本发明公开了一种数字证书的申请方法、装置及系统。其中,该方法包括:业务服务器判断是否需要数字证书;在需要数字证书的情况下,客户端向数字证书服务器申请数字证书;业务服务器接收来自客户端的数字证书。通过本发明能够使客户端自动访问数字证书服务器,实现无需用户手动参与数字证书的申请过程。
在需要所述数字证书的情况下,所述业务服务器向客户端发送申请数字证书的申请命令,所述申请命令包括:证书服务器URL地址、有证书跳转的业务URL地址以及无证书跳转的URL地址,所述客户端判断本地有没有所述数字证书,其中,在所述客户端判断所述本地没有所述数字证书的情况下,所述客户端按照所述证书服务器URL地址自动建立与证书服务器的连接,向所述数字证书服务器申请所述数字证书;
2.根据权利要求1所述的方法,其特征在于,在所述客户端向数字证书服务器申请所述数字证书之前,所述方法还包括:所述客户端响应所述业务服务器需要所述数字证书的需要请求,其中,所述需要请求用于指示所述业务服务器需要所述数字证书。
3.根据权利要求2所述的方法,其特征在于,在所述客户端响应所述业务服务器需要所述数字证书的需要请求的步骤中,进一步还包括:所述客户端判断本地是否存在数字证书,其中:
在所述客户端本地存在所述数字证书的情况下,所述业务服务器基于来自所述客户端本地的所述数字证书执行第一业务处理;以及在所述客户端本地不存在所述数字证书的情况下,所述客户端建立与所述证书服务器的连接。
4.根据权利要求1所述的方法,其特征在于,在所述客户端向数字证书服务器申请所述数字证书之后,所述方法还包括:所述客户端接收由所述数字证书服务器处理并生成的所述数字证书;
在所述数字证书有效的情况下,所述业务服务器基于接收到的所述数字证书,执行所述第一业务处理;以及在所述数字证书无效的情况下,所述业务服务器执行第二业务处理。
所述第一业务处理是指所述业务服务器跳转到第一统一资源定位器地址;
所述第二业务处理是指所述业务处理器跳转到不同于所述第一统一资源定位器地址的第二统一资源定位器地址。
第一判断模块,用于业务服务器判断是否需要数字证书;
申请模块,用于在需要所述数字证书的情况下,所述业务服务器向客户端发送申请数字证书的申请命令,所述申请命令包括:证书服务器URL地址、有证书跳转的业务URL地址以及无证书跳转的URL地址,所述客户端判断本地有没有所述数字证书,其中,在所述客户端判断所述本地没有所述数字证书的情况下,所述客户端按照所述证书服务器URL地址自动建立与证书服务器的连接,向所述证书服务器申请所述数字证书;
第一接收模块,用于所述业务服务器接收来自所述客户端的所述数字证书。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:第二接收模块,用于所述客户端接收由所述数字证书服务器处理并生成的所述数字证书;
第二判断模块,用于所述客户端判断所述数字证书是否有效;
处理模块,用于在所述数字证书有效的情况下,所述业务服务器执行所述第一业务处理;以及所述数字证书无效的情况下,所述业务服务器执行第二业务处理。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:第三判断模块,用于所述客户端判断本地是否存在数字证书。
客户端,与所述业务服务器和所述数字证书服务器分别连接通信,响应所述业务服务器申请数字证书的请求,并将申请的数字证书发送给所述业务服务器;
在需要所述数字证书的情况下,所述业务服务器向客户端发送申请数字证书的申请命令,所述申请命令包括:证书服务器URL地址、有证书跳转的业务URL地址以及无证书跳转的URL地址,所述客户端判断本地有没有所述数字证书,其中,在所述客户端判断所述本地没有所述数字证书的情况下,所述客户端按照所述证书服务器URL地址自动建立与证书服务器的连接,向所述数字证书服务器申请所述数字证书。
10.根据权利要求9所述的系统,其特征在于,所述业务服务器在需要所述数字证书的情况下,所述客户端自动向所述数字证书服务器发送申请所述数字证书的请求,所述数字证书服务器处理所述数字证书申请请求,并将申请结果返回给所述客户端。
数字证书的申请方法、装置及系统
技术领域
[0001] 本发明涉及数字电视技术领域,具体而言,涉及一种数字证书的申请方法、装置及系统。
背景技术
[0002] 为保障数字电视双向增值业务的快速发展,机顶盒需要实现数字证书系统以满足双向增值业务的安全需求。数字电视双向增值业务的数字证书系统要求机顶盒拥有数字证书,目前现有技术机顶盒拥有数字证书的传统方案如下:双向业务在流程处理过程中需要数字证书时,需要退出双向业务,用户操作遥控器进入证书申请页面;或者在进入双向业务之前,用户专门进入证书申请页面,使用遥控器来手动进行证书申请操作,然后重新进入业务系统进行业务处理。
