CN108400873A - 一种用于计算机的多证书验证系统及方法 - Google Patents

一种用于计算机的多证书验证系统及方法 Download PDF

Info

Publication number
CN108400873A
CN108400873A CN201810159720.0A CN201810159720A CN108400873A CN 108400873 A CN108400873 A CN 108400873A CN 201810159720 A CN201810159720 A CN 201810159720A CN 108400873 A CN108400873 A CN 108400873A
Authority
CN
China
Prior art keywords
user
vpn
computer
key terminal
application program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810159720.0A
Other languages
English (en)
Inventor
李文祥
陈炼
阮锦聪
潘斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Bowo Wisdom Technology Co.,Ltd.
Original Assignee
"SHENZHEN POWERDATA INFORMATION TECHNOLOGY Co LTD"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by "SHENZHEN POWERDATA INFORMATION TECHNOLOGY Co LTD" filed Critical "SHENZHEN POWERDATA INFORMATION TECHNOLOGY Co LTD"
Priority to CN201810159720.0A priority Critical patent/CN108400873A/zh
Publication of CN108400873A publication Critical patent/CN108400873A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种用于计算机的多证书验证系统,其包括有安装于计算机的应用程序及一密钥终端,所述密钥终端内置有VPN证书、CA数字证书和电子签章证书,所述密钥终端插接于计算机的通信端口,所述应用程序用于:供用户输入VPN账号密码,验证VPN环境,并在成功验证VPN证书后进入登录页面;供用户点击登录按钮,输入CA数字证书的口令,并在成功验证CA数字证书网关后完成登录;供用户点击盖章按钮,并通过预设的签章组件从密钥终端中读取电子签章证书,再根据电子签章证书获取当前用户的签章,之后输入签章口令,执行盖章操作。本发明能够在互联网环境中完成VPN登录、CA数字证书验证及执行电子签章操作,不仅简化了繁琐的操作过程,而且加快了工作效率。

