一种数字证书申请方法和邮件客户端的制作方法

一种数字证书申请方法和邮件客户端的制作方法
【专利摘要】本发明公开了一种数字证书申请方法，涉及网络通信领域。所述方法包括：当在邮件客户端中接收到用户输入的邮箱账户信息后,根据接收到的触发操作向服务器发送数字证书申请请求，以通知服务器发送数字证书验证邮件；在邮件客户端接收到所述数字证书验证邮件后，识别所述数字证书验证邮件,并从所述数字证书验证邮件提取验证信息；根据所述验证信息，从所述服务器获取对应所述验证信息的数字证书；当从所述服务器获取到所述数字证书后，自动安装所述数字证书。本发明解决了需要用户在浏览器和系统中进行大量操作才能安装证书的问题，取得了减少用户操作即可安装数字证书，提高用户体验的有益效果。
【专利说明】一种数字证书申请方法和邮件客户端

【技术领域】
[0001]本发明涉及网络通信领域，具体涉及一种数字证书申请方法和邮件客户端。

【背景技术】
[0002]电子邮件,electronic mail,简称E-mail,标志是O,又称电子信箱、电子邮政，电子邮件指用电子手段传送信件、单据、资料等信息的通信方法，通过网络的电子邮件系统，用户可以用非常低廉的价格、以非常快速的方式，与世界上任何一个角落的网络用户联系，这些电子邮件可以是文字、图像、声音等各种方式。同时用户可以得到大量免费的新闻、专题邮件，并实现轻松的信息搜索。
[0003]为了用户使用方便，构建了一种邮件客户端，通过邮件客户端即可发送和接收邮件。由于客户端对邮件数据传输格式简单，容易被窃取，因而产生了一种针对邮件客户端的数字证书，以对发送和接收的邮件进行加解密。但是现有的数字证书获取过程需要用户在浏览器和系统中进行大量操作，比如，用户采用浏览器登陆证书申请网站一〉使用个人邮箱和其他信息注册一〉然后填写表单并向网站申请证书一〉网站发送一封验证邮件到用户邮箱，该验证邮件中有验证链接一〉用户登录自己的邮箱，打开验证邮件，点击验证链接一〉网站收到对验证链接的访问，生成证书发到用户邮箱或者由用户登录网站下载一〉用户下载证书进行安装，上述过程步骤繁多，影响安装效率。


【发明内容】

[0004]鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种邮件客户端和相应的一种数字证书申请方法。
[0005]依据本发明的一个方面，提供了一种数字证书申请方法，包括:
[0006]当在邮件客户端中接收到用户输入的邮箱账户信息后，根据接收到的触发操作向服务器发送数字证书申请请求，以通知服务器发送数字证书验证邮件；
[0007]在邮件客户端接收到所述数字证书验证邮件后，识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息；
[0008]根据所述验证信息，从所述服务器获取对应所述验证信息的数字证书；
[0009]当从所述服务器获取到所述数字证书后，自动安装所述数字证书。
[0010]优选的，所述在邮件客户端接收到所述数字证书验证邮件后，识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息包括:
[0011]通过对客户端接收的邮件的头部信息进行解析，以识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息。
[0012]优选的，所述在通过对客户端接收的邮件的头部信息进行解析，以识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息包括:
[0013]从所述客户端接收的邮件的头部信息中解析头部字段，判断所述头部字段是否包括验证扩展字段；
[0014]如果包括验证扩展字段，则查找验证值扩展字段，并提取所述验证值扩展字段中的验证信息。
[0015]优选的，当在邮件客户端中接收到用户输入的邮箱账户信息后，根据接收到的触发操作向服务器发送数字证书申请请求，以通知服务器发送数字证书验证邮件包括:
[0016]当在邮件客户端中接收到用户输入的邮箱账户信息后，提示用户是否申请针对所述邮件客户端的数字证书；
[0017]当用户选择申请所述数字证书后，所述邮件客户端根据邮箱账户信息向所述服务器发送数字证书申请请求；所述服务器接收到所述数字证书申请请求后向邮件客户端发送数字证书验证邮件。
[0018]优选的，根据所述验证信息，从所述服务器获取对应所述验证信息的数字证书，包括:
[0019]基于所述验证信息构建数字证书获取请求，并将所述数字证书获取请求发送至服务器；所述服务器根据所述数字证书获取请求中的验证信息生成数字证书；
[0020]当所述数字证书生成后，从所述服务器获取所述数字证书。
[0021]优选的，所述当所述数字证书生成后，从所述服务器获取所述数字证书包括:
[0022]在服务器生成数字证书后，调用下载组件从所述服务器下载所述数字证书。
[0023]优选的，所述当所述数字证书生成后，从所述服务器获取所述数字证书包括:
[0024]在邮件客户端识别由服务器发送的带数字证书附件的邮件，并从所述带数字证书附件的邮件提取数字证书；其中所述服务器在生成数字证书后，将所述数字证书以邮件附件的形式发送至所述邮件客户端。
[0025]优选的，在当在邮件客户端中接收到用户输入的邮箱账户信息后，根据接收到的触发操作向服务器发送数字证书申请请求，以通知服务器发送数字证书验证邮件之前，还包括:
[0026]当邮件客户端接收到用户输入的邮箱账户信息时，判断所述邮箱账户信息是否正确；如果正确，则确认邮件客户端登陆成功。
[0027]依据本发明的另外一个方面，提供了一种邮件客户端，包括:
