数字证书保管方法和装置、数字签名方法和装置的制造方法
【技术领域】
[0001]本发明涉及数字证书技术领域,特别是涉及一种数字证书保管方法和装置、数字签名方法和装置。
[0002]
【背景技术】
[0003]数字证书又称“网络身份证”、“数字身份证”,它是由第三方机构CA (CertificateAuthority)中心签发的包含公开密钥拥有者信息以及公开密钥的电子文件,是一种能够在互联网上进行身份验证的权威性电子文档。人们在互联网交往中可以用它来证明自己的身份和识别对方的身份。随着互联网的高速发展,数字证书已经被广泛应用到电子化商务和政务活动等领域。
[0004]普通的个人数字证书申请,首先需要在浏览器上安装数字证书控件。然后通过控件生成密钥对和数字证书请求文件,并通过控件将数字证书请求文件发送至CA中心来申请数字证书。在申请到数字证书后需要通过数字证书控件将数字证书进行安装。用户需要使用数字证书进行数字签名时,还是要通过数字证书控件才能完成。数字证书从申请到使用每一步都需要用到数字证书控件。虽然数字证书采用的PKI (Public KeyInfrastructure,公钥基础设施)已经发展的比较成熟,但数字证书控件的使用对客户端环境的要求比较苛刻。而且数字证书控件还存在兼容性的问题。客户端环境中的操作系统不同、浏览器不同、浏览器版本不同,这些都可能会令数字证书控件安装失败,由此导致用户无法申请数字证书,从而无法进行相关的业务。而且,随着互联网的发展,越来越多的商业营销活动转移到新媒体平台,例如支付宝平台、微信平台等,但是这些新媒体平台会限制第三方控件的安装,从而导致通过数字证书控件的方式来申请数字证书在新媒体平台受到严重的制约,给用户带来不便。
[0005]如果同一个用户拥有多台终端,通过PC(personal computer,个人计算机)终端申请到的数字证书与通过移动终端申请到的数字证书是不能共用的。而且通过移动终端申请到的数字证书无法从移动终端中导出,尤其是通过苹果手机申请到的数字证书不能在其他终端上使用。必须要对其他终端重新申请数字证书,给用户带来不便。
[0006]如何在不安装数字证书控件的情况下申请数字证书并且让申请到的数字证书能够在多台终端之间共用,目前还是一个技术难题。
【发明内容】
[0007]基于此,有必要针对上述技术问题,提供一种在不安装数字证书控件的情况下申请数字证书并且让申请到的数字证书能够在多台终端之间共用的数字证书保管方法和装置、数字签名方法和装置
[0008]一种数字证书保管方法,所述方法包括:
[0009]接收用户的申请数字证书请求;
[0010]根据所述申请数字证书请求生成数字证书请求文件,以使得CA中心对所述数字证书请求文件进行数字签名后生成对应的数字证书;
[0011]对所述数字证书进行加密,得到数字证书密文;
[0012]对所述数字证书密文进行存储。
[0013]在其中一个实施例中,在所述接收用户的申请数字证书请求的步骤之前,还包括:
[0014]获取用户输入的数字证书使用密码;
[0015]对所述数字证书使用密码进行加密,得到对应的密文。
[0016]在其中一个实施例中,所述对所述数字证书进行加密,得到数字证书密文的步骤包括:
[0017]将所述数字证书和与对应的私钥进行合并,转化为含私钥的数字证书;
[0018]利用数字证书使用密码密文对所述含私钥的数字证书进行加密,并得到数字证书密文。
[0019]在其中一个实施例中,在所述对所述数字证书密文进行存储并向用户进行提示的步骤之后,还包括:
[0020]接收用户通过移动终端发送的验证码进行验证;
[0021]验证通过之后,接收用户输入的数字证书使用密码进行再次验证;
[0022]再次验证通过之后,利用所述数字证书进行相应的操作。
[0023]一种数字证书保管装置,所述装置包括:
[0024]第一请求接收模块,用于接收用户的申请数字证书请求;
[0025]证书申请模块,用于根据所述申请数字证书请求生成数字证书请求文件,以使得CA中心对所述数字证书请求文件进行数字签名后生成对应的数字证书;
