專利名稱:普通用戶的數(shù)字證書(shū)綁定方法�����、系統(tǒng)及數(shù)字證書(shū)認(rèn)證中心的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域���,尤其涉及一種普通用戶的數(shù)字證書(shū)綁定方法及數(shù)字證書(shū)認(rèn)證中心����。
背景技術(shù):
隨著信息網(wǎng)絡(luò)技術(shù)的高速發(fā)展����,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為目前最大的網(wǎng)絡(luò)安全隱患�����,于是��,數(shù)字證書(shū)技術(shù)應(yīng)運(yùn)而生�。對(duì)于系統(tǒng)的每一個(gè)用戶而言��,數(shù)字證書(shū)相當(dāng)于一個(gè)電子身份證���,存儲(chǔ)在特定的存儲(chǔ)介質(zhì)���,例如“USB Key”中。數(shù)字證書(shū)具有真實(shí)性�����、防抵賴和防篡改的功能����,可對(duì)用戶在網(wǎng)上傳輸?shù)男畔⑦M(jìn)行有效保護(hù)和安全的傳遞,從而保證了交易過(guò)程的安全。當(dāng)用戶因?yàn)榇鎯?chǔ)介質(zhì)的丟失或損壞等原因����,而造成數(shù)字證書(shū)不能使用,需要對(duì)其 進(jìn)行更換時(shí)��,該用戶需要向證書(shū)頒發(fā)中心申請(qǐng)一新的數(shù)字證書(shū)���,以供用戶的重新使用?��,F(xiàn)有的數(shù)字證書(shū)的重建方法是一個(gè)系統(tǒng)用戶根據(jù)用戶的要求就生成�����,審核過(guò)程簡(jiǎn)單����,沒(méi)有有效的制約機(jī)制。這種數(shù)字證書(shū)的重建方法對(duì)于系統(tǒng)中的普通用戶來(lái)說(shuō)����,卻存在一定的弊端。當(dāng)惡意的軟件模擬普通用戶生成重新綁定數(shù)字證書(shū)的請(qǐng)求����,以及生成相應(yīng)的用戶信息并發(fā)送給認(rèn)證中心時(shí)��,認(rèn)證中心接收到該請(qǐng)求��,經(jīng)過(guò)簡(jiǎn)單的身份驗(yàn)證后�,便為其生成新的數(shù)字證書(shū)����。此時(shí)會(huì)導(dǎo)致系統(tǒng)中真正的普通用戶無(wú)法通過(guò)原有的數(shù)字證書(shū)進(jìn)行相關(guān)功能的操作,從而會(huì)對(duì)普通用戶信息的管理帶來(lái)安全隱患����,進(jìn)一步地可能對(duì)普通用戶帶來(lái)重大的經(jīng)濟(jì)損失。
發(fā)明內(nèi)容
本發(fā)明提供一種普通用戶的數(shù)字證書(shū)綁定方法�����、系統(tǒng)及數(shù)字證書(shū)認(rèn)證中心����,為普通用戶提供一種當(dāng)數(shù)字安全證書(shū)遺失或損壞時(shí)的、更為安全可靠的數(shù)字證書(shū)的生成及綁定的方法�����。本發(fā)明提供一種普通用戶的數(shù)字證書(shū)綁定方法,包括接收到一普通用戶發(fā)送的�、攜帶有普通用戶信息的數(shù)字證書(shū)重新綁定請(qǐng)求;第一系統(tǒng)用戶生成與所述普通用戶信息綁定的數(shù)字證書(shū)����,變更所述普通用戶的數(shù)字證書(shū)信息;第二系統(tǒng)用戶審核與所述普通用戶信息綁定的數(shù)字證書(shū)信息��;第三系統(tǒng)用戶設(shè)置所述普通用戶的操作權(quán)限���;第二系統(tǒng)用戶審核所述普通用戶的操作權(quán)限���;若審核成功,將所述數(shù)字證書(shū)返回給發(fā)送所述數(shù)字證書(shū)重新綁定請(qǐng)求的普通用戶���。根據(jù)本發(fā)明的優(yōu)選技術(shù)方案,其中����,所述方法還包括若審核失敗,則向所述第一系統(tǒng)用戶和第三系統(tǒng)用戶發(fā)送審核失敗的信息��,所述審核失敗包括對(duì)所述兩次審核中的任一審核的審核失敗����。