[0003] 上述现有技术的方案中,需要用户与机顶盒进行交互,需要用户理解数字证书和数字证书申请,并手动参与数字证书的申请过程,但是数字证书作为一种比较专业化的术语,对于普通的数字电视用户,不太容易理解;并且由于机顶盒的特殊环境,用户不希望参与更多的机顶盒操作。同时,在退出正在进行的业务处理,在数字证书申请成功后,系统需要再重新进入业务服务器,降低了用户使用双向增值业务的易用感受度。
[0004] 针对相关技术中用户机顶盒终端在申请数字证书时往往需要用户交互,进而导致业务服务器的业务流程中断的问题,目前尚未提出有效的解决方案。
发明内容
[0005] 针对相关技术中用户机顶盒终端在申请数字证书时往往需要用户交互,进而导致业务服务器的业务流程中断的问题而提出本发明,为此,本发明的主要目的在于提供一种数字证书的申请方法、装置及系统,以解决上述问题。
[0006] 为了实现上述目的,根据本发明的一个方面,提供了一种数字证书的申请方法。
[0007] 根据本发明的数字证书的申请方法可以包括:业务服务器判断是否需要数字证书;在需要数字证书的情况下,客户端向数字证书服务器申请数字证书;业务服务器接收来自客户端的数字证书。
[0008] 进一步地,在客户端向数字证书服务器申请数字证书之前,还可以包括:客户端响应业务服务器需要数字证书的需要请求,其中,需要请求用于指示业务服务器需要数字证书。
[0009] 进一步地,在客户端响应业务服务器需要数字证书的需要请求的步骤中,进一步还可以包括:客户端判断本地是否存在数字证书,其中:在客户端本地存在数字证书的情况下,业务服务器基于来自客户端本地的数字证书执行第一业务处理;以及在客户端本地不存在数字证书的情况下,客户端建立与证书服务器的连接。
[0010] 进一步地,在客户端向数字证书服务器申请数字证书之后,方法还可以包括:客户端接收由数字证书服务器处理并生成的数字证书;客户端判断数字证书是否有效;在数字证书有效的情况下,业务服务器基于接收到的数字证书,执行第一业务处理;以及在数字证书无效的情况下,业务服务器执行第二业务处理。
[0011] 进一步地,第一业务处理是指业务服务器可以跳转到第一统一资源定位器地址;第二业务处理是指业务处理器可以跳转到不同于第一统一资源定位器地址的第二统一资源定位器地址。
[0012] 为了实现上述目的,根据本发明的另一方面,提供了一种数字证书的申请装置。
[0013] 据本发明的数字证书的申请装置可以包括:第一判断模块,用于业务服务器判断是否需要数字证书;申请模块,用于在需要数字证书的情况下,客户端向证书服务器申请数字证书;第一接收模块,用于业务服务器接收来自客户端的数字证书。
[0014] 进一步地,装置还可以包括:第二接收模块,用于客户端接收由数字证书服务器处理并生成的数字证书;第二判断模块,用于客户端判断数字证书是否有效;处理模块,用于在数字证书有效的情况下,业务服务器执行第一业务处理;以及在数字证书无效的情况下,业务服务器执行第二业务处理。
[0015] 进一步地,装置还可以包括:第三判断模块,用于客户端判断本地是否存在数字证书。
[0016] 为了实现上述目的,根据本发明的另一方面,提供了一种数字证书的申请系统。
[0017] 据本发明的数字证书的申请系统包括:业务服务器,判断是否需要数字证书;数字证书服务器,提供数字证书;客户端,与业务服务器和数字证书服务器分别连接通信,响应业务服务器申请数字证书的请求,并将申请的数字证书发送给业务服务器。
[0018] 进一步地,系统还可以包括:业务服务器在需要数字证书的情况下,客户端自动向数字证书服务器发送申请数字证书的请求,数字证书服务器处理数字证书申请请求,并将申请结果返回给客户端。
[0019] 通过本发明,采用业务服务器判断是否需要数字证书;在需要数字证书的情况下,客户端向数字证书服务器申请数字证书;业务服务器接收来自客户端的数字证书,解决了相关技术中客户端在申请数字证书时往往需要用户交互,进而导致业务服务器的业务流程中断的问题,进而达到了客户端自动访问数字证书服务器,实现无需用户手动参与数字证书申请过程的效果。
附图说明
[0020] 此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0021] 图1是根据本发明实施例的数字证书的申请系统的结构示意图;
