CN110730151A - 一种新型的授权使用终端数字证书的方法 - Google Patents

一种新型的授权使用终端数字证书的方法 Download PDF

Info

Publication number
CN110730151A
CN110730151A CN201810777594.5A CN201810777594A CN110730151A CN 110730151 A CN110730151 A CN 110730151A CN 201810777594 A CN201810777594 A CN 201810777594A CN 110730151 A CN110730151 A CN 110730151A
Authority
CN
China
Prior art keywords
terminal
digital certificate
service
authorization
certificate service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810777594.5A
Other languages
English (en)
Inventor
李华
其他发明人请求不公开姓名
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Kai Shot Mdt Infotech Ltd
Original Assignee
Shanghai Kai Shot Mdt Infotech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Kai Shot Mdt Infotech Ltd filed Critical Shanghai Kai Shot Mdt Infotech Ltd
Priority to CN201810777594.5A priority Critical patent/CN110730151A/zh
Publication of CN110730151A publication Critical patent/CN110730151A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

针对目前终端(相对于服务端)数字证书服务普遍使用的公开访问模式,本发明提供了一种新型的授权使用数字证书的方法和装置,能够有效增强终端证书服务的安全性和自主性。这对于针对终端数字证书的互联网服务和物联网终端的证书应用具有重要意义。

Description

一种新型的授权使用终端数字证书的方法
技术领域
本发明旨在提供一种新型的授权使用数字证书的方法,针对终端(相对于服务端)数字证书服务实现授权使用,增强终端证书服务的安全性和自主性。
背景技术
目前终端数字证书相关服务基本上都是开放式地接受使用方的调用,原则上,应用方只要知道终端证书服务接口,即可使用终端证书服务,缺乏必要的授权控制考虑;只有涉及私钥运算等关键操作时,选择性地通过用户手动输入的外部认证口令或者指纹认证机制来保证,缺乏自动控制的授权访问机制,这样不仅安全强度不够,而且对应用方缺乏必要的自主可控性,尤其是对于自动设备类证书的调用,由于没有人的参与,安全性很难保障,这对于物联网的证书应用比较重要。
本发明旨在提供一种新型的授权使用数字证书的方法。针对终端(相对于服务端)数字证书服务实现授权使用,增强终端证书服务的安全性和自主可控性。
本发明的目的是提供一种新型的授权使用数字证书的方法,增强终端证书服务的安全性和自主可控性。
发明内容
本发明提供了一种新型的授权使用数字证书的方法,针对终端(相对于服务端)数字证书服务实现授权使用,增强终端证书服务的安全性和自主性。具体发明内容如下:
应用方需要调用终端证书服务时,首先必须与终端证书服务建立授权关系,调用相应的终端本地证书服务时,终端证书服务模块需要鉴定其身份和授权关系后,再根据鉴定结果选择是否提供本地证书服务,完成授权访问;授权关系可以在授权访问时实时建立,也可以提前建立;授权关系的建立以及授权访问控制可以由应用方和终端证书服务方直接交互完成,也可以通过第三方装置参与完成;本发明提供了一种新型的授权使用数字证书的方法,与具体终端类型、调用机制、授权策略、实现流程、接口方式等具体实现方法无关。
有益效果:本发明提供了一种新型的授权使用数字证书的方法,针对终端(相对于服务端)数字证书服务实现授权使用,增强终端证书服务的安全性和自主性。这对于针对终端数字证书的互联网服务和物联网终端的证书应用具有重要意义。
实现过程:1,在终端证书服务和应用方之间建立授权。2,应用方通过授权访问方式使用终端证书服务。授权关系可以在授权访问时实时建立,也可以提前建立;授权关系的建立以及授权访问控制可以由应用方和终端证书服务方直接交互完成,也可以通过第三方装置参与完成。
附图说明
图1说明了应用方授权访问调用终端本地证书服务的基本原理,本节是为了示意本发明的原理,不代表本发明的唯一实现流程,只要符合本发明的精神,均视为在本发明所要求的权利描述范围之内。

Claims (4)

1.本发明提供了一种新型的授权使用数字证书的方法,其特征在于:针对终端(相对于服务端)数字证书服务实现授权使用,增强终端证书服务的安全性和自主性。
2.本发明提供了一种新型的授权使用数字证书的方法,其特征在于:应用方需要调用终端证书服务时,必须与终端证书服务建立授权关系,调用相应的终端本地证书服务时,终端证书服务模块需要鉴定其身份和授权关系后,再根据鉴定结果选择是否提供本地证书服务,完成授权访问。
3.本发明提供了一种新型的授权使用数字证书的方法,其特征在于:授权关系可以在授权访问时实时建立,也可以提前建立;授权关系的建立以及授权访问控制可以由应用方和终端证书服务方直接交互完成,也可以通过第三方装置参与完成,只要符合本发明精神,均属于本发明权力描述范围。
4.本发明提供了一种新型的授权使用数字证书的方法,其特征在于:本发明与具体终端类型、调用机制、授权策略、实现流程、接口方式等具体实现方法无关,只要符合本发明精神,均属于本发明权力描述范围。
CN201810777594.5A 2018-07-16 2018-07-16 一种新型的授权使用终端数字证书的方法 Pending CN110730151A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810777594.5A CN110730151A (zh) 2018-07-16 2018-07-16 一种新型的授权使用终端数字证书的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810777594.5A CN110730151A (zh) 2018-07-16 2018-07-16 一种新型的授权使用终端数字证书的方法

