本发明专利技术公开的属于数字证书技术领域,具体为基于数字证书的密码学操作方法及装置,其包括:步骤一:所述输入端发送指令到接入设备内,并插入外接密钥到所述接入设备上,所述接入设备向CSP模块和云端服务器发送请求;步骤二:所述接入设备向CSP模块中发送身份验证,经过所述CSP模块的身份验证后,所述接入设备将用户验证发送到CSP模块中,同时所述接入设备发送请求到云端服务器中,所述云端服务器将命令回执发送到接入设备上。该基于数字证书的密码学操作方法及装置,能够同时以解锁密钥和二次验证结果作为解锁依据,安全性能更高。
【技术实现步骤摘要】
基于数字证书的密码学操作方法及装置
本专利技术涉及数字证书
,具体为基于数字证书的密码学操作方法及装置。
技术介绍
随着互联网及业务系统应用的逐步深入,电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了某些敏感或有价值的数据被滥用的风险。如何防范风险,增强网上安全问题显得尤为重要。PKI(PublicKeyInfrastructure,公钥基础设施),是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,有效保证用户的身份安全和数据安全。但是现有的操作方便和装置往往仅通过单一的解锁方式进行解锁,安全性不高。
技术实现思路
本部分的目的在于概述本专利技术的实施方式的一些方面以及简要介绍一些较佳实施方式。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊,而这种简化或省略不能用于限制本专利技术的范围。鉴于上述和/或现有密码学操作方法和装置中存在的问题,提出了本专利技术。因此,本专利技术的目的是提供基于数字证书的密码学操作方法及装置,能够同时以解锁密钥和二次验证结果作为解锁依据,安全性能更高。为解决上述技术问题,根据本专利技术的一个方面,本专利技术提供了如下技术方案:基于数字证书的密码学操作方法及装置,包括输入端、接入设备、CSP模块、云端服务器和输出端,以及以下步骤:步骤一:所述输入端发送指令到接入设备内,并插入外接密钥到所述接入设备上,所述接入设备向CSP模块和云端服务器发送请求;步骤二:所述接入设备向CSP模块中发送身份验证,经过所述CSP模块的身份验证后,所述接入设备将用户验证发送到CSP模块中,同时所述接入设备发送请求到云端服务器中,所述云端服务器将命令回执发送到接入设备上;步骤三:所述接入设备继续发送请求到CSP模块内,经过所述CSP模块后,所述CSP模块将请求结果发送到接入设备上,同时所述接入设备将本地密钥上传到云端服务器中,所述云端服务器将密钥验证后,验证结果发送到所述接入设备内;步骤四:所述接入设备验证请求结果和验证结果,检测通过后所述输出端打开;步骤五:所述接入设备发送解绑请求,CSP模块接收解绑请求,并发送解绑回应到接入设备中,同时所述接入设备发送删除请求到云端服务器中,所述云端服务器将密钥删除,并将删除记录发送到所述接入设备内。作为本专利技术所述的基于数字证书的密码学操作方法及装置的优选方案,其中:所述接入设备上插入的外接密钥为USBkey。作为本专利技术所述的基于数字证书的密码学操作方法及装置的优选方案,其中:所述接入设备发送请求到接入设备上,经过所述CSP模块后,所述CSP模块将请求结果发送到接入设备上的步骤,包括以下步骤:所述CSP模块接收接入设备的PIN码,所述CSP模块根据运算方法对接收的PIN码进行运算,如果上述运算结果与验证码一致,则验证通过。作为本专利技术所述的基于数字证书的密码学操作方法及装置的优选方案,其中:所述接入设备将本地密钥上传到云端服务器中,所述云端服务器将密钥验证后,验证结果发送到所述接入设备内的步骤,包括以下步骤:所述接入设备将本地DES密钥发送到云端服务器中和云端DES密钥进行比对,如果两个DES密钥相同,则验证结果通过。作为本专利技术所述的基于数字证书的密码学操作方法及装置的优选方案,其中:所述接入设备验证请求结果和验证结果,检测通过后所述输出端打开的步骤,包括以下步骤:所述接入设备发送到CSP模块中的请求结果是否通过,以及所述接入模块发送到云端服务器中的密钥是否一致,通过检测两者是否通过,当两者均通过时,则数字认证通过。与现有技术相比:采用CSP模块完成对USBkey的验证,同时采用DES算法验证本地密钥和云端服务器中的密钥,将解锁密钥进行二次验证,同时能够以解锁密钥和二次验证结果作为解锁依据,安全性能更高,该基于数字证书的密码学操作方法及装置,能够同时以解锁密钥和二次验证结果作为解锁依据,安全性能更高。附图说明为了更清楚地说明本专利技术实施方式的技术方案,下面将结合附图和详细实施方式对本专利技术进行详细说明,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。其中:图1为本专利技术的系统图;图2为本专利技术的流程图。图中:100输入端、200接入设备、300CSP模块、400云端服务器、500输出端。具体实施方式为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图对本专利技术的具体实施方式做详细的说明。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术,但是本专利技术还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本专利技术内涵的情况下做类似推广,因此本专利技术不受下面公开的具体实施方式的限制。