一種數(shù)字證書到期提醒方法及裝置制造方法
【專利摘要】本申請涉及一種數(shù)字證書到期提醒方法及裝置，所述方法包括：KEY對應(yīng)的主設(shè)備根據(jù)預(yù)先配置啟動證書到期查詢；所述主設(shè)備讀取自身預(yù)先記錄的證書到期時間，根據(jù)讀取的證書到期時間離線判斷KEY中保存的證書是否已到期，如果證書已到期，則提醒用戶進(jìn)行證書更新。本發(fā)明中，主設(shè)備自身預(yù)先記錄了證書到期時間，并根據(jù)預(yù)先查詢證書是否到期的配置，檢測證書是否到期，如果證書已到期，則提示用戶證書即將到期。本發(fā)明可以實現(xiàn)在不插入KEY的情況下也能實現(xiàn)證書的到期提醒，既離線提醒，以避免證書到期沒有及時更新，導(dǎo)致客戶無法正常使用的問題。
【專利說明】—種數(shù)字證書到期提醒方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全認(rèn)證【技術(shù)領(lǐng)域】，尤其涉及一種數(shù)字證書到期提醒方法及裝置。
【背景技術(shù)】
[0002]USB Key (通用串行總線鑰匙)設(shè)備是一種帶有USB接口的硬件設(shè)備。它內(nèi)置單片機(jī)或智能卡芯片，有一定的存儲空間，可以存儲用戶的私鑰以及數(shù)字證書，利用USB Key內(nèi)置的公鑰算法實現(xiàn)對用戶身份的認(rèn)證。二代KEY是具備人機(jī)交互功能的USB KEY，比如，在二代key中增加了按鍵和顯示屏，顯示屏幕用來顯示用戶的交易信息，而按鍵可以確認(rèn)當(dāng)前交易信息和輸入用戶密碼等信息。
[0003]在KEY中保存有用戶使用的證書(以下簡稱證書)和密鑰對。證書和密鑰對具有一一對應(yīng)的關(guān)系。證書一般分為兩種，一種只包含證書公鑰，另一種是同時包含證書公鑰和證書私鑰。
[0004]通常情況下，為了保證安全，數(shù)字證書的使用有一定的時間限制，時間到期之后證書就作廢，無法繼續(xù)使用。而現(xiàn)在通用的KEY并不包含對證書到期的檢測提醒，或者有少部分KEY雖然有到期提醒的功能，但在用戶不使用KEY的情況下，不能做到提醒用戶，需要用戶插入KEY要正常使用的時候才能發(fā)現(xiàn)證書到期，甚至有的需要用戶登錄網(wǎng)銀進(jìn)行交易的時候才能發(fā)現(xiàn)，證書到期提醒的不及時。這種情形導(dǎo)致在實際使用過程中，在用戶準(zhǔn)備使用證書進(jìn)行身份認(rèn)證的時候卻發(fā)現(xiàn)證書已經(jīng)到期，無法繼續(xù)使用，對客戶造成不便。

【發(fā)明內(nèi)容】

[0005]本發(fā)明要解決的技術(shù)問題是提供一種數(shù)字證書到期提醒方法及裝置，能夠在用戶不使用KEY的情況下，進(jìn)行數(shù)字證書的到期提醒。
[0006]為解決上述技術(shù)問題，本發(fā)明的一種數(shù)字證書到期提醒方法，包括:
[0007]KEY對應(yīng)的主設(shè)備根據(jù)預(yù)先配置啟動證書到期查詢；
[0008]所述主設(shè)備讀取自身預(yù)先記錄的證書到期時間，根據(jù)讀取的證書到期時間離線判斷KEY中保存的證書是否已到期，如果證書已到期，則提醒用戶進(jìn)行證書更新。
[0009]進(jìn)一步地，所述主設(shè)備采用以下方式預(yù)先記錄證書到期時間，包括:
[0010]所述主設(shè)備在檢測到所述KEY與所述主設(shè)備首次通訊時，從所述KEY中保存的證書中解析出所述證書的設(shè)定到期時間；
[0011]根據(jù)從所述KEY中保存的證書中解析出所述證書的設(shè)定到期時間，保存或更新所述主設(shè)備上預(yù)先記錄的證書到期時間。
