CN111600861A - 一种兼容多终端多浏览器的颁发数字证书的方法 - Google Patents
一种兼容多终端多浏览器的颁发数字证书的方法 Download PDFInfo
- Publication number
- CN111600861A CN111600861A CN202010383595.9A CN202010383595A CN111600861A CN 111600861 A CN111600861 A CN 111600861A CN 202010383595 A CN202010383595 A CN 202010383595A CN 111600861 A CN111600861 A CN 111600861A
- Authority
- CN
- China
- Prior art keywords
- issuing
- certificate
- digital certificate
- key
- browser
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/133—Protocols for remote procedure calls [RPC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种兼容多终端多浏览器的颁发数字证书方法,所述方法使用基于JavaScript的远程调用(RPC)技术,用来实现浏览器和安装在终端上的发证客户端之间的通信,解决了发证时必须依赖IE的ocx控件调用注册表中驱动的问题。本发明不再依赖IE浏览器发证,IE浏览器已经被淘汰,微软公司也已不再维护。现在在一些政务办公网站和网上银行网站仍需要用户使用IE浏览器,对用户造成许多不便。本发明可支持多种国产操作系统及浏览器,随着我国的技术进步,出现了越来越多的国产厂商研发的国产操作系统终端,也有越来越多的机构采购国产终端,因此必须采用兼容多终端多浏览器的颁发数字证书的技术,来满足当下的需求。
Description
技术领域
本发明涉及PKI身份认证技术领域,特别涉及一种兼容多终端多浏览器的颁发数字证书的方法。
背景技术
数字证书是对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证信息和数据的完整性和安全性的技术,在电子商务、政务办公、公安军工等领域都有广泛应用。
当前数字证书的颁发方式主要是在Windows平台的终端上,使用IE浏览器,利用ocx控件技术,向智能密码钥匙中颁发证书。但是随着社会发展与技术进步,这种方式已逐渐显露出各种弊端,需要采用更先进的技术:
1.不再依赖IE浏览器发证,IE浏览器已经被淘汰,微软公司也已不再维护。现在在一些政务办公网站和网上银行网站仍需要用户使用IE浏览器,对用户造成许多不便。
2.支持多种国产操作系统及浏览器,随着我国的技术进步,出现了越来越多的国产厂商研发的国产操作系统终端,也有越来越多的机构采购国产终端,因此必须采用兼容多终端多浏览器的颁发数字证书的技术,来满足当下的需求。
发明内容
本发明所要解决的技术问题是针对传统的IE浏览器发证所存在的问题,而提供一种兼容多终端多浏览器的颁发数字证书的方法。
本发明所解决的技术问题可以采用以下技术方案来实现:
一种兼容多终端多浏览器的颁发数字证书的方法,包括如下步骤:
步骤1:用户填写数字证书的基本信息,如使用者、有效期、密钥用法等,然后申请签发数字证书;
步骤2:使用基于Java Script(JS)技术的远程调用(RPC)框架,向安装在终端上的发证客户端发送数字证书的密钥生成请求;
步骤3:发证客户端调用USB接口的智能密码钥匙(KEY),生成密钥对,将公钥封装为PKCS#10格式,返回给Java Script(JS),再由Java Script(JS)发送给发证服务端;
步骤4:发证服务端制作好数字证书后发送给Java Script(JS),Java Script(JS)通过远程调用(RPC)框架向发证客户端发送数字证书安装请求;
步骤5:发证客户端收到数字证书安装请求后,调用智能密码钥匙(KEY)的数字安装证书接口,将数字证书安装到智能密码钥匙(KEY)中。
本发明使用基于JavaScript的远程调用(RPC)技术,用来实现浏览器与安装在终端上的发证客户端之间的通信,解决了发证时必须依赖IE的ocx控件调用注册表中驱动的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1是本发明兼容多终端多浏览器的颁发数字证书的方法流程示意图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
针对上述的一种兼容多终端多浏览器的颁发数字证书的方法,参见图1该方法具体包括如下步骤:
步骤1:用户填写数字证书的基本信息,如使用者、有效期、密钥用法等,然后申请签发数字证书;
步骤2:使用基于Java Script(JS)技术的远程调用(RPC)框架,向安装在终端上的发证客户端发送数字证书的密钥生成请求;
步骤3:发证客户端调用USB接口的智能密码钥匙(KEY),生成密钥对,将公钥封装为PKCS#10格式,返回给Java Script(JS),再由Java Script(JS)发送给发证服务端;
步骤4:发证服务端制作好数字证书后发送给Java Script(JS),Java Script(JS)通过远程调用(RPC)框架向发证客户端发送数字证书安装请求;
步骤5:发证客户端收到数字证书安装请求后,调用智能密码钥匙(KEY)的数字安装证书接口,将数字证书安装到智能密码钥匙(KEY)中。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (2)
1.一种兼容多终端多浏览器的颁发数字证书的方法,其特征在于,包括如下步骤:
步骤1:用户填写数字证书的基本信息,然后申请签发数字证书;
步骤2:使用基于Java Script技术的远程调用框架,向安装在终端上的发证客户端发送数字证书的密钥生成请求;
步骤3:发证客户端调用USB接口的智能密码钥匙,生成密钥对,将公钥封装为PKCS#10格式,返回给Java Script,再由Java Script发送给发证服务端;
步骤4:发证服务端制作好数字证书后发送给Java Script,Java Script通过远程调用框架向发证客户端发送数字证书安装请求;
步骤5:发证客户端收到数字证书安装请求后,调用智能密码钥匙的数字安装证书接口,将数字证书安装到智能密码钥匙中。
2.如权利要求1所述的一种兼容多终端多浏览器的颁发数字证书的方法,其特征在于,步骤1中,所述基本信息为使用者、有效期、密钥用法中的一种或任意两种以上的组合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010383595.9A CN111600861A (zh) | 2020-05-08 | 2020-05-08 | 一种兼容多终端多浏览器的颁发数字证书的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010383595.9A CN111600861A (zh) | 2020-05-08 | 2020-05-08 | 一种兼容多终端多浏览器的颁发数字证书的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111600861A true CN111600861A (zh) | 2020-08-28 |
