[发明专利]一种数字证书安装方法及系统有效
| 申请号: | 201810575697.3 | 申请日: | 2018-06-06 |
| 公开(公告)号: | CN108965250B | 公开(公告)日: | 2020-12-29 |
| 发明(设计)人: | 林孝旦 | 申请(专利权)人: | 创新先进技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 开曼群岛大开曼岛*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 数字证书 安装 方法 系统 | ||
1.一种数字证书安装方法,该方法包括:
业务服务端接收到客户端的业务请求后,根据预设的业务类型与认证方式的对应关系、预设的认证方式安全级别、及认证方式顺延规则,确定目标认证方式;获得通过所述目标认证方式对认证主体进行认证所需的认证信息,并将所述认证信息并发送至认证服务端;
认证服务端接收到业务服务端发送的认证信息后,根据所述认证信息,通过所述目标认证方式,对认证主体进行身份认证,并向业务服务端返回认证结果;
业务服务端接收到认证服务端返回的认证通过的结果后,向认证服务发送数字证书请求,该请求中携带所述认证主体的身份信息;
认证服务端接收到业务服务端发送的数字证书请求后,根据该请求中携带的身份信息,生成并向业务服务端返回数字证书;
业务服务端接收到认证服务端返回的数字证书后,根据预设的业务类型与存储环境的对应关系、预设的存储环境安全级别、及存储环境顺延规则,确定目标存储环境;将该数字证书下发至客户端,并指定该目标存储环境,以使客户端将该数字证书存储到该目标存储环境。
2.根据权利要求1所述的方法,所述获得通过所述目标认证方式对认证主体进行认证需要的认证信息,包括:
确定所述目标认证方式的认证主体;
检测客户端本地是否已安装所述认证主体的数字证书;
若未安装所述认证主体的数字证书,则获得通过所述目标认证方式对认证主体进行认证需要的认证信息。
3.根据权利要求2所述的方法,所述检测客户端本地是否已安装所述认证主体的数字证书,包括:
根据预设的业务类型与存储环境的对应关系,确定所述业务请求的业务类型对应的目标存储环境;
在客户端本地的目标存储环境中,检测是否已存储所述认证主体的数字证书;若是,则确定已安装所述认证主体的数字证书;若否,则确定未安装所述认证主体的数字证书。
4.根据权利要求1所述的方法,所述根据预设的业务类型与认证方式的对应关系、预设的认证方式安全级别、及认证方式顺延规则,确定该业务请求的业务类型对应的目标认证方式,包括:
检测客户端本地支持的认证方式,得到至少一种可用认证方式;
根据预设的业务类型与认证方式的对应关系,确定所述业务请求的业务类型对应的首选认证方式;
若所述可用认证方式包括所述首选认证方式,则将所述首选认证方式确定为目标认证方式;
若所述可用认证方式不包括所述首选认证方式,则根据预设的认证方式安全级别、及认证方式顺延规则,确定目标认证方式。
5.根据权利要求1所述的方法,所述根据预设的业务类型与存储环境的对应关系、预设的存储环境安全级别、及存储环境顺延规则,确定所述业务请求的业务类型对应的目标存储环境,包括:
检测客户端本地支持的存储环境,得到至少一种可用存储环境;
根据预设的业务类型与存储环境的对应关系,确定所述业务请求的业务类型对应的首选存储环境;
若所述可用存储环境包括所述首选存储环境,则将所述首选存储环境确定为目标存储环境;
若所述可用存储环境不包括所述首选存储环境,则根据预设的存储环境安全级别、及存储环境顺延规则,确定目标存储环境。
6.根据权利要求1所述的方法,所述存储环境,包括:
安全元件SE、可信执行环境TEE及普通执行环境REE中的一种或多种。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于创新先进技术有限公司,未经创新先进技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810575697.3/1.html,转载请声明来源钻瓜专利网。
