一種數(shù)字證書到期提醒方法及裝置制造方法
【專利摘要】本申請(qǐng)涉及一種數(shù)字證書到期提醒方法及裝置,所述方法包括:KEY對(duì)應(yīng)的主設(shè)備根據(jù)預(yù)先配置啟動(dòng)證書到期查詢�����;所述主設(shè)備讀取自身預(yù)先記錄的證書到期時(shí)間���,根據(jù)讀取的證書到期時(shí)間離線判斷KEY中保存的證書是否已到期��,如果證書已到期�����,則提醒用戶進(jìn)行證書更新�����。本發(fā)明中���,主設(shè)備自身預(yù)先記錄了證書到期時(shí)間���,并根據(jù)預(yù)先查詢證書是否到期的配置���,檢測(cè)證書是否到期���,如果證書已到期,則提示用戶證書即將到期�����。本發(fā)明可以實(shí)現(xiàn)在不插入KEY的情況下也能實(shí)現(xiàn)證書的到期提醒,既離線提醒�����,以避免證書到期沒有及時(shí)更新�,導(dǎo)致客戶無法正常使用的問題。
【專利說明】—種數(shù)字證書到期提醒方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全認(rèn)證【技術(shù)領(lǐng)域】��,尤其涉及一種數(shù)字證書到期提醒方法及裝置����。
【背景技術(shù)】
[0002]USB Key (通用串行總線鑰匙)設(shè)備是一種帶有USB接口的硬件設(shè)備。它內(nèi)置單片機(jī)或智能卡芯片����,有一定的存儲(chǔ)空間,可以存儲(chǔ)用戶的私鑰以及數(shù)字證書�����,利用USB Key內(nèi)置的公鑰算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證���。二代KEY是具備人機(jī)交互功能的USB KEY�,比如���,在二代key中增加了按鍵和顯示屏����,顯示屏幕用來顯示用戶的交易信息,而按鍵可以確認(rèn)當(dāng)前交易信息和輸入用戶密碼等信息�����。
[0003]在KEY中保存有用戶使用的證書(以下簡稱證書)和密鑰對(duì)���。證書和密鑰對(duì)具有一一對(duì)應(yīng)的關(guān)系��。證書一般分為兩種����,一種只包含證書公鑰�����,另一種是同時(shí)包含證書公鑰和證書私鑰���。
[0004]通常情況下,為了保證安全����,數(shù)字證書的使用有一定的時(shí)間限制�����,時(shí)間到期之后證書就作廢��,無法繼續(xù)使用�。而現(xiàn)在通用的KEY并不包含對(duì)證書到期的檢測(cè)提醒�,或者有少部分KEY雖然有到期提醒的功能,但在用戶不使用KEY的情況下�����,不能做到提醒用戶�����,需要用戶插入KEY要正常使用的時(shí)候才能發(fā)現(xiàn)證書到期����,甚至有的需要用戶登錄網(wǎng)銀進(jìn)行交易的時(shí)候才能發(fā)現(xiàn),證書到期提醒的不及時(shí)�。這種情形導(dǎo)致在實(shí)際使用過程中,在用戶準(zhǔn)備使用證書進(jìn)行身份認(rèn)證的時(shí)候卻發(fā)現(xiàn)證書已經(jīng)到期,無法繼續(xù)使用���,對(duì)客戶造成不便�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明要解決的技術(shù)問題是提供一種數(shù)字證書到期提醒方法及裝置����,能夠在用戶不使用KEY的情況下���,進(jìn)行數(shù)字證書的到期提醒�。
[0006]為解決上述技術(shù)問題�����,本發(fā)明的一種數(shù)字證書到期提醒方法��,包括:
[0007]KEY對(duì)應(yīng)的主設(shè)備根據(jù)預(yù)先配置啟動(dòng)證書到期查詢��;
[0008]所述主設(shè)備讀取自身預(yù)先記錄的證書到期時(shí)間����,根據(jù)讀取的證書到期時(shí)間離線判斷KEY中保存的證書是否已到期,如果證書已到期��,則提醒用戶進(jìn)行證書更新�。
