TWI482480B - 數位證書自動更新系統及方法 - Google Patents
數位證書自動更新系統及方法 Download PDFInfo
- Publication number
- TWI482480B TWI482480B TW099102810A TW99102810A TWI482480B TW I482480 B TWI482480 B TW I482480B TW 099102810 A TW099102810 A TW 099102810A TW 99102810 A TW99102810 A TW 99102810A TW I482480 B TWI482480 B TW I482480B
- Authority
- TW
- Taiwan
- Prior art keywords
- digital certificate
- old
- certificate
- user
- fingerprint
- Prior art date
Links
Description
本發明涉及一種數位證書管理方法,尤其涉及一種數位證書自動更新系統及方法。
數位證書好比一個人的網路身份證,應用範圍比較廣泛,很多網路業務都有涉及到數位證書的應用,如網上銀行交易、網上稅務申報等等。隨著網路應用的發展,數位證書必將應用到更多領域。一般而言,數位證書都會有一定的有效期(即使用期限),以此來進一步提高安全管控效果。但在當前的數位證書管理模式下,當數位證書有效期即將到期或已經過期時,則需要用戶手動更新數位證書,給用戶帶來使用上的不方便。
鑒於以上內容,有必要提供一種數位證書自動更新系統及方法,其可在數位證書有效期即將到期或已經過期時,自動更新數位證書。
一種數位證書自動更新系統,包括用戶端和CA伺服器,該用戶端包括:提示模組,用於當用戶端的舊數位證書有效期即將到期或已經過期時,提示用戶更新舊數位證書;簽核模組,用於當需要更新舊數位證書時,對舊數位證書的指紋進行資料簽核操作,生
成簽核後的資料,並將該簽核後的資料發送給CA伺服器;所述CA伺服器包括:提取模組,用於從簽核後的資料中提取出舊數位證書的簽核憑證和指紋;生成模組,用於根據該提取的簽核憑證和指紋核對用戶身份,及當用戶身份正確時,生成新數位證書;加密模組,用於根據該簽核憑證中的公鑰對新數位證書進行非對稱加密,得到加密後的資料,然後將該加密後的資料返回給用戶端;所述用戶端還包括:解密模組,用於根據舊數位證書的私鑰,對該加密後的資料進行解密,得到該新數位證書;更新模組,用於刪除舊數位證書,並導入新數位證書。
一種數位證書自動更新方法,該方法包括如下步驟:當用戶端的舊數位證書有效期即將到期或已經過期時,提示用戶更新舊數位證書;當需要更新舊數位證書時,用戶端對舊數位證書的指紋進行資料簽核操作,生成簽核後的資料,並將該簽核後的資料發送給CA伺服器;CA伺服器從簽核後的資料中提取出舊數位證書的簽核憑證和指紋,並根據該提取的簽核憑證和指紋核對用戶身份;如果用戶身份正確,CA伺服器生成新數位證書,並根據該簽核憑證中的公鑰對新數位證書進行非對稱加密,得到加密後的資料,然後將該加密後的資料返回給用戶端;用戶端根據舊數位證書的私鑰,對該加密後的資料進行解密,得到該新數位證書;用戶端刪除舊數位證書,並導入新數位證書。
相較於習知技術,所述的數位證書自動更新系統及方法,其可在數位證書有效期即將到期或已經過期時,自動更新數位證書,提高了數位證書管理的效率,同時方便了用戶進行數位證書的更新。
10‧‧‧用戶端
20‧‧‧CA伺服器
30‧‧‧網路
101‧‧‧提示模組
102‧‧‧簽核模組
103‧‧‧解密模組
104‧‧‧更新模組
201‧‧‧提取模組
202‧‧‧生成模組
203‧‧‧加密模組
圖1係本發明數位證書自動更新系統較佳實施方式的硬體架構圖。
圖2係本發明數位證書自動更新系統較佳實施方式的功能模組圖。
圖3係本發明數位證書自動更新方法較佳實施方式的流程圖。
參閱圖1所示,係本發明數位證書自動更新系統較佳實施方式的硬體架構圖。該系統包括一個或多個用戶端10(圖1中僅示出三個)、CA(Certificate Authority)伺服器20和網路30,所述用戶端10透過網路30與該CA伺服器20相連。在本實施方式中,所述網路30可以是企業內部網路(Intranet)或乙太網路(Ethernet),也可以是網際網路(Internet)或其他類型的通訊網路。
參閱圖2所示,係本發明數位證書自動更新系統較佳實施方式的功能模組圖,以一個用戶端10為例進行說明。其中,用戶端10包括提示模組101、簽核模組102、解密模組103和更新模組104,CA伺服器20包括提取模組201、生成模組202和加密模組203。本發明所稱的模組是完成一特定功能的電腦程式段,比程式更適合於描述軟體在電腦中的執行過程,因此在本發明以下對軟體描述都以模組描述。以下將結合圖3的流程圖對各模組的功能進行描述。
參閱圖3所示,係本發明數位證書自動生成方法較佳實施方式的流程圖,以下描述將結合圖2進行。
步驟S1,當用戶端10的舊數位證書有效期即將到期或已經過期時,提示模組101提示用戶更新舊數位證書。在本實施方式中,設定即將到期的時間為數為證書有效期的最後兩天。