Description

一种用于计算机的多证书验证系统及方法
技术领域
本发明涉及计算机软件的证书验证方法,尤其涉及一种用于计算机的多证书验证系统及方法。
背景技术
随着数字环保系统的发展,用户安全及数据的安全愈发的重要,政务办公中,PC端需要使用VPN证书验证进入内网环境办公,要通过数字证书来验证用户的有效性;要采用签章证书来实现事项的签字、审核。现有技术中,VPN验证登录需要插入集成VPN证书的密钥登录,通过集成CA数字认证证书的密钥来验证数字证书的合法性,采用集成电子签章证书的密钥来实现签字、盖章操作,但是,上述三种操作需要采用三个硬件密钥来实现,不仅增加了操作繁琐性,而且降低了工作人员的办事效率。
发明内容
本发明要解决的技术问题在于,针对现有技术的不足,提供一种用于计算机的多证书验证系统及方法,该系统和方法能够在互联网环境中完成VPN登录、CA数字证书验证及执行电子签章操作,从而简化繁琐的操作过程,加快工作效率。
为解决上述技术问题,本发明采用如下技术方案。
一种用于计算机的多证书验证系统,其包括有安装于计算机的应用程序及一密钥终端,所述密钥终端内置有VPN证书、CA数字证书和电子签章证书,所述密钥终端插接于计算机的通信端口,所述应用程序用于:供用户输入VPN账号密码,验证VPN环境,并在成功验证VPN证书后进入登录页面;供用户点击登录按钮,输入CA数字证书的口令,并在成功验证CA数字证书网关后完成登录;供用户点击盖章按钮,并通过预设的签章组件从密钥终端中读取电子签章证书,再根据电子签章证书获取当前用户的签章,之后输入签章口令,执行盖章操作。
优选地,所述密钥终端包括有USB插头,所述密钥终端插接于计算机的USB端口。
优选地,当用户输入CA数字证书的口令后,所述应用程序自动执行网关认证操作,并在网关认证通过后,返回用户标识符,通过标识符向预设的数据库获取用户登录密码,完成登录操作。
一种用于计算机的多证书验证方法,该方法基于一系统实现,所述系统包括有安装于计算机的应用程序及一密钥终端,所述密钥终端内置有VPN证书、CA数字证书和电子签章证书,所述密钥终端插接于计算机的通信端口,所述方法包括:步骤S1,用户输入VPN账号密码,所述应用程序验证VPN环境,并在成功验证VPN证书后进入登录页面;步骤S2,用户点击登录按钮,输入CA数字证书的口令;步骤S3,所述应用程序在成功验证CA数字证书网关后完成登录;步骤S4,用户点击盖章按钮,所述应用程序通过预设的签章组件从密钥终端中读取电子签章证书;步骤S5,所述应用程序根据电子签章证书获取当前用户的签章;步骤S6,用户输入签章口令,执行盖章操作。
优选地,所述步骤S3中,当用户输入CA数字证书的口令后,所述应用程序自动执行网关认证操作,并在网关认证通过后,返回用户标识符,通过标识符向预设的数据库获取用户登录密码,完成登录操作。
本发明公开的用于计算机的多证书验证系统中,将VPN证书、CA数字证书和电子签章证书统一集成到一个密钥装置中,进而在互联网环境中完成VPN登录、CA数字证书验证及执行电子签章操作,不仅简化了繁琐的操作过程,而且加快了工作效率。
附图说明
图1为本发明方法的流程图。
图2为签章操作过程的流程图。
具体实施方式
下面结合附图和实施例对本发明作更加详细的描述。
本发明公开了一种用于计算机的多证书验证系统,其包括有安装于计算机的应用程序及一密钥终端,所述密钥终端内置有VPN证书、CA数字证书和电子签章证书,所述密钥终端插接于计算机的通信端口,所述应用程序用于:
供用户输入VPN账号密码,验证VPN环境,并在成功验证VPN证书后进入登录页面;
供用户点击登录按钮,输入CA数字证书的口令,并在成功验证CA数字证书网关后完成登录;
供用户点击盖章按钮,并通过预设的签章组件从密钥终端中读取电子签章证书,再根据电子签章证书获取当前用户的签章,之后输入签章口令,执行盖章操作。
上述系统中,将VPN证书、CA数字证书和电子签章证书统一集成到一个密钥装置中,进而在互联网环境中完成VPN登录、CA数字证书验证及执行电子签章操作,不仅减少了操作的繁琐,而且加快了工作效率。
本实施例中,所述密钥终端包括有USB插头,所述密钥终端插接于计算机的USB端口。
作为一种优选方式,当用户输入CA数字证书的口令后,所述应用程序自动执行网关认证操作,并在网关认证通过后,返回用户标识符,通过标识符向预设的数据库获取用户登录密码,完成登录操作。
为了更好地描述本发明的技术方案,本发明还公开了一种用于计算机的多证书验证方法,结合图1和图2所示,该方法基于一系统实现,所述系统包括有安装于计算机的应用程序及一密钥终端,所述密钥终端内置有VPN证书、CA数字证书和电子签章证书,所述密钥终端插接于计算机的通信端口,所述方法包括:
步骤S1,用户输入VPN账号密码,所述应用程序验证VPN环境,并在成功验证VPN证书后进入登录页面;
步骤S2,用户点击登录按钮,输入CA数字证书的口令;
步骤S3,所述应用程序在成功验证CA数字证书网关后完成登录;
步骤S4,用户点击盖章按钮,所述应用程序通过预设的签章组件从密钥终端中读取电子签章证书;
步骤S5,所述应用程序根据电子签章证书获取当前用户的签章;
步骤S6,用户输入签章口令,执行盖章操作。
上述方法的步骤S3中,当用户输入CA数字证书的口令后,所述应用程序自动执行网关认证操作,并在网关认证通过后,返回用户标识符,通过标识符向预设的数据库获取用户登录密码,完成登录操作。
本发明方法在实际应用中,可参考如下实施例:所述密钥终端中集成有VPN证书、CA数字证书和电子签章证书,登录操作时,利用互联网环境,插入密钥,输入VPN账号密码,验证VPN环境,成功后,进入内网环境,系统登录页面,点击登录后,输入CA认证证书的口令,系统自动将相关系统推送给数字证书认证网关,认证网关通过后,会返回用户标识符,通过标识符,去系统数据库中获取系统登录用户基密码,完成登录操作。执行盖章操作时,点击盖章按钮,系统通过签章组件,取密钥中读取电子签章证书,根据电子签章证书获取当前用户的签章,输入签章口令,执行盖章操作。
以上所述只是本发明较佳的实施例,并不用于限制本发明,凡在本发明技术范围内所做的修改、等同替换或者改进等,均应包含在本发明所保护的范围内。