根據(jù)本發(fā)明的優(yōu)選技術(shù)方案���,其中,所述生成與所述普通用戶信息綁定的數(shù)字證書(shū)或設(shè)置所述普通用戶的操作權(quán)限的同時(shí)�����,還包括刪除與所述普通用戶綁定的原有數(shù)字證書(shū)或原有操作權(quán)限�。根據(jù)本發(fā)明的優(yōu)選技術(shù)方案,其中��,所述生成與所述普通用戶信息綁定的數(shù)字證書(shū)��、變更所述普通用戶的數(shù)字證書(shū)信息包括從所述數(shù)字證書(shū)重新綁定請(qǐng)求中提取出所述普通用戶信息����,并為所述普通用戶信息分配一公鑰;將所述公鑰與所述普通用戶信息進(jìn)行綁定�����,并簽名生成所述數(shù)字證書(shū)���,變更所述普通用戶的數(shù)字證書(shū)信息�����。本發(fā)明還提供一種數(shù)字證書(shū)認(rèn)證中心����,包括第一接收模塊,用于接收到一普通用戶發(fā)送的���、攜帶有普通用戶信息的數(shù)字證書(shū) 重新綁定請(qǐng)求�;第一系統(tǒng)模塊��,用于生成與所述普通用戶信息綁定的數(shù)字證書(shū)�����,變更所述普通用戶的數(shù)字證書(shū)信息��;第二系統(tǒng)模塊����,用于審核與所述普通用戶信息綁定的數(shù)字證書(shū)信息�;第三系統(tǒng)模塊,用于設(shè)置所述普通用戶的操作權(quán)限���;第二系統(tǒng)模塊���,用于審核所述普通用戶的操作權(quán)限�;數(shù)字證書(shū)返回模塊�����,用于若審核成功����,將所述數(shù)字證書(shū)返回給發(fā)送所述數(shù)字證書(shū)重新綁定請(qǐng)求的普通用戶。根據(jù)本發(fā)明的優(yōu)選技術(shù)方案�,其中�,還包括第一發(fā)送模塊�����,用于若審核失敗,則向所述第一系統(tǒng)模塊和第三系統(tǒng)模塊發(fā)送審核失敗的信息,所述審核失敗包括對(duì)所述兩次審核中的任一審核的審核失敗��。根據(jù)本發(fā)明的優(yōu)選技術(shù)方案,其中���,還包括原數(shù)字證書(shū)刪除模塊和原操作權(quán)限刪除模塊�����,用于生成與所述普通用戶信息綁定的數(shù)字證書(shū)或設(shè)置所述普通用戶的操作權(quán)限的同時(shí)�,還包括刪除與所述普通用戶綁定的原有數(shù)字證書(shū)或原有操作權(quán)限�����。根據(jù)本發(fā)明的優(yōu)選技術(shù)方案�,其中���,所述第一系統(tǒng)模塊包括公鑰分配子模塊,用于從所述數(shù)字證書(shū)重新綁定請(qǐng)求中提取出所述普通用戶信息����,并為所述普通用戶信息分配一公鑰;信息綁定子模塊���,用于將所述公鑰與所述普通用戶信息進(jìn)行綁定,并簽名生成所述數(shù)字證書(shū)���;數(shù)字證書(shū)信息變更模塊��,用于變更所述普通用戶的數(shù)字證書(shū)信息��。本發(fā)明還提供一種數(shù)字證書(shū)綁定系統(tǒng),包括普通用戶���、第一系統(tǒng)用戶����、第二系統(tǒng)用戶、第三系統(tǒng)用戶以及上述的數(shù)字證書(shū)認(rèn)證中心��。本發(fā)明的普通用戶的數(shù)字證書(shū)綁定方法���、系統(tǒng)及數(shù)字證書(shū)認(rèn)證中心���,通過(guò)在數(shù)字證書(shū)認(rèn)證中心接收到普通用戶發(fā)送的數(shù)字證書(shū)重新綁定請(qǐng)求后,通過(guò)第一系統(tǒng)用戶�����、第二系統(tǒng)用戶和第三系統(tǒng)用戶相互制約才為其綁定生成新的證書(shū)�����,實(shí)現(xiàn)了第一系統(tǒng)用戶、第二系統(tǒng)用戶和第三系統(tǒng)用戶的操作權(quán)限之間的互斥特性���,使普通用戶的數(shù)字證書(shū)綁定更加安全,消除了普通用戶信息管理的安全隱患����,避免了普通用戶的經(jīng)濟(jì)損失。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹�����,顯而易見(jiàn)地�,下面描述中的附圖是本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下��,還可以根據(jù)這些附圖獲得其他的附圖���。圖I為本發(fā)明普通用戶的數(shù)字證書(shū)綁定方法實(shí)施例一流程圖�;圖2為本發(fā)明數(shù)字證書(shū)認(rèn)證中心實(shí)施例結(jié)構(gòu)示意圖����;