Publications (1)

Publication Number Publication Date
CN110730151A true CN110730151A (zh) 2020-01-24

Family

ID=69217260

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810777594.5A Pending CN110730151A (zh) 2018-07-16 2018-07-16 一种新型的授权使用终端数字证书的方法

Country Status (1)

Country Link
CN (1) CN110730151A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110126003A1 (en) * 2009-11-25 2011-05-26 Kai Wolfgang Engert Ssl client authentication
CN103475485A (zh) * 2013-09-16 2013-12-25 浙江汇信科技有限公司 基于数字证书互联互通的身份认证支撑平台及认证方法
CN103533403A (zh) * 2013-10-31 2014-01-22 中国科学院信息工程研究所 一种面向智能云电视终端的设备证书激活的实现方法
CN103560888A (zh) * 2013-11-05 2014-02-05 江苏先安科技有限公司 一种基于数字证书实现集成多个应用系统统一认证登录的方法
CN104486343A (zh) * 2014-12-18 2015-04-01 广东粤铁科技有限公司 一种双因子双向认证的方法及系统
CN107800725A (zh) * 2017-12-11 2018-03-13 公安部第研究所 一种数字证书远程在线管理装置及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110126003A1 (en) * 2009-11-25 2011-05-26 Kai Wolfgang Engert Ssl client authentication
CN103475485A (zh) * 2013-09-16 2013-12-25 浙江汇信科技有限公司 基于数字证书互联互通的身份认证支撑平台及认证方法
CN103533403A (zh) * 2013-10-31 2014-01-22 中国科学院信息工程研究所 一种面向智能云电视终端的设备证书激活的实现方法
CN103560888A (zh) * 2013-11-05 2014-02-05 江苏先安科技有限公司 一种基于数字证书实现集成多个应用系统统一认证登录的方法
CN104486343A (zh) * 2014-12-18 2015-04-01 广东粤铁科技有限公司 一种双因子双向认证的方法及系统
CN107800725A (zh) * 2017-12-11 2018-03-13 公安部第研究所 一种数字证书远程在线管理装置及方法

Similar Documents

Publication Publication Date Title
US8301117B2 (en) Authenticating voice calls from mobile devices
DE60017292D1 (de) Authentifizierungsverfahren zwischen einem Teilnehmer und einem Dienstleister, der durch einen Netzbetreiber erreichbar ist, mittels Bereitstellung eines gesicherten Kanals
US7764945B2 (en) Method and apparatus for token distribution in session for future polling or subscription
US10291588B2 (en) Secure registration to a service provided by a web server
CN105139482A (zh) 基于微信的控制方法、云服务器以及系统
JP2016019285A (ja) デバイスを制御するための方法及びシステム
CN105100102A (zh) 一种权限配置以及信息配置方法和装置
CN106301767A (zh) 一种加密通话的处理方法、装置、终端及kmc
RU2014107951A (ru) Способ сглаживания рабочей нагрузки на сервер
CN104580191A (zh) 一种用于智能家居的离线控制方法及系统
CN104243146A (zh) 一种加密通信方法、装置及终端
WO2018058796A1 (zh) 一种基于智能硬件设备就近识别匹配安全系统
EP2088798A4 (en) METHOD OF CONNECTION PROCESSING AND SERVICE CONTROL DEVICE AND CONNECTION PROCESSING SYSTEM
CN113556710A (zh) 一种车辆蓝牙钥匙方法、装置及车辆
CN110730151A (zh) 一种新型的授权使用终端数字证书的方法
CN104735651A (zh) 一种安全传送数据的方法、系统及装置
CN105827616A (zh) 一种碎片化异步会议的视频信息安全发送和接收方法
WO2017016038A1 (zh) 支付方法、支付装置、终端和支付系统
HK1094494A1 (en) Method for remote inquiry of information stored in a telecommunications device and a telecommunications device provided with a function for stored information remote inquiry
CN110704830A (zh) 一种新型的终端数字证书授权使用的方法与装置
CN105792203A (zh) 一种数据通道判别真伪话音通道数据认证的方法及系统
CN106302475A (zh) 家庭互联网业务授权方法及服务器
CN113055973B (zh) 一种电子设备热点共享的方法
WO2017004754A1 (zh) 远程会议的验证方法及系统
TWI641260B (zh) White list management system for gateway encrypted transmission and method thereof

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20200124

WD01 Invention patent application deemed withdrawn after publication