Claims (5)

1.一种用于计算机的多证书验证系统,其特征在于,包括有安装于计算机的应用程序及一密钥终端,所述密钥终端内置有VPN证书、CA数字证书和电子签章证书,所述密钥终端插接于计算机的通信端口,所述应用程序用于:
供用户输入VPN账号密码,验证VPN环境,并在成功验证VPN证书后进入登录页面;
供用户点击登录按钮,输入CA数字证书的口令,并在成功验证CA数字证书网关后完成登录;
供用户点击盖章按钮,并通过预设的签章组件从密钥终端中读取电子签章证书,再根据电子签章证书获取当前用户的签章,之后输入签章口令,执行盖章操作。
2.如权利要求1所述的用于计算机的多证书验证系统,其特征在于,所述密钥终端包括有USB插头,所述密钥终端插接于计算机的USB端口。
3.如权利要求1所述的用于计算机的多证书验证系统,其特征在于,当用户输入CA数字证书的口令后,所述应用程序自动执行网关认证操作,并在网关认证通过后,返回用户标识符,通过标识符向预设的数据库获取用户登录密码,完成登录操作。
4.一种用于计算机的多证书验证方法,其特征在于,该方法基于一系统实现,所述系统包括有安装于计算机的应用程序及一密钥终端,所述密钥终端内置有VPN证书、CA数字证书和电子签章证书,所述密钥终端插接于计算机的通信端口,所述方法包括:
步骤S1,用户输入VPN账号密码,所述应用程序验证VPN环境,并在成功验证VPN证书后进入登录页面;
步骤S2,用户点击登录按钮,输入CA数字证书的口令;
步骤S3,所述应用程序在成功验证CA数字证书网关后完成登录;
步骤S4,用户点击盖章按钮,所述应用程序通过预设的签章组件从密钥终端中读取电子签章证书;
步骤S5,所述应用程序根据电子签章证书获取当前用户的签章;
步骤S6,用户输入签章口令,执行盖章操作。
5.如权利要求4所述的用于计算机的多证书验证方法,其特征在于,所述步骤S3中,当用户输入CA数字证书的口令后,所述应用程序自动执行网关认证操作,并在网关认证通过后,返回用户标识符,通过标识符向预设的数据库获取用户登录密码,完成登录操作。
CN201810159720.0A 2018-02-26 2018-02-26 一种用于计算机的多证书验证系统及方法 Pending CN108400873A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810159720.0A CN108400873A (zh) 2018-02-26 2018-02-26 一种用于计算机的多证书验证系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810159720.0A CN108400873A (zh) 2018-02-26 2018-02-26 一种用于计算机的多证书验证系统及方法

Publications (1)

Publication Number Publication Date
CN108400873A true CN108400873A (zh) 2018-08-14

Family

ID=63095648

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810159720.0A Pending CN108400873A (zh) 2018-02-26 2018-02-26 一种用于计算机的多证书验证系统及方法

Country Status (1)