圖3為本發(fā)明數(shù)字證書(shū)綁定系統(tǒng)實(shí)施例結(jié)構(gòu)示意圖����。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述�,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例?����;诒景l(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍���。圖I為本發(fā)明普通用戶的數(shù)字證書(shū)綁定方法實(shí)施例一流程圖��,如圖I所示,本實(shí)施例的方法至少包括如下步驟步驟100�,接收到一普通用戶發(fā)送的、攜帶有普通用戶信息的數(shù)字證書(shū)重新綁定請(qǐng)求����;步驟101,第一系統(tǒng)用戶生成與所述普通用戶信息綁定的數(shù)字證書(shū)��,變更所述普通用戶的數(shù)字證書(shū)信息��;步驟102���,第二系統(tǒng)用戶審核與所述普通用戶信息綁定的數(shù)字證書(shū)信息����;步驟103����,第三系統(tǒng)用戶設(shè)置所述普通用戶的操作權(quán)限���;步驟104,第二系統(tǒng)用戶審核所述普通用戶的操作權(quán)限�;步驟105,若審核成功����,將所述數(shù)字證書(shū)返回給發(fā)送所述數(shù)字證書(shū)重新綁定請(qǐng)求的普通用戶。在一個(gè)信息系統(tǒng)中����,尤其是在一個(gè)對(duì)安全性的要求較高、涉及到的用戶信息(例如資金)較為敏感��、對(duì)用戶的創(chuàng)建以及管理的要求比較嚴(yán)格的信息系統(tǒng)中����,通常會(huì)包括多個(gè)用戶角色,例如普通的個(gè)人用戶�、普通的企業(yè)用戶,以及用于對(duì)這些普通用戶進(jìn)行管理的系統(tǒng)用戶����。系統(tǒng)用戶是參與用戶身份管理�、權(quán)限管理等關(guān)系到系統(tǒng)安全活動(dòng)的用戶����;普通用戶是在財(cái)務(wù)公司/結(jié)算中心從事各種業(yè)務(wù)操作的用戶或財(cái)務(wù)公司/結(jié)算中心的服務(wù)對(duì)象。為了體現(xiàn)崗位制約原則����,系統(tǒng)用戶只能執(zhí)行用戶管理、系統(tǒng)管理等功能�,不能執(zhí)行具體的業(yè)務(wù)操作;普通用戶不具備用戶管理和系統(tǒng)管理功能�,經(jīng)過(guò)系統(tǒng)用戶授權(quán)后可以執(zhí)行業(yè)務(wù)操作��。本系統(tǒng)中同時(shí)設(shè)置第一系統(tǒng)用戶�、第二系統(tǒng)用戶和第三系統(tǒng)用戶,每個(gè)單獨(dú)的系統(tǒng)用戶對(duì)應(yīng)不同的操作權(quán)限功能��,各個(gè)系統(tǒng)用戶分工合作�����,共同對(duì)整個(gè)系統(tǒng)中的所有用戶
進(jìn)行管理����。第一系統(tǒng)用戶的操作權(quán)限是生成與普通用戶信息綁定的數(shù)字證書(shū)���,變更普通用戶的數(shù)字證書(shū)信息。第三系統(tǒng)用戶的操作權(quán)限是設(shè)置普通用戶的操作權(quán)限�����。
第二系統(tǒng)用戶的操作權(quán)限是對(duì)第一系統(tǒng)用戶和第三系統(tǒng)用戶的操作進(jìn)行審核��。對(duì)于普通用戶而言��,數(shù)字證書(shū)認(rèn)證中心會(huì)對(duì)其綁定一數(shù)字證書(shū)�����,該數(shù)字證書(shū)保證了普通用戶的信息傳遞的安全��。若某一普通用戶的數(shù)字證書(shū)發(fā)生遺失或者損壞�,該普通用戶通過(guò)重新申請(qǐng),可以獲得數(shù)字認(rèn)證中心為其重新生成的新的數(shù)字證書(shū)����。