[0012]進(jìn)一步地,所述方法還包括:
[0013]所述主設(shè)備在從所述KEY中保存的證書中解析出所述證書的設(shè)定到期時間前執(zhí)行如下步驟:
[0014]從所述證書中解析出證書公鑰，并獲取所述KEY中保存的密鑰對的公鑰；
[0015]判斷所述證書公鑰與密鑰對的公鑰是否一致，如果不一致，判定證書不合法，提醒用戶更新證書或更換KEY ;如果一致，則判定所述證書合法，執(zhí)行所述解析操作。
[0016]進(jìn)一步地,所述方法還包括:
[0017]所述主設(shè)備在證書未到期的情況下，判斷證書的剩余有效時間是否滿足預(yù)先設(shè)定的預(yù)提醒時間點，如果滿足，則按照滿足的預(yù)提醒時間點對應(yīng)的提醒方式提醒用戶證書即將到期。
[0018]進(jìn)一步地，所述主設(shè)備在預(yù)先記錄所述證書到期時間時，還記錄KEY的序列號以及發(fā)放者名稱；
[0019]所述主設(shè)備對應(yīng)多個KEY，通過不同KEY對應(yīng)的不同序列號/不同發(fā)放者名稱識別不同的KEY。
[0020]進(jìn)一步地，一種數(shù)字證書到期提醒裝置，包括:控制單元、讀取單元、判斷單元和提示單元，其中:
[0021]所述控制單元，用于根據(jù)預(yù)先配置啟動證書到期查詢；
[0022]所述讀取單元，用于在所述控制單元啟動證書到期查詢后，讀取預(yù)先記錄的證書到期時間；
[0023]所述判斷單元，用于根據(jù)所述讀取單元讀取的證書到期時間離線判斷KEY中保存的證書是否已到期；
[0024]所述提示單元，用于在所述判斷單元判斷證書已到期時，提醒用戶進(jìn)行證書更新。
[0025]進(jìn)一步地,所述裝置還包括記錄單元,其中:
[0026]所述記錄單元，用于在檢測到所述KEY與所述主設(shè)備首次通訊時，從所述KEY中保存的證書中解析出所述證書的設(shè)定到期時間，根據(jù)從所述KEY中保存的證書中解析出所述證書的設(shè)定到期時間，保存或更新所述主設(shè)備上預(yù)先記錄的證書到期時間。
[0027]進(jìn)一步地,所述裝置還包括認(rèn)證單元,其中:
[0028]所述認(rèn)證單元，用于在所述記錄單元解析出所述證書到期時間前，從所述證書中解析出證書公鑰，并獲取所述KEY中保存的密鑰對的公鑰，判斷所述證書公鑰與密鑰對的公鑰是否一致，如果不一致，判定證書不合法，提醒用戶更新證書或更換KEY ;如果一致，則判定所述證書合法。
[0029]進(jìn)一步地，所述判斷單元，還用于在判斷證書未到期的情況下，判斷證書的剩余有效時間是否滿足預(yù)先設(shè)定的預(yù)提醒時間點；
[0030]所述提示單元，還用于在所述判斷單元判斷證書的剩余有效時間滿足預(yù)提醒時間點時，按照滿足的預(yù)提醒時間點對應(yīng)的提醒方式提醒用戶證書即將到期。
[0031]進(jìn)一步地,所述記錄單元,還用于在預(yù)先記錄所述證書到期時間時，還記錄對應(yīng)KEY設(shè)備的序列號以及發(fā)放者名稱；
[0032]所述讀取單元、判斷單元、提示單元和記錄單元通過不同KEY對應(yīng)的不同序列號/不同發(fā)放者名稱識別不同的KEY。
[0033]綜上所述，本發(fā)明中，主設(shè)備自身預(yù)先記錄了證書到期時間，并根據(jù)預(yù)先查詢證書是否到期的配置，檢測證書是否到期，如果證書已到期，則提示用戶證書即將到期。本發(fā)明可以實現(xiàn)在不插入KEY的情況下也能實現(xiàn)證書的到期提醒，既離線提醒，以避免證書到期沒有及時更新，導(dǎo)致客戶無法正常使用的問題?！緦＠綀D】

【附圖說明】
[0034]圖1為本申請的數(shù)字證書到期提醒方法中主設(shè)備記錄證書到期時間的流程圖；
