证书业务请求,并确定承载应用系统的目标浏览器;
浏览器接口模块202,用于将数字证书业务请求发送给统一接口模块203,统一接口预置有至少一种业务接口单元;
统一接口模块203,用于调用数字证书业务对应的业务接口单元2031;
业务接口单元2031,用于调调用机构接口模块204,机构接口模块204预置有至少一种硬件数字证书接口;
机构接口模块204,用于调用数字证书业务对应的硬件数字证书以完成数字证书业务;
发送模块205,用于向应用系统发送数字证书业务的处理结果。
其中,本实施例中浏览器接口模块202,还可以进一步包括:
ActiveX接口单元2021,用于当应用系统运行于微软Internet Explorer各个版本的浏览器时,将业务请求发送给统一接口模块203;
npapi接口单元2022,用于当应用系统运行于360浏览器、UC浏览器、firefox浏览器、google低版本浏览器时,将业务请求发送给统一接口模块203;
ppapi接口单元2023,用于当应用系统运行于兼容采用Blink技术的google浏览器版本时,将业务请求发送给统一接口模块203。
其中,本实施例中,该统一接口模块203,可以包含多个业务接口单元2031,可包括:
数字证书登录业务接口单元2032、数字证书签名业务接口单元2033、数字证书加密业务接口单元2034、数字证书验签业务接口单元2035及数字证书解密业务接口单元2036。
上述实施例描述的数字证书调用系统与上述图1所示的实施例及其可选实施例描述的内容类似,此处不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种数字证书调用方法,其特征在于,包括:
接收应用系统发送的数字证书业务请求;
确定承载所述应用系统的目标浏览器;
通过浏览器接口中预置的与所述目标浏览器兼容的兼容接口将所述数字证书业务请求发送给统一接口,所述浏览器接口中预置有至少两种兼容接口;
通过所述统一接口调用所述数字证书业务对应的业务接口,所述统一接口预置有至少两种业务接口;
通过所述业务接口调用机构接口,所述机构接口预置有至少两种硬件数字证书接口;
通过所述机构接口调用所述数字证书业务对应的硬件数字证书以完成所述数字证书业务。
2.根据权利要求1所述的方法,其特征在于,所述浏览器接口中预置的兼容接口,包括:
ActiveX接口、npapi接口及ppapi接口;
所述ActiveX接口,用于当所述应用系统运行于微软Internet Explorer各个版本的浏览器时,将所述数字证书业务请求发送给所述统一接口;
所述npapi接口,用于当所述应用系统运行于360浏览器、UC浏览器、firefox浏览器、google低版本浏览器时,将所述数字证书业务请求发送给所述统一接口;
所述ppapi接口,用于当所述应用系统运行于采用Blink技术的google浏览器版本时,将所述数字证书业务请求发送给所述统一接口。
3.根据权利要求1所述的方法,其特征在于,还包括:
向所述应用系统发送所述数字证书业务的处理结果。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述数字证书业务,包括:
数字证书登录业务、数字证书签名业务、数字证书验签业务、数字证书加密业务及数字证书解密业务。
5.根据权利要求1至3中任一项所述的方法,其特征在于,所述业务接口,包括:
数字证书登录业务接口、数字证书签名业务接口、数字证书验签业务接口、数字证书加密业务接口及数字证书解密业务接口。
6.根据权利要求1至3中任一项所述的方法,其特征在于,所述应用系统,包括:
电子发票系统、社保系统、公积金系统及银行系统。
7.一种数字证书调用系统,其特征在于,包括:
公用接口模块、浏览器接口模块、统一接口模块以及机构接口模块;
其中,所述公用接口模块用于接收应用系统发送的数字证书业务请求,并确定承载所述应用系统的目标浏览器;
所述浏览器接口模块用于通过预置的与所述目标浏览器兼容的兼容接口单元将所述数字证书业务请求发送给统一接口模块,所述浏览器接口模块中预置有至少两种兼容接口单元;
所述统一接口模块用于调用所述数字证书业务对应的业务接口单元,所述统一接口模块预置有至少两种业务接口单元;
所述业务接口单元用于调用机构接口模块,所述机构接口模块预置有至少两种硬件数字证书接口;
所述机构接口模块用于调用所述数字证书业务对应的硬件数字证书以完成所述数字证书业务。
8.根据权利要求7所述的系统,其特征在于,所述浏览器接口模块,包括:
ActiveX接口单元、npapi接口单元及ppapi接口单元;
所述ActiveX接口单元,用于当所述应用系统运行于微软Internet Explorer各个版本的浏览器时,将所述业务请求发送给统一接口模块;
所述npapi接口单元,用于当所述应用系统运行于360浏览器、UC浏览器、firefox浏览器、google低版本浏览器时,将所述业务请求发送给统一接口模块;
所述ppapi接口单元,用于当所述应用系统运行于采用Blink技术的google浏览器版本时,将所述业务请求发送给统一接口模块。
9.根据权利要求7所述的系统,其特征在于,还包括:
发送模块,用于向所述应用系统发送所述数字证书业务的处理结果。
10.根据权利要求7至9中任一项所述的系统,其特征在于,所述统一接口模块,包括:
数字证书登录业务接口单元、数字证书签名业务接口单元、数字证书加密业务接口单元、数字证书验签业务接口单元及数字证书解密业务接口单元。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710266238.2A CN106982220B (zh) | 2017-04-21 | 2017-04-21 | 一种数字证书调用方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710266238.2A CN106982220B (zh) | 2017-04-21 | 2017-04-21 | 一种数字证书调用方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106982220A CN106982220A (zh) | 2017-07-25 |
