[发明专利]一种数字证书安装方法及系统

说明书

公开了一种数字证书安装方法及系统。一种数字证书安装方法，该方法包括：业务服务端接收到客户端的业务请求后，确定目标认证方式并获得认证信息，将所述认证信息并发送至认证服务端；认证服务端根据所述认证信息对认证主体进行身份认证，并向业务服务端返回认证结果；业务服务端接收到认证服务端返回的认证通过的结果后，向认证服务发送数字证书请求；认证服务端根据该请求中携带的身份信息，生成并向业务服务端返回数字证书；业务服务端将数字证书下发至客户端，并指定该目标存储环境，以使客户端将该数字证书存储到该目标存储环境。

技术领域

本说明书实施例涉及互联网应用技术领域，尤其涉及一种数字证书安装方法及系统。

背景技术

在互联网进行的各类业务，为了保障用户的信息安全，通常需要参与业务的各方(人、终端设备、服务器等)持有数字证书。而随着移动终端设备功能的完善，用户愈加依赖通过安装于移动终端设备的各种客户端，处理网络中的各类业务。因此，基于现有技术，针对电子商务、网络金融等丰富的业务种类的不同安全需求，需要更全面的移动终端设备数字证书安装方法。

发明内容

针对上述技术问题，本说明书实施例提供一种数字证书安装方法及系统，技术方案如下：

根据本说明书实施例的第一方面，提供一种数字证书安装方法，该方法包括：

业务服务端接收到客户端的业务请求后，根据预设的业务类型与认证方式的对应关系，确定该业务请求的业务类型对应的目标认证方式；获得通过所述目标认证方式对认证主体进行认证所需的认证信息，并将所述认证信息并发送至认证服务端；

认证服务端接收到业务服务端发送的认证信息后，根据所述认证信息，通过所述目标认证方式，对认证主体进行身份认证，并向业务服务端返回认证结果；

业务服务端接收到认证服务端返回的认证通过的结果后，向认证服务发送数字证书请求，该请求中携带所述认证主体的身份信息；

认证服务端接收到业务服务端发送的数字证书请求后，根据该请求中携带的身份信息，生成并向业务服务端返回数字证书；

业务服务端接收到认证服务端返回的数字证书后，根据预设的业务类型与存储环境的对应关系，确定所述业务请求的业务类型对应的目标存储环境；将该数字证书下发至客户端，并指定该目标存储环境，以使客户端将该数字证书存储到该目标存储环境。

根据本说明书实施例的第二方面，提供一种数字证书安装方法，应用于业务服务端，该方法包括：

接收到客户端的业务请求后，根据预设的业务类型与认证方式的对应关系，确定该业务请求的业务类型对应的目标认证方式；获得通过所述目标认证方式对认证主体进行认证需要的认证信息，并将所述认证信息并发送至认证服务端；

接收到认证服务端返回的认证通过的结果后，向认证服务发送数字证书请求，该请求中携带所述认证主体的身份信息；

接收到认证服务端返回的数字证书后，根据预设的业务类型与存储环境的对应关系，确定所述业务请求的业务类型对应的目标存储环境；将该数字证书下发至客户端，并指定该目标存储环境，以使客户端将该数字证书存储到该目标存储环境。

根据本说明书实施例的第三方面，提供一种数字证书安装方法，应用于认证服务端，该方法包括：

接收到业务服务端发送的认证信息后，根据所述认证信息，通过所述认证信息对应的目标认证方式，对认证主体进行身份认证，并向业务服务端返回认证结果；

接收到业务服务端发送的数字证书请求后，根据该请求中携带的所述认证主体的身份信息，生成并向业务服务端返回数字证书。

根据本说明书实施例的第四方面，提供一种数字证书安装系统，该系统包括：业务服务端及认证服务端；