[0009]進(jìn)一步地,所述主設(shè)備采用以下方式預(yù)先記錄證書到期時(shí)間�����,包括:
[0010]所述主設(shè)備在檢測(cè)到所述KEY與所述主設(shè)備首次通訊時(shí)����,從所述KEY中保存的證書中解析出所述證書的設(shè)定到期時(shí)間;
[0011]根據(jù)從所述KEY中保存的證書中解析出所述證書的設(shè)定到期時(shí)間��,保存或更新所述主設(shè)備上預(yù)先記錄的證書到期時(shí)間����。
[0012]進(jìn)一步地,所述方法還包括:
[0013]所述主設(shè)備在從所述KEY中保存的證書中解析出所述證書的設(shè)定到期時(shí)間前執(zhí)行如下步驟:
[0014]從所述證書中解析出證書公鑰,并獲取所述KEY中保存的密鑰對(duì)的公鑰�����;
[0015]判斷所述證書公鑰與密鑰對(duì)的公鑰是否一致����,如果不一致���,判定證書不合法,提醒用戶更新證書或更換KEY ;如果一致���,則判定所述證書合法��,執(zhí)行所述解析操作�。
[0016]進(jìn)一步地,所述方法還包括:
[0017]所述主設(shè)備在證書未到期的情況下��,判斷證書的剩余有效時(shí)間是否滿足預(yù)先設(shè)定的預(yù)提醒時(shí)間點(diǎn)��,如果滿足�����,則按照滿足的預(yù)提醒時(shí)間點(diǎn)對(duì)應(yīng)的提醒方式提醒用戶證書即將到期���。
[0018]進(jìn)一步地�����,所述主設(shè)備在預(yù)先記錄所述證書到期時(shí)間時(shí)�����,還記錄KEY的序列號(hào)以及發(fā)放者名稱�����;
[0019]所述主設(shè)備對(duì)應(yīng)多個(gè)KEY���,通過不同KEY對(duì)應(yīng)的不同序列號(hào)/不同發(fā)放者名稱識(shí)別不同的KEY。
[0020]進(jìn)一步地��,一種數(shù)字證書到期提醒裝置���,包括:控制單元���、讀取單元、判斷單元和提示單元�����,其中:
[0021]所述控制單元��,用于根據(jù)預(yù)先配置啟動(dòng)證書到期查詢����;
[0022]所述讀取單元���,用于在所述控制單元啟動(dòng)證書到期查詢后,讀取預(yù)先記錄的證書到期時(shí)間��;
[0023]所述判斷單元�,用于根據(jù)所述讀取單元讀取的證書到期時(shí)間離線判斷KEY中保存的證書是否已到期;
[0024]所述提示單元����,用于在所述判斷單元判斷證書已到期時(shí),提醒用戶進(jìn)行證書更新�。
[0025]進(jìn)一步地,所述裝置還包括記錄單元,其中:
[0026]所述記錄單元,用于在檢測(cè)到所述KEY與所述主設(shè)備首次通訊時(shí)�����,從所述KEY中保存的證書中解析出所述證書的設(shè)定到期時(shí)間�,根據(jù)從所述KEY中保存的證書中解析出所述證書的設(shè)定到期時(shí)間,保存或更新所述主設(shè)備上預(yù)先記錄的證書到期時(shí)間�����。
[0027]進(jìn)一步地,所述裝置還包括認(rèn)證單元,其中:
[0028]所述認(rèn)證單元�����,用于在所述記錄單元解析出所述證書到期時(shí)間前,從所述證書中解析出證書公鑰����,并獲取所述KEY中保存的密鑰對(duì)的公鑰,判斷所述證書公鑰與密鑰對(duì)的公鑰是否一致���,如果不一致,判定證書不合法�,提醒用戶更新證書或更換KEY ;如果一致,則判定所述證書合法��。
[0029]進(jìn)一步地���,所述判斷單元����,還用于在判斷證書未到期的情況下����,判斷證書的剩余有效時(shí)間是否滿足預(yù)先設(shè)定的預(yù)提醒時(shí)間點(diǎn);
[0030]所述提示單元��,還用于在所述判斷單元判斷證書的剩余有效時(shí)間滿足預(yù)提醒時(shí)間點(diǎn)時(shí)���,按照滿足的預(yù)提醒時(shí)間點(diǎn)對(duì)應(yīng)的提醒方式提醒用戶證書即將到期����。