Family
ID=72189341
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010383595.9A Pending CN111600861A (zh) | 2020-05-08 | 2020-05-08 | 一种兼容多终端多浏览器的颁发数字证书的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111600861A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101533361A (zh) * | 2009-04-16 | 2009-09-16 | 腾讯科技(深圳)有限公司 | 远程过程调用及生成服务接口信息的方法、系统和设备 |
| CN101854371A (zh) * | 2009-03-31 | 2010-10-06 | 华为技术有限公司 | JavaScript对象的调用及处理的方法、装置 |
| CN102495677A (zh) * | 2011-11-23 | 2012-06-13 | 浪潮电子信息产业股份有限公司 | 一种通过WEB页面实现KVM over IP的方法 |
| CN106982220A (zh) * | 2017-04-21 | 2017-07-25 | 百望电子发票数据服务有限公司 | 一种数字证书调用方法及系统 |
| CN206442397U (zh) * | 2017-02-28 | 2017-08-25 | 济南浪潮高新科技投资发展有限公司 | 一种高可信数字证书颁发终端 |
-
2020
- 2020-05-08 CN CN202010383595.9A patent/CN111600861A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101854371A (zh) * | 2009-03-31 | 2010-10-06 | 华为技术有限公司 | JavaScript对象的调用及处理的方法、装置 |
| CN101533361A (zh) * | 2009-04-16 | 2009-09-16 | 腾讯科技(深圳)有限公司 | 远程过程调用及生成服务接口信息的方法、系统和设备 |
| CN102495677A (zh) * | 2011-11-23 | 2012-06-13 | 浪潮电子信息产业股份有限公司 | 一种通过WEB页面实现KVM over IP的方法 |
| CN206442397U (zh) * | 2017-02-28 | 2017-08-25 | 济南浪潮高新科技投资发展有限公司 | 一种高可信数字证书颁发终端 |
| CN106982220A (zh) * | 2017-04-21 | 2017-07-25 | 百望电子发票数据服务有限公司 | 一种数字证书调用方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 张月华: "WSS在基于浏览器和USBKey的数字证书签发系统中的研究与应用", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11134071B2 (en) | Data exchange during multi factor authentication | |
| CN110445614B (zh) | 证书申请方法、装置、终端设备、网关设备和服务器 | |
| CN111213339B (zh) | 带有客户端密钥的认证令牌 | |
| US9118657B1 (en) | Extending secure single sign on to legacy applications | |
| EP2842258B1 (en) | Multi-factor certificate authority | |
| US8825999B2 (en) | Extending encrypting web service | |
| CN102904865B (zh) | 一种基于移动终端的多个数字证书的管理方法、系统和设备 | |
| US7822689B2 (en) | Maintaining privacy for transactions performable by a user device having a security module | |
| CN102984127A (zh) | 一种以用户为中心的移动互联网身份管理及认证方法 | |
| EP2391083A1 (en) | Method for realizing authentication center and authentication system | |
| CN103685139A (zh) | 认证授权处理方法及装置 | |
| CN111784887A (zh) | 一种用户访问的授权放行方法、装置以及系统 | |
| CN104683107A (zh) | 数字证书保管方法和装置、数字签名方法和装置 | |
| CN110999215A (zh) | 安全设备访问令牌 | |
| EP2915309B1 (en) | Utilizing authentication scheme for single sign-on between servers | |
| CN107566393A (zh) | 一种基于受信任证书的动态权限验证系统及方法 | |
| CN111651745A (zh) | 基于密码设备的应用授权签名方法 | |
| CN113364582B (zh) | 一种变电站内通信密钥配置与更新管理的方法 | |
| CN111600861A (zh) | 一种兼容多终端多浏览器的颁发数字证书的方法 | |
| CN114650181B (zh) | 电子邮件加解密方法、系统、设备及计算机可读存储介质 | |
| CN113055186B (zh) | 一种跨系统的业务处理方法、装置及系统 | |
| CN111917554B (zh) | 一种数字证书验证的方法和装置 | |
| CN108206818A (zh) | 一种消息系统登录方法、登录装置和即时消息服务器 | |
| CN104301285A (zh) | 用于web系统的登录方法 | |
| CN114157414B (zh) | 一种关于数字货币的身份凭证生成方法、验证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200828 |