CN110730151A - 一种新型的授权使用终端数字证书的方法 - Google Patents
一种新型的授权使用终端数字证书的方法 Download PDFInfo
- Publication number
- CN110730151A CN110730151A CN201810777594.5A CN201810777594A CN110730151A CN 110730151 A CN110730151 A CN 110730151A CN 201810777594 A CN201810777594 A CN 201810777594A CN 110730151 A CN110730151 A CN 110730151A
- Authority
- CN
- China
- Prior art keywords
- terminal
- digital certificate
- service
- authorization
- certificate service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
针对目前终端(相对于服务端)数字证书服务普遍使用的公开访问模式,本发明提供了一种新型的授权使用数字证书的方法和装置,能够有效增强终端证书服务的安全性和自主性。这对于针对终端数字证书的互联网服务和物联网终端的证书应用具有重要意义。
Description
技术领域
本发明旨在提供一种新型的授权使用数字证书的方法,针对终端(相对于服务端)数字证书服务实现授权使用,增强终端证书服务的安全性和自主性。
背景技术
目前终端数字证书相关服务基本上都是开放式地接受使用方的调用,原则上,应用方只要知道终端证书服务接口,即可使用终端证书服务,缺乏必要的授权控制考虑;只有涉及私钥运算等关键操作时,选择性地通过用户手动输入的外部认证口令或者指纹认证机制来保证,缺乏自动控制的授权访问机制,这样不仅安全强度不够,而且对应用方缺乏必要的自主可控性,尤其是对于自动设备类证书的调用,由于没有人的参与,安全性很难保障,这对于物联网的证书应用比较重要。
本发明旨在提供一种新型的授权使用数字证书的方法。针对终端(相对于服务端)数字证书服务实现授权使用,增强终端证书服务的安全性和自主可控性。
本发明的目的是提供一种新型的授权使用数字证书的方法,增强终端证书服务的安全性和自主可控性。
发明内容
本发明提供了一种新型的授权使用数字证书的方法,针对终端(相对于服务端)数字证书服务实现授权使用,增强终端证书服务的安全性和自主性。具体发明内容如下:
应用方需要调用终端证书服务时,首先必须与终端证书服务建立授权关系,调用相应的终端本地证书服务时,终端证书服务模块需要鉴定其身份和授权关系后,再根据鉴定结果选择是否提供本地证书服务,完成授权访问;授权关系可以在授权访问时实时建立,也可以提前建立;授权关系的建立以及授权访问控制可以由应用方和终端证书服务方直接交互完成,也可以通过第三方装置参与完成;本发明提供了一种新型的授权使用数字证书的方法,与具体终端类型、调用机制、授权策略、实现流程、接口方式等具体实现方法无关。
有益效果:本发明提供了一种新型的授权使用数字证书的方法,针对终端(相对于服务端)数字证书服务实现授权使用,增强终端证书服务的安全性和自主性。这对于针对终端数字证书的互联网服务和物联网终端的证书应用具有重要意义。
实现过程:1,在终端证书服务和应用方之间建立授权。2,应用方通过授权访问方式使用终端证书服务。授权关系可以在授权访问时实时建立,也可以提前建立;授权关系的建立以及授权访问控制可以由应用方和终端证书服务方直接交互完成,也可以通过第三方装置参与完成。
附图说明
图1说明了应用方授权访问调用终端本地证书服务的基本原理,本节是为了示意本发明的原理,不代表本发明的唯一实现流程,只要符合本发明的精神,均视为在本发明所要求的权利描述范围之内。
Claims (4)
1.本发明提供了一种新型的授权使用数字证书的方法,其特征在于:针对终端(相对于服务端)数字证书服务实现授权使用,增强终端证书服务的安全性和自主性。
2.本发明提供了一种新型的授权使用数字证书的方法,其特征在于:应用方需要调用终端证书服务时,必须与终端证书服务建立授权关系,调用相应的终端本地证书服务时,终端证书服务模块需要鉴定其身份和授权关系后,再根据鉴定结果选择是否提供本地证书服务,完成授权访问。
3.本发明提供了一种新型的授权使用数字证书的方法,其特征在于:授权关系可以在授权访问时实时建立,也可以提前建立;授权关系的建立以及授权访问控制可以由应用方和终端证书服务方直接交互完成,也可以通过第三方装置参与完成,只要符合本发明精神,均属于本发明权力描述范围。
4.本发明提供了一种新型的授权使用数字证书的方法,其特征在于:本发明与具体终端类型、调用机制、授权策略、实现流程、接口方式等具体实现方法无关,只要符合本发明精神,均属于本发明权力描述范围。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810777594.5A CN110730151A (zh) | 2018-07-16 | 2018-07-16 | 一种新型的授权使用终端数字证书的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810777594.5A CN110730151A (zh) | 2018-07-16 | 2018-07-16 | 一种新型的授权使用终端数字证书的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110730151A true CN110730151A (zh) | 2020-01-24 |
Family
ID=69217260
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810777594.5A Pending CN110730151A (zh) | 2018-07-16 | 2018-07-16 | 一种新型的授权使用终端数字证书的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110730151A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110126003A1 (en) * | 2009-11-25 | 2011-05-26 | Kai Wolfgang Engert | Ssl client authentication |