[0035]圖2為本申請的數(shù)字證書到期提醒方法中主設(shè)備檢測證書是否合法及到期進(jìn)行提醒的流程圖；
[0036]圖3為本申請中KEY的使用流程圖；
[0037]圖4為本申請的數(shù)字證書到期提醒裝置的架構(gòu)圖。
【具體實施方式】
[0038]本申請中，對于用戶使用的USB KEY (如二代KEY)，通過KEY對應(yīng)的主設(shè)備記錄并檢測證書到期時間，并通過一些方法提前提醒用戶更新KEY內(nèi)的證書，還可以增加檢測KEY內(nèi)證書的流程，如檢測證書的證書公鑰是否與KEY內(nèi)密鑰對的公鑰一致。本申請中的二代KEY包含但不僅限于以下KEY，比如在PC端使用的KEY，在手機(jī)端使用的KEY，在平板電腦端使用的KEY等。PC、手機(jī)和平板電腦等為KEY對應(yīng)的主設(shè)備。
[0039]為使本申請的目的、技術(shù)方案和優(yōu)點更加清楚明白，下文中將結(jié)合附圖對本申請的實施例進(jìn)行詳細(xì)說明。需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互任意組合。
[0040]本發(fā)明的下述實施例中，主設(shè)備自身預(yù)先記錄了證書到期時間，并根據(jù)預(yù)先查詢證書是否到期的配置，檢測證書是否到期，如果證書已到期，則提示用戶證書即將到期。本發(fā)明可以實現(xiàn)在不插入KEY的情況下也能實現(xiàn)證書的到期提醒，既離線提醒，以避免證書到期沒有及時更新，導(dǎo)致客戶無法正常使用的問題。還可以進(jìn)一步對證書合法性進(jìn)行檢查，如檢查證書公鑰是否與KEY內(nèi)密鑰對的公鑰匹配增加安全性。
[0041]如圖1所示，本申請的數(shù)字證書到期提醒方法中，KEY對應(yīng)的主設(shè)備記錄或更新證書到期時間的過程，包括:
[0042]步驟101:主設(shè)備判斷證書的合法性，如果證書合法，則執(zhí)行步驟102 ;否則，執(zhí)行步驟103 ；
[0043]主設(shè)備可以是PC、手機(jī)和平板電腦等任何支持KEY設(shè)備的平臺。
[0044]主設(shè)備判斷證書的合法性包括:KEY與主設(shè)備首次通訊時，從證書內(nèi)解析出證書公鑰，并獲取KEY中保存的密鑰對的公鑰，判斷證書公鑰與密鑰對的公鑰是否一致，如果不一致，說明KEY遭到了人為或者其他情況的破壞，判定證書不合法，此時應(yīng)該更新證書或者更換KEY ;如果證書公鑰與密鑰對的公鑰一致，則判定證書合法。
[0045]步驟102:主設(shè)備記錄或更新證書到期時間；
[0046]KEY與主設(shè)備首次通訊時，則記錄更新證書到期時間。
[0047]而如果用戶通過發(fā)行機(jī)構(gòu)的柜臺已經(jīng)更新了 KEY中的到期時間，則從新的到期時間來說，KEY再次與主設(shè)備連接，對于主設(shè)備來說，也算是首次通訊。此時，需要更新主設(shè)備保存的證書到期時間。
[0048]數(shù)字證書包括:基本證書域、簽名算法域和簽名值域，證書到期時間包含在基本證書域中，主設(shè)備記錄證書到期時間，包括:定位證書的基本證書域，從基本證書域中解析出到期時間，保存或更新解析出的到期時間。
[0049]比如，對于證書來說，其16?20位為validity字段表示有效期，根據(jù)有效期可以得到證書到期時間。
[0050]步驟103:主設(shè)備向用戶提示證書公鑰不匹配，結(jié)束；
[0051]步驟104:結(jié)束記錄或更新證書到期時間。
[0052]如圖2所示，本申請的數(shù)字證書到期提醒方法中，KEY對應(yīng)的主設(shè)備檢測證書是否到期的過程，包括:
[0053]步驟201:主設(shè)備根據(jù)預(yù)先配置啟動證書到期查詢，讀取預(yù)先記錄的證書到期時間，該到期時間可能是本次插入KEY之后更新的時間，也可能是以前記錄的時間(如果本次沒有插入KEY)；
[0054]比如，配置每次電腦(或者手機(jī)或者平板電腦等)開機(jī)的時候都會啟動證書到期查詢。
[0055]步驟202:主設(shè)備根據(jù)證書到期時間判斷證書是否到期，如果是，則執(zhí)行步驟204 ；否則，執(zhí)行步驟203;
[0056]由于目前的銀行都定制了各自的APP，因此，主設(shè)備通過該APP，可以完成證書到期時間的記錄/更新，以及判斷。
[0057]這樣即使在用戶長期沒有使用KEY的情況下，也可以及時提醒用戶更新證書。
[0058]根據(jù)預(yù)先記錄的證書到期時間判斷證書是否到期，包括:將當(dāng)前時間與證書到期時間進(jìn)行比較，確定證書是否到期。
[0059]步驟203:主設(shè)備在證書未到期的情況下，判斷剩余有效時間是否滿足預(yù)先設(shè)定的預(yù)提醒時間點，在滿足任一預(yù)提醒時間點時，按照所滿足的預(yù)提醒時間點對應(yīng)的提醒方式向用戶提醒進(jìn)行證書更新；
[0060]例如，如果發(fā)現(xiàn)剩余有效時間滿足第一個預(yù)提醒時間點(比如半個月)，這時候就主動提示用戶需要更新證書了，注意這時候并不需要插入KEY，因為上次使用KEY的時候已經(jīng)獲取到了證書到期時間。
[0061]如果發(fā)現(xiàn)剩余有效時間滿足第二個預(yù)提醒時間點(比如十天)，那么增加提醒的頻率(比如每隔半個小時進(jìn)行一次提醒)提示用戶更新證書。
[0062]如果發(fā)現(xiàn)剩余有效時間滿足第三個預(yù)提醒時間點(比如五天)，可以采用更加明顯或頻繁的方式進(jìn)行提醒。
[0063]具體的提醒方式很多，在沒插入KEY時，可以通過彈出對話框、郵件、短信等方式提醒；在插入KEY的時候，還可以在KEY上進(jìn)行文字顯示，甚至屏幕閃爍，聲音長鳴等方式提醒，但不僅限于以上幾種方式。
[0064]預(yù)提醒時間點的設(shè)置可以根據(jù)實際需要改變，不同預(yù)提醒時間點的提醒方式也可根據(jù)實際需要改變。還可以向用戶提供設(shè)置證書提醒的界面，由用戶自定義預(yù)提醒時間點和進(jìn)行提醒的方式。
[0065]由于現(xiàn)在銀行都支持網(wǎng)上自動更新證書或者柜臺更新，在任何時間，只要用戶更新了證書，就不會再對用戶進(jìn)行提醒。如是在主設(shè)備(PC、手機(jī)和平板電腦等)上自助更新，那么主設(shè)備會自動更新證書到期時間；如是在柜臺更新，那么只需要插入一次KEY，主設(shè)備也會自動更新證書到期時間。
[0066]步驟204:主設(shè)備在證書已到期的情況下，向用戶提醒證書已到期需要立即進(jìn)行證書更新，結(jié)束；[0067]步驟205:結(jié)束證書過期檢查。
[0068]本申請主設(shè)備并不僅限于對應(yīng)單獨一個KEY，對于同一主設(shè)備上同時使用多個KEY的時候，需要保存KEY的序列號以及發(fā)放者名稱(銀行名稱)，由于同一銀行的KEY序列號必然不會重復(fù)，因此可以唯一確定某個KEY，主設(shè)備通過KEY設(shè)備的序列號以及發(fā)放者名稱識別KEY設(shè)備，保存該KEY中證書的過期時間，從而可以實現(xiàn)對多個KEY也能正常執(zhí)行以上流程。
[0069]如圖3所示，本申請的KEY的正常使用流程如下:
[0070]步驟301 =KEY對應(yīng)的主設(shè)備檢測KEY是否插入，從而確定用戶是否使用證書進(jìn)行認(rèn)證，如果KEY插入，則執(zhí)行步驟302 ;否則執(zhí)行步驟303 ；