但是實(shí)際應(yīng)用中,若系統(tǒng)為普通用戶重新生成數(shù)字證書(shū)的過(guò)程不夠嚴(yán)謹(jǐn)�����,當(dāng)惡意的軟件模擬普通用戶生成數(shù)字證書(shū)重新綁定的請(qǐng)求,以及模擬生成相應(yīng)的用戶信息發(fā)送給認(rèn)證中心時(shí)�����,認(rèn)證中心接收到該請(qǐng)求��,經(jīng)過(guò)簡(jiǎn)單的驗(yàn)證后��,便為其生成新的數(shù)字證書(shū)���,此時(shí)會(huì)導(dǎo)致真正的普通用戶無(wú)法通過(guò)原有的數(shù)字證書(shū)進(jìn)行相關(guān)功能的操作��,從而會(huì)對(duì)普通用戶信息的管理帶來(lái)了安全隱患��,進(jìn)一步地可能對(duì)普通用戶帶來(lái)重大的經(jīng)濟(jì)損失����。因此��,在本發(fā)明實(shí)施例中�,提出了一種更為安全可靠的數(shù)字證書(shū)的生成及綁定的方法�����。具體地,系統(tǒng)實(shí)現(xiàn)第一系統(tǒng)用戶�����、第二系統(tǒng)用戶和第三系統(tǒng)用戶的操作權(quán)限之間的互斥特性����,即擁有“生成與普通用戶信息綁定的數(shù)字證書(shū)、變更普通用戶的數(shù)字證書(shū)信息的第 一系統(tǒng)用戶”不得擁有“設(shè)置普通用戶的操作權(quán)限”和“審核權(quán)限”;擁有“設(shè)置普通用戶的操作權(quán)限的第三系統(tǒng)用戶”不得擁有“生成與普通用戶信息綁定的數(shù)字證書(shū)�、變更普通用戶的數(shù)字證書(shū)信息”和“審核權(quán)限”;擁有“審核權(quán)限的第二系統(tǒng)用戶”不得擁有“生成與普通用戶信息綁定的數(shù)字證書(shū)、變更普通用戶的數(shù)字證書(shū)信息”和“設(shè)置普通用戶的操作權(quán)限”�����。任一普通用戶若發(fā)生了數(shù)字證書(shū)遺失或損壞��,需要重新申請(qǐng)綁定一新的數(shù)字證書(shū)時(shí)��,向數(shù)字證書(shū)認(rèn)證中心發(fā)送一攜帶有其用戶信息的數(shù)字證書(shū)重新綁定請(qǐng)求����。數(shù)字證書(shū)認(rèn)證中心接收到該請(qǐng)求后,得知該普通用戶的數(shù)字證書(shū)需要進(jìn)行更換�,即需要為其重新綁定一新的證書(shū),于是,為了更加確保該請(qǐng)求的準(zhǔn)確性以及可靠性�,數(shù)字證書(shū)認(rèn)證中心此時(shí)并不立即為其生成及綁定新的數(shù)字證書(shū),而是通過(guò)第一系統(tǒng)用戶���、第二系統(tǒng)用戶和第三系統(tǒng)用戶相互制約才為其綁定生成新的證書(shū)�����,具體地���,第一系統(tǒng)用戶生成與所述普通用戶信息綁定的數(shù)字證書(shū)和變更所述普通用戶的數(shù)字證書(shū)信息,第二系統(tǒng)用戶審核與所述普通用戶信息綁定的數(shù)字證書(shū)信息�,第三系統(tǒng)用戶設(shè)置所述普通用戶的操作權(quán)限,第二系統(tǒng)用戶審核所述普通用戶的操作權(quán)限����,實(shí)現(xiàn)了第一系統(tǒng)用戶、第二系統(tǒng)用戶和第三系統(tǒng)用戶的操作權(quán)限之間的互斥特性�����,使普通用戶的數(shù)字證書(shū)綁定更加安全���,消除了普通用戶信息的管理的安全隱患,避免了普通用戶的經(jīng)濟(jì)損失。第二系統(tǒng)用戶對(duì)第一系統(tǒng)用戶和第三系統(tǒng)用戶�、普通用戶的操作審核,可以通過(guò)相互詢問(wèn)或者其他的方式�,確認(rèn)是否存在一普通用戶需要更換數(shù)字證書(shū)的事實(shí)或是否設(shè)置普通用戶的操作權(quán)限。若確認(rèn)到此情況屬實(shí)����,則第二系統(tǒng)用戶對(duì)第一系統(tǒng)用戶和第三系統(tǒng)用戶的操作審核成功。若第二系統(tǒng)用戶對(duì)第一系統(tǒng)用戶和第三系統(tǒng)用戶的操作審核成功時(shí)��,數(shù)字證書(shū)認(rèn)證中心由此得知此時(shí)接收到的���、普通用戶發(fā)送的數(shù)字證書(shū)重新綁定請(qǐng)求為一真實(shí)可信的請(qǐng)求��。