其次,本专利技术结合示意图进行详细描述,在详述本专利技术实施方式时,为便于说明,表示器件结构的剖面图会不依一般比例作局部放大,而且示意图只是示例,其在此不应限制本专利技术保护的范围。此外,在实际制作中应包含长度、宽度及深度的三维空间尺寸。为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的实施方式作进一步地详细描述。本专利技术提供基于数字证书的密码学操作方法及装置,能够同时以解锁密钥和二次验证结果作为解锁依据,安全性能更高,请参阅图1,包括:步骤一:输入端100发送指令到接入设备200内,并插入外接密钥到接入设备200上,接入设备200向CSP模块300和云端服务器400发送请求;步骤二:接入设备200向CSP模块300中发送身份验证,经过CSP模块300的身份验证后,接入设备200将用户验证发送到CSP模块300中,同时接入设备200发送请求到云端服务器400中,云端服务器400将命令回执发送到接入设备200上;步骤三:接入设备200继续发送请求到CSP模块300内,经过CSP模块300后,CSP模块300将请求结果发送到接入设备200上,同时接入设备200将本地密钥上传到云端服务器400中,云端服务器400将密钥验证后,验证结果发送到接入设备200内;步骤四:接入设备200验证请求结果和验证结果,检测通过后输出端500打开;步骤五:接入设备200发送解绑请求,CSP模块300接收解绑请求,并发送解绑回应到接入设备200中,同时接入设备200发送删除请求到云端服务器400中,云端服务器400将密钥删除,并将删除记录发送到接入设备200内;请再次参阅图1,输入端100发送指令到接入设备200内,并插入外接密钥到接入设备200上,接入设备200向CSP模块300和云端服务器400发送请求,将外接密钥USBkey插入接入设备200上,客户端采用Windows内置的CSP程序,CSP与IE之间采用Microsoft提供本文档来自技高网...
【技术保护点】
1.基于数字证书的密码学操作方法及装置,其特征在于,包括输入端、接入设备、CSP模块、云端服务器和输出端,以及以下步骤:/n步骤一:所述输入端(100)发送指令到接入设备(200)内,并插入外接密钥到所述接入设备(200)上,所述接入设备(200)向CSP模块(300)和云端服务器(400)发送请求;/n步骤二:所述接入设备(200)向CSP模块(300)中发送身份验证,经过所述CSP模块(300)的身份验证后,所述接入设备(200)将用户验证发送到CSP模块(300)中,同时所述接入设备(200)发送请求到云端服务器(400)中,所述云端服务器(400)将命令回执发送到接入设备(200)上;/n步骤三:所述接入设备(200)继续发送请求到CSP模块(300)内,经过所述CSP模块(300)后,所述CSP模块(300)将请求结果发送到接入设备(200)上,同时所述接入设备(200)将本地密钥上传到云端服务器(400)中,所述云端服务器(400)将密钥验证后,验证结果发送到所述接入设备(200)内;/n步骤四:所述接入设备(200)验证请求结果和验证结果,检测通过后所述输出端(500)打开;/n步骤五:所述接入设备(200)发送解绑请求,CSP模块(300)接收解绑请求,并发送解绑回应到接入设备(200)中,同时所述接入设备(200)发送删除请求到云端服务器(400)中,所述云端服务器(400)将密钥删除,并将删除记录发送到所述接入设备(200)内。/n...
【技术特征摘要】
1.基于数字证书的密码学操作方法及装置,其特征在于,包括输入端、接入设备、CSP模块、云端服务器和输出端,以及以下步骤:
步骤一:所述输入端(100)发送指令到接入设备(200)内,并插入外接密钥到所述接入设备(200)上,所述接入设备(200)向CSP模块(300)和云端服务器(400)发送请求;
步骤二:所述接入设备(200)向CSP模块(300)中发送身份验证,经过所述CSP模块(300)的身份验证后,所述接入设备(200)将用户验证发送到CSP模块(300)中,同时所述接入设备(200)发送请求到云端服务器(400)中,所述云端服务器(400)将命令回执发送到接入设备(200)上;
步骤三:所述接入设备(200)继续发送请求到CSP模块(300)内,经过所述CSP模块(300)后,所述CSP模块(300)将请求结果发送到接入设备(200)上,同时所述接入设备(200)将本地密钥上传到云端服务器(400)中,所述云端服务器(400)将密钥验证后,验证结果发送到所述接入设备(200)内;
步骤四:所述接入设备(200)验证请求结果和验证结果,检测通过后所述输出端(500)打开;
步骤五:所述接入设备(200)发送解绑请求,CSP模块(300)接收解绑请求,并发送解绑回应到接入设备(200)中,同时所述接入设备(200)发送删除请求到云端服务器(400)中,所述云端服务器(400)将密钥删除,并将删除记录发送到所述接入设备(200)内。
2....
【专利技术属性】
技术研发人员:郭宇燕,江明明,谢鸣,余磊,
申请(专利权)人:淮北师范大学,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。