步驟S2,提示模組101判斷用戶是否選擇更新舊數位證書。如果用戶選擇更新舊數位證書,執行步驟S4;如果用戶選擇不更新舊數位證書,執行步驟S3。
步驟S3,用戶端10按正常流程執行應用程式。具體而言,如果舊數位證書有效期即將到期,則提示模組101允許用戶繼續執行下一操作,如允許用戶繼續利用該舊數位證書進行數位簽核;如果舊數位證書有效期已經過期,則提示模組101禁止用戶繼續執行下一操作,如禁止用戶利用該舊數位證書進行數位簽核。
步驟S4,簽核模組102對舊數位證書的指紋進行資料簽核操作,生成簽核後的資料,並透過網路30將該簽核後的資料發送給CA伺服器20。在本實施方式中,該簽核後的資料中包含:舊數位證書的簽核憑證和指紋。其中,該簽核憑證含有舊數位證書的公鑰,但不含舊數位證書的私鑰。
步驟S5,CA伺服器20中的提取模組201從簽核後的資料中提取出舊數位證書的簽核憑證和指紋,然後,生成模組202根據該提取的簽核憑證和指紋核對用戶身份。
步驟S6,生成模組202判斷該用戶身份是否正確。具體而言,如果該提取的簽核憑證和指紋與CA伺服器中備份的該舊數位證書的簽核憑證和指紋都一致,則生成模組202判定該用戶身份正確,執行步驟S7;如果該提取的簽核憑證和指紋有一個與CA伺服器中
備份的該舊數位證書的簽核憑證和指紋不一致,則生成模組202判定該用戶身份不正確,流程結束。
步驟S7,生成模組202生成新數位證書,然後,加密模組203根據該簽核憑證的公鑰(Public Key)對新數位證書進行非對稱加密,得到加密後的資料(即加密後的新數位證書),並透過網路30將該加密後的資料返回給用戶端10。在本實施方式中,採用DES(Data Encryption Standard)演算法進行非對稱加密。
步驟S8,用戶端10中的解密模組103根據舊數位證書的私鑰(Private Key),對該加密後的資料進行解密,得到該新數位證書。
步驟S9,更新模組104刪除舊數位證書,導入新數位證書至用戶端10(如用戶端10的硬碟中)。
最後應說明的是,以上實施方式僅用以說明本發明的技術方案而非限制,儘管參照較佳實施方式對本發明進行了詳細說明,本領域的普通技術人員應當理解,可以對本發明的技術方案進行修改或等同替換,而不脫離本發明技術方案的精神和範圍。
10‧‧‧用戶端
20‧‧‧CA伺服器
30‧‧‧網路
Claims (10)
- 一種數位證書自動更新方法,該方法包括如下步驟:當用戶端的舊數位證書有效期即將到期或已經過期時,提示用戶更新舊數位證書;當需要更新舊數位證書時,用戶端對舊數位證書的指紋進行資料簽核操作,生成簽核後的資料,並將該簽核後的資料發送給憑證(CA)伺服器;CA伺服器從簽核後的資料中提取出舊數位證書的簽核憑證和指紋,並根據該提取的簽核憑證和指紋核對用戶身份:如果用戶身份正確,CA伺服器生成新數位證書,並根據該簽核憑證中的公鑰對新數位證書進行非對稱加密,得到加密後的資料,然後將該加密後的資料返回給用戶端;用戶端根據舊數位證書的私鑰,對該加密後的資料進行解密,得到該新數位證書;及用戶端刪除舊數位證書,並導入新數位證書。
- 如申請專利範圍第1項所述之數位證書自動更新方法,其中,該方法還包括步驟:當不需要更新舊數位證書時,如果舊數位證書有效期即將到期,則允許用戶繼續執行下一操作;及當不需要更新舊數位證書時,如果舊數位證書有效期已經過期,則禁止用戶繼續執行下一操作。
- 如申請專利範圍第1項所述之數位證書自動更新方法,其中,所述根據該提取的簽核憑證和指紋核對用戶身份的步驟包括:如果該提取的簽核憑證和指紋與CA伺服器中備份的該舊數位證書的簽核 憑證和指紋都一致,則判定該用戶身份正確;及如果該提取的簽核憑證和指紋有一個與CA伺服器中備份的該舊數位證書的簽核憑證和指紋不一致,則判定該用戶身份不正確。
- 一種數位證書自動更新系統,包括用戶端和憑證(CA)伺服器,其中,該用戶端包括:提示模組,用於當用戶端的舊數位證書有效期即將到期或已經過期時,提示用戶更新舊數位證書;簽核模組,用於當需要更新舊數位證書時,對舊數位證書的指紋進行資料簽核操作,生成簽核後的資料,並將該簽核後的資料發送給CA伺服器;所述CA伺服器包括:提取模組,用於從簽核後的資料中提取出舊數位證書的簽核憑證和指紋;生成模組,用於根據該提取的簽核憑證和指紋核對用戶身份,及當用戶身份正確時,生成新數位證書;加密模組,用於根據該簽核憑證中的公鑰對新數位證書進行非對稱加密,得到加密後的資料,然後將該加密後的資料返回給用戶端;所述用戶端還包括:解密模組,用於根據舊數位證書的私鑰,對該加密後的資料進行解密,得到該新數位證書;及更新模組,用於刪除舊數位證書,並導入新數位證書。
- 如申請專利範圍第4項所述之數位證書自動更新系統,其中,所述提示模組還用於:當不需要更新舊數位證書時,如果舊數位證書有效期即將到期,則允許用戶繼續執行下一操作;及 當不需要更新舊數位證書時,如果舊數位證書有效期已經過期,則禁止用戶繼續執行下一操作。