于是�,認(rèn)證中心根據(jù)該請(qǐng)求中攜帶的用戶信息�,為該普通用戶生成與該用戶信息綁定新的數(shù)字證書(shū),并將該生成的新的數(shù)字證書(shū)返回給發(fā)送該數(shù)字證書(shū)重新綁定請(qǐng)求的普通用戶�����,至此�����,數(shù)字證書(shū)認(rèn)證中心為普通用戶生成一新的數(shù)字證書(shū)的過(guò)程完成。具體地���,生成與所述普通用戶信息綁定的數(shù)字證書(shū)�����、變更所述普通用戶的數(shù)字證書(shū)信息包括數(shù)字證書(shū)認(rèn)證中心根據(jù)提取出的普通用戶信息�,判明申請(qǐng)者的真實(shí)身份后��,為該申請(qǐng)者����,即普通用戶分配一個(gè)公鑰;接著�,數(shù)字證書(shū)認(rèn)證中心將生成的該公鑰與提取出的普通用戶信息進(jìn)行綁定,并為其簽字后��,便形成了一新的數(shù)字證書(shū)�����,然后變更所述普通用戶的數(shù)字證書(shū)信息���,從而可以將該新的數(shù)字證書(shū)發(fā)送給申請(qǐng)方的普通用戶����。具體地���,所述方法還包括生成與所述普通用戶信息綁定的數(shù)字證書(shū)或設(shè)置所述普通用戶的操作權(quán)限的同時(shí)����,刪除與所述普通用戶綁定的原有數(shù)字證書(shū)或原有操作權(quán)限���。數(shù)字證書(shū)認(rèn)證中心在為普通用戶生成一新的數(shù)字證書(shū)或設(shè)置普通用戶的操作權(quán)限后����,為了使該普通用戶能夠準(zhǔn)確運(yùn)用該新的數(shù)字證書(shū)或操作權(quán)限進(jìn)行操作��,還需將其數(shù)據(jù)庫(kù)中之前存儲(chǔ)的與該普通用戶對(duì)應(yīng)的原有數(shù)字證書(shū)或原有操作權(quán)限進(jìn)行刪除��,從而使得其數(shù)據(jù)庫(kù)中保存的為普通用戶的新的數(shù)字證書(shū)和新的操作權(quán)限�。具體地,所述方法還包括若審核失敗�����,則向所述第一系統(tǒng)用戶和第三系統(tǒng)用戶發(fā)送審核失敗的信息�����,所述審核失敗包括對(duì)所述兩次審核中的任一審核的審核失敗。若第二系統(tǒng)用戶對(duì)第一系統(tǒng)用戶和第三系統(tǒng)用戶的操作審核失敗���,數(shù)字證書(shū)認(rèn)證中心則會(huì)發(fā)送驗(yàn)證失敗信息給第一系統(tǒng)用戶和第三系統(tǒng)用戶��,以告知此次驗(yàn)證不成功�,不 能執(zhí)行新的數(shù)字證書(shū)綁定的結(jié)果�����。具體地�����,此處所指的驗(yàn)證失敗包括多種情況�,例如第二系統(tǒng)用戶對(duì)第一系統(tǒng)用戶的操作審核失敗,或者第二系統(tǒng)用戶對(duì)第三系統(tǒng)用戶的操作審核失敗��。無(wú)論哪種情況下��,只要第二系統(tǒng)用戶審核結(jié)果為失敗�,數(shù)字證書(shū)認(rèn)證中心都將認(rèn)為此次接收到的數(shù)字證書(shū)重新綁定請(qǐng)求為一不真實(shí)可靠的請(qǐng)求,從而不會(huì)執(zhí)行為其生成新的綁定數(shù)字證書(shū)的操作����。本實(shí)施例的普通用戶的數(shù)字證書(shū)綁定方法����,通過(guò)在數(shù)字證書(shū)認(rèn)證中心接收到普通用戶發(fā)送的數(shù)字證書(shū)重新綁定請(qǐng)求后���,并不立即直接為其生成綁定的新的數(shù)字證書(shū),而是只有在第二系統(tǒng)用戶對(duì)第一系統(tǒng)用戶和第三系統(tǒng)用戶的操作審核成功后�,才為其綁定生成新的證書(shū),從而保證了新的數(shù)字證書(shū)生成是在基于一真實(shí)可靠的申請(qǐng)請(qǐng)求下產(chǎn)生的����,避免了因惡意軟件模擬普通用戶進(jìn)行的數(shù)字證書(shū)重新綁定請(qǐng)求,而給普通用戶帶來(lái)的安全隱
串
