數(shù)字證書保管方法和裝置、數(shù)字簽名方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)字證書技術(shù)領(lǐng)域����,特別是涉及一種數(shù)字證書保管方法和裝置、數(shù)字簽名方法和裝置�。
[0002]
【背景技術(shù)】
[0003]數(shù)字證書又稱“網(wǎng)絡(luò)身份證”、“數(shù)字身份證”����,它是由第三方機(jī)構(gòu)CA (CertificateAuthority)中心簽發(fā)的包含公開密鑰擁有者信息以及公開密鑰的電子文件,是一種能夠在互聯(lián)網(wǎng)上進(jìn)行身份驗(yàn)證的權(quán)威性電子文檔��。人們在互聯(lián)網(wǎng)交往中可以用它來證明自己的身份和識別對方的身份����。隨著互聯(lián)網(wǎng)的高速發(fā)展�,數(shù)字證書已經(jīng)被廣泛應(yīng)用到電子化商務(wù)和政務(wù)活動等領(lǐng)域����。
[0004]普通的個(gè)人數(shù)字證書申請,首先需要在瀏覽器上安裝數(shù)字證書控件����。然后通過控件生成密鑰對和數(shù)字證書請求文件,并通過控件將數(shù)字證書請求文件發(fā)送至CA中心來申請數(shù)字證書�。在申請到數(shù)字證書后需要通過數(shù)字證書控件將數(shù)字證書進(jìn)行安裝。用戶需要使用數(shù)字證書進(jìn)行數(shù)字簽名時(shí)�,還是要通過數(shù)字證書控件才能完成。數(shù)字證書從申請到使用每一步都需要用到數(shù)字證書控件�����。雖然數(shù)字證書采用的PKI (Public KeyInfrastructure,公鑰基礎(chǔ)設(shè)施)已經(jīng)發(fā)展的比較成熟,但數(shù)字證書控件的使用對客戶端環(huán)境的要求比較苛刻���。而且數(shù)字證書控件還存在兼容性的問題����?��?蛻舳谁h(huán)境中的操作系統(tǒng)不同��、瀏覽器不同�����、瀏覽器版本不同�,這些都可能會令數(shù)字證書控件安裝失敗,由此導(dǎo)致用戶無法申請數(shù)字證書�����,從而無法進(jìn)行相關(guān)的業(yè)務(wù)�。而且����,隨著互聯(lián)網(wǎng)的發(fā)展,越來越多的商業(yè)營銷活動轉(zhuǎn)移到新媒體平臺���,例如支付寶平臺��、微信平臺等����,但是這些新媒體平臺會限制第三方控件的安裝�����,從而導(dǎo)致通過數(shù)字證書控件的方式來申請數(shù)字證書在新媒體平臺受到嚴(yán)重的制約,給用戶帶來不便�。
[0005]如果同一個(gè)用戶擁有多臺終端,通過PC(personal computer,個(gè)人計(jì)算機(jī))終端申請到的數(shù)字證書與通過移動終端申請到的數(shù)字證書是不能共用的。而且通過移動終端申請到的數(shù)字證書無法從移動終端中導(dǎo)出���,尤其是通過蘋果手機(jī)申請到的數(shù)字證書不能在其他終端上使用��。必須要對其他終端重新申請數(shù)字證書�,給用戶帶來不便�����。
[0006]如何在不安裝數(shù)字證書控件的情況下申請數(shù)字證書并且讓申請到的數(shù)字證書能夠在多臺終端之間共用���,目前還是一個(gè)技術(shù)難題�����。
【發(fā)明內(nèi)容】
[0007]基于此�,有必要針對上述技術(shù)問題��,提供一種在不安裝數(shù)字證書控件的情況下申請數(shù)字證書并且讓申請到的數(shù)字證書能夠在多臺終端之間共用的數(shù)字證書保管方法和裝置、數(shù)字簽名方法和裝置
[0008]一種數(shù)字證書保管方法���,所述方法包括:
[0009]接收用戶的申請數(shù)字證書請求���;
[0010]根據(jù)所述申請數(shù)字證書請求生成數(shù)字證書請求文件,以使得CA中心對所述數(shù)字證書請求文件進(jìn)行數(shù)字簽名后生成對應(yīng)的數(shù)字證書�;