[0071]步驟302:主設(shè)備記錄或更新證書到期時間,包含步驟101?步驟104 ；
[0072]步驟303:主設(shè)備進(jìn)行證書過期檢查，包含步驟201?步驟205 ；
[0073]步驟304:如果有KEY，主設(shè)備與服務(wù)器進(jìn)行交互，使用KEY進(jìn)行用戶的認(rèn)證；如果無KEY，跳過此步驟；
[0074]步驟305:結(jié)束。
[0075]如圖4所示，本申請還提供了一種數(shù)字證書到期提醒裝置，包括:控制單元、讀取單元、判斷單元和提示單元，其中:
[0076]控制單元，用于根據(jù)預(yù)先配置啟動證書到期查詢；
[0077]讀取單元，用于在控制單元啟動證書到期查詢后，讀取預(yù)先記錄的證書到期時間；
[0078]判斷單元，用于根據(jù)讀取單元讀取的證書到期時間離線判斷KEY中保存的證書是否已到期；
[0079]提示單元，用于在判斷單元判斷證書已到期時，提醒用戶進(jìn)行證書更新。
[0080]裝置還包括記錄單元，其中:
[0081]記錄單元，用于在檢測到KEY與主設(shè)備首次通訊時，從KEY中保存的證書中解析出證書的設(shè)定到期時間，根據(jù)從KEY中保存的證書中解析出證書的設(shè)定到期時間，保存或更新主設(shè)備上預(yù)先記錄的證書到期時間。
[0082]裝置還包括認(rèn)證單元,其中:
[0083]認(rèn)證單元，用于在記錄單元解析出證書到期時間前，從證書中解析出證書公鑰，并獲取KEY中保存的密鑰對的公鑰，判斷證書公鑰與密鑰對的公鑰是否一致，如果不一致，判定證書不合法，提醒用戶更新證書或更換KEY ;如果一致，則判定證書合法。
[0084]判斷單元，還用于在判斷證書未到期的情況下，判斷證書的剩余有效時間是否滿足預(yù)先設(shè)定的預(yù)提醒時間點；
[0085]提示單元，還用于在判斷單元判斷證書的剩余有效時間滿足預(yù)提醒時間點時，按照滿足的預(yù)提醒時間點對應(yīng)的提醒方式提醒用戶證書即將到期。
[0086]記錄單元,還用于在預(yù)先記錄證書到期時間時,還記錄對應(yīng)KEY設(shè)備的序列號以及發(fā)放者名稱；
[0087]讀取單元、判斷單元、提示單元和記錄單元通過不同KEY對應(yīng)的不同序列號/不同發(fā)放者名稱識別不同的KEY。
[0088]本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件完成，所述程序可以存儲于計算機(jī)可讀存儲介質(zhì)中，如只讀存儲器、磁盤或光盤等?？蛇x地，上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現(xiàn)，相應(yīng)地，上述實施例中的各模塊/單元可以采用硬件的形式實現(xiàn)，也可以采用軟件功能模塊的形式實現(xiàn)。本申請不限制于任何特定形式的硬件和軟件的結(jié)合。
[0089]以上所述僅為本申請的優(yōu)選實施例而已，并不用于限制本申請，對于本領(lǐng)域的技術(shù)人員來說，本申請可以有各種更改和變化。凡在本申請的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種數(shù)字證書到期提醒方法，包括: KEY對應(yīng)的主設(shè)備根據(jù)預(yù)先配置啟動證書到期查詢； 所述主設(shè)備讀取自身預(yù)先記錄的證書到期時間，根據(jù)讀取的證書到期時間離線判斷KEY中保存的證書是否已到期，如果證書已到期，則提醒用戶進(jìn)行證書更新。