■/Qi���、O本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成���,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí)�,執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括R0M�、RAM、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)����。圖2為本發(fā)明的數(shù)字證書(shū)認(rèn)證中心實(shí)施例結(jié)構(gòu)示意圖�����,如圖2所示��,本實(shí)施例的數(shù)字證書(shū)認(rèn)證中心包括第一接收模塊200�、第一系統(tǒng)模塊201��、第二系統(tǒng)模塊205�、第三系統(tǒng)模塊204和數(shù)字證書(shū)返回模塊206。其中�,第一接收模塊200用于接收到一普通用戶發(fā)送的、攜帶有普通用戶信息的數(shù)字證書(shū)重新綁定請(qǐng)求�����;第一系統(tǒng)模塊201用于生成與所述普通用戶信息綁定的數(shù)字證書(shū)�,變更所述普通用戶的數(shù)字證書(shū)信息;第二系統(tǒng)模塊205用于審核與所述普通用戶信息綁定的數(shù)字證書(shū)信息���,用于審核所述普通用戶的操作權(quán)限����;第三系統(tǒng)模塊204用于設(shè)置所述普通用戶的操作權(quán)限;數(shù)字證書(shū)返回模塊206用于若審核成功����,將所述數(shù)字證書(shū)返回給發(fā)送所述數(shù)字證書(shū)重新綁定請(qǐng)求的普通用戶。具體地���,本實(shí)施例中的上述所有模塊所涉及的具體工作過(guò)程���,可以參考上述普通用戶的數(shù)字證書(shū)綁定方法所涉及的相關(guān)實(shí)施例披露的相關(guān)內(nèi)容�,在此不再贅述。本實(shí)施例的數(shù)字證書(shū)認(rèn)證中心����,通過(guò)第一接收模塊200在接收到普通用戶發(fā)送的數(shù)字證書(shū)重新綁定請(qǐng)求后,并不立即直接為其生成綁定的新的數(shù)字證書(shū)�,而是只有在第二系統(tǒng)模塊205對(duì)第一系統(tǒng)模塊201和第三系統(tǒng)模塊204的操作審核成功后,才為其綁定生成新的證書(shū)���,從而保證了新的數(shù)字證書(shū)生成是在基于一真實(shí)可靠的申請(qǐng)請(qǐng)求下產(chǎn)生的����,避免了因惡意軟件模擬普通用戶進(jìn)行的數(shù)字證書(shū)重新綁定請(qǐng)求����,而給普通用戶帶來(lái)的安全隱
串
■/Qi��、O進(jìn)一步地���,在上述技術(shù)方案的基礎(chǔ)上,本實(shí)施例的數(shù)字證書(shū)認(rèn)證中心還可以包括第一發(fā)送模塊208�����、原數(shù)字證書(shū)刪除模塊203和原操作權(quán)限刪除模塊207���。其中第一發(fā)送模塊208用于若審核失敗,則向所述第一系統(tǒng)模塊201和第三系統(tǒng)模塊204發(fā)送審核失敗的信息�����,所述審核失敗包括對(duì)所述兩次審核中的任一審核的審核失?���?�;原數(shù)字證書(shū)刪除模塊203用于在第一系統(tǒng)模塊201生成與所述普通用戶信息綁定的數(shù)字證書(shū)的同時(shí)����,刪除數(shù)據(jù)庫(kù)中與所述普通用戶綁定的原有數(shù)字證書(shū)����;原操作權(quán)限刪除模塊207用于在第三系統(tǒng)模塊204設(shè)置所述普通用戶的操作權(quán)限的同時(shí)���,刪除數(shù)據(jù)庫(kù)中所述普通用戶的原有操作權(quán)限�。
更進(jìn)一步地��,本實(shí)施例數(shù)字證書(shū)認(rèn)證中心的第一系統(tǒng)模塊201還可以進(jìn)一步地包括公鑰分配子模塊2011�、信息綁定子模塊2012和數(shù)字證書(shū)信息變更模塊2013。其中����,公鑰分配子模塊2011用于從接收到的數(shù)字證書(shū)重新綁定請(qǐng)求中提取出普通用戶信息��,并為普通用戶信息分配一公鑰��;信息綁定子模塊2012用于將公鑰分配子模塊2011分配的公鑰與普通用戶信息進(jìn)行綁定���,并簽名生成數(shù)字證書(shū)�;而數(shù)字證書(shū)信息變更模塊2013則用于變更所述普通用戶的數(shù)字證書(shū)信息��。