数字证书的签发方法、系统、存储介质以及移动终端转让专利
申请号 : CN201710706082.5
文献号 : CN107360003A
文献日 : 2017-11-17
发明人 : 陈荦祺 , 李国 , 崔久强 , 王玉林 , 赵鹰侠 , 王天华 , 魏恒 , 王志仁
申请人 : 上海市数字证书认证中心有限公司
摘要 :
本发明提供一种数字证书的签发方法、系统、存储介质以及移动终端,所述方法包括:获取经实名认证的社交网络账号;根据密钥算法在内存中生成密钥;根据经实名认证的社交网络账号、密钥算法、密钥签发数字证;获取签名业务事件的事件标识号;在签发数字证书时,根据经实名认证的社交网络账号、密钥算法、密钥以及事件标识号签发所述数字证书;配置所述数字证书的有效期;在有效期后或者所述签名业务事件完成后将所述密钥销毁,所述密钥在内存中生成和销毁。本发明对用户不需要进行繁琐的重复认证,且不增加用户任何负担,而且可以在没有专用密码设备的情况下保障私钥的安全性,对于保障互联网/移动互联网安全交易具有重要意义。
权利要求 :
1.一种数字证书的签发方法,其特征在于:所述数字证书的签发方法包括:获取经实名认证的社交网络账号;
根据密钥算法生成密钥;
根据所述经实名认证的社交网络账号、所述密钥算法、所述密钥签发数字证书。
2.根据权利要求1所述的数字证书的签发方法,其特征在于:所述数字证书的签发方法还包括:获取签名业务事件的事件标识号;
在签发所述数字证书时,根据所述经实名认证的社交网络账号、所述密钥算法、所述密钥以及所述事件标识号签发所述数字证书。
3.根据权利要求2所述的数字证书的签发方法,其特征在于:所述数字证书的签发方法还包括:配置所述数字证书的有效期;在有效期后或者所述签名业务事件完成后将所述密钥销毁。
4.根据权利要求3所述的数字证书的签发方法,其特征在于:所述密钥在内存中生成和销毁。
5.根据权利要求1所述的数字证书的签发方法,其特征在于:所述获取经实名认证的社交网络账号具体包括:提交登录所述社交网络账号的登录请求;
接收可以使用所述社交网络账号公开信息的授权信息;
在接收到所述授权信息后,判断所述社交网络账号是否经过实名认证并获取经实名认证的社交网络账号。
6.一种数字证书的签发系统,其特征在于:所述数字证书的签发系统包括:账号获取模块,用于获取经实名认证的社交网络账号;
密钥模块,用于根据密钥算法生成密钥;
签发模块,用于根据所述经实名认证的社交网络账号、所述密钥算法、所述密钥签发数字证书。
7.根据权利要求6所述的数字证书的签发系统,其特征在于:所述数字证书的签发系统还包括:事件标识号模块,用于获取签名业务事件的事件标识号;
所述签发模块在签发所述数字证书时,根据所述经实名认证的社交网络账号、所述密钥算法、所述密钥以及所述事件标识号签发所述数字证书。
8.根据权利要求7所述的数字证书的签发系统,其特征在于:所述数字证书的签发系统还包括:有效期配置模块,用于配置所述数字证书的有效期;
销毁模块,用于在有效期后或者所述签名业务事件完成后将所述密钥销毁。
9.根据权利要求8所述的数字证书的签发系统,其特征在于:所述密钥在内存中生成和销毁。
10.根据权利要求6所述的数字证书的签发系统,其特征在于:所述账号获取模块包括:请求提交单元,用于提交登录所述社交网络账号的登录请求;
授权信息接收单元,用于接收可以使用所述社交网络账号公开信息的授权信息;
判断单元,用于在接收到所述授权信息后,判断所述社交网络账号是否经过实名认证;
获取单元,用于获取经实名认证的社交网络账号。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:该程序被处理器执行时实现权利要求1~5任一项所述方法中的步骤。
12.一种移动终端,包括处理器和存储器,所述存储器存储有程序指令,其特征在于:所述处理器运行程序指令实现如1~5任一项所述方法中的步骤。
说明书 :
数字证书的签发方法、系统、存储介质以及移动终端
技术领域
[0001] 本发明属于数字证书技术领域,特别是涉及一种数字证书的签发方法、系统、存储介质以及移动终端。
背景技术
[0002] 数字证书是互联网通讯中标志通讯各方身份信息的一串数据,提供了一种在Internet上验证通信实体身份的方式。
[0003] 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。
[0004] 数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。它以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性及交易的不可抵赖性。