CN106982220B true CN106982220B (zh) | 2020-07-31 |
Family
ID=59345987
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710266238.2A Active CN106982220B (zh) | 2017-04-21 | 2017-04-21 | 一种数字证书调用方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106982220B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109245896B (zh) * | 2018-08-06 | 2021-08-10 | 上海汇招信息技术有限公司 | 一种实现ca互联互通的电子招投标方法 |
CN109347921A (zh) * | 2018-09-20 | 2019-02-15 | 北京京东金融科技控股有限公司 | 一种数字证书业务的处理方法和装置 |
CN111258772B (zh) * | 2018-12-01 | 2022-08-09 | 阿里巴巴集团控股有限公司 | 服务调用信息处理方法、装置及系统 |
CN111510393B (zh) * | 2019-01-30 | 2023-10-31 | 阿里巴巴集团控股有限公司 | 流量调度方法、装置及系统 |
CN110474887A (zh) * | 2019-07-25 | 2019-11-19 | 北京合力中税科技发展有限公司 | 一种数字证书调用方法及系统 |
CN110781522A (zh) * | 2019-09-05 | 2020-02-11 | 北京中科云链信息技术有限公司 | 一种ca调用方法 |
CN111600861A (zh) * | 2020-05-08 | 2020-08-28 | 格尔软件股份有限公司 | 一种兼容多终端多浏览器的颁发数字证书的方法 |
CN112613025A (zh) * | 2020-12-30 | 2021-04-06 | 宁波三星医疗电气股份有限公司 | 一种计算机上usb设备和浏览器的通信方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102231729A (zh) * | 2011-05-18 | 2011-11-02 | 浪潮集团山东通用软件有限公司 | 支持多种ca身份认证的方法 |
CN102904865A (zh) * | 2011-07-29 | 2013-01-30 | 中国移动通信集团公司 | 一种基于移动终端的多个数字证书的管理方法、系统和设备 |
CN103475485A (zh) * | 2013-09-16 | 2013-12-25 | 浙江汇信科技有限公司 | 基于数字证书互联互通的身份认证支撑平台及认证方法 |
CN103560888A (zh) * | 2013-11-05 | 2014-02-05 | 江苏先安科技有限公司 | 一种基于数字证书实现集成多个应用系统统一认证登录的方法 |
CN103595713A (zh) * | 2013-11-08 | 2014-02-19 | 红云红河烟草(集团)有限责任公司 | 企业身份信息统一管理和鉴别平台 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050071630A1 (en) * | 2003-08-15 | 2005-03-31 | Imcentric, Inc. | Processing apparatus for monitoring and renewing digital certificates |
CN102324008A (zh) * | 2011-09-23 | 2012-01-18 | 郑州信大捷安信息技术股份有限公司 | 基于usb安全存储加密卡的网上银行客户端系统及使用方法 |
CN102946314B (zh) * | 2012-11-08 | 2016-04-20 | 成都卫士通信息产业股份有限公司 | 一种基于浏览器插件的客户端用户身份认证方法 |
CN103064886B (zh) * | 2012-12-07 | 2016-02-10 | 百度在线网络技术(北京)有限公司 | 支持多浏览器的方法及插件 |
US9769151B2 (en) * | 2013-12-23 | 2017-09-19 | Symantec Corporation | Multi-algorithm key generation and certificate install |
CN105281916B (zh) * | 2015-11-05 | 2018-09-25 | 武汉理工大学 | 一种便携式密码系统 |
-
2017
- 2017-04-21 CN CN201710266238.2A patent/CN106982220B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102231729A (zh) * | 2011-05-18 | 2011-11-02 | 浪潮集团山东通用软件有限公司 | 支持多种ca身份认证的方法 |
CN102904865A (zh) * | 2011-07-29 | 2013-01-30 | 中国移动通信集团公司 | 一种基于移动终端的多个数字证书的管理方法、系统和设备 |
CN103475485A (zh) * | 2013-09-16 | 2013-12-25 | 浙江汇信科技有限公司 | 基于数字证书互联互通的身份认证支撑平台及认证方法 |