具體地,上述所有模塊所涉及的具體工作過(guò)程����,同樣可以參考上述普通用戶的數(shù)字證書(shū)綁定方法所涉及的相關(guān)實(shí)施例披露的相關(guān)內(nèi)容,在此不再贅述��。圖3為本發(fā)明數(shù)字證書(shū)綁定系統(tǒng)實(shí)施例結(jié)構(gòu)示意圖����,如圖3所示,本實(shí)施例的數(shù)字證書(shū)綁定系統(tǒng)包括普通用戶301��、第一系統(tǒng)用戶303�����、第二系統(tǒng)用戶304��、第三系統(tǒng)用戶305�����,以及與普通用戶301�����、第一系統(tǒng)用戶303、第二系統(tǒng)用戶304��、第三系統(tǒng)用戶305連接的數(shù)字證書(shū)認(rèn)證中心302�����。具體地��,本實(shí)施例中的數(shù)字證書(shū)綁定系統(tǒng)中所包括的所有功能模塊����,以及這些功能模塊所涉及的具體工作過(guò)程,可以參考上述普通用戶的數(shù)字證書(shū)綁定方法���、以及數(shù)字證書(shū)認(rèn)證中心所涉及的相關(guān)實(shí)施例披露的相關(guān)內(nèi)容����,在此不再贅述�。本實(shí)施例的普通用戶的數(shù)字證書(shū)綁定系統(tǒng)�����,通過(guò)數(shù)字證書(shū)認(rèn)證中心接收到普通用戶發(fā)送的數(shù)字證書(shū)重新綁定請(qǐng)求后��,并不立即直接為其生成綁定的新的數(shù)字證書(shū),而是只有在第二系統(tǒng)用戶對(duì)第一系統(tǒng)用戶和第三系統(tǒng)用戶的操作審核成功后���,才為其綁定生成新的證書(shū)�����,從而保證了新的數(shù)字證書(shū)生成是在基于一真實(shí)可靠的申請(qǐng)請(qǐng)求下產(chǎn)生的�,避免了因惡意軟件模擬普通用戶進(jìn)行的數(shù)字證書(shū)重新綁定請(qǐng)求�,而給普通用戶帶來(lái)的安全隱患。最后應(yīng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案�����,而非對(duì)其限制�����;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換�����;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍����。
權(quán)利要求
1.一種普通用戶的數(shù)字證書(shū)綁定方法,其特征在于���,包括 接收到一普通用戶發(fā)送的��、攜帶有普通用戶信息的數(shù)字證書(shū)重新綁定請(qǐng)求����; 第一系統(tǒng)用戶生成與所述普通用戶信息綁定的數(shù)字證書(shū)�,變更所述普通用戶的數(shù)字證書(shū) 目息; 第二系統(tǒng)用戶審核與所述普通用戶信息綁定的數(shù)字證書(shū)信息; 第三系統(tǒng)用戶設(shè)置所述普通用戶的操作權(quán)限�; 第二系統(tǒng)用戶審核所述普通用戶的操作權(quán)限; 若審核成功��,將所述數(shù)字證書(shū)返回給發(fā)送所述數(shù)字證書(shū)重新綁定請(qǐng)求的普通用戶�。
2.根據(jù)權(quán)利要求I所述的普通用戶的數(shù)字證書(shū)綁定方法,其特征在于�����,所述方法還包括 若審核失敗�����,則向所述第一系統(tǒng)用戶和第三系統(tǒng)用戶發(fā)送審核失敗的信息�,所述審核失敗包括對(duì)所述兩次審核中的任一審核的審核失敗。
3.根據(jù)權(quán)利要求I 2任一所述的普通用戶的數(shù)字證書(shū)綁定方法�����,其特征在于�,所述生成與所述普通用戶信息綁定的數(shù)字證書(shū)或設(shè)置所述普通用戶的操作權(quán)限的同時(shí),還包括 刪除與所述普通用戶綁定的原有數(shù)字證書(shū)或原有操作權(quán)限��。
4.根據(jù)權(quán)利要求I 3任一所述的普通用戶的數(shù)字證書(shū)綁定方法����,其特征在于,所述生成與所述普通用戶信息綁定的數(shù)字證書(shū)��、變更所述普通用戶的數(shù)字證書(shū)信息包括 從所述數(shù)字證書(shū)重新綁定請(qǐng)求中提取出所述普通用戶信息�����,并為所述普通用戶信息分配一公鑰�����; 將所述公鑰與所述普通用戶信息進(jìn)行綁定,并簽名生成所述數(shù)字證書(shū)�����,變更所述普通用戶的數(shù)字證書(shū)信息����。