[0005] 数字证书可用于:发送安全电子邮件、访问安全站点、网上证券交易、网上招标采购、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。
[0006] 典型的数字证书签发过程包括:CA中心完成对个人用户真实身份信息的验证(姓名、身份证号等),用户使用专用的密码设备(如USB Key)生成密钥,CA中心将用户的真实身份信息与用户生成的公钥一起签发成数字证书,一般设置一段较长的有效期(例如1年),用户将数字证书保存到密码设备中。
[0007] 以上签发过程中存在一些问题:用户身份认证过程复杂,一般需要用户到CA中心的受理网点进行面对面身份审核,花费时间长,用户体验较差;需要使用专门的密码设备,增加用户成本。在“互联网+”时代,这种签发方式很难被用户接受。
[0008] 随着网络技术的发展,本领域技术人员都在探求一种新的数字证书的签发方式。
发明内容
[0009] 鉴于以上所述现有技术的缺点,本发明的目的在于提供一种数字证书的签发方法、系统、存储介质以及移动终端,用于解决现有技术中数字证书签发过程复杂的问题。
[0010] 为实现上述目的及其他相关目的,本发明提供一种数字证书的签发方法,所述数字证书的签发方法包括:获取经实名认证的社交网络账号;根据密钥算法生成密钥;根据所述经实名认证的社交网络账号、所述密钥算法、所述密钥签发数字证书。
[0011] 于本发明的一实施例中,所述数字证书的签发方法还包括:获取签名业务事件的事件标识号;在签发所述数字证书时,根据所述经实名认证的社交网络账号、所述密钥算法、所述密钥以及所述事件标识号签发所述数字证书。
[0012] 于本发明的一实施例中,所述数字证书的签发方法还包括:配置所述数字证书的有效期;在有效期后或者所述签名业务事件完成后将所述密钥销毁。
[0013] 于本发明的一实施例中,所述密钥在内存中生成和销毁。
[0014] 于本发明的一实施例中,所述获取经实名认证的社交网络账号具体包括:提交登录所述社交网络账号的登录请求;接收可以使用所述社交网络账号公开信息的授权信息;在接收到所述授权信息后,判断所述社交网络账号是否经过实名认证并获取经实名认证的社交网络账号。
[0015] 本发明还提供一种数字证书的签发系统,所述数字证书的签发系统包括:账号获取模块,用于获取经实名认证的社交网络账号;密钥模块,用于根据密钥算法生成密钥;签发模块,用于根据所述经实名认证的社交网络账号、所述密钥算法和和所述密钥签发数字证书。
[0016] 于本发明的一实施例中,所述数字证书的签发系统还包括:事件标识号模块,用于获取签名业务事件的事件标识号;所述签发模块在签发所述数字证书时,根据所述经实名认证的社交网络账号、所述密钥算法、所述密钥以及所述事件标识号签发所述数字证书。
[0017] 于本发明的一实施例中,所述数字证书的签发系统还包括:有效期配置模块,用于配置所述数字证书的有效期;销毁模块,用于在有效期后或者所述签名业务事件完成后将所述密钥销毁。
[0018] 于本发明的一实施例中,所述密钥在内存中生成和销毁。
[0019] 于本发明的一实施例中,所述账号获取模块包括:请求提交单元,用于提交登录所述社交网络账号的登录请求;授权信息接收单元,用于接收可以使用所述社交网络账号公开信息的授权信息;判断单元,用于在接收到所述授权信息后,判断所述社交网络账号是否经过实名认证;获取单元,用于获取经实名认证的社交网络账号。
[0020] 本发明还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述方法中的步骤。
[0021] 本发明还提供一种移动终端,包括处理器和存储器,所述存储器存储有程序指令,其特征在于:所述处理器运行程序指令实现如上所述方法中的步骤。
[0022] 如上所述,本发明的数字证书的签发方法、系统、存储介质以及移动终端,具有以下有益效果:
[0023] 本发明基于已实名认证的社交网络账号快速、安全签发匿名数字证书,并可以追溯到后台实名用户,而且可以在没有专用密码设备的情况下保障私钥的安全性,对用户不需要进行繁琐的重复认证,且不增加用户任何负担,对于保障互联网/移动互联网安全交易具有重要意义。
附图说明
[0024] 图1显示为本发明的数字证书的签发方法于一实施例中的流程示意图。
[0025] 图2显示为本发明的数字证书的签发方法于一实施例中获取经实名认证的社交网络账号的流程示意图。
[0026] 图3显示为本发明的数字证书的签发方法于一实施例中具体实施的流程示意图。
[0027] 图4显示为本发明的数字证书的签发系统于一实施例中的原理结构示意图。
[0028] 图5显示为本发明的数字证书的签发系统中账号获取模块于一实施例中的原理结构示意图。
