本发明专利技术公开了一种基于数字证书的密码学操作方法,包括:在接入设备中查询与登录用户对应的数字证书,将查询到的数字证书返回至登录用户;其中,接入设备中预存有各个用户的数字证书;接入设备接收登录用户提交的密码学操作请求;接入设备根据密码学操作请求执行相应的密码学操作,将操作结果返回至登录用户。还公开了一种基于数字证书的密码学操作装置。本发明专利技术采用接入设备集中存储和管理用户数字证书,可以批量更新证书,克服了USB?Key存储容量不足的问题。用户只需输入PIN码就可实现基于数字证书的认证,提升了用户体验。避免了USB?Key的开发,密码学操作由接入设备完成,节省了用户终端的资源,提高用户终端运行效率。
【技术实现步骤摘要】
本专利技术涉及数字证书
,尤其涉及一种基于数字证书的密码学操作方法和一种基于数字证书的密码学操作装置。
技术介绍
随着互联网及业务系统应用的逐步深入,电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了某些敏感或有价值的数据被滥用的风险。如何防范风险,增强网上安全问题显得尤为重要。PKI (Public KeyInfrastructure,公钥基础设施),是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,有效保证用户的身份安全和数据安全。然而数字证书实质上表现为带有用户信息和密钥的一个数据文件,如何保护数字证书本身又成为PKI体系中最薄弱的环节,目前一般的做法是采用USB Key来保存数字证书和用户私钥。每个USB Key都带有PIN(Personal Identification Number,个人识别密码)码保护,这样USB Key的硬件和PIN码构成了可以使用证书的两个必要因子,即双因素认证。USB Key是一种USB接口的硬件设备,主体是一块安全芯片,私钥和数字证书存储在此安全芯片硬件装置中。并且,安全芯片具备计算能力,支持生成密钥对、数字签名和加解密等计算任务。USB Key的优点是,个人计算机上的操作系统无法获知PKI证书、密钥对等信息。但USB Key安全芯片的存储容量非常有限,通常只有32KB,限制了 USB Key作为通用的解决方案。此外,USB Key虽然无需安装驱动,但毕竟是硬件设备,无法使用Windows自带的CSP程序。因此USB Key的厂商需要开发并提供能管理和使用此硬件设备的CSP程序,而用户需安装此CSP程序才能使用USB Key0因此,增加了厂商的开发成本,影响了用户体验。另外,密码学操作需要在USB Key中执行,消耗了用户终端的资源。
技术实现思路
基于此,本专利技术提供了一种基于数字证书的密码学操作方法和一种基于数字证书的密码学操作装置。一种基于数字证书的密码学操作方法,包括以下步骤:在接入设备中查询与登录用户对应的数字证书,将查询到的所述数字证书返回至所述登录用户;其中,所述接入设备中预存有各个用户的数字证书;所述接入设备接收所述登录用户提交的密码学操作请求;所述接入设备根据所述密码学操作请求执行相应的密码学操作,将操作结果返回至所述登录用户。与一般技术相比,本专利技术基于数字证书的密码学操作方法采用接入设备集中存储和管理用户数字证书,可以批量更新证书,不存在证书丢失的问题,克服了 USB Key存储容量不足的问题。用户不需要插入USB Key,只需输入PIN码就可实现基于数字证书的认证,提升了用户体验。本专利技术避免了 USB Key的开发,密码学操作由接入设备完成,节省了用户终端的资源,提高用户终端运行效率。在其中一种实施例中,所述接入设备对预存的各个用户的数字证书进行批量更新。在其中一种实施例中,在所述在接入设备中查询与登录用户对应的数字证书的步骤之前,包括以下步骤:所述接入设备对所述登录用户进行身份验证。在其中一种实施例中,在所述在接入设备中查询与登录用户对应的数字证书的步骤之前,包括以下步骤:所述接入设备对分别分配给各个用户的数字证书、私钥和用于对PIN码进行验证的验证码进行预存;其中,所述数字证书、所述私钥和所述验证码一一对应。在其中一种实施例中,所述接入设备根据所述密码学操作请求执行相应的密码学操作的步骤,包括以下步骤:如果所述密码学操作请求不需要私钥,则所述接入设备执行相应的密码学操作;如果所述密码学操作请求需要私钥,则所述接入设备根据所述验证码对登录用户输入的PIN码进行验证,验证通过后调用所述私钥执行相应的密码学操作。在其中一种实施例中,所述接入设备根据所述验证码对登录用户输入的PIN码进行验证的步骤,包括以下步骤:所述接入设备接收所述登录用户输入的PIN码;所述接入设备根据预设的运算方法对接收的所述PIN码进行运算;如果上述运算结果与所述验证码一致,则验证通过。在其中一种实施例中,所述接入设备接收所述登录用户提交的密码学操作请求的步骤,包括以下步骤:所述登录用户通过IE提交密码学操作请求;IE通过CryptoAPI将所述密码学操作请求发送至用户端的加密服务提供程序;所述加密服务提供程序将所述密码学操作请求发送至所述接入设备;所述接入设备接收所述密码学操作请求;所述接入设备将操作结果返回至所述登录用户的步骤,包括以下步骤:所述接入设备将所述操作结果发送至用户端的加密服务提供程序;所述加密服务提供程序通过CryptoAPI将所述操作结果发送至IE。