CN110704830A - 一种新型的终端数字证书授权使用的方法与装置 - Google Patents
一种新型的终端数字证书授权使用的方法与装置 Download PDFInfo
- Publication number
- CN110704830A CN110704830A CN201810743025.9A CN201810743025A CN110704830A CN 110704830 A CN110704830 A CN 110704830A CN 201810743025 A CN201810743025 A CN 201810743025A CN 110704830 A CN110704830 A CN 110704830A
- Authority
- CN
- China
- Prior art keywords
- terminal
- service
- authorization
- certificate
- background
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Abstract
针对目前终端(相对于服务端)数字证书服务普遍使用的公开访问模式,本发明提供了一种新型的授权使用数字证书的方法和装置,能够有效增强终端证书服务的安全性和自主性。这对于针对终端数字证书的互联网服务和物联网终端的证书应用具有重要意义。
Description
技术领域
本发明旨在提供一种新型的终端数字证书授权使用的方法与装置,针对终端(相对于服务端)数字证书服务实现授权使用,增强终端证书服务的安全性和自主性。
背景技术
目前终端数字证书相关服务基本上都是开放式地接受使用方的调用,原则上,应用方只要知道终端证书服务接口,即可调用终端证书服务,缺乏必要的授权控制考虑;只有涉及私钥运算等关键操作时,选择性地通过用户手动输入的外部认证口令或者指纹认证机制来保证,缺乏自动控制的授权访问机制,这样不仅安全强度不够,而且对应用方缺乏必要的自主可控性,尤其是对于自动设备类证书的调用,由于没有人的参与,安全性很难保障,这对于针对终端数字证书的互联网服务和物联网的证书应用比较重要;本发明旨在提供一种新型的授权使用数字证书的方法。通过新型的第三方授权服务装置,在应用方和终端证书服务之间构建一套授权访问机制,增强终端证书服务的安全性和自主可控性。
本发明的目的是提供一种新型的终端数字证书授权使用的方法与装置,增强终端证书服务的安全性和自主可控性。为终端数字证书的互联网服务和物联网终端的证书应用奠定基础。
发明内容
本发明提供了一种新型的终端数字证书授权使用的方法与装置。增强终端证书服务的安全性和自主可控性,具体发明内容如下:1,本发明提供了一种新型的终端数字证书授权使用的方法,通过新型的第三方授权服务装置,在应用方和终端证书服务之间构建一套授权访问机制。第三方授权服务装置负责建立并管理应用方和终端证书服务之间的权威授权关系,应用方和终端证书服务模块之间以之为基础实现授权访问控制;2,本发明提供了一种新型的终端数字证书授权使用的装置,该装置由后台授权服务装置和终端访问代理装置两大部分组成,其中后台授权服务装置主要由授权管理模块、访问控制模块和安全保障模块全部或者部分组成;授权管理模块负责建立和管理应用方和终端证书服务基本信息,并根据具体实现流程提供对应的授权服务;访问控制模块则根据具体实现流程需要为终端证书服务模块对应用方进行在线实时鉴权,并将结果返回给终端代理装置;安全保障模块则负责整个授权访问体系的安全保障,包括后台服务装置对应用方和终端证书服务模块的身份认证、以及加密传输与保存机制等;终端访问代理装置则负责代表终端证书服务与后台授权装置和应用方交互,并进行必要的本地数据管理,比如授权信息。3,本发明提供了一种新型的终端数字证书授权使用的方法和装置,根据实际应用需要,该装置提供在线授权鉴权,也提供离线授权鉴权;应用方可以在调用终端证书服务时实时申请授权,也可以预先申请授权后再进行授权访问;终端证书服务模块可以通过终端代理装置在线请求后台授权服务装置提供鉴权服务,也可以由终端代理根据本地鉴权信息和策略直接在本地独立完成鉴权,本地鉴权信息可以是终端代理装置在线主动向后台授权服务装置拉取,也可以是后台授权服务装置推送到终端代理装置,也可以是离线获得后导入或者配置到终端代理装置中。总之,本发明提供的是一种新型的终端数字证书授权使用的方法和装置,与具体实现方式无关,只要符合本发明精神,均属于本发明申请保护范围。4,本发明提供了一种新型的终端数字证书授权使用的方法和装置,根据实际应用需要,该装置可以是由后台授权服务装置和终端访问代理装置组成的、包括授权管理、访问控制服务以及安全保障等在内的完整服务系统,也可以仅仅是无后台管理和服务的终端访问代理装置,后台管理装置功能则通过其他方式,或者完全由用户手工实现。总之,本发明提供的是一种新型的终端数字证书授权使用的方法和装置,与具体实现方式无关,只要符合本发明精神,均属于本发明申请保护范围。5,本发明提供了一种新型的终端数字证书授权使用的方法和装置。根据不同应用场景,对应装置可以是不同的软硬件存在形态、不同的接口服务形态、不同的实现方法、不同的功能配置,只要符合本发明精神,均属于本发明申请保护范围。