[0022] 图2是根据本发明实施例的数字证书的申请方法流程的示意图;
[0023] 图3是根据本发明实施例优选的数字证书的申请方法流程的示意图;以及[0024] 图4是根据本发明实施例的数字证书的申请装置的示意图。
具体实施方式
[0025] 需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
[0026] 根据本发明的实施例,提供了一种数字证书的申请的方法。
[0027] 图1是根据本发明实施例的数字证书的申请系统的结构示意图。
[0028] 如图1所示,该系统包括:业务服务器11、客户端12和数字证书服务器13。客户端12分别与业务服务器11和数字证书服务器13相连接。客户端12接收业务服务器11申请数字证书的请求后,客户端12根据数字证书的服务器地址连接数字证书服务器13,数字证书服务器13将生成的数字证书返回给客户端12,客户端12跳转至业务服务器11执行业务处理。该系统实现无需用户手动参与业务服务器申请数字证书的过程,同时数字证书申请过程是业务处理流程的一部分,从而保证了用户申请数字证书时不需要退出业务服务器,业务处理流程不会中断。
[0029] 其中,业务服务器11可以判断是否需要数字证书,在需要数字证书的情况下,客户端12自动跳转向数字证书服务器13发送申请数字证书的请求,数字证书服务器13处理数字证书申请请求,并将申请结果返回给客户端12,客户端12将申请到的数字证书发送给业务服务器11。
[0030] 本发明实施例的双向增值业务处理流程过程中,客户端12是终端机顶盒,双向增值业务处理流程中需要终端机顶盒的数字证书,此时双向增值业务通过Java脚本语言(Java Script,简称为JS)在机顶盒终端实现主动跳转到证书服务器,即机顶盒终端生成相应的证书申请请求数据,提交给前端证书服务器13进行处理生成数字证书,并得到相应结果的过程,实现数字证书申请等证书操作流程,完成后自动返回业务处理流程页面。其中,双向增值业务是指双向数字电视网络中的各种增值业务,如支付、点播等。
[0031] 图2是根据本发明实施例的数字证书的申请方法流程的示意图。
[0032] 如图2所示,该方法包括如下的步骤S202至步骤S206:
[0033] 步骤S202,业务服务器判断是否需要数字证书;
[0034] 步骤S204,在需要数字证书的情况下,客户端向数字证书服务器申请数字证书;
[0035] 步骤S206,业务服务器接收来自客户端的数字证书。
[0036] 本发明在客户端访问的具体业务服务器需要证书时,客户端通过自动跳转到证书服务器进行数字证书申请,在数字证书申请成功后自动返回原业务页面的方法,可以实现无需用户与机顶盒交互且无需用户手动参与证书申请过程。
[0037] 本发明实施例中,在客户端向数字证书服务器申请数字证书之前,还可以包括:客户端响应业务服务器需要数字证书的需要请求,其中,需要请求用于指示业务服务器需要数字证书。
[0038] 其中,在客户端响应业务服务器需要数字证书的需要请求的步骤中,进一步还可以包括:客户端判断本地是否存在数字证书,其中:在客户端本地存在数字证书的情况下,业务服务器基于来自客户端本地的数字证书执行第一业务处理;以及在客户端本地不存在数字证书的情况下,客户端建立与证书服务器的连接。此处的判断过程一定程度上提高了业务处理流程的效率,减少了不必要的数字证书的申请请求。
[0039] 客户端向数字证书服务器申请数字证书之后,方法还可以包括:客户端接收由数字证书服务器处理并生成的数字证书;客户端判断数字证书是否有效;在数字证书有效的情况下,业务服务器基于接收到的数字证书,执行第一业务处理;以及在数字证书无效的情况下,业务服务器执行第二业务处理。本发实施例中该方法中,根据数字证书的申请结果判断客户端跳转到的业务处理页面的地址,为下一步业务处理提供依据。
[0040] 其中,第一业务处理是指业务服务器跳转到第一统一资源定位器地址;第二业务处理是指业务处理器跳转到不同于第一统一资源定位器地址的第二统一资源定位器地址。业务处理器根据不同的地址打开相应的业务处理页面。
[0041] 本发明实施例中该方法实现在双向业务流程过程中申请数字证书时不需要退出双向业务,可以启动机顶盒自动访问数字证书服务器进行数字证书申请,客户端生成相应的证书申请请求数据,提交给数字证书服务器进行处理并生成数字证书,客户端获取该数字证书。
[0042] 图3是根据本发明实施例优选的数字证书的申请的方法流程的示意图。
[0043] 如图3所示,本发明自动申请数字证书的申请方法包括如下步骤:
[0044] 步骤S301,业务处理流程需要数字证书,业务服务器向客户端发送申请数字证书的申请命令,该申请命令通过业务服务器端的Java Script(JS)脚本实现,其中JS脚本包括三个URL地址参数:证书服务器URL地址,有证书跳转的业务URL地址,无证书跳转的URL地址。
[0045] 本发明实施例中,机顶盒开始访问双向增值业务系统,业务服务器端的双向增值业务需要机顶盒数字证书时,业务服务器将下推包含申请请求数字证书命令的JS脚本到终端机顶盒,业务服务器下推到终端的JS脚本带有下一步处理的URL地址,其中,脚本包括如下信息:证书服务器URL地址、有证书时跳转的业务处理页面URL地址、无证书时跳转的业务处理页面URL地址。
[0046] 步骤S302,客户端判断本地有没有数字证书。在有数字证书的情况下,客户端执行有数字证书时跳转的业务处理页面URL地址;在没有数字证书的情况下,执行步骤S303。其中,客户端可以为终端机顶盒,机顶盒运行JS脚本,JS脚本判断终端有无数字证书。
[0047] 步骤S303,客户端发起证书申请请求。
[0048] 本发明中终端机顶盒在没有数字证书的情况下,则按照证书服务器的URL地址自动建立与证书服务器的连接,并向数字证书服务器发起数字证书申请请求。其中,终端机顶盒自动提交申请请求的过程对用户是透明的。
[0049] 步骤S304,数字证书服务器处理数字证书申请请求,为客户端签发数字证书。
[0050] 步骤S305,数字证书服务器将数字证书申请结果返回至客户端。即本发明实施例中在证书服务器处理数字证书申请请求之后,将处理结果返回终端机顶盒。
[0051] 步骤S306,客户端根据证书申请结果,跳转到不同的业务处理URL地址。
[0052] 终端机顶盒根据业务服务器返回的申请请求处理结果,分别按照有或无证书时指定的URL地址,跳转到相应的业务处理页面,该方法实现业务处理器在数字证书申请成功之后,再重新进入业务流程。
[0053] 步骤S307,业务服务器端进行业务处理流程。
[0054] 本发明终端机顶盒根据不同的URL地址跳转到相应的业务处理页面,业务服务器进行下一步业务处理。
[0055] 综上,本实施例中,步骤S302至步骤S306的工作流程对用户皆为透明的,即整个证书申请流程是后台运行不需要用户参与的。
[0056] 从以上的描述中,可以看出,本发明实现了如下技术效果:无需用户参与机顶盒交互,无需用户参与数字证书的相关操作;证书申请流程作为业务处理的一部分,证书申请和业务流程的耦合度低,不会导致业务流程中断。
[0057] 需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0058] 图4是根据本发明实施例的数字证书的申请装置的示意图。
[0059] 如图4所示,该装置包括:第一判断模块401、申请模块402和第一接收模块403。
[0060] 其中,第一判断模块401,用于业务服务器判断是否需要数字证书;申请模块402,用于在需要数字证书的情况下,客户端向证书服务器申请数字证书;第一接收模块403,用于业务服务器接收来自客户端的数字证书。
[0061] 优选地,该装置还包括:第二接收模块404、第二判断模块405和处理模块406。
[0062] 其中,第二接收模块404,用于客户端接收由数字证书服务器处理并生成的数字证书;第二判断模块405,用于客户端判断数字证书是否有效;处理模块406,用于在数字证书有效的情况下,业务服务器执行第一业务处理;以及在数字证书无效的情况下,业务服务器执行第二业务处理。
[0063] 优选地,该装置还包括:第三判断模块407。
[0064] 其中,第三判断模块407,用于客户端判断本地是否存在数字证书。
[0065] 根据本发明的实施例,提供了一种数字证书的申请系统。该系统可以包括:业务服务器,判断是否需要数字证书;数字证书服务器,提供数字证书;客户端,与业务服务器和数字证书服务器分别连接通信,响应业务服务器申请数字证书的请求,并将申请的数字证书发送给业务服务器。
[0066] 优选地,系统还可以包括:业务服务器在需要数字证书的情况下,客户端自动向数字证书服务器发送申请数字证书的请求,数字证书服务器处理数字证书申请请求,并将申请结果返回给客户端。
[0067] 显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
[0068] 以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