[0031]進(jìn)一步地,所述記錄單元,還用于在預(yù)先記錄所述證書到期時(shí)間時(shí),還記錄對(duì)應(yīng)KEY設(shè)備的序列號(hào)以及發(fā)放者名稱��;
[0032]所述讀取單元���、判斷單元��、提示單元和記錄單元通過不同KEY對(duì)應(yīng)的不同序列號(hào)/不同發(fā)放者名稱識(shí)別不同的KEY��。
[0033]綜上所述���,本發(fā)明中,主設(shè)備自身預(yù)先記錄了證書到期時(shí)間����,并根據(jù)預(yù)先查詢證書是否到期的配置,檢測(cè)證書是否到期����,如果證書已到期,則提示用戶證書即將到期。本發(fā)明可以實(shí)現(xiàn)在不插入KEY的情況下也能實(shí)現(xiàn)證書的到期提醒��,既離線提醒��,以避免證書到期沒有及時(shí)更新�,導(dǎo)致客戶無法正常使用的問題?���!緦@綀D】
【附圖說明】
[0034]圖1為本申請(qǐng)的數(shù)字證書到期提醒方法中主設(shè)備記錄證書到期時(shí)間的流程圖;
[0035]圖2為本申請(qǐng)的數(shù)字證書到期提醒方法中主設(shè)備檢測(cè)證書是否合法及到期進(jìn)行提醒的流程圖����;
[0036]圖3為本申請(qǐng)中KEY的使用流程圖��;
[0037]圖4為本申請(qǐng)的數(shù)字證書到期提醒裝置的架構(gòu)圖��。
【具體實(shí)施方式】
[0038]本申請(qǐng)中���,對(duì)于用戶使用的USB KEY (如二代KEY)����,通過KEY對(duì)應(yīng)的主設(shè)備記錄并檢測(cè)證書到期時(shí)間�,并通過一些方法提前提醒用戶更新KEY內(nèi)的證書,還可以增加檢測(cè)KEY內(nèi)證書的流程�����,如檢測(cè)證書的證書公鑰是否與KEY內(nèi)密鑰對(duì)的公鑰一致。本申請(qǐng)中的二代KEY包含但不僅限于以下KEY��,比如在PC端使用的KEY�����,在手機(jī)端使用的KEY����,在平板電腦端使用的KEY等。PC�、手機(jī)和平板電腦等為KEY對(duì)應(yīng)的主設(shè)備。
[0039]為使本申請(qǐng)的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下文中將結(jié)合附圖對(duì)本申請(qǐng)的實(shí)施例進(jìn)行詳細(xì)說明����。需要說明的是,在不沖突的情況下�����,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。
[0040]本發(fā)明的下述實(shí)施例中����,主設(shè)備自身預(yù)先記錄了證書到期時(shí)間,并根據(jù)預(yù)先查詢證書是否到期的配置����,檢測(cè)證書是否到期,如果證書已到期��,則提示用戶證書即將到期�����。本發(fā)明可以實(shí)現(xiàn)在不插入KEY的情況下也能實(shí)現(xiàn)證書的到期提醒�����,既離線提醒�,以避免證書到期沒有及時(shí)更新��,導(dǎo)致客戶無法正常使用的問題����。還可以進(jìn)一步對(duì)證書合法性進(jìn)行檢查�����,如檢查證書公鑰是否與KEY內(nèi)密鑰對(duì)的公鑰匹配增加安全性�。
[0041]如圖1所示��,本申請(qǐng)的數(shù)字證書到期提醒方法中���,KEY對(duì)應(yīng)的主設(shè)備記錄或更新證書到期時(shí)間的過程�����,包括:
[0042]步驟101:主設(shè)備判斷證書的合法性����,如果證書合法�����,則執(zhí)行步驟102 ;否則�����,執(zhí)行步驟103 ;
[0043]主設(shè)備可以是PC�、手機(jī)和平板電腦等任何支持KEY設(shè)備的平臺(tái)。
