[发明专利]电子设备之间的证书管理的系统和方法

权利要求书

1.一种在第一电子设备上用于使得用户能够访问安全网站的方法，所述方法包括：

使用所述第一电子设备利用与所述第一电子设备的用户的浏览器账户对应的浏览器证书向浏览器应用认证所述第一电子设备的所述用户；

使用已经利用与所述浏览器账户相对应的所述浏览器证书认证的所述浏览器应用以检测到所述安全网站的登录页面的导航，所述安全网站要求用于访问至所述安全网站的用户证书；

检测邻近所述第一电子设备的移动设备的存在；

由所述第一电子设备的处理器向所述移动设备认证所述第一电子设备，其中，向所述移动设备认证所述第一电子设备包括：

在所述第一电子设备和所述移动设备之间建立安全通道；以及

通过从所述移动设备接收包括加密随机数的加密数据、使用散列函数利用所述加密数据对所述浏览器证书进行散列以产生经散列的值而在于所述第一电子设备上运行的所述浏览器应用和于所述移动设备上运行的证书管理器应用之间执行应用层认证，以及

将所述经散列的值发送至所述移动设备，其中，所述证书管理器应用利用所述经散列的值认证所述浏览器应用；

响应于向所述移动设备认证所述第一电子设备，将所述安全网站的标识发送至所述移动设备；

响应于将所述安全网站的所述标识发送至所述移动设备，经由所述安全通道，基于所述安全网站的所述标识，从所述移动设备接收用户证书；以及

以所接收到的用户证书填充所述安全网站的所述登录页面。

2.如权利要求1所述的方法，其中，检测所述移动设备的所述存在包括：

接收检索所述用户证书的请求；以及

响应于接收到所述请求，执行例程以发现所述移动设备。

3.如权利要求2所述的方法，其中，接收检索所述用户证书的请求包括下列至少一个：

检测与所述安全网站的所述登录页面相关联的证书要求指示符的用户选择；以及

接收用户命令，以发起与所述移动设备的通信。

4.如权利要求1所述的方法，其中，检测所述移动设备的所述存在包括：

从与所述安全网站相关联的服务器接收证书请求；

响应于接收到所述证书请求，执行例程以发现所述移动设备。

5.如权利要求1所述的方法，其中，检测邻近所述第一电子设备的所述移动设备的所述存在包括：

经由无线通信检测所述移动设备的所述存在。

6.一种在第一电子设备中提供用于访问到安全网站的用户证书的方法，所述方法包括：

检测邻近所述第一电子设备的移动设备的存在，其中，所述第一电子设备正在运行存储用于访问安全网站所需要的用户证书的证书管理器应用，已经使用运行在所述移动设备上的浏览器应用导航至所述安全网站中的所述安全网站的登录页面，并且其中，所述浏览器应用已经被使用与所述移动设备的用户的浏览器账户对应的浏览器证书认证；

响应于检测到邻近所述第一电子设备的所述移动设备的所述存在，由所述第一电子设备的处理器向所述移动设备认证所述第一电子设备，其中，向所述移动设备认证所述第一电子设备包括：

在所述第一电子设备和所述移动设备之间建立安全通道；以及

通过向所述移动设备传送包括加密随机数的加密数据、接收通过使用散列函数利用所述加密数据对所述浏览器证书进行散列而产生的经散列的值、以及使用所述证书管理器应用利用所述经散列的值认证所述浏览器应用而在于所述移动设备上运行的所述浏览器应用和于所述第一电子设备上运行的所述证书管理器应用之间执行应用层认证；

响应于向所述移动设备认证所述第一电子设备，从所述移动设备接收所述安全网站的标识；

由所述第一电子设备的所述证书管理器应用基于所述安全网站的所述标识应用，来识别所述用户证书；以及

经由所述安全通道将所述用户证书发送至所述移动设备，其中所述移动设备结合所述浏览器应用使用所述用户证书以访问所述安全网站。

7.如权利要求6所述的方法，进一步包括：

向所述第一电子设备的所述证书管理器应用认证所述用户。