Country Link
CN (1) CN108400873A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102521731A (zh) * 2011-12-04 2012-06-27 东华大学 基于易货系统的电子合同签章方法
CN104253688A (zh) * 2013-06-28 2014-12-31 北京思普崚技术有限公司 一种基于IPSec的VPN连接方法
CN103501229B (zh) * 2013-09-27 2017-02-01 武钢集团昆明钢铁股份有限公司 一种基于供应链管理的电子商务平台安全认证系统进行安全认证的方法
CN106488452A (zh) * 2016-11-18 2017-03-08 国网江苏省电力公司南京供电公司 一种结合指纹的移动终端安全接入认证方法
US20170324566A1 (en) * 2016-05-06 2017-11-09 Pacific Star Communications, Inc. Unified encryption configuration management and setup system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102521731A (zh) * 2011-12-04 2012-06-27 东华大学 基于易货系统的电子合同签章方法
CN104253688A (zh) * 2013-06-28 2014-12-31 北京思普崚技术有限公司 一种基于IPSec的VPN连接方法
CN103501229B (zh) * 2013-09-27 2017-02-01 武钢集团昆明钢铁股份有限公司 一种基于供应链管理的电子商务平台安全认证系统进行安全认证的方法
US20170324566A1 (en) * 2016-05-06 2017-11-09 Pacific Star Communications, Inc. Unified encryption configuration management and setup system
CN106488452A (zh) * 2016-11-18 2017-03-08 国网江苏省电力公司南京供电公司 一种结合指纹的移动终端安全接入认证方法

Similar Documents

Publication Publication Date Title
Bai et al. Authscan: Automatic extraction of web authentication protocols from implementations
CN106487511A (zh) 身份认证方法及装置
Müller et al. {“Johnny}, you are {fired!”}–Spoofing {OpenPGP} and {S/MIME} Signatures in Emails
CN102043912A (zh) 一种使用指纹签名和盖章的方法
CN104394172A (zh) 单点登录装置和方法
CN104038486A (zh) 一种基于标识型密码实现用户登录鉴别的系统及方法
CN106685973A (zh) 记住登录信息的方法及装置、登录控制方法及装置
CN106161710B (zh) 一种基于智能手机的用户账号安全管理系统
CN107451819A (zh) 一种基于用户操作行为特征的身份验证方法和装置
CN102456102A (zh) 用Usb key技术对信息系统特殊操作进行身份再认证的方法
CN103634328A (zh) 用于网络平台认证服务器的认证方法、装置和系统
Bakar et al. Adaptive authentication based on analysis of user behavior
CN105978994A (zh) 一种面向Web系统的登录方法
US20120198530A1 (en) Real time password generation apparatus and method
EP2517145A2 (en) Fully electronic notebook (eln) system and method
CN101552671A (zh) 基于u盘和动态差异密码的网络身份认证方法及系统
WO2019046034A1 (en) METHOD, COMPUTER PROGRAM, AND SYSTEM FOR REALIZING AND PROTECTING SECURE INPUT ROUTINES BASED ON THEIR BEHAVIOR
CN108400873A (zh) 一种用于计算机的多证书验证系统及方法
Rath et al. Design and application of a secure and flexible server-based mobile eID and e-signature solution
CN210157214U (zh) 燃气器具物联网信息安全传输系统
CN102457484A (zh) 用户名密码认证加校验码两者集合来验证用户信息的方法
Neubauer et al. A roadmap for personal identity management
TWI640887B (zh) 配合一行動裝置實現的使用者身分驗證系統及方法
Ma et al. Are Android apps being protected well against attacks?
CN108390879A (zh) 一种用于移动终端的多证书验证系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20200721

Address after: 518000 401, floor 4, building a, Qinghua Information Port, No. 1, songpingshan new East Road, songpingshan community, Xili street, Nanshan District, Shenzhen City, Guangdong Province

Applicant after: Shenzhen Bowo Wisdom Technology Co.,Ltd.

Address before: 1401, room 14, floor 9, Beek science and technology building, No. 518000 research road, Nanshan District hi tech Development Zone, Shenzhen, Guangdong

Applicant before: SHENZHEN POWERDATA INFO-TECHNOLOGY Co.,Ltd.

TA01 Transfer of patent application right
RJ01 Rejection of invention patent application after publication

Application publication date: 20180814

RJ01 Rejection of invention patent application after publication