在其中一种实施例中,所述密码学操作请求包括签名、验证、加密和/或解密的操作请求。一种基于数字证书的密码学操作装置,包括查询模块、接收模块和执行模块;所述查询模块,用于在接入设备中查询与登录用户对应的数字证书,将查询到的所述数字证书返回至所述登录用户;其中,所述接入设备中预存有各个用户的数字证书;所述接收模块,用于在所述接入设备上接收所述登录用户提交的密码学操作请求;所述执行模块,用于在所述接入设备上根据所述密码学操作请求执行相应的密码学操作,将操作结果返回至所述登录用户。与一般技术相比,本专利技术基于数字证书的密码学操作装置采用接入设备集中存储和管理用户数字证书,可以批量更新证书,不存在证书丢失的问题,克服了 USB Key存储容量不足的问题。用户不需要插入USB Key,只需输入PIN码就可实现基于数字证书的认证,提升了用户体验。本专利技术避免了 USB Key的开发,密码学操作由接入设备完成,节省了用户终端的资源,提高用户终端运行效率。在其中一种实施例中,本专利技术基于数字证书的密码学操作装置还包括预存模块,所述预存模块在所述接入设备上对分别分配给各个用户的数字证书、私钥和用于对PIN码进行验证的验证码进行预存;其中,所述数字证书、所述私钥和所述验证码一一对应。附图说明图1为本专利技术基于数字证书的密码学操作方法的流程示意图;图2为实施本专利技术基于数字证书的密码学操作方法的系统示意图;图3为本专利技术基于数字证书的密码学操作方法一个优选实施例的流程示意图;图4为本专利技术基于数字证书的密码学操作装置的结构示意图。具体实施例方式为更进一步阐述本专利技术所采取的技术手段及取得的效果,下面结合附图及较佳实施例,对本专利技术的技术方案,进行清楚和完整的描述。请参阅图1,为本专利技术基于数字证书的密码学操作方法的流程示意图。本专利技术基于数字证书的密码学操作方法,包括以下步骤:SlOl在接入设备中查询与登录用户对应的数字证书,将查询到的所述数字证书返回至所述登录用户;其中,所述接入设备中预存有各个用户的数字证书;S102所述接入设备接收所述登录用户提交的密码学操作请求;S103所述接入设备根据所述密码学操作请求执行相应的密码学操作,将操作结果返回至所述登录用户。在步骤SlOl中,对局域网内的每一个用户分配一张数字证书、一个私钥和一个PIN码,其中,所述数字证书、所述私钥和所述PIN码一一对应。所有用户的数字证书和私钥都集中存储在接入设备中,接入设备中还存有对PIN码进行验证的验证码。用户只需要保存PIN码,证书管理和签名、验证、加密、解密等密码学本文档来自技高网...
【技术保护点】
一种基于数字证书的密码学操作方法,其特征在于,包括以下步骤:在接入设备中查询与登录用户对应的数字证书,将查询到的所述数字证书返回至所述登录用户;其中,所述接入设备中预存有各个用户的数字证书;所述接入设备接收所述登录用户提交的密码学操作请求;所述接入设备根据所述密码学操作请求执行相应的密码学操作,将操作结果返回至所述登录用户。
【技术特征摘要】
1.一种基于数字证书的密码学操作方法,其特征在于,包括以下步骤: 在接入设备中查询与登录用户对应的数字证书,将查询到的所述数字证书返回至所述登录用户;其中,所述接入设备中预存有各个用户的数字证书; 所述接入设备接收所述登录用户提交的密码学操作请求; 所述接入设备根据所述密码学操作请求执行相应的密码学操作,将操作结果返回至所述登录用户。2.根据权利要求1所述的基于数字证书的密码学操作方法,其特征在于,所述接入设备对预存的各个用户的数字证书进行批量更新。3.根据权利要求1所述的基于数字证书的密码学操作方法,其特征在于,在所述在接入设备中查询与登录用户对应的数字证书的步骤之前,包括以下步骤: 所述接入设备对所述登录用户进行身份验证。4.根据权利要求1所述的基于数字证书的密码学操作方法,其特征在于,在所述在接入设备中查询与登录用户对应的数字证书的步骤之前,包括以下步骤: 所述接入设备对分别分配给各个用户的数字证书、私钥和用于对PIN码进行验证的验证码进行预存;其中,所述数字证书、所述私钥和所述验证码一一对应。5.根据权利要求4所述的基于数字证书的密码学操作方法,其特征在于,所述接入设备根据所述密码学操作请求执行相应的密码学操作的步骤,包括以下步骤: 如果所述密码学操作请求不需要私钥,则所述接入设备执行相应的密码学操作;如果所述密码学操作请求需要私钥,则所述接入设备根据所述验证码对登录用户输入的PIN码进行验证,验证通过后调用所述私钥执行相应的密码学操作。6.根据权利要求5所述的基于数字证书的密码学操作方法,其特征在于,所述接入设备根据所述验证码对登录用户输入的PIN码进行验证的步骤,包括以下步骤: 所述接入设备接收所述登录用户输入的PIN码; ...
【专利技术属性】
技术研发人员:王胜男,黎晋廷,李斌,张永强,刘镪,
申请(专利权)人:广东数字证书认证中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。