[0044]主設(shè)備判斷證書的合法性包括:KEY與主設(shè)備首次通訊時(shí)����,從證書內(nèi)解析出證書公鑰,并獲取KEY中保存的密鑰對(duì)的公鑰����,判斷證書公鑰與密鑰對(duì)的公鑰是否一致,如果不一致�,說明KEY遭到了人為或者其他情況的破壞,判定證書不合法�,此時(shí)應(yīng)該更新證書或者更換KEY ;如果證書公鑰與密鑰對(duì)的公鑰一致,則判定證書合法��。
[0045]步驟102:主設(shè)備記錄或更新證書到期時(shí)間����;
[0046]KEY與主設(shè)備首次通訊時(shí),則記錄更新證書到期時(shí)間���。
[0047]而如果用戶通過發(fā)行機(jī)構(gòu)的柜臺(tái)已經(jīng)更新了 KEY中的到期時(shí)間,則從新的到期時(shí)間來說��,KEY再次與主設(shè)備連接,對(duì)于主設(shè)備來說�,也算是首次通訊。此時(shí)����,需要更新主設(shè)備保存的證書到期時(shí)間。
[0048]數(shù)字證書包括:基本證書域���、簽名算法域和簽名值域�����,證書到期時(shí)間包含在基本證書域中�,主設(shè)備記錄證書到期時(shí)間��,包括:定位證書的基本證書域����,從基本證書域中解析出到期時(shí)間,保存或更新解析出的到期時(shí)間����。
[0049]比如,對(duì)于證書來說�,其16?20位為validity字段表示有效期��,根據(jù)有效期可以得到證書到期時(shí)間�。
[0050]步驟103:主設(shè)備向用戶提示證書公鑰不匹配��,結(jié)束���;
[0051]步驟104:結(jié)束記錄或更新證書到期時(shí)間����。
[0052]如圖2所示�����,本申請(qǐng)的數(shù)字證書到期提醒方法中��,KEY對(duì)應(yīng)的主設(shè)備檢測(cè)證書是否到期的過程����,包括:
[0053]步驟201:主設(shè)備根據(jù)預(yù)先配置啟動(dòng)證書到期查詢,讀取預(yù)先記錄的證書到期時(shí)間���,該到期時(shí)間可能是本次插入KEY之后更新的時(shí)間�����,也可能是以前記錄的時(shí)間(如果本次沒有插入KEY)�;
[0054]比如���,配置每次電腦(或者手機(jī)或者平板電腦等)開機(jī)的時(shí)候都會(huì)啟動(dòng)證書到期查詢��。
[0055]步驟202:主設(shè)備根據(jù)證書到期時(shí)間判斷證書是否到期��,如果是����,則執(zhí)行步驟204 ����;否則,執(zhí)行步驟203;
[0056]由于目前的銀行都定制了各自的APP��,因此�,主設(shè)備通過該APP,可以完成證書到期時(shí)間的記錄/更新�����,以及判斷����。
[0057]這樣即使在用戶長期沒有使用KEY的情況下���,也可以及時(shí)提醒用戶更新證書。
[0058]根據(jù)預(yù)先記錄的證書到期時(shí)間判斷證書是否到期���,包括:將當(dāng)前時(shí)間與證書到期時(shí)間進(jìn)行比較���,確定證書是否到期。
[0059]步驟203:主設(shè)備在證書未到期的情況下�����,判斷剩余有效時(shí)間是否滿足預(yù)先設(shè)定的預(yù)提醒時(shí)間點(diǎn)�,在滿足任一預(yù)提醒時(shí)間點(diǎn)時(shí),按照所滿足的預(yù)提醒時(shí)間點(diǎn)對(duì)應(yīng)的提醒方式向用戶提醒進(jìn)行證書更新���;
[0060]例如��,如果發(fā)現(xiàn)剩余有效時(shí)間滿足第一個(gè)預(yù)提醒時(shí)間點(diǎn)(比如半個(gè)月)���,這時(shí)候就主動(dòng)提示用戶需要更新證書了,注意這時(shí)候并不需要插入KEY,因?yàn)樯洗问褂肒EY的時(shí)候已經(jīng)獲取到了證書到期時(shí)間�。
[0061]如果發(fā)現(xiàn)剩余有效時(shí)間滿足第二個(gè)預(yù)提醒時(shí)間點(diǎn)(比如十天),那么增加提醒的頻率(比如每隔半個(gè)小時(shí)進(jìn)行一次提醒)提示用戶更新證書�。