CN103475485A (zh) * | 2013-09-16 | 2013-12-25 | 浙江汇信科技有限公司 | 基于数字证书互联互通的身份认证支撑平台及认证方法 |
CN103533403A (zh) * | 2013-10-31 | 2014-01-22 | 中国科学院信息工程研究所 | 一种面向智能云电视终端的设备证书激活的实现方法 |
CN103560888A (zh) * | 2013-11-05 | 2014-02-05 | 江苏先安科技有限公司 | 一种基于数字证书实现集成多个应用系统统一认证登录的方法 |
CN104486343A (zh) * | 2014-12-18 | 2015-04-01 | 广东粤铁科技有限公司 | 一种双因子双向认证的方法及系统 |
CN107800725A (zh) * | 2017-12-11 | 2018-03-13 | 公安部第研究所 | 一种数字证书远程在线管理装置及方法 |
-
2018
- 2018-07-16 CN CN201810777594.5A patent/CN110730151A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110126003A1 (en) * | 2009-11-25 | 2011-05-26 | Kai Wolfgang Engert | Ssl client authentication |
CN103475485A (zh) * | 2013-09-16 | 2013-12-25 | 浙江汇信科技有限公司 | 基于数字证书互联互通的身份认证支撑平台及认证方法 |
CN103533403A (zh) * | 2013-10-31 | 2014-01-22 | 中国科学院信息工程研究所 | 一种面向智能云电视终端的设备证书激活的实现方法 |
CN103560888A (zh) * | 2013-11-05 | 2014-02-05 | 江苏先安科技有限公司 | 一种基于数字证书实现集成多个应用系统统一认证登录的方法 |
CN104486343A (zh) * | 2014-12-18 | 2015-04-01 | 广东粤铁科技有限公司 | 一种双因子双向认证的方法及系统 |
CN107800725A (zh) * | 2017-12-11 | 2018-03-13 | 公安部第研究所 | 一种数字证书远程在线管理装置及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8301117B2 (en) | Authenticating voice calls from mobile devices | |
DE60017292D1 (de) | Authentifizierungsverfahren zwischen einem Teilnehmer und einem Dienstleister, der durch einen Netzbetreiber erreichbar ist, mittels Bereitstellung eines gesicherten Kanals | |
US7764945B2 (en) | Method and apparatus for token distribution in session for future polling or subscription | |
US10291588B2 (en) | Secure registration to a service provided by a web server | |
CN105139482A (zh) | 基于微信的控制方法、云服务器以及系统 | |
JP2016019285A (ja) | デバイスを制御するための方法及びシステム | |
CN105100102A (zh) | 一种权限配置以及信息配置方法和装置 | |
CN106301767A (zh) | 一种加密通话的处理方法、装置、终端及kmc | |
RU2014107951A (ru) | Способ сглаживания рабочей нагрузки на сервер | |
CN104580191A (zh) | 一种用于智能家居的离线控制方法及系统 | |
CN104243146A (zh) | 一种加密通信方法、装置及终端 | |
WO2018058796A1 (zh) | 一种基于智能硬件设备就近识别匹配安全系统 | |
EP2088798A4 (en) | METHOD OF CONNECTION PROCESSING AND SERVICE CONTROL DEVICE AND CONNECTION PROCESSING SYSTEM | |
CN113556710A (zh) | 一种车辆蓝牙钥匙方法、装置及车辆 | |
CN110730151A (zh) | 一种新型的授权使用终端数字证书的方法 | |
CN104735651A (zh) | 一种安全传送数据的方法、系统及装置 | |
CN105827616A (zh) | 一种碎片化异步会议的视频信息安全发送和接收方法 | |
WO2017016038A1 (zh) | 支付方法、支付装置、终端和支付系统 | |
HK1094494A1 (en) | Method for remote inquiry of information stored in a telecommunications device and a telecommunications device provided with a function for stored information remote inquiry | |
CN110704830A (zh) | 一种新型的终端数字证书授权使用的方法与装置 | |
CN105792203A (zh) | 一种数据通道判别真伪话音通道数据认证的方法及系统 | |
CN106302475A (zh) | 家庭互联网业务授权方法及服务器 | |
CN113055973B (zh) | 一种电子设备热点共享的方法 | |
WO2017004754A1 (zh) | 远程会议的验证方法及系统 | |
TWI641260B (zh) | White list management system for gateway encrypted transmission and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200124 |
|
WD01 | Invention patent application deemed withdrawn after publication |