[发明专利]电子设备之间的证书管理的系统和方法

说明书

提供了用于管理实现访问安全网站的用户证书的实施例。根据某些方面，浏览器设备连接(230)至托管安全网站的网站服务器。浏览器设备发起(236)证书请求并利用移动设备进入(238)发现例程。在与移动设备建立(240)安全通道之后，浏览器设备将安全网站的标识发送(248)至移动设备，该标识识别(250)对应的用户证书并将用户证书发送(252)至浏览器设备。浏览器设备以用户证书填充(254)登录页面并访问(256)安全网站。

相关申请的交叉参考

本申请要求于2013年10月14日提交的、要求2013年10月1日提交的美国临时专利申请No.61/885,207的权益的美国专利申请No.14/052,892的权益，其全部内容通过引用合并于此。

技术领域

本申请一般涉及证书管理。具体地，本申请涉及用于安全地存储用于安全网站的用户证书并检索证书使得能够访问安全网站的平台和技术。

背景技术

尽管一些网站使得用户能够自由地导航而不要求用户登录到网站，但是更多安全网站要求用于访问的用户证书。例如，网上银行网站可要求用户输入用户名和密码以便访问他的或她的银行账户信息。一般地，对于这些基于证书的网站，存在存储用户证书的安全技术的需求，使得用户证书能够从任何位置或设备可访问，并使得用户证书能够进入而没有第三方监听。

现有的证书管理解决方案不能满足所有的这些要求。例如，即使基于便携式设备的密码管理器在单一设备上安全地存储证书，这些密码管理器仍要求用户相互输入主密码以便获得对密码保险库的访问，从保险库检索期望的证书，并接着将证书输入进浏览器。这样的基于便携式设备的密码管理器的第三方监听使用击键登录器、某人从用户的肩膀上看、或其他情景可发生。

作为基于设备的密码管理器的另一个示例，基于浏览器的密码保险库可避免击键登录器监听，但只对其上存储了基于浏览器的密码保险库的特定设备有用。

基于web的密码管理器一般可以用网络连接被使用在任何设备上并因此比基于浏览器的密码保险库更便携，但用户必须信任远程密码保险库的安全性并仍然避免他们使用的计算机上的击键登录器。

因此，有机会实现用于在不同设备上从密码保险库检索用于安全网站的用户证书的实施例。另外，有机会实现用于在浏览器应用中安全填充检索到的用户证书以实现访问安全网站的实施例。

附图说明

附图中的相同参考数字指遍及单独视图相同的或功能上相似的元件，附图连同下面的具体实施方式被合并在说明书中并形成说明书的一部分，并且附图用来进一步图示包括所要求保护的实施例的概念的实施例，并解释那些实施例的各种原理和优势。

图1描绘了根据一些实施例的电子设备的示例表示，所述电子设备能够存储和检索用户证书并使用用户证书访问网站。

图2A和2B描绘了根据一些实施例的与检索用户证书并使用用户证书访问网站相关联的示例图。

图3A和3B描绘了根据一些实施例的与检索用户证书并使用用户证书访问网站相关联的示例界面。

图4描绘了根据一些实施例的检索用户证书并使用用户证书访问网站的流程图。

图5描绘了根据一些实施例的提供用户证书用于访问到安全网站的流程图。

图6和7是根据一些实施例的电子设备的框图。

具体实施方式