[0011]對所述數(shù)字證書進(jìn)行加密,得到數(shù)字證書密文��;
[0012]對所述數(shù)字證書密文進(jìn)行存儲����。
[0013]在其中一個(gè)實(shí)施例中,在所述接收用戶的申請數(shù)字證書請求的步驟之前����,還包括:
[0014]獲取用戶輸入的數(shù)字證書使用密碼;
[0015]對所述數(shù)字證書使用密碼進(jìn)行加密�,得到對應(yīng)的密文���。
[0016]在其中一個(gè)實(shí)施例中�,所述對所述數(shù)字證書進(jìn)行加密���,得到數(shù)字證書密文的步驟包括:
[0017]將所述數(shù)字證書和與對應(yīng)的私鑰進(jìn)行合并��,轉(zhuǎn)化為含私鑰的數(shù)字證書��;
[0018]利用數(shù)字證書使用密碼密文對所述含私鑰的數(shù)字證書進(jìn)行加密���,并得到數(shù)字證書密文���。
[0019]在其中一個(gè)實(shí)施例中,在所述對所述數(shù)字證書密文進(jìn)行存儲并向用戶進(jìn)行提示的步驟之后�����,還包括:
[0020]接收用戶通過移動終端發(fā)送的驗(yàn)證碼進(jìn)行驗(yàn)證���;
[0021]驗(yàn)證通過之后���,接收用戶輸入的數(shù)字證書使用密碼進(jìn)行再次驗(yàn)證;
[0022]再次驗(yàn)證通過之后�,利用所述數(shù)字證書進(jìn)行相應(yīng)的操作。
[0023]一種數(shù)字證書保管裝置��,所述裝置包括:
[0024]第一請求接收模塊���,用于接收用戶的申請數(shù)字證書請求��;
[0025]證書申請模塊�,用于根據(jù)所述申請數(shù)字證書請求生成數(shù)字證書請求文件,以使得CA中心對所述數(shù)字證書請求文件進(jìn)行數(shù)字簽名后生成對應(yīng)的數(shù)字證書��;
[0026]第一加密模塊��,用于對所述數(shù)字證書進(jìn)行加密�����,得到數(shù)字證書密文��;
[0027]密文存儲模塊�����,用于對所述數(shù)字證書密文進(jìn)行存儲���。
[0028]在其中一個(gè)實(shí)施例中�����,所述裝置還包括:
[0029]密碼獲取模塊,用于獲取用戶輸入的數(shù)字證書使用密碼;
[0030]所述第一加密模塊還用于對所述數(shù)字證書使用密碼進(jìn)行加密��,得到對應(yīng)的密文�����。
[0031]在其中一個(gè)實(shí)施例中�,所述第一加密模塊包括:
[0032]轉(zhuǎn)化單元,用于將所述數(shù)字證書和與對應(yīng)的私鑰進(jìn)行合并���,轉(zhuǎn)化為含私鑰的數(shù)字證書��;
[0033]加密單元��,用于利用數(shù)字證書使用密碼密文對所述含私鑰的數(shù)字證書進(jìn)行加密���,并得到數(shù)字證書密文。
[0034]在其中一個(gè)實(shí)施例中����,所述裝置還包括:
[0035]驗(yàn)證模塊,用于接收用戶通過移動終端發(fā)送的驗(yàn)證碼進(jìn)行驗(yàn)證�;
[0036]所述驗(yàn)證模塊還用于驗(yàn)證通過之后,接收用戶輸入的數(shù)字證書使用密碼進(jìn)行再次驗(yàn)證����;
[0037]操作模塊�����,用于再次驗(yàn)證通過之后���,利用所述數(shù)字證書進(jìn)行相應(yīng)的操作。
[0038]上述數(shù)字證書保管方法和裝置��,接收用戶的申請數(shù)字證書請求�;根據(jù)申請數(shù)字證書請求生成數(shù)字證書請求文件,以使得CA中心對數(shù)字證書請求文件進(jìn)行數(shù)字簽名后生成對應(yīng)的數(shù)字證書��;對數(shù)字證書進(jìn)行加密��,得到數(shù)字證書密文�����;對數(shù)字證書密文進(jìn)行存儲���。在接收到用戶的申請數(shù)字證書請求后��,無需安裝數(shù)字證書控件即可生成數(shù)字證書請求文件����,并向CA中心申請數(shù)字證書���。由此實(shí)現(xiàn)了在不安裝數(shù)字證書控件的情況下申請數(shù)字證書�����。通過對數(shù)字證書進(jìn)行加密后��,對數(shù)字證書密文進(jìn)行存儲�����,克服了由于數(shù)字證書存儲在某一終端無法共用的問題��。由此使得數(shù)字證書能夠在多個(gè)終端之間共用����,避免了在多個(gè)終端重復(fù)申請數(shù)字證書的麻煩����,為用戶提供了方便。