[0028]数字证书申请模块，适于当在邮件客户端中接收到用户输入的邮箱账户信息后，根据接收到的触发操作向服务器发送数字证书申请请求，以通知服务器发送数字证书验证邮件；
[0029]验证邮件识别模块，适于在邮件客户端接收到所述数字证书验证邮件后，识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息；
[0030]数字证书获取模块，适于根据所述验证信息，从所述服务器获取对应所述验证信息的数字证书；
[0031]数字证书安装模块，适于当从所述服务器获取到所述数字证书后，自动安装所述数字证书。
[0032]优选的，所述验证邮件识别模块包括:
[0033]头部识别模块，适于通过对客户端接收的邮件的头部信息进行解析，以识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息。
[0034]优选的，所述头部识别模块包括:
[0035]验证字段解析模块，适于从所述客户端接收的邮件的头部信息中解析头部字段，判断所述头部字段是否包括验证扩展字段；
[0036]验证信息提取模块，适于如果包括验证扩展字段，则查找验证值扩展字段，并提取所述验证值扩展字段中的验证信息。
[0037]优选的，所述数字证书申请模块包括:
[0038]申请提示模块，适于当在邮件客户端中接收到用户输入的邮箱账户信息后，提示用户是否申请针对所述邮件客户端的数字证书；
[0039]请求发送模块，适于当用户选择申请所述数字证书后，所述邮件客户端根据邮箱账户信息向所述服务器发送数字证书申请请求；所述服务器接收到所述数字证书申请请求后向邮件客户端发送数字证书验证邮件。
[0040]优选的，所述数字证书获取模块，包括:
[0041]第一数字证书请求模块，适于基于所述验证信息构建数字证书获取请求，并将所述数字证书获取请求发送至服务器；所述服务器根据所述数字证书获取请求中的验证信息生成数字证书；
[0042]第一数字证书获取模块，适于当所述数字证书生成后，从所述服务器获取所述数字证书。
[0043]优选的，所述数字证书获取模块包括:
[0044]证书下载模块，适于在服务器生成数字证书后，调用下载组件从所述服务器下载所述数字证书。
[0045]优选的，所述数字证书获取模块包括:
[0046]数字证书邮件识别模块，适于在邮件客户端识别由服务器发送的带数字证书附件的邮件，并从所述带数字证书附件的邮件提取数字证书；其中所述服务器在生成数字证书后，将所述数字证书以邮件附件的形式发送至所述邮件客户端。
[0047]优选的，在数字证书申请模块之前，还包括:
[0048]登录判断模块，适于当邮件客户端接收到用户输入的邮箱账户信息时，判断所述邮箱账户信息是否正确；如果正确，则确认邮件客户端登陆成功。
[0049]根据本发明的一种数字证书申请方法，邮件客户端在用户邮箱首次登录后，根据用户一次性的触发操作可以从自动从服务器获取数字证书并自动安装，由此解决了需要用户在浏览器和系统中进行大量操作才能安装证书的问题，取得了减少用户操作即可安装数字证书，提高用户体验的有益效果。
[0050]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。

【专利附图】

【附图说明】
[0051]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:
[0052]图1示出了根据本发明一个实施例的一种数字证书申请方法的流程示意图；
[0053]图2示出了根据本发明一个实施例的一种数字证书申请方法的流程示意图；
[0054]图3示出了根据本发明一个实施例的一种数字证书申请方法的流程示意图；
[0055]图4示出了根据本发明一个实施例的一种数字证书申请方法的流程示意图；
[0056]图5示出了根据本发明一个实施例的一种邮件客户端的结构示意图；
[0057]图6示出了根据本发明一个实施例的一种邮件客户端的结构示意图；
[0058]图7示出了根据本发明一个实施例的一种邮件客户端的结构示意图；以及
[0059]图8示出了根据本发明一个实施例的一种邮件客户端的结构示意图。

【具体实施方式】
[0060]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0061]本申请的核心思想之一是:对邮件客户端本身增加数字证书申请和安装的功能，使用户以邮箱账户登录邮件客户端之后，用户通过一次性的触发操作，直接向服务器发送数字证书申请请求，以通知服务器发送数字证书邮件，然后由客户端自动识别所述数字证书验证邮件，从而向服务器请求下载数字证书，在客户端下载所述数字证书之后，自动安装所述数字证书。上述过程用户只进行了一次触发操作，并且只在邮件客户端中进行操作，避免用户在不同的软件或者系统中进行不同的操作来获取和安装证书，减少用户获取数字证书时的操作，提高了用户体验。
[0062]实施例一
[0063]参照图1，其示出本发明一种数字证书申请方法的流程示意图，具体可以包括:
[0064]步骤110，当在邮件客户端中接收到用户输入的邮箱账户信息后，根据接收到的触发操作向服务器发送数字证书申请请求，以通知服务器发送数字证书验证邮件；
[0065]在本发明实施例中，用户在终端中安装本发明的邮件客户端的情况下，首次采用邮箱账户名和密码登录邮件客户端，那么邮件客户端接收到用户输入的邮箱账户信息后，即可接收用户的触发操作，根据所述触发操作触发邮件客户端向服务器发送数字证书申请请求。服务器收到所述数字证书申请请求后，则会向邮件客户端发送一份数字证书验证邮件，要邮件客户端证明是其发送了该数字证书申请请求。当然，数字证书申请请求中可包括用户的邮箱账户信息，比如邮箱账户名和密码。服务器判断所述其数据库中存在该账户名和密码，则可向邮件客户端发送数字证书验证邮件。