实现过程:1,在终端证书服务和应用方之间建立授权关系。可以通过后台授权服务装置统一建立和维护,也可以不通过第三方后台授权服务装置参与,直接由终端证书服务和应用方之间直接建立并维护;2,应用方通过授权访问方式使用终端证书服务。可以通过后台授权服务装置统一提供鉴权服务,也可以由终端代理装置在本地独立完成鉴权。
附图说明
图1说明了本发明的基本原理,本节是为了示意本发明的原理,不代表本发明的唯一实现流程,只要符合本发明的精神,均视为在本发明所要求的权利描述范围之内。
Claims (5)
1.本发明提供了一种新型的终端数字证书授权使用的方法,其特征在于:通过新型的第三方授权服务装置,在应用方和终端证书服务之间构建一套授权访问机制,第三方授权服务装置负责建立并管理应用方和终端证书服务之间的权威授权关系,应用方和终端证书服务模块之间以之为基础实现授权访问控制。
2.本发明提供了一种新型的终端数字证书授权使用的装置,其特征在于:该装置由后台授权服务装置和终端访问代理装置两大部分组成,其中后台授权服务装置主要由授权管理模块、访问控制模块和安全保障模块全部或者部分组成;授权管理模块负责建立和管理应用方和终端证书服务基本信息,并根据具体实现流程提供对应的授权服务;访问控制模块则根据具体实现流程需要为终端证书服务模块对应用方进行在线实时鉴权,并将结果返回给终端代理装置;安全保障模块则负责整个授权访问体系的安全保障,包括后台服务装置对应用方和终端证书服务模块的身份认证、以及加密传输与保存机制等;终端访问代理装置则负责代表终端证书服务与后台授权装置和应用方交互,并进行必要的本地数据管理,比如授权信息。
3.本发明提供了一种新型的终端数字证书授权使用的方法和装置,其特征在于:根据实际应用需要,该装置提供在线授权鉴权,也提供离线授权鉴权;应用方可以在调用终端证书服务时实时申请授权,也可以预先申请授权后再进行授权访问;终端证书服务模块可以通过终端代理装置在线请求后台授权服务装置提供鉴权服务,也可以由终端代理根据本地鉴权信息和策略直接在本地独立完成鉴权,本地鉴权信息可以是终端代理装置在线主动向后台授权服务装置拉取,也可以是后台授权服务装置推送到终端代理装置,也可以是离线获得后导入或者配置到终端代理装置中,总之,本发明提供的是一种新型的终端数字证书授权使用的方法和装置,与具体实现方式无关,只要符合本发明精神,均属于本发明申请保护范围。
4.本发明提供了一种新型的终端数字证书授权使用的方法和装置,其特征在于:根据实际应用需要,该装置可以是由后台授权服务装置和终端访问代理装置组成的、包括授权管理、访问控制服务以及安全保障等在内的完整服务系统,也可以仅仅是无后台管理和服务的终端访问代理装置,后台管理装置功能则通过其他方式,或者完全由用户手工实现,总之,本发明提供的是一种新型的终端数字证书授权使用的方法和装置,与具体实现方式无关,只要符合本发明精神,均属于本发明申请保护范围。
5.本发明提供了一种新型的终端数字证书授权使用的方法和装置,其特征在于:根据不同应用场景,对应装置可以是不同的软硬件存在形态、不同的接口服务形态、不同的实现方法、不同的功能配置,只要符合本发明精神,均属于本发明申请保护范围。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810743025.9A CN110704830A (zh) | 2018-07-09 | 2018-07-09 | 一种新型的终端数字证书授权使用的方法与装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810743025.9A CN110704830A (zh) | 2018-07-09 | 2018-07-09 | 一种新型的终端数字证书授权使用的方法与装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110704830A true CN110704830A (zh) | 2020-01-17 |
Family
ID=69192287
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810743025.9A Pending CN110704830A (zh) | 2018-07-09 | 2018-07-09 | 一种新型的终端数字证书授权使用的方法与装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110704830A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101321063A (zh) * | 2008-07-17 | 2008-12-10 | 上海众恒信息产业有限公司 | 基于数字证书技术的系统用户访问管理系统及方法 |