[0026]第一加密模块,用于对所述数字证书进行加密,得到数字证书密文;
[0027]密文存储模块,用于对所述数字证书密文进行存储。
[0028]在其中一个实施例中,所述装置还包括:
[0029]密码获取模块,用于获取用户输入的数字证书使用密码;
[0030]所述第一加密模块还用于对所述数字证书使用密码进行加密,得到对应的密文。
[0031]在其中一个实施例中,所述第一加密模块包括:
[0032]转化单元,用于将所述数字证书和与对应的私钥进行合并,转化为含私钥的数字证书;
[0033]加密单元,用于利用数字证书使用密码密文对所述含私钥的数字证书进行加密,并得到数字证书密文。
[0034]在其中一个实施例中,所述装置还包括:
[0035]验证模块,用于接收用户通过移动终端发送的验证码进行验证;
[0036]所述验证模块还用于验证通过之后,接收用户输入的数字证书使用密码进行再次验证;
[0037]操作模块,用于再次验证通过之后,利用所述数字证书进行相应的操作。
[0038]上述数字证书保管方法和装置,接收用户的申请数字证书请求;根据申请数字证书请求生成数字证书请求文件,以使得CA中心对数字证书请求文件进行数字签名后生成对应的数字证书;对数字证书进行加密,得到数字证书密文;对数字证书密文进行存储。在接收到用户的申请数字证书请求后,无需安装数字证书控件即可生成数字证书请求文件,并向CA中心申请数字证书。由此实现了在不安装数字证书控件的情况下申请数字证书。通过对数字证书进行加密后,对数字证书密文进行存储,克服了由于数字证书存储在某一终端无法共用的问题。由此使得数字证书能够在多个终端之间共用,避免了在多个终端重复申请数字证书的麻烦,为用户提供了方便。
[0039]一种数字签名方法,所述方法包括:
[0040]接收用户的数字签名请求,所述数字签名请求中包括用户标识、原文和数字证书使用密码;
[0041]根据所述数字签名请求获取数字证书密文;
[0042]将所述数字证书使用密码进行加密得到数字证书使用密码密文;
[0043]利用数字证书使用密码密文对所述数字证书密文进行解密,得到与用户标识对应的数字证书;
[0044]利用所述与用户标识对应的数字证书对所述原文进行数字签名得到对应的签名值。
[0045]一种数字签名装置,所述装置包括:
[0046]第二请求接收模块,用于接收用户的数字签名请求,所述数字签名请求中包括用户标识、原文和数字证书使用密码;
[0047]密文获取模块,用于根据所述数字签名请求获取数字证书密文;
[0048]第二加密模块,用于将所述数字证书使用密码进行加密得到数字证书使用密码密文;
[0049]解密模块,用于利用数字证书使用密码密文对所述数字证书密文进行解密,得到与用户标识对应的数字证书;
[0050]签名模块,用于利用所述与用户标识对应的数字证书对所述原文进行数字签名得到对应的签名值。
[0051]上述数字签名方法和装置,通过利用数字证书使用密码密文对数字证书密文进行解密,得到与用户标识对应的数字证书,利用与用户标识对应的数字证书对原文进行数字签名得到对应的签名值,由此实现了安全的数字签名。既不需要在终端安装数字证书控件,也不需要终端安装证书,即可进行数字签名操作,从而进一步提高了数字证书在多个终端之间的通用性,为用户提供了方便。
【附图说明】
[0052]图1为一个实施例中数字证书保管方法的应用环境图;
[0053]图2为一个实施例中数字证书保管方法的流程图;
[0054]图3为一个实施例中数字签名方法的流程图;
[0055]图4为一个实施例中数字证书保管装置的结构示意图;
[0056]图5为一个实施例中第一加密模块的结构示意图;
[0057]图6为又一个实施例中数字证书保管装置的结构示意图;
[0058]图7为另一个实施例中数字证书保管装置的结构示意图;
[0059]图8为一个实施例中数字签名装置的结构示意图。
【具体实施方式】
[0060]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用