[0039]一種數(shù)字簽名方法��,所述方法包括:
[0040]接收用戶的數(shù)字簽名請求,所述數(shù)字簽名請求中包括用戶標(biāo)識�、原文和數(shù)字證書使用密碼;
[0041]根據(jù)所述數(shù)字簽名請求獲取數(shù)字證書密文�;
[0042]將所述數(shù)字證書使用密碼進(jìn)行加密得到數(shù)字證書使用密碼密文;
[0043]利用數(shù)字證書使用密碼密文對所述數(shù)字證書密文進(jìn)行解密���,得到與用戶標(biāo)識對應(yīng)的數(shù)字證書�;
[0044]利用所述與用戶標(biāo)識對應(yīng)的數(shù)字證書對所述原文進(jìn)行數(shù)字簽名得到對應(yīng)的簽名值��。
[0045]一種數(shù)字簽名裝置���,所述裝置包括:
[0046]第二請求接收模塊�,用于接收用戶的數(shù)字簽名請求�����,所述數(shù)字簽名請求中包括用戶標(biāo)識��、原文和數(shù)字證書使用密碼�����;
[0047]密文獲取模塊��,用于根據(jù)所述數(shù)字簽名請求獲取數(shù)字證書密文;
[0048]第二加密模塊�,用于將所述數(shù)字證書使用密碼進(jìn)行加密得到數(shù)字證書使用密碼密文;
[0049]解密模塊�����,用于利用數(shù)字證書使用密碼密文對所述數(shù)字證書密文進(jìn)行解密�,得到與用戶標(biāo)識對應(yīng)的數(shù)字證書���;
[0050]簽名模塊��,用于利用所述與用戶標(biāo)識對應(yīng)的數(shù)字證書對所述原文進(jìn)行數(shù)字簽名得到對應(yīng)的簽名值�。
[0051]上述數(shù)字簽名方法和裝置���,通過利用數(shù)字證書使用密碼密文對數(shù)字證書密文進(jìn)行解密���,得到與用戶標(biāo)識對應(yīng)的數(shù)字證書,利用與用戶標(biāo)識對應(yīng)的數(shù)字證書對原文進(jìn)行數(shù)字簽名得到對應(yīng)的簽名值����,由此實(shí)現(xiàn)了安全的數(shù)字簽名。既不需要在終端安裝數(shù)字證書控件�,也不需要終端安裝證書���,即可進(jìn)行數(shù)字簽名操作,從而進(jìn)一步提高了數(shù)字證書在多個(gè)終端之間的通用性���,為用戶提供了方便����。
【附圖說明】
[0052]圖1為一個(gè)實(shí)施例中數(shù)字證書保管方法的應(yīng)用環(huán)境圖�;
[0053]圖2為一個(gè)實(shí)施例中數(shù)字證書保管方法的流程圖;
[0054]圖3為一個(gè)實(shí)施例中數(shù)字簽名方法的流程圖�;
[0055]圖4為一個(gè)實(shí)施例中數(shù)字證書保管裝置的結(jié)構(gòu)示意圖;
[0056]圖5為一個(gè)實(shí)施例中第一加密模塊的結(jié)構(gòu)示意圖�����;
[0057]圖6為又一個(gè)實(shí)施例中數(shù)字證書保管裝置的結(jié)構(gòu)示意圖���;
[0058]圖7為另一個(gè)實(shí)施例中數(shù)字證書保管裝置的結(jié)構(gòu)示意圖�;
[0059]圖8為一個(gè)實(shí)施例中數(shù)字簽名裝置的結(jié)構(gòu)示意圖��。
【具體實(shí)施方式】
[0060]為了使本發(fā)明的目的�、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明����。應(yīng)當(dāng)理解,此處描述的具體實(shí)施例僅僅用