[0029] 图6显示为本发明的数字证书的签发系统于另一实施例中的原理结构示意图。
[0030] 元件标号说明
[0031] 100 数字证书的签发系统
[0032] 110 账号获取模块
[0033] 111 请求提交单元
[0034] 112 授权信息接收单元
[0035] 113 判断单元
[0036] 114 获取单元
[0037] 120 密钥模块
[0038] 130 签发模块
[0039] 140 事件标识号模块
[0040] 150 有效期配置模块
[0041] 160 销毁模块
[0042] S110~S130 步骤
[0043] S111~S113 步骤
具体实施方式
[0044] 以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
[0045] 需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0046] 本实施例的目的在于提供一种数字证书的签发方法、系统、存储介质以及移动终端,用于解决现有技术中数字证书签发过程复杂的问题。以下将详细阐述本发明的数字证书的签发方法、系统、存储介质以及移动终端的原理及实施方式,使本领域技术人员不需要创造性劳动即可理解本发明的数字证书的签发方法、系统、存储介质以及移动终端。
[0047] 本实施例一种基于社交网络账号签发个人事件性/一次性数字证书的系统及方法能够实现基于已实名认证的社交网络账号快速、安全签发匿名数字证书,并可以追溯到后台实名用户,而且可以在没有专用密码设备的情况下保障私钥的安全性。对用户不需要进行繁琐的重复认证,且不增加用户任何负担。对于保障互联网/移动互联网安全交易具有重要意义。
[0048] 以下对本实施例进行具体说明。
[0049] 实施例一
[0050] 本实施例提供一种数字证书的签发方法,如图1所示,所述数字证书的签发方法包括以下步骤:
[0051] 步骤S110,获取经实名认证的社交网络账号。
[0052] 具体地,于本实施例中,如图2所示,所述获取经实名认证的社交网络账号具体包括:
[0053] 步骤S111,提交登录所述社交网络账号的登录请求,例如微信账号,支付宝账号等。
[0054] 步骤S112,接收可以使用所述社交网络账号公开信息的授权信息。
[0055] 步骤S113,在接收到所述授权信息后,判断所述社交网络账号是否经过实名认证并获取经实名认证的社交网络账号。
[0056] 步骤S120,根据密钥算法生成密钥。
[0057] 其中,所述密钥在内存中生成。这样就免去使用专用密码设备的成本和繁琐,生成的密钥仅存在于客户端的内存中,不做保存。
[0058] 步骤S130,根据所述经实名认证的社交网络账号、所述密钥算法和和所述密钥签发数字证书。
[0059] 利用社交网络账号积累的大量实名制认证用户信息,CA中心可以直接发放数字证书,避免重复认证用户,方便用户获取数字证书。
[0060] 数字证书主题内容不再直接绑定用户的姓名,而是绑定用户的社交网络账号名。这样实现了为用户签发匿名数字证书,有效保护了用户隐私。在发生争议时,可以提取数字证书里绑定的社交网络账号,通过社交网络系统追溯到真实的实名用户。
[0061] 于本实施例中,所述数字证书的签发方法还包括:获取签名业务事件的事件标识号;在签发所述数字证书时,根据所述经实名认证的社交网络账号、所述密钥算法、所述密钥以及所述事件标识号签发所述数字证书。
[0062] 所以于本实施例中,数字证书主题内容里可以绑定一项用户具体做某项业务的事件信息(例如对某文档签名这项业务的事件标识号),根据所述经实名认证的社交网络账号、所述密钥算法、所述密钥以及所述事件标识号签发所述数字证书,这样,可以限定一个数字证书只能完成一项特定的业务。
[0063] 于本实施例中,所述数字证书的签发方法还包括:配置所述数字证书的有效期,在有效期后或者所述签名业务事件完成后将所述密钥销毁。例如,配置所述数字证书有效期为较短的值(例如3分钟),并且在有效期后或者所述签名业务事件完成后立即销毁内存中的私钥。于本实施例中,所述密钥在内存中销毁。
[0064] 所以本实施例中,虽然没有专用的密码设备来保护私钥的安全存储,但通过以上措施保证了一张数字证书只能完成一项特定的业务,即使发生了私钥泄露,也无法被再次使用,使私钥窃取失去意义。
[0065] 为使本领域技术人员进一步理解本发明的原理和实施过程,如图3所示,显示为本实施例的数字证书的签发过程:
[0066] 开始准备请求生成数字证书时,要求用户使用社交网络账号登录,然后用户授权使用社交网络账号公开信息,获取社交网络账号,判断是否已完成实名认证,若社交网络账号未完成实名认证,则退出数字证书的签发,并给出提示,提示用户进行社交网络账号的实名认证。若社交网络账号已完成实名认证,则继续在内存存中生成密钥,然后获取业务事件标识号,提交CA签发证书。在使用证书进行数字签名等操作之后,保存数字签名等结果,在数字证书有效期到期后或者所述签名业务事件完成后将所述密钥销毁,结束整个数字证书的签发和使用过程。