[0066]在本发明实施例中，当用户触发向服务器发送数字证书申请请求的操作后，邮件客户端可根据预先配置在邮件客户端内的服务器地址，向服务器发送请求。其中，邮件服务器地址可以为网址，也可以为IP地址。
[0067]其中，发送数字证书申请请求时，邮件客户端可根据所述邮箱账户信息以HTTP请求格式构建数字证书申请请求，并将所述数字证书申请请求发送至服务器，即邮件客户端可根据服务器的地址构建HTTP请求，将数字证书申请请求发送至服务器。比如通过post请求将所述数字证书申请请求发送至服务器。当然可以预先在服务器和邮件客户端规定数字证书申请请求中的申请字段，那么将该申请字段通过post请求发送至服务器，服务器接收到请求后，解析该请求中的申请字段，即可向邮件客户端发送数字证书验证邮件。当然也可以通过其他方式向服务器发送数字证书申请请求，比如通过与服务器建立socket (套接字)连接，然后通过终端的socket将数字证书申请请求发送至服务器的socket，服务器socket接收到所述请求后,解析所述请求为数字证书申请请求,则向邮件客户端发送数字证书验证邮件。
[0068]实际中，服务器在收到邮件客户端发送的送数字证书申请请求后，可针对该申请请求生成验证信息，然后封装至邮件中返回给客户端。
[0069]优选的，当在邮件客户端中接收到用户输入的邮箱账户信息后，根据接收到的触发操作向服务器发送数字证书申请请求，以通知服务器发送数字证书验证邮件包括:
[0070]子步骤112，当在邮件客户端中接收到用户输入的邮箱账户信息后，提示用户是否申请针对所述邮件客户端的数字证书；
[0071]子步骤113，当用户选择申请所述数字证书后，所述邮件客户端根据邮箱账户信息向所述服务器发送数字证书申请请求；所述服务器接收到所述数字证书申请请求后向邮件客户端发送数字证书验证邮件。
[0072]步骤120，在邮件客户端接收到所述数字证书验证邮件后，识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息；
[0073]在实际应用中，对于邮件客户端接收的邮件，自动识别所述邮件是否为由服务器发送的数字证书验证邮件，如果所述邮件为数字证书验证邮件，则从所述数字证书验证邮件提取验证信息。因为邮件客户端除了接收服务器发送的数字证书验证邮件，也可能接收到其他内容的邮件，那么本发明则可从邮件客户端接收的邮件中，自动识别所述邮件是否为由服务器发送的数字证书验证邮件，然后从所述数字证书验证邮件提取验证信息。
[0074]优选的，所述在邮件客户端接收到所述数字证书验证邮件后，识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息包括:
[0075]子步骤122，通过对客户端接收的邮件的头部信息进行解析，以识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息。
[0076]在本发明实施例中，服务器在向邮件客户端发送数字证书验证邮件时，可将验证信息写入邮件头部，那么本发明即可对各个邮件的头部进行识别，以确定哪一封邮件是验证邮件，然后提取验证邮件中的验证信息。
[0077]优选的，所述在邮件客户端接收到所述数字证书验证邮件后，识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息包括:
[0078]子步骤1221，从所述客户端接收的邮件的头部信息中解析头部字段，判断所述头部字段是否包括验证扩展字段；
[0079]邮件头由许多头部字段(header fields)组成，这些字段包括字段名(field name)和字段值(field body)。
[0080]邮件头部字段不是必须按照特定的顺序安排，仅仅是注意要把邮件体放在邮件头之后。邮件协议中推荐的做法是在放置邮件字段时，邮件按照以下顺序安排=Return-Path,Received, Date, From, Subject, Sender, To, cc, X_*等等邮件头部字段。本发明则利用邮件头的扩展字段X-*，将验证信息写入扩展字段。
[0081]比如服务器在发送验证邮件的时候，会在邮件头部添加如下扩展字段:
[0082]X-WoSign-vaIidateEmai 1:1
[0083]X-ffoSign-validateEmaiICode:MYS8j4gMH6H8Xi
[0084]本发明在邮件客户端接收到邮件后，对其接收到的邮件的邮件头部字段进行自动过滤，如果头部包含X-WoSign-validateEmail字段,则判定该邮件是验证邮件,然后进入子步骤1222。
[0085]子步骤1222，如果包括验证扩展字段，则查找验证值扩展字段，并提取所述验证值扩展字段中的验证信息。
[0086]然后识别Χ-WoSign-validateEmail 字段后的 Χ-WoSign-validateEmaiICode 字段，该字段的值MYS8j4gMH6H8Xi即为服务器针对前述数字证书申请请求生成的验证信息。
[0087]步骤130，根据所述验证信息，从所述服务器获取对应所述验证信息的数字证书；
[0088]本发明实施例中，在从所述数字证书的邮件中提取到所述验证信息后，则可基于所述验证信息向服务器请求获取对应所述验证信息的数字证书。即将所述验证信息作为验证码，并生成数字证书获取请求发送至服务器，当然生成数字。服务器接收到所述数字证书生成请求后，解析得到所述验证码，然后即可针对所述验证码生成数字证书。然后邮件客户端即可从服务器获取所述数字证书。