2.如權(quán)利要求1所述的方法，其特征在于，所述主設(shè)備采用以下方式預(yù)先記錄證書到期時間，包括: 所述主設(shè)備在檢測到所述KEY與所述主設(shè)備首次通訊時，從所述KEY中保存的證書中解析出所述證書的設(shè)定到期時間； 根據(jù)從所述KEY中保存的證書中解析出所述證書的設(shè)定到期時間，保存或更新所述主設(shè)備上預(yù)先記錄的證書到期時間。
3.如權(quán)利要求2所述的方法，其特征在于，所述方法還包括: 所述主設(shè)備在從所述KEY中保存的證書中解析出所述證書的設(shè)定到期時間前執(zhí)行如下步驟: 從所述證書中解析出證書公鑰，并獲取所述KEY中保存的密鑰對的公鑰； 判斷所述證書公鑰與密鑰對的公鑰是否一致，如果不一致，判定證書不合法，提醒用戶更新證書或更換KEY;如果一致，則判定所述證書合法，執(zhí)行所述解析操作。
4.如權(quán)利要求1所述的方法，其特征在于，所述方法還包括: 所述主設(shè)備在證書未到期`的情況下，判斷證書的剩余有效時間是否滿足預(yù)先設(shè)定的預(yù)提醒時間點，如果滿足，則按照滿足的預(yù)提醒時間點對應(yīng)的提醒方式提醒用戶證書即將到期。
5.如權(quán)利要求1~4任意之一所述的方法,其特征在于: 所述主設(shè)備在預(yù)先記錄所述證書到期時間時，還記錄KEY的序列號以及發(fā)放者名稱；所述主設(shè)備對應(yīng)多個KEY，通過不同KEY對應(yīng)的不同序列號/不同發(fā)放者名稱識別不同的 KEY。
6.一種數(shù)字證書到期提醒裝置，包括:控制單元、讀取單元、判斷單元和提示單元，其中: 所述控制單元，用于根據(jù)預(yù)先配置啟動證書到期查詢； 所述讀取單元，用于在所述控制單元啟動證書到期查詢后，讀取預(yù)先記錄的證書到期時間； 所述判斷單元，用于根據(jù)所述讀取單元讀取的證書到期時間離線判斷KEY中保存的證書是否已到期； 所述提示單元，用于在所述判斷單元判斷證書已到期時，提醒用戶進(jìn)行證書更新。
7.如權(quán)利要求6所述的裝置，其特征在于，所述裝置還包括記錄單元，其中: 所述記錄單元，用于在檢測到所述KEY與所述主設(shè)備首次通訊時，從所述KEY中保存的證書中解析出所述證書的設(shè)定到期時間，根據(jù)從所述KEY中保存的證書中解析出所述證書的設(shè)定到期時間，保存或更新所述主設(shè)備上預(yù)先記錄的證書到期時間。
8.如權(quán)利要求7所述的裝置，其特征在于，所述裝置還包括認(rèn)證單元，其中: 所述認(rèn)證單元，用于在所述記錄單元解析出所述證書到期時間前，從所述證書中解析出證書公鑰，并獲取所述KEY中保存的密鑰對的公鑰，判斷所述證書公鑰與密鑰對的公鑰是否一致，如果不一致，判定證書不合法，提醒用戶更新證書或更換KEY ;如果一致，則判定所述證書合法。
9.如權(quán)利要求6所述的裝置，其特征在于: 所述判斷單元，還用于在判斷證書未到期的情況下，判斷證書的剩余有效時間是否滿足預(yù)先設(shè)定的預(yù)提醒時間點； 所述提示單元，還用于在所述判斷單元判斷證書的剩余有效時間滿足預(yù)提醒時間點時，按照滿足的預(yù)提醒時間點對應(yīng)的提醒方式提醒用戶證書即將到期。
10.如權(quán)利要求7所述的裝置，其特征在于: 所述記錄單元，還用于在預(yù)先記錄所述證書到期時間時，還記錄對應(yīng)KEY設(shè)備的序列號以及發(fā)放者名稱； 所述讀取單元、判斷單元、提示單元和記錄單元通過不同KEY對應(yīng)的不同序列號/不同發(fā)放者名稱識別 不同的KEY。
【文檔編號】G06F21/33GK103514391SQ201310485260
【公開日】2014年1月15日 申請日期:2013年10月16日 優(yōu)先權(quán)日:2013年10月16日
【發(fā)明者】陳元輝 申請人:北京旋極信息技術(shù)股份有限公司