- 如申請專利範圍第4項所述之數位證書自動更新系統,其中,所述生成模組根據該提取的簽核憑證和指紋核對用戶身份包括:如果該提取的簽核憑證和指紋與CA伺服器中備份的該舊數位證書的簽核憑證和指紋都一致,則判定該用戶身份正確;及如果該提取的簽核憑證和指紋有一個與CA伺服器中備份的該舊數位證書的簽核憑證和指紋不一致,則判定該用戶身份不正確。
- 一種用於數位證書自動更新的用戶端,其中,該用戶端包括:提示模組,用於當用戶端的舊數位證書有效期即將到期或已經過期時,提示用戶更新舊數位證書;簽核模組,用於當需要更新舊數位證書時,對舊數位證書的指紋進行資料簽核操作,生成簽核後的資料,並將該簽核後的資料發送給憑證(CA)伺服器;解密模組,用於接收CA伺服器傳送過來的加密後的新數位證書,並根據舊數位證書的私鑰,對該加密後的新數位證書進行解密,得到該新數位證書;及更新模組,用於刪除舊數位證書,並導入新數位證書。
- 如申請專利範圍第7項所述之用於數位證書自動更新的用戶端,其中,所述提示模組還用於:當不需要更新舊數位證書時,如果舊數位證書有效期即將到期,則允許用戶繼續執行下一操作;及當不需要更新舊數位證書時,如果舊數位證書有效期已經過期,則禁止用戶繼續執行下一操作。
- 一種用於數位證書自動更新的憑證(CA)伺服器,其中,該CA伺服器包括 :提取模組,用於接收用戶端對舊數位證書的指紋進行資料簽核操作後生成的簽核後的資料,從簽核後的資料中提取出舊數位證書的簽核憑證和指紋;生成模組,用於根據該提取的簽核憑證和指紋核對用戶身份,及當用戶身份正確時,生成新數位證書;及加密模組,用於根據該簽核憑證中的公鑰對新數位證書進行非對稱加密,得到加密後的資料,然後將該加密後的資料返回給用戶端。
- 如申請專利範圍第9項所述之用於數位證書自動更新的CA伺服器,其中,所述生成模組根據該提取的簽核憑證和指紋核對用戶身份包括:如果該提取的簽核憑證和指紋與CA伺服器中備份的該舊數位證書的簽核憑證和指紋都一致,則判定該用戶身份正確;及如果該提取的簽核憑證和指紋有一個與CA伺服器中備份的該舊數位證書的簽核憑證和指紋不一致,則判定該用戶身份不正確。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW099102810A TWI482480B (zh) | 2010-02-01 | 2010-02-01 | 數位證書自動更新系統及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW099102810A TWI482480B (zh) | 2010-02-01 | 2010-02-01 | 數位證書自動更新系統及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201129050A TW201129050A (en) | 2011-08-16 |
| TWI482480B true TWI482480B (zh) | 2015-04-21 |
Family
ID=45025487
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW099102810A TWI482480B (zh) | 2010-02-01 | 2010-02-01 | 數位證書自動更新系統及方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI482480B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102016205203A1 (de) * | 2016-03-30 | 2017-10-05 | Siemens Aktiengesellschaft | Datenstruktur zur Verwendung als Positivliste in einem Gerät, Verfahren zur Aktualisierung einer Positivliste und Gerät |
| CN107786344B (zh) | 2017-10-30 | 2020-05-19 | 阿里巴巴集团控股有限公司 | 数字证书申请、使用的实现方法和装置 |
| CN109657423A (zh) * | 2018-11-26 | 2019-04-19 | 平安科技(深圳)有限公司 | 基于开发辅助的开发证书与描述文件的管理方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004044717A1 (en) * | 2002-11-08 | 2004-05-27 | General Instrument Corporation | Certificate renewal in a certificate authority infrastructure |
| WO2006043262A2 (en) * | 2004-10-22 | 2006-04-27 | Nds Limited | Certificate renewal |