[0089]邮件客户端获取数字证书的方式可以有多种，比如由服务器将所述数字证书作为邮件附件，然后服务器将带有所述数字证书附件的邮件发送给邮件客户端，邮件客户端识别所述带有所述数字证书附件的邮件，提取该附件即可获得数字证书；或者服务器生成数字证书后通知邮件客户端发送下载请求，然后邮件客户端即可调用下载组件从服务器下载所述数字证书。
[0090]步骤140，当从所述服务器获取到所述数字证书后，自动安装所述数字证书。
[0091]当邮件客户端从服务器获取到数字证书后，即可调用逻辑，打开数字证书，进行自动安装。将数字证书安装至指定路径中。
[0092]在当在邮件客户端中接收到用户输入的邮箱账户信息后，根据接收到的触发操作向服务器发送数字证书申请请求，以通知服务器发送数字证书验证邮件之前，还包括:
[0093]步骤100，当邮件客户端接收到用户输入的邮箱账户信息时，判断所述邮箱账户信息是否正确；如果正确，则确认邮件客户端登陆成功，进入步骤110。
[0094]在本发明实施例中，用户需要首先邮箱账户名和密码登录邮件客户端，那么如果登录不正确，则可不进入步骤110。在本发明中，邮件客户端可根据服务器的连接响应判断邮箱账户是否登录成功。比如服务器+OK的指令，即可确定邮箱账户登录成功。
[0095]本发明实施例的邮件客户端优选的用于智能移动终端，比如android(安卓)的系统移动终端、1S系统的移动终端等，因为智能移动终端没有类似个人计算机的复杂的架构，信息的安全传输功能少，而采用数字证书可以简单的将邮件进行加密发送，降低对硬件的要求。
[0096]本发明对邮件客户端本身增加数字证书申请和安装的功能，使用户以邮箱账户登录邮件客户端之后，用户通过一次性的触发操作，直接向服务器发送数字证书申请请求，以通知服务器发送数字证书邮件，然后由客户端自动识别所述数字证书验证邮件，从而向服务器请求下载数字证书，再客户端下载所述数字证书之后，自动安装所述数字证书。上述过程用户只进行了一次触发操作，并且只在邮件客户端中进行操作，避免用户在不同的软件或者系统中进行不同的操作来获取和安装证书，减少用户获取数字证书时的操作，提高了用户体验。
[0097]实施例二
[0098]参照图2、其示出了本发明实施例一种数字证书申请方法的流程示意图，具体可以包括:
[0099]步骤210，当在邮件客户端中接收到用户输入的邮箱账户信息后，提示用户是否申请针对所述邮件客户端的数字证书；
[0100]在本发明实施例中，用户采用正确的邮箱账户名和密码成功登陆邮件客户端后，即可弹出一个提示框，提示用户是否申请针对所述邮件客户端的数字证书，并在提示框中设置选择按钮，以便用户选择是否申请。
[0101]当然，本发明实施例中可首先判断邮件客户端是否已经安装数字证书，如果未安装，则提示用户是否申请针对所述邮件客户端的数字证书。
[0102]步骤220，当用户选择申请所述数字证书后，所述邮件客户端根据邮箱账户信息向所述服务器发送数字证书申请请求；所述服务器接收到所述数字证书申请请求后向邮件客户端发送数字证书验证邮件；
[0103]在实际中，发送数字证书申请请求时，根据所述验证信息以HTTP请求格式构建数字证书申请请求，并将所述数字证书申请请求发送至服务器；所述服务器根据所述数字证书获取请求中的验证信息生成数字证书。即邮件客户端可根据服务器的地址构建HTTP请求，将数字证书申请请求发送至服务器。比如通过post请求将所述数字证书申请请求发送至服务器。当然可以预先在服务器和邮件客户端规定数字证书申请请求中的申请字段，那么将该申请字段通过post请求发送至服务器，服务器接收到请求后，解析该请求中的申请字段，即可向邮件客户端发送数字证书验证邮件。
[0104]当然也可以通过其他方式向服务器发送数字证书申请请求，比如通过与服务器建立socket (套接字)连接，然后通过终端的socket将数字证书申请请求发送至服务器的socket,服务器socket接收到所述请求后,解析所述请求为数字证书申请请求，则向邮件客户端发送数字证书验证邮件。
[0105]步骤230，在邮件客户端接收到所述数字证书验证邮件后，识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息；
[0106]步骤240，基于所述验证信息构建数字证书获取请求，并将所述数字证书获取请求发送至服务器；所述服务器根据所述数字证书获取请求中的验证信息生成数字证书；
[0107]如实施例一中的例子，获取到验证信息MYS8 j4gMH6H8Xi后，则可基于该MYS8j4gMH6H8Xi生成数字证书获取请求，将MYS8j4gMH6H8Xi发送至服务器。当然所述数字证书获取请求中还可包括邮箱账户信息，比如邮箱账户名和密码。然后服务器解析所述数字证书获取请求后，得到MYS8j4gMH6H8Xi，与本地记录的针对该邮件客户端的验证信息进行匹配，如果匹配上，则生成数字证书。
[0108]当然，在实际中，发送数字证书申请请求时，根据所述验证信息以HTTP请求格式构建数字证书获取请求，并将所述数字证书获取请求发送至服务器；所述服务器根据所述数字证书获取请求中的验证信息生成数字证书。即邮件客户端可根据服务器的地址构建HTTP请求，然后通过该HTTP请求将验证信息发送至服务器。
[0109]当然，也可以构建其他形式的数字证书获取请求，通过socket将数字证书获取请求发送至服务器。
[0110]步骤250，当所述数字证书生成后，从所述服务器获取所述数字证书；
[0111]在服务器生成数字证书后，邮件客户端即可从服务器获取所述数字证书。
[0112]步骤260，当从所述服务器获取到所述数字证书后，自动安装所述数字证书。
[0113]本实施例与实施例一的原理类似，相似步骤原理不再详述。