5.一種數(shù)字證書(shū)認(rèn)證中心,其特征在于�,包括 第一接收模塊,用于接收到一普通用戶發(fā)送的�、攜帶有普通用戶信息的數(shù)字證書(shū)重新綁定請(qǐng)求; 第一系統(tǒng)模塊�,用于生成與所述普通用戶信息綁定的數(shù)字證書(shū),變更所述普通用戶的數(shù)字證書(shū)信息���; 第二系統(tǒng)模塊����,用于審核與所述普通用戶信息綁定的數(shù)字證書(shū)信息����; 第三系統(tǒng)模塊,用于設(shè)置所述普通用戶的操作權(quán)限; 第二系統(tǒng)模塊��,用于審核所述普通用戶的操作權(quán)限���; 數(shù)字證書(shū)返回模塊,用于若審核成功����,將所述數(shù)字證書(shū)返回給發(fā)送所述數(shù)字證書(shū)重新綁定請(qǐng)求的普通用戶。
6.根據(jù)權(quán)利要求5所述的數(shù)字證書(shū)認(rèn)證中心�,其特征在于,還包括 第一發(fā)送模塊����,用于若審核失敗,則向所述第一系統(tǒng)模塊和第三系統(tǒng)模塊發(fā)送審核失敗的信息�����,所述審核失敗包括對(duì)所述兩次審核中的任一審核的審核失敗�。
7.根據(jù)權(quán)利要求5 6任一所述的數(shù)字證書(shū)認(rèn)證中心,其特征在于����, 原數(shù)字證書(shū)刪除模塊和原操作權(quán)限刪除模塊,用于生成與所述普通用戶信息綁定的數(shù)字證書(shū)或設(shè)置所述普通用戶的操作權(quán)限的同時(shí),還包括 刪除與所述普通用戶綁定的原有數(shù)字證書(shū)或原有操作權(quán)限�����。
8.根據(jù)權(quán)利要求5 7任一所述的數(shù)字證書(shū)認(rèn)證中心��,其特征在于���,所述第一系統(tǒng)模塊包括 公鑰分配子模塊����,用于從所述數(shù)字證書(shū)重新綁定請(qǐng)求中提取出所述普通用戶信息�,并為所述普通用戶信息分配一公鑰; 信息綁定子模塊����,用于將所述公鑰與所述普通用戶信息進(jìn)行綁定,并簽名生成所述數(shù)字證書(shū)���; 數(shù)字證書(shū)信息變更模塊���,用于變更所述普通用戶的數(shù)字證書(shū)信息。
9.一種數(shù)字證書(shū)綁定系統(tǒng)���,其特征在于�,包括普通用戶、第一系統(tǒng)用戶����、第二系統(tǒng)用戶、第三系統(tǒng)用戶以及如權(quán)利要求5 8任一所述的數(shù)字證書(shū)認(rèn)證中心�。
全文摘要
本發(fā)明提供一種普通用戶的數(shù)字證書(shū)綁定方法�、系統(tǒng)及數(shù)字證書(shū)認(rèn)證中心,方法包括接收到一普通用戶發(fā)送的�����、攜帶有普通用戶信息的數(shù)字證書(shū)重新綁定請(qǐng)求��;第一系統(tǒng)用戶生成與所述普通用戶信息綁定的數(shù)字證書(shū)�,變更所述普通用戶的數(shù)字證書(shū)信息;第二系統(tǒng)用戶審核與所述普通用戶信息綁定的數(shù)字證書(shū)信息��;第三系統(tǒng)用戶設(shè)置所述普通用戶的操作權(quán)限����;第二系統(tǒng)用戶審核所述普通用戶的操作權(quán)限;若審核成功���,將所述數(shù)字證書(shū)返回給發(fā)送所述數(shù)字證書(shū)重新綁定請(qǐng)求的普通用戶��。本發(fā)明通過(guò)在數(shù)字證書(shū)認(rèn)證中心接收到普通用戶發(fā)送的數(shù)字證書(shū)重新綁定請(qǐng)求后��,只有在第二系統(tǒng)用戶對(duì)第一系統(tǒng)用戶和第三系統(tǒng)用戶的操作審核成功后���,才為其綁定生成新的證書(shū)����。
文檔編號(hào)H04L9/32GK102833070SQ20121028108
公開(kāi)日2012年12月19日 申請(qǐng)日期2012年8月8日 優(yōu)先權(quán)日2012年8月8日
發(fā)明者郭吉宏, 王照遠(yuǎn), 任亞倫 申請(qǐng)人:北京九恒星科技股份有限公司