本发明专利技术提出的一种数字证书管理方法、系统、装置及可读存储介质,所述方法包括:通过SGX提供的enclave安全容器,将web服务中的密钥管理功能模块部署到enclave安全容器中;利用java内置命令行调用工具调用OpenSSL命令行,执行对数字证书的管理操作;生成数字证书,并将数字证书保存至数据库中。本发明专利技术用java技术,进行OpenSSL命令行的调用;同时将生成的数字证书使用SGX安全容器进行加密后存储至数据库中,大大提升了证书管理的便捷性及安全性,大大降低了OpenSSL工具使用的门槛。大大降低了OpenSSL工具使用的门槛。大大降低了OpenSSL工具使用的门槛。
【技术实现步骤摘要】
一种数字证书管理方法、系统、装置及可读存储介质
[0001]本专利技术涉及网络安全
,更具体的说是涉及一种数字证书管理方法、系统、装置及可读存储介质。
技术介绍
[0002]数字证书在当前网络通信安全中具有重大的意义,能够实现身份鉴别、数据完整性鉴别、数据的保密性等功能。可以说是不可或缺的一个重要环节。当前,普遍利用OpenSSL通过命令行的方式,进行数字证书的生成及颁发。
[0003]在计算机网络上,OpenSSL是一个开放源代码的软件库包,其中的SSL是Secure Sockets Layer(安全套接层协议)的缩写。应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。
[0004]但是,由于使用命令行的方式进行数字证书的生成及颁发,需要使用者掌握OpenSSL工具的使用,对大部分人来说学习成本较高;并且需要在命令行界面进行操作,非常不方便。另外,当数字证书颁发后,数字证书会保存在当前执行命令行的目录,经常会由于保管不妥当,极易造成丢失,或者泄露,非常不安全。
技术实现思路
[0005]针对以上问题,本专利技术的目的在于提供一种数字证书管理方法、系统、装置及可读存储介质,利用java技术,进行OpenSSL命令行的调用;同时将生成的数字证书使用SGX安全容器进行加密后存储至数据库中,大大提升了证书管理的便捷性及安全性,大大降低了OpenSSL工具使用的门槛。
[0006]本专利技术为实现上述目的,通过以下技术方案实现:一种数字证书管理方法,包括:
[0007]通过SGX提供的enclave安全容器,将web服务中的密钥管理功能模块部署到enclave安全容器中;
[0008]利用java内置命令行调用工具调用OpenSSL命令行,执行对数字证书的管理操作;
[0009]生成数字证书,并将数字证书保存至数据库中。
[0010]进一步,所述数字证书的管理操作包括:数字证书的生成保存和数字证书的导入保存。
[0011]进一步,所述数字证书的生成保存过程,具体包括:
[0012]用户从web前端页面输入数字证书的基本信息,提交给web后端;
[0013]web后端对数字证书的基本信息进行整理组装,并将组装后的信息发送至enclave容器中的密钥生成接口;
[0014]密钥生成接口获取到组装后的信息,通过java内置命令行工具调用OpenSSL运行根据组装后的信息拼接好的命令行,进行数字证书的生成;
[0015]OpenSSL接收到web后端传入的数据后,进行数字证书的新增;
[0016]数字证书生成完成后,web后端将数字证书通过enclave容器进行加密并将加密后
的数字证书存储到数据库中;
[0017]web后端向web前端返回新增成功的提示。
[0018]进一步,所述数字证书的导入保存过程,具体包括:
[0019]用户从web前端页面选择需要导入的数字证书,提交给web后端;
[0020]web后端获取到用户选择的数字证书后,对数字证书文件进行处理,获取数字证书的基本信息,将数字证书存储到数据库中;
[0021]web后端向web前端返回导入成功的提示。
[0022]进一步,所述数字证书的基本信息包括:数字证书的名称、数字证书的有效期和数字证书位置信息。
[0023]相应的,本专利技术还公开了一种数字证书管理系统,包括:
[0024]部署单元,用于通过SGX提供的enclave安全容器,将web服务中的密钥管理功能模块部署到enclave安全容器中;
[0025]管理操作单元,用于利用java内置命令行调用工具调用OpenSSL命令行,执行对数字证书的管理操作;
[0026]保存单元,用于生成数字证书,并将数字证书保存至数据库中。
[0027]进一步,所述管理操作单元包括生成保存模块,所述生成保存模块具体用于:
[0028]用户从web前端页面输入数字证书的基本信息,提交给web后端;