| US7650497B2 (en) * | 2003-08-15 | 2010-01-19 | Venafi, Inc. | Automated digital certificate renewer |
-
2010
- 2010-02-01 TW TW099102810A patent/TWI482480B/zh active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004044717A1 (en) * | 2002-11-08 | 2004-05-27 | General Instrument Corporation | Certificate renewal in a certificate authority infrastructure |
| US7650497B2 (en) * | 2003-08-15 | 2010-01-19 | Venafi, Inc. | Automated digital certificate renewer |
| WO2006043262A2 (en) * | 2004-10-22 | 2006-04-27 | Nds Limited | Certificate renewal |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201129050A (en) | 2011-08-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11855983B1 (en) | Biometric electronic signature authenticated key exchange token | |
| US20220131840A1 (en) | System and method for identity verification across mobile applications | |
| CN107528688B (zh) | 一种基于加密委托技术的区块链密钥保管及恢复方法、装置 | |
| CN109067801B (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
| CN111756533B (zh) | 用于安全密码生成的系统、方法和存储介质 | |
| CN112260826B (zh) | 用于安全凭证供应的方法 | |
| CN105427099B (zh) | 安全电子交易的网络认证方法 | |
| CN102427449B (zh) | 一种基于安全芯片的可信移动存储方法 | |
| CN106612180B (zh) | 实现会话标识同步的方法及装置 | |
| US9185111B2 (en) | Cryptographic authentication techniques for mobile devices | |
| CN106452764B (zh) | 一种标识私钥自动更新的方法及密码系统 | |
| US20160180097A1 (en) | Relational database fingerprinting method and system | |
| WO2017044554A1 (en) | Biometric verification of a blockchain database transaction contributor | |
| JP2014523192A (ja) | デバイス及びサーバの通信におけるファジーな認証情報を用いた暗号化によるセキュリティ | |
| KR101897715B1 (ko) | 바이오정보를 이용한 패스워드 없는 전자서명 시스템 | |
| WO2014107977A1 (zh) | 密钥保护方法和系统 | |
| US9940446B2 (en) | Anti-piracy protection for software | |
| JP2003337923A (ja) | データ更新方法及びデータ更新システム | |
| CN107920052B (zh) | 一种加密方法及智能装置 | |
| CN110943976A (zh) | 一种基于口令的用户签名私钥管理方法 | |
| WO2008031301A1 (fr) | Procédé d'authentification d'identité en ligne point à point | |
| CN105827395A (zh) | 一种网络用户认证方法 | |
| WO2021190197A1 (zh) | 生物支付设备的认证方法、装置、计算机设备和存储介质 | |
| JP2019506789A (ja) | パスコード検証のためのフォワードセキュア型暗号技術を使用した方法、システム、及び装置。 | |
| TW201223225A (en) | Method for personal identity authentication utilizing a personal cryptographic device |