[0062]如果發(fā)現(xiàn)剩余有效時(shí)間滿足第三個(gè)預(yù)提醒時(shí)間點(diǎn)(比如五天),可以采用更加明顯或頻繁的方式進(jìn)行提醒�。
[0063]具體的提醒方式很多�����,在沒插入KEY時(shí)���,可以通過彈出對(duì)話框���、郵件、短信等方式提醒�����;在插入KEY的時(shí)候����,還可以在KEY上進(jìn)行文字顯示,甚至屏幕閃爍���,聲音長鳴等方式提醒���,但不僅限于以上幾種方式��。
[0064]預(yù)提醒時(shí)間點(diǎn)的設(shè)置可以根據(jù)實(shí)際需要改變���,不同預(yù)提醒時(shí)間點(diǎn)的提醒方式也可根據(jù)實(shí)際需要改變。還可以向用戶提供設(shè)置證書提醒的界面���,由用戶自定義預(yù)提醒時(shí)間點(diǎn)和進(jìn)行提醒的方式�。
[0065]由于現(xiàn)在銀行都支持網(wǎng)上自動(dòng)更新證書或者柜臺(tái)更新�����,在任何時(shí)間����,只要用戶更新了證書,就不會(huì)再對(duì)用戶進(jìn)行提醒����。如是在主設(shè)備(PC、手機(jī)和平板電腦等)上自助更新���,那么主設(shè)備會(huì)自動(dòng)更新證書到期時(shí)間���;如是在柜臺(tái)更新�,那么只需要插入一次KEY�����,主設(shè)備也會(huì)自動(dòng)更新證書到期時(shí)間���。
[0066]步驟204:主設(shè)備在證書已到期的情況下,向用戶提醒證書已到期需要立即進(jìn)行證書更新����,結(jié)束;[0067]步驟205:結(jié)束證書過期檢查�。
[0068]本申請(qǐng)主設(shè)備并不僅限于對(duì)應(yīng)單獨(dú)一個(gè)KEY,對(duì)于同一主設(shè)備上同時(shí)使用多個(gè)KEY的時(shí)候���,需要保存KEY的序列號(hào)以及發(fā)放者名稱(銀行名稱)����,由于同一銀行的KEY序列號(hào)必然不會(huì)重復(fù)����,因此可以唯一確定某個(gè)KEY�,主設(shè)備通過KEY設(shè)備的序列號(hào)以及發(fā)放者名稱識(shí)別KEY設(shè)備��,保存該KEY中證書的過期時(shí)間���,從而可以實(shí)現(xiàn)對(duì)多個(gè)KEY也能正常執(zhí)行以上流程���。
[0069]如圖3所示,本申請(qǐng)的KEY的正常使用流程如下:
[0070]步驟301 =KEY對(duì)應(yīng)的主設(shè)備檢測(cè)KEY是否插入����,從而確定用戶是否使用證書進(jìn)行認(rèn)證,如果KEY插入����,則執(zhí)行步驟302 ;否則執(zhí)行步驟303 ;
[0071]步驟302:主設(shè)備記錄或更新證書到期時(shí)間,包含步驟101?步驟104 �����;
[0072]步驟303:主設(shè)備進(jìn)行證書過期檢查��,包含步驟201?步驟205 �;
[0073]步驟304:如果有KEY��,主設(shè)備與服務(wù)器進(jìn)行交互�����,使用KEY進(jìn)行用戶的認(rèn)證�;如果無KEY����,跳過此步驟;
[0074]步驟305:結(jié)束�����。
[0075]如圖4所示����,本申請(qǐng)還提供了一種數(shù)字證書到期提醒裝置�����,包括:控制單元�、讀取單元、判斷單元和提示單元��,其中:
[0076]控制單元,用于根據(jù)預(yù)先配置啟動(dòng)證書到期查詢�;
[0077]讀取單元,用于在控制單元啟動(dòng)證書到期查詢后�����,讀取預(yù)先記錄的證書到期時(shí)間���;
[0078]判斷單元���,用于根據(jù)讀取單元讀取的證書到期時(shí)間離線判斷KEY中保存的證書是否已到期;
[0079]提示單元���,用于在判斷單元判斷證書已到期時(shí)�����,提醒用戶進(jìn)行證書更新���。
[0080]裝置還包括記錄單元,其中:
[0081]記錄單元���,用于在檢測(cè)到KEY與主設(shè)備首次通訊時(shí)�,從KEY中保存的證書中解析出證書的設(shè)定到期時(shí)間,根據(jù)從KEY中保存的證書中解析出證書的設(shè)定到期時(shí)間���,保存或更新主設(shè)備上預(yù)先記錄的證書到期時(shí)間�。
[0082]裝置還包括認(rèn)證單元,其中:
[0083]認(rèn)證單元�����,用于在記錄單元解析出證書到期時(shí)間前����,從證書中解析出證書公鑰,并獲取KEY中保存的密鑰對(duì)的公鑰���,判斷證書公鑰與密鑰對(duì)的公鑰是否一致���,如果不一致���,判定證書不合法���,提醒用戶更新證書或更換KEY ;如果一致,則判定證書合法�����。
[0084]判斷單元,還用于在判斷證書未到期的情況下����,判斷證書的剩余有效時(shí)間是否滿足預(yù)先設(shè)定的預(yù)提醒時(shí)間點(diǎn);
[0085]提示單元��,還用于在判斷單元判斷證書的剩余有效時(shí)間滿足預(yù)提醒時(shí)間點(diǎn)時(shí)���,按照滿足的預(yù)提醒時(shí)間點(diǎn)對(duì)應(yīng)的提醒方式提醒用戶證書即將到期�����。
[0086]記錄單元,還用于在預(yù)先記錄證書到期時(shí)間時(shí),還記錄對(duì)應(yīng)KEY設(shè)備的序列號(hào)以及發(fā)放者名稱��;
[0087]讀取單元���、判斷單元、提示單元和記錄單元通過不同KEY對(duì)應(yīng)的不同序列號(hào)/不同發(fā)放者名稱識(shí)別不同的KEY���。
[0088]本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件完成�����,所述程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中�����,如只讀存儲(chǔ)器�、磁盤或光盤等?��?蛇x地����,上述實(shí)施例的全部或部分步驟也可以使用一個(gè)或多個(gè)集成電路來實(shí)現(xiàn)���,相應(yīng)地���,上述實(shí)施例中的各模塊/單元可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)����。本申請(qǐng)不限制于任何特定形式的硬件和軟件的結(jié)合��。
[0089]以上所述僅為本申請(qǐng)的優(yōu)選實(shí)施例而已��,并不用于限制本申請(qǐng),對(duì)于本領(lǐng)域的技術(shù)人員來說����,本申請(qǐng)可以有各種更改和變化。凡在本申請(qǐng)的精神和原則之內(nèi)���,所作的任何修改�、等同替換��、改進(jìn)等��,均應(yīng)包含在本申請(qǐng)的保護(hù)范圍之內(nèi)��。
【權(quán)利要求】
1.一種數(shù)字證書到期提醒方法���,包括: KEY對(duì)應(yīng)的主設(shè)備根據(jù)預(yù)先配置啟動(dòng)證書到期查詢��; 所述主設(shè)備讀取自身預(yù)先記錄的證書到期時(shí)間�����,根據(jù)讀取的證書到期時(shí)間離線判斷KEY中保存的證書是否已到期�����,如果證書已到期��,則提醒用戶進(jìn)行證書更新���。
2.如權(quán)利要求1所述的方法����,其特征在于���,所述主設(shè)備采用以下方式預(yù)先記錄證書到期時(shí)間���,包括: 所述主設(shè)備在檢測(cè)到所述KEY與所述主設(shè)備首次通訊時(shí),從所述KEY中保存的證書中解析出所述證書的設(shè)定到期時(shí)間�����; 根據(jù)從所述KEY中保存的證書中解析出所述證書的設(shè)定到期時(shí)間����,保存或更新所述主設(shè)備上預(yù)先記錄的證書到期時(shí)間。