[0029]web后端对数字证书的基本信息进行整理组装,并将组装后的信息发送至enclave容器中的密钥生成接口;
[0030]密钥生成接口获取到组装后的信息,通过java内置命令行工具调用OpenSSL运行根据组装后的信息拼接好的命令行,进行数字证书的生成;
[0031]OpenSSL接收到web后端传入的数据后,进行数字证书的新增;
[0032]数字证书生成完成后,web后端将数字证书通过enclave容器进行加密并将加密后的数字证书存储到数据库中;
[0033]web后端向web前端返回新增成功的提示。
[0034]进一步,所述管理操作单元还包括导入保存模块,所述导入保存模块具体用于:
[0035]用户从web前端页面选择需要导入的数字证书,提交给web后端;
[0036]web后端获取到用户选择的数字证书后,对数字证书文件进行处理,获取数字证书的基本信息,将数字证书存储到数据库中;
[0037]web后端向web前端返回导入成功的提示。
[0038]相应的,本专利技术公开了一种数字证书管理装置,包括:
[0039]存储器,用于存储数字证书管理程序;
[0040]处理器,用于执行所述数字证书管理程序时实现如上文任一项所述数字证书管理方法的步骤。
[0041]相应的,本专利技术公开了一种可读存储介质,所述可读存储介质上存储有数字证书管理程序,所述数字证书管理程序被处理器执行时实现如上文任一项所述数字证书管理方法的步骤。
[0042]对比现有技术,本专利技术有益效果在于:
[0043]1、本专利技术通过java调用OpenSSL工具命令行的核心方式提供web网站,用户只需要
登录网站,即可通过输入数字证书的基本信息进行数字证书的生成或导入;待生成或导入之后,可以在平台上进行证书的操作,如更新、注销等。
[0044]2、本专利技术将所有的数字证书均保存在了平台上,用户从网络上即可进行下载使用,管理十分方便。
[0045]3、本专利技术将数字证书的管理在安全的SGX容器中进行,确保证书不会被非法获取。
[0046]4、本专利技术无需使用者掌握OpenSSL工具的使用方法,操作方便,通用性强。
[0047]由此可见,本专利技术与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。
附图说明
[0048]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0049]附图1是本专利技术的方法流程图;
[0050]附图本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数字证书管理方法,其特征在于,包括:通过SGX提供的enclave安全容器,将web服务中的密钥管理功能模块部署到enclave安全容器中;利用java内置命令行调用工具调用OpenSSL命令行,执行对数字证书的管理操作;生成数字证书,并将数字证书保存至数据库中。2.根据权利要求1所述的数字证书管理方法,其特征在于,所述数字证书的管理操作包括:数字证书的生成保存和数字证书的导入保存。3.根据权利要求2所述的数字证书管理方法,其特征在于,所述数字证书的生成保存过程,具体包括:用户从web前端页面输入数字证书的基本信息,提交给web后端;web后端对数字证书的基本信息进行整理组装,并将组装后的信息发送至enclave容器中的密钥生成接口;密钥生成接口获取到组装后的信息,通过java内置命令行工具调用OpenSSL运行根据组装后的信息拼接好的命令行,进行数字证书的生成;OpenSSL接收到web后端传入的数据后,进行数字证书的新增;数字证书生成完成后,web后端将数字证书通过enclave容器进行加密并将加密后的数字证书存储到数据库中;web后端向web前端返回新增成功的提示。4.根据权利要求2所述的数字证书管理方法,其特征在于,所述数字证书的导入保存过程,具体包括:用户从web前端页面选择需要导入的数字证书,提交给web后端;web后端获取到用户选择的数字证书后,对数字证书文件进行处理,获取数字证书的基本信息,将数字证书存储到数据库中;web后端向web前端返回导入成功的提示。5.根据权利要求3或4所述的数字证书管理方法,其特征在于,所述数字证书的基本信息包括:数字证书的名称、数字证书的有效期和数字证书位置信息。6.一种数字证书管理系统,其特征在于,包括:部署单元,用于通过SGX提供的enclave安全容器,将web服...
【专利技术属性】
技术研发人员:李俊昌,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。