[0067] 本实施例还提供一种计算机可读存储介质,例如存储器,移动硬盘,所述计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现如上所述方法中的步骤。上述已经对数字证书的签发方法进行了详细描述,在此不再赘述。
[0068] 本实施例还提供一种移动终端,例如手机、PAD,所述移动终端包括处理器和存储器,所述存储器存储有程序指令,所述处理器运行程序指令实现如上所述方法中的步骤。上述已经对数字证书的签发方法进行了详细描述,在此不再赘述。
[0069] 实施例二
[0070] 本实施例提供一种数字证书的签发系统,请参阅图4,显示为数字证书的签发系统100于一实施例中的原理结构示意图。如图4所示,所述数字证书的签发系统100至少包括:
账号获取模块110,密钥模块120以及签发模块130。
账号获取模块110,密钥模块120以及签发模块130。
[0071] 于本实施例中,所述账号获取模块110用于获取经实名认证的社交网络账号。
[0072] 具体地,于本实施例中,如图5所示,所述账号获取模块110具体包括:请求提交单元111,授权信息接收单元112,判断单元113以及获取单元114。
[0073] 于本实施例中,所述请求提交单元111用于提交登录所述社交网络账号的登录请求。例如微信账号,支付宝账号等。
[0074] 于本实施例中,所述授权信息接收单元112用于接收可以使用所述社交网络账号公开信息的授权信息。
[0075] 于本实施例中,所述判断单元113用于在接收到所述授权信息后,判断所述社交网络账号是否经过实名认证。
[0076] 获取单元114,用于获取经实名认证的社交网络账号。
[0077] 于本实施例中,密钥模块120用于根据密钥算法生成密钥。其中,所述密钥在内存中生成。这样就免去使用专用密码设备的成本和繁琐,生成的密钥仅存在于客户端的内存中,不做保存。
[0078] 于本实施例中,签发模块130用于根据所述经实名认证的社交网络账号、所述密钥算法和和所述密钥签发数字证书。
[0079] 利用社交网络账号积累的大量实名制认证用户信息,CA中心可以直接发放数字证书,避免重复认证用户,方便用户获取数字证书。
[0080] 数字证书主题内容不再直接绑定用户的姓名,而是绑定用户的社交网络账号名。这样实现了为用户签发匿名数字证书,有效保护了用户隐私。在发生争议时,可以提取数字证书里绑定的社交网络账号,通过社交网络系统追溯到真实的实名用户。
[0081] 于本实施例中,如图6所示,所述数字证书的签发系统100还包括事件标识号模块140。
[0082] 所述事件标识号模块140用于获取签名业务事件的事件标识号,所述签发模块130在签发所述数字证书时,根据所述经实名认证的社交网络账号、所述密钥算法、所述密钥以及所述事件标识号签发所述数字证书。
[0083] 所以于本实施例中,数字证书主题内容里可以绑定一项用户具体做某项业务的事件信息(例如对某文档签名这项业务的事件标识号),根据所述经实名认证的社交网络账号、所述密钥算法、所述密钥以及所述事件标识号签发所述数字证书,这样,可以限定一个数字证书只能完成一项特定的业务。
[0084] 于本实施例中,如图6所示,所述数字证书的签发系统100还包括有效期配置模块150和销毁模块160。
[0085] 所述有效期配置模块150用于配置所述数字证书的有效期,所述销毁模块160用于在有效期后或者所述签名业务事件完成后将所述密钥销毁。例如,配置所述数字证书有效期为较短的值(例如3分钟),并且在有效期后或者所述签名业务事件完成后立即销毁内存中的私钥。于本实施例中,所述密钥在内存中销毁。
[0086] 所以本实施例中,虽然没有专用的密码设备来保护私钥的安全存储,但通过以上措施保证了一张数字证书只能完成一项特定的业务,即使发生了私钥泄露,也无法被再次使用,使私钥窃取失去意义。
[0087] 综上所述,本发明基于已实名认证的社交网络账号快速、安全签发匿名数字证书,并可以追溯到后台实名用户,而且可以在没有专用密码设备的情况下保障私钥的安全性,对用户不需要进行繁琐的重复认证,且不增加用户任何负担,对于保障互联网/移动互联网安全交易具有重要意义。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
[0088] 上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。