3.如權(quán)利要求2所述的方法�,其特征在于�,所述方法還包括: 所述主設(shè)備在從所述KEY中保存的證書中解析出所述證書的設(shè)定到期時(shí)間前執(zhí)行如下步驟: 從所述證書中解析出證書公鑰���,并獲取所述KEY中保存的密鑰對(duì)的公鑰; 判斷所述證書公鑰與密鑰對(duì)的公鑰是否一致���,如果不一致���,判定證書不合法,提醒用戶更新證書或更換KEY;如果一致��,則判定所述證書合法����,執(zhí)行所述解析操作。
4.如權(quán)利要求1所述的方法����,其特征在于,所述方法還包括: 所述主設(shè)備在證書未到期`的情況下�,判斷證書的剩余有效時(shí)間是否滿足預(yù)先設(shè)定的預(yù)提醒時(shí)間點(diǎn),如果滿足�����,則按照滿足的預(yù)提醒時(shí)間點(diǎn)對(duì)應(yīng)的提醒方式提醒用戶證書即將到期。
5.如權(quán)利要求1~4任意之一所述的方法,其特征在于: 所述主設(shè)備在預(yù)先記錄所述證書到期時(shí)間時(shí)���,還記錄KEY的序列號(hào)以及發(fā)放者名稱����;所述主設(shè)備對(duì)應(yīng)多個(gè)KEY�����,通過不同KEY對(duì)應(yīng)的不同序列號(hào)/不同發(fā)放者名稱識(shí)別不同的 KEY��。
6.一種數(shù)字證書到期提醒裝置�����,包括:控制單元�����、讀取單元��、判斷單元和提示單元���,其中: 所述控制單元�����,用于根據(jù)預(yù)先配置啟動(dòng)證書到期查詢�����; 所述讀取單元����,用于在所述控制單元啟動(dòng)證書到期查詢后��,讀取預(yù)先記錄的證書到期時(shí)間����; 所述判斷單元,用于根據(jù)所述讀取單元讀取的證書到期時(shí)間離線判斷KEY中保存的證書是否已到期�����; 所述提示單元�,用于在所述判斷單元判斷證書已到期時(shí),提醒用戶進(jìn)行證書更新���。
7.如權(quán)利要求6所述的裝置����,其特征在于,所述裝置還包括記錄單元���,其中: 所述記錄單元�,用于在檢測(cè)到所述KEY與所述主設(shè)備首次通訊時(shí)�,從所述KEY中保存的證書中解析出所述證書的設(shè)定到期時(shí)間,根據(jù)從所述KEY中保存的證書中解析出所述證書的設(shè)定到期時(shí)間����,保存或更新所述主設(shè)備上預(yù)先記錄的證書到期時(shí)間。
8.如權(quán)利要求7所述的裝置�,其特征在于,所述裝置還包括認(rèn)證單元����,其中: 所述認(rèn)證單元,用于在所述記錄單元解析出所述證書到期時(shí)間前���,從所述證書中解析出證書公鑰��,并獲取所述KEY中保存的密鑰對(duì)的公鑰�,判斷所述證書公鑰與密鑰對(duì)的公鑰是否一致�����,如果不一致,判定證書不合法����,提醒用戶更新證書或更換KEY ;如果一致,則判定所述證書合法��。
9.如權(quán)利要求6所述的裝置�����,其特征在于: 所述判斷單元����,還用于在判斷證書未到期的情況下��,判斷證書的剩余有效時(shí)間是否滿足預(yù)先設(shè)定的預(yù)提醒時(shí)間點(diǎn)�; 所述提示單元,還用于在所述判斷單元判斷證書的剩余有效時(shí)間滿足預(yù)提醒時(shí)間點(diǎn)時(shí)���,按照滿足的預(yù)提醒時(shí)間點(diǎn)對(duì)應(yīng)的提醒方式提醒用戶證書即將到期���。
10.如權(quán)利要求7所述的裝置�,其特征在于: 所述記錄單元�����,還用于在預(yù)先記錄所述證書到期時(shí)間時(shí)�����,還記錄對(duì)應(yīng)KEY設(shè)備的序列號(hào)以及發(fā)放者名稱�; 所述讀取單元、判斷單元���、提示單元和記錄單元通過不同KEY對(duì)應(yīng)的不同序列號(hào)/不同發(fā)放者名稱識(shí)別 不同的KEY�。
【文檔編號(hào)】G06F21/33GK103514391SQ201310485260
【公開日】2014年1月15日 申請(qǐng)日期:2013年10月16日 優(yōu)先權(quán)日:2013年10月16日
【發(fā)明者】陳元輝 申請(qǐng)人:北京旋極信息技術(shù)股份有限公司