[0114]本发明对邮件客户端本身增加数字证书申请和安装的功能，使用户以邮箱账户登录邮件客户端之后，用户通过一次性的触发操作，直接向服务器发送数字证书申请请求，以通知服务器发送数字证书邮件，然后由客户端自动识别所述数字证书验证邮件，从而向服务器请求下载数字证书，再客户端下载所述数字证书之后，自动安装所述数字证书。上述过程用户只进行了一次触发操作，并且只在邮件客户端中进行操作，避免用户在不同的软件或者系统中进行不同的操作来获取和安装证书，减少用户获取数字证书时的操作，提高了用户体验。
[0115]实施例三
[0116]本实施例在实施例二的基础上，其步骤240以调用下载组件的形式从服务器下载数字证书。
[0117]参照图3，其示出了本发明实施例一种数字证书申请方法的流程示意图，具体可以包括:
[0118]步骤312，当在邮件客户端中接收到用户输入的邮箱账户信息后，提示用户是否申请针对所述邮件客户端的数字证书；
[0119]步骤314，当用户选择申请所述数字证书后，所述邮件客户端根据邮箱账户信息向所述服务器发送数字证书申请请求；
[0120]步骤316，所述服务器接收到所述数字证书申请请求后向邮件客户端发送数字证书验证邮件；
[0121]步骤318，在邮件客户端接收到所述数字证书验证邮件后，识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息；
[0122]步骤320，邮件客户端基于所述验证信息构建数字证书获取请求，并将所述数字证书获取请求发送至服务器；
[0123]步骤322，所述服务器根据所述数字证书获取请求中的验证信息生成数字证书；
[0124]步骤324，在服务器生成数字证书后，邮件客户端调用下载组件从所述服务器下载所述数字证书；
[0125]在本发明实施例中，服务器生成数字证书后，可通知邮件客户端下载所述数字证书，然后邮件客户端即可调用下载组件下载所述数字证书。在实际应用中，如果邮件客户端以HTTP请求格式向服务器发送数字证书获取请求后，服务器解析数字证书获取请求中的验证信息通过，则会生成数字证书，然后以HTTP响应的形式响应客户端发送的数字证书获取请求，在响应中，则可在HTTP响应头部的Content-type字段写明响应内容的格式，即数字证书的格式，邮件客户端解析所述响应中Content-type字段的格式为数字证书的格式后，即调用下载组件，从服务器下载数字证书。
[0126]步骤326，邮件客户端当从所述服务器获取到所述数字证书后，自动安装所述数字证书。
[0127]本实施例与实施例一、二的原理类似，相似步骤原理不再详述。
[0128]实施例四
[0129]本实施例在实施例二的基础上，其步骤240的基础上以邮件附件的形式从服务器获取数字证书。
[0130]参照图4，其示出了本发明实施例一种数字证书申请方法的流程示意图，具体可以包括:
[0131]步骤412，当在邮件客户端中接收到用户输入的邮箱账户信息后，提示用户是否申请针对所述邮件客户端的数字证书；
[0132]步骤414，当用户选择申请所述数字证书后，所述邮件客户端根据邮箱账户信息向所述服务器发送数字证书申请请求；
[0133]步骤416，所述服务器接收到所述数字证书申请请求后向邮件客户端发送数字证书验证邮件；
[0134]步骤418，在邮件客户端接收到所述数字证书验证邮件后，识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息；
[0135]步骤420，邮件客户端基于所述验证信息构建数字证书获取请求，并将所述数字证书获取请求发送至服务器；
[0136]步骤422，所述服务器根据所述数字证书获取请求中的验证信息生成数字证书；
[0137]步骤424，服务器将所述数字证书以邮件附件的形式发送至所述邮件客户端；
[0138]步骤426，在邮件客户端识别由服务器发送的带数字证书附件的邮件，并从所述带数字证书附件的邮件提取数字证书；
[0139]在本发明实施例中，服务器接收到数字证书获取请求后，对数字证书获取请求中的验证信息进行验证，验证通过，则生成数字证书，然后创建一封邮件，以数字证书获取请求中的邮箱账户名为收件方，将数字证书作为该邮件的附件，最后将该带有数字证书附件的邮件发送至邮件客户端。
[0140]邮件客户端接收到邮件后，自动识别所述邮件的附件格式，判断其是否为服务器发送的数字证书，如果是，则从邮件附件中提取所述数字证书。
[0141]步骤428，邮件客户端当从所述服务器获取到所述数字证书后，自动安装所述数字证书。
[0142]本实施例与实施例一、二的原理类似，相似步骤原理不再详述。
[0143]实施例五
[0144]参照图5，其示出本发明一种邮件客户端的结构意图，具体可以包括:
[0145]数字证书申请模块510，适于当在邮件客户端中接收到用户输入的邮箱账户信息后，根据接收到的触发操作向服务器发送数字证书申请请求，以通知服务器发送数字证书验证邮件；
[0146]验证邮件识别模块520，适于在邮件客户端接收到所述数字证书验证邮件后，识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息；
[0147]数字证书获取模块530，适于根据所述验证信息，从所述服务器获取对应所述验证信息的数字证书；
[0148]数字证书安装模块540，适于当从所述服务器获取到所述数字证书后，自动安装所述数字证书。
[0149]优选地，所述验证邮件识别模块520包括:
[0150]头部识别模块，适于通过对客户端接收的邮件的头部信息进行解析，以识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息。
[0151]优选地，所述头部识别模块包括:
[0152]验证字段解析模块，适于从所述客户端接收的邮件的头部信息中解析头部字段，判断所述头部字段是否包括验证扩展字段；
[0153]验证信息提取模块，适于如果包括验证扩展字段，则查找验证值扩展字段，并提取所述验证值扩展字段中的验证信息。
[0154]优选的，在数字证书申请模块510之前，还包括:
[0155]登录判断模块，适于当邮件客户端接收到用户输入的邮箱账户信息时，判断所述邮箱账户信息是否正确；如果正确，则确认邮件客户端登陆成功。
[0156]实施例六
[0157]参照图6，其示出本发明一种邮件客户端的结构意图，具体可以包括:
[0158]数字证书申请模块610，包括:
[0159]申请提示模块612，适于当在邮件客户端中接收到用户输入的邮箱账户信息后，提示用户是否申请针对所述邮件客户端的数字证书；
[0160]请求发送模块614，适于当用户选择申请所述数字证书后，所述邮件客户端根据邮箱账户信息向所述服务器发送数字证书申请请求；所述服务器接收到所述数字证书申请请求后向邮件客户端发送数字证书验证邮件；
[0161]验证邮件识别模块620，适于在邮件客户端接收到所述数字证书验证邮件后，识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息；
[0162]数字证书获取模块630，包括:
[0163]第一数字证书请求模块632，适于基于所述验证信息构建数字证书获取请求，并将所述数字证书获取请求发送至服务器；所述服务器根据所述数字证书获取请求中的验证信息生成数字证书；
[0164]第一数字证书获取模块634，适于当所述数字证书生成后，从所述服务器获取所述数字证书。
[0165]数字证书安装模块640，适于当从所述服务器获取到所述数字证书后，自动安装所述数字证书。
[0166]实施例七
[0167]参照图7，其示出本发明一种邮件客户端系统的结构意图，具体可以包括:
[0168]邮件客户端710和服务器720 ；
[0169]所述邮件客户端710包括:
[0170]数字证书申请模块712，包括:
[0171]申请提示模块7121，适于当在邮件客户端中接收到用户输入的邮箱账户信息后，提示用户是否申请针对所述邮件客户端的数字证书；
[0172]请求发送模块7122，适于当用户选择申请所述数字证书后，所述邮件客户端根据邮箱账户信息向所述服务器发送数字证书申请请求；
[0173]验证邮件识别模块714，适于在邮件客户端接收到所述数字证书验证邮件后，识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息；
[0174]数字证书获取模块716，包括:
[0175]第一数字证书请求模块7161，适于基于所述验证信息构建数字证书获取请求，并将所述数字证书获取请求发送至服务器；
[0176]证书下载模块7162，适于在服务器生成数字证书后，调用下载组件从所述服务器下载所述数字证书。
[0177]数字证书安装模块718，适于当从所述服务器获取到所述数字证书后，自动安装所述数字证书；
[0178]所述服务器720包括:
[0179]验证邮件发送模块722，适于所述服务器接收到所述数字证书申请请求后向邮件客户端发送数字证书验证邮件；
[0180]数字证书生成模块724，适于所述服务器根据所述数字证书获取请求中的验证信息生成数字证书。
[0181]实施例八
[0182]参照图8，其示出本发明一种邮件客户端系统的结构意图，具体可以包括:
[0183]邮件客户端810和服务器820 ；
[0184]所述邮件客户端810包括:
[0185]数字证书申请模块812，包括:
[0186]申请提示模块8121，适于当在邮件客户端中接收到用户输入的邮箱账户信息后，提示用户是否申请针对所述邮件客户端的数字证书；
[0187]请求发送模块8122，适于当用户选择申请所述数字证书后，所述邮件客户端根据邮箱账户信息向所述服务器发送数字证书申请请求；
[0188]验证邮件识别模块814，适于在邮件客户端接收到所述数字证书验证邮件后，识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息；
[0189]数字证书获取模块816，包括:
[0190]第一数字证书请求模块8161，适于基于所述验证信息构建数字证书获取请求，并将所述数字证书获取请求发送至服务器；
[0191]数字证书邮件识别模块8162，适于在邮件客户端识别由服务器发送的带数字证书附件的邮件，并从所述带数字证书附件的邮件提取数字证书；
[0192]数字证书安装模块818，适于当从所述服务器获取到所述数字证书后，自动安装所述数字证书；
[0193]所述服务器820包括:
[0194]验证邮件发送模块822，适于所述服务器接收到所述数字证书申请请求后向邮件客户端发送数字证书验证邮件；
[0195]数字证书生成模块824，适于所述服务器根据所述数字证书获取请求中的验证信息生成数字证书；
[0196]数字证书发送模块826 ;服务器将所述数字证书以邮件附件的形式发送至所述邮件客户端
[0197]在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0198]在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
[0199]类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】，其中每个权利要求本身都作为本发明的单独实施例。
[0200]本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0201]此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0202]本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的数字证书申请设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。
[0203]应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
[0204]本发明公开了 Al、一种数字证书申请方法，包括:
[0205]当在邮件客户端中接收到用户输入的邮箱账户信息后，根据接收到的触发操作向服务器发送数字证书申请请求，以通知服务器发送数字证书验证邮件；
[0206]在邮件客户端接收到所述数字证书验证邮件后，识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息；
[0207]根据所述验证信息，从所述服务器获取对应所述验证信息的数字证书；
[0208]当从所述服务器获取到所述数字证书后，自动安装所述数字证书。
[0209]A2、如Al所述的方法，其特征在于，所述在邮件客户端接收到所述数字证书验证邮件后，识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息包括:
[0210]通过对客户端接收的邮件的头部信息进行解析，以识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息。
[0211]A3、如A2所述的方法，其特征在于，所述在通过对客户端接收的邮件的头部信息进行解析，以识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息包括:
[0212]从所述客户端接收的邮件的头部信息中解析头部字段，判断所述头部字段是否包括验证扩展字段；
[0213]如果包括验证扩展字段，则查找验证值扩展字段，并提取所述验证值扩展字段中的验证信息。
[0214]A4、如Al所述的方法，其特征在于，当在邮件客户端中接收到用户输入的邮箱账户信息后，根据接收到的触发操作向服务器发送数字证书申请请求，以通知服务器发送数字证书验证邮件包括:
[0215]当在邮件客户端中接收到用户输入的邮箱账户信息后，提示用户是否申请针对所述邮件客户端的数字证书；
[0216]当用户选择申请所述数字证书后，所述邮件客户端根据邮箱账户信息向所述服务器发送数字证书申请请求；所述服务器接收到所述数字证书申请请求后向邮件客户端发送数字证书验证邮件。
[0217]A5、如Al所述的方法，其特征在于，根据所述验证信息，从所述服务器获取对应所述验证信息的数字证书，包括:
[0218]基于所述验证信息构建数字证书获取请求，并将所述数字证书获取请求发送至服务器；所述服务器根据所述数字证书获取请求中的验证信息生成数字证书；
[0219]当所述数字证书生成后，从所述服务器获取所述数字证书。
[0220]A6、如A5所述的方法，其特征在于，所述当所述数字证书生成后，从所述服务器获取所述数字证书包括:
[0221 ] 在服务器生成数字证书后，调用下载组件从所述服务器下载所述数字证书。
[0222]A7、如A5所述的方法，其特征在于，所述当所述数字证书生成后，从所述服务器获取所述数字证书包括:
[0223]在邮件客户端识别由服务器发送的带数字证书附件的邮件，并从所述带数字证书附件的邮件提取数字证书；其中所述服务器在生成数字证书后，将所述数字证书以邮件附件的形式发送至所述邮件客户端。
[0224]A8、如Al所述的方法，其特征在于，在当在邮件客户端中接收到用户输入的邮箱账户信息后，根据接收到的触发操作向服务器发送数字证书申请请求，以通知服务器发送数字证书验证邮件之前，还包括:
[0225]当邮件客户端接收到用户输入的邮箱账户信息时，判断所述邮箱账户信息是否正确；如果正确，则确认邮件客户端登陆成功。
[0226]本发明还公开了 B9、一种邮件客户端，包括:
[0227]数字证书申请模块，适于当在邮件客户端中接收到用户输入的邮箱账户信息后，根据接收到的触发操作向服务器发送数字证书申请请求，以通知服务器发送数字证书验证邮件；
[0228]验证邮件识别模块，适于在邮件客户端接收到所述数字证书验证邮件后，识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息；
[0229]数字证书获取模块，适于根据所述验证信息，从所述服务器获取对应所述验证信息的数字证书；
[0230]数字证书安装模块，适于当从所述服务器获取到所述数字证书后，自动安装所述数字证书。
[0231]BlO^n B9所述的邮件客户端，其特征在于，所述验证邮件识别模块包括:
[0232]头部识别模块，适于通过对客户端接收的邮件的头部信息进行解析，以识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息。
[0233]B11、如AlO所述的邮件客户端，其特征在于，所述头部识别模块包括:
[0234]验证字段解析模块，适于从所述客户端接收的邮件的头部信息中解析头部字段，判断所述头部字段是否包括验证扩展字段；
[0235]验证信息提取模块，适于如果包括验证扩展字段，则查找验证值扩展字段，并提取所述验证值扩展字段中的验证信息。
[0236]B12、如B9所述的邮件客户端，其特征在于，所述数字证书申请模块包括:
[0237]申请提示模块，适于当在邮件客户端中接收到用户输入的邮箱账户信息后，提示用户是否申请针对所述邮件客户端的数字证书；
[0238]请求发送模块，适于当用户选择申请所述数字证书后，所述邮件客户端根据邮箱账户信息向所述服务器发送数字证书申请请求；所述服务器接收到所述数字证书申请请求后向邮件客户端发送数字证书验证邮件。
[0239]B13、如BI所述的邮件客户端，其特征在于，所述数字证书获取模块，包括:
[0240]第一数字证书请求模块，适于基于所述验证信息构建数字证书获取请求，并将所述数字证书获取请求发送至服务器；所述服务器根据所述数字证书获取请求中的验证信息生成数字证书；
[0241]第一数字证书获取模块，适于当所述数字证书生成后，从所述服务器获取所述数字证书。
[0242]B14、如B13所述的邮件客户端，其特征在于，所述数字证书获取模块包括:
[0243]证书下载模块，适于在服务器生成数字证书后，调用下载组件从所述服务器下载所述数字证书。
[0244]B15、如B13所述的邮件客户端，其特征在于，所述数字证书获取模块包括:
[0245]数字证书邮件识别模块，适于在邮件客户端识别由服务器发送的带数字证书附件的邮件，并从所述带数字证书附件的邮件提取数字证书；其中所述服务器在生成数字证书后，将所述数字证书以邮件附件的形式发送至所述邮件客户端。
[0246]B16^n B9所述的邮件客户端，其特征在于，在数字证书申请模块之前，还包括:
[0247]登录判断模块，适于当邮件客户端接收到用户输入的邮箱账户信息时，判断所述邮箱账户信息是否正确；如果正确，则确认邮件客户端登陆成功。
【权利要求】
1.一种数字证书申请方法，包括: 当在邮件客户端中接收到用户输入的邮箱账户信息后，根据接收到的触发操作向服务器发送数字证书申请请求，以通知服务器发送数字证书验证邮件； 在邮件客户端接收到所述数字证书验证邮件后，识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息； 根据所述验证信息，从所述服务器获取对应所述验证信息的数字证书； 当从所述服务器获取到所述数字证书后，自动安装所述数字证书。
2.如权利要求1所述的方法，其特征在于，所述在邮件客户端接收到所述数字证书验证邮件后，识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息包括: 通过对客户端接收的邮件的头部信息进行解析，以识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息。
3.如权利要求2所述的方法，其特征在于，所述在通过对客户端接收的邮件的头部信息进行解析，以识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息包括: 从所述客户端接收的邮件的头部信息中解析头部字段，判断所述头部字段是否包括验证扩展字段； 如果包括验证扩展字段，则查找验证值扩展字段，并提取所述验证值扩展字段中的验证信息。
4.如权利要求1所述的方法，其特征在于，当在邮件客户端中接收到用户输入的邮箱账户信息后，根据接收到的触发操作向服务器发送数字证书申请请求，以通知服务器发送数字证书验证邮件包括: 当在邮件客户端中接收到用户输入的邮箱账户信息后，提示用户是否申请针对所述邮件客户端的数字证书； 当用户选择申请所述数字证书后，所述邮件客户端根据邮箱账户信息向所述服务器发送数字证书申请请求；所述服务器接收到所述数字证书申请请求后向邮件客户端发送数字证书验证邮件。
5.如权利要求1所述的方法，其特征在于，根据所述验证信息，从所述服务器获取对应所述验证信息的数字证书，包括: 基于所述验证信息构建数字证书获取请求，并将所述数字证书获取请求发送至服务器；所述服务器根据所述数字证书获取请求中的验证信息生成数字证书； 当所述数字证书生成后，从所述服务器获取所述数字证书。
6.如权利要求5所述的方法，其特征在于，所述当所述数字证书生成后，从所述服务器获取所述数字证书包括: 在服务器生成数字证书后，调用下载组件从所述服务器下载所述数字证书。
7.如权利要求5所述的方法，其特征在于，所述当所述数字证书生成后，从所述服务器获取所述数字证书包括: 在邮件客户端识别由服务器发送的带数字证书附件的邮件，并从所述带数字证书附件的邮件提取数字证书；其中所述服务器在生成数字证书后，将所述数字证书以邮件附件的形式发送至所述邮件客户端。
8.如权利要求1所述的方法，其特征在于，在当在邮件客户端中接收到用户输入的邮箱账户信息后，根据接收到的触发操作向服务器发送数字证书申请请求，以通知服务器发送数字证书验证邮件之前，还包括: 当邮件客户端接收到用户输入的邮箱账户信息时，判断所述邮箱账户信息是否正确；如果正确，则确认邮件客户端登陆成功。
9.一种邮件客户端，包括: 数字证书申请模块，适于当在邮件客户端中接收到用户输入的邮箱账户信息后，根据接收到的触发操作向服务器发送数字证书申请请求，以通知服务器发送数字证书验证邮件； 验证邮件识别模块，适于在邮件客户端接收到所述数字证书验证邮件后，识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息； 数字证书获取模块，适于根据所述验证信息，从所述服务器获取对应所述验证信息的数字证书； 数字证书安装模块，适于当从所述服务器获取到所述数字证书后，自动安装所述数字证书。
10.如权利要求9所述的邮件客户端，其特征在于，所述验证邮件识别模块包括: 头部识别模块，适于通过对客户端接收的邮件的头部信息进行解析，以识别所述数字证书验证邮件，并从所述数字证书验证邮件提取验证信息。
【文档编号】H04L12/58GK104348626SQ201410602726
【公开日】2015年2月11日 申请日期:2014年10月31日 优先权日:2014年10月31日
【发明者】鲍坤夫 申请人:北京奇虎科技有限公司, 奇智软件（北京）有限公司