CN103067338A (zh) * | 2011-10-20 | 2013-04-24 | 上海贝尔股份有限公司 | 第三方应用的集中式安全管理方法和系统及相应通信系统 |
CN103475485A (zh) * | 2013-09-16 | 2013-12-25 | 浙江汇信科技有限公司 | 基于数字证书互联互通的身份认证支撑平台及认证方法 |
-
2018
- 2018-07-09 CN CN201810743025.9A patent/CN110704830A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101321063A (zh) * | 2008-07-17 | 2008-12-10 | 上海众恒信息产业有限公司 | 基于数字证书技术的系统用户访问管理系统及方法 |
CN103067338A (zh) * | 2011-10-20 | 2013-04-24 | 上海贝尔股份有限公司 | 第三方应用的集中式安全管理方法和系统及相应通信系统 |
CN103475485A (zh) * | 2013-09-16 | 2013-12-25 | 浙江汇信科技有限公司 | 基于数字证书互联互通的身份认证支撑平台及认证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108390851B (zh) | 一种用于工业设备的安全远程控制系统及方法 | |
WO2022027957A1 (zh) | 车辆蓝牙钥匙的安全分发方法、装置、系统及存储介质 | |
ES2619693T3 (es) | Sistema de control de acceso a una red confiable basado en autenticación entre pares de tres elementos | |
US7975140B2 (en) | Key negotiation and management for third party access to a secure communication session | |
WO2010117587A3 (en) | Identity management services provided by network operator | |
US7764945B2 (en) | Method and apparatus for token distribution in session for future polling or subscription | |
CN106921663B (zh) | 基于智能终端软件/智能终端的身份持续认证系统及方法 | |
CN104125226A (zh) | 一种锁定和解锁应用的方法、装置及系统 | |
CN106301767B (zh) | 一种加密通话的处理方法、装置、终端及kmc | |
KR20100007100A (ko) | 바이오 키를 이용하여 VoIP을 기반으로 한 통신을수행하는 방법 및 장치 | |
CN106790173A (zh) | 一种scada系统及其rtu控制器双向身份认证的方法及系统 | |
CN104660412A (zh) | 一种移动设备无密码安全认证方法及系统 | |
JP2018522323A (ja) | 音声通信処理方法及びシステム、電子装置、並びに記憶媒体 | |
CN105959477A (zh) | 一种智能锁的多重安全授权方法 | |
CN104754571A (zh) | 用于多媒体数据传输的用户认证实现方法、装置及其系统 | |
CN109041263A (zh) | 一种TBox蓝牙连接方法和装置 | |
RU2014107951A (ru) | Способ сглаживания рабочей нагрузки на сервер | |
CN105915334B (zh) | 基于云端验证的声波遥控方法 | |
WO2020038361A1 (zh) | 基于联盟链的鉴权方法、装置、设备及可读存储介质 | |
CN113556710A (zh) | 一种车辆蓝牙钥匙方法、装置及车辆 | |
CN108737081B (zh) | 一种量子密钥输出控制系统及其方法 | |
CN110704830A (zh) | 一种新型的终端数字证书授权使用的方法与装置 | |
CN108447163A (zh) | 一种家校通云控制门禁系统及其控制方法 | |
CN104754015A (zh) | 一种建立远程会话的方法、装置和系统 | |
CN105187409B (zh) | 一种设备授权系统及其授权方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200117 |