CN103560888A (zh) * | 2013-11-05 | 2014-02-05 | 江苏先安科技有限公司 | 一种基于数字证书实现集成多个应用系统统一认证登录的方法 |
CN103595713A (zh) * | 2013-11-08 | 2014-02-19 | 红云红河烟草(集团)有限责任公司 | 企业身份信息统一管理和鉴别平台 |
Non-Patent Citations (1)
Title |
---|
"网上交易平台实现多CA的互联互通的尝";陈广涛;《建筑工程技术与设计》;20161102;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN106982220A (zh) | 2017-07-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106982220B (zh) | 一种数字证书调用方法及系统 | |
EP3400550B1 (en) | Methods and systems for securing data in the public cloud | |
CN107306183B (zh) | 客户端、服务端、方法和身份验证系统 | |
JP6012125B2 (ja) | 問い合わせ型トランザクションによる強化された2chk認証セキュリティ | |
EP2936768B1 (en) | A system and method of dynamic issuance of privacy preserving credentials | |
CN111316278A (zh) | 安全身份和档案管理系统 | |
CA2903749C (en) | Apparatus, system and method for secure data exchange | |
US20150188698A1 (en) | Systems, methods, and computer program products for providing application validation | |
CN103842958A (zh) | 支持系统中的安全通信的实施 | |
CA3029878A1 (en) | Systems and methods for secure remote identity verification | |
WO2013049857A2 (en) | Differential client-side encryption of information originating from a client | |
CN104462949B (zh) | 一种插件的调用方法及装置 | |
WO2011112629A1 (en) | Systems and methods for identity encapsulated cryptography | |
EP3867849B1 (en) | Secure digital wallet processing system | |
US20150310432A1 (en) | Secure element architectural services | |
CN112074835A (zh) | 执行安全操作的技术 | |
WO2021035295A1 (en) | "secure environment for cryptographic key generation" | |
US20220318356A1 (en) | User registration method, user login method and corresponding device | |
KR101795849B1 (ko) | 핀테크 서비스 연동을 위한 인증 장치 및 방법과 이를 위한 컴퓨터 프로그램 | |
CN104123636B (zh) | 一种对处理对象进行处理的方法、系统及设备 | |
CN110781522A (zh) | 一种ca调用方法 | |
US20150269550A1 (en) | Apparatus for Improving Security for User Input and/or Access to Secure Resources and/or for Point of Sale | |
CN117997560A (zh) | 企业身份验证方法及设备 | |
CN103337021A (zh) | 贴膜卡及基于贴膜卡的安全交易方法 | |
CA3081898A1 (en) | System and method for providing trusted links between applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: Room 01 and 02, 10 / F, building 4, zone 3, No. 186, South Fourth Ring West Road, Fengtai District, Beijing 100070 Applicant after: GUOXIN ELECTRONIC BILL PLATFORM INFORMATION SERVICE Co.,Ltd. Address before: 100089 Beijing, Haidian District West Third Ring Road, No. 13, layer 1-1303, No. 87 Applicant before: BEST WONDER ELECTRONIC INVOICE DATA SERVICE Co.,Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |