专利名称:数字证书自动更新系统及方法
技术领域:
本发明涉及一种数字证书管理方法,尤其涉及一种数字证书自动更新系统及方 法。
背景技术:
数字证书好比一个人的网络身份证,应用范围比较广泛,很多网络业务都有涉及 到数字证书的应用,如网上银行交易、网上税务申报等等。随着网络应用的发展,数字证书 必将应用到更多领域。一般而言,数字证书都会有一定的有效期(即使用期限),以此来进 一步提高安全管控效果。但在当前的数字证书管理模式下,当数字证书有效期即将到期或 已经过期时,则需要用户手动更新数字证书,给用户带来使用上的不方便。
发明内容
鉴于以上内容,有必要提供一种数字证书自动更新系统,其可在数字证书有效期 即将到期或已经过期时,自动更新数字证书。鉴于以上内容,还有必要提供一种数字证书自动更新方法,其可在数字证书有效 期即将到期或已经过期时,自动更新数字证书。一种数字证书自动更新系统,包括用户端和CA服务器,该用户端包括提示模块, 用于当用户端的旧数字证书有效期即将到期或已经过期时,提示用户更新旧数字证书;签 核模块,用于当需要更新旧数字证书时,对旧数字证书的指纹进行数据签核操作,生成签核 后的数据,并将该签核后的数据发送给CA服务器;所述CA服务器包括提取模块,用于从 签核后的数据中提取出旧数字证书的签核凭证和指纹;生成模块,用于根据该提取的签核 凭证和指纹核对用户身份,及当用户身份正确时,生成新数字证书;加密模块,用于根据该 签核凭证中的公钥对新数字证书进行非对称加密,得到加密后的数据,然后将该加密后的 数据返回给用户端;所述用户端还包括解密模块,用于根据旧数字证书的私钥,对该加密 后的数据进行解密,得到该新数字证书;更新模块,用于删除旧数字证书,并导入新数字证 书。一种数字证书自动更新方法,该方法包括如下步骤当用户端的旧数字证书有效 期即将到期或已经过期时,提示用户更新旧数字证书;当需要更新旧数字证书时,用户端对 旧数字证书的指纹进行数据签核操作,生成签核后的数据,并将该签核后的数据发送给CA 服务器;CA服务器从签核后的数据中提取出旧数字证书的签核凭证和指纹,并根据该提取 的签核凭证和指纹核对用户身份;如果用户身份正确,CA服务器生成新数字证书,并根据 该签核凭证中的公钥对新数字证书进行非对称加密,得到加密后的数据,然后将该加密后 的数据返回给用户端;用户端根据旧数字证书的私钥,对该加密后的数据进行解密,得到该 新数字证书;用户端删除旧数字证书,并导入新数字证书。相较于现有技术,所述的数字证书自动更新系统及方法,其可在数字证书有效期 即将到期或已经过期时,自动更新数字证书,提高了数字证书管理的效率,同时方便了用户进行数字证书的更新。
图1是本发明数字证书自动更新系统较佳实施例的硬件架构图。图2是本发明数字证书自动更新系统较佳实施例的功能模块图。图3是本发明数字证书自动更新方法较佳实施例的流程图。主要元件符号说明
权利要求
1.一种数字证书自动更新方法,其特征在于,该方法包括如下步骤当用户端的旧数字证书有效期即将到期或已经过期时,提示用户更新旧数字证书; 当需要更新旧数字证书时,用户端对旧数字证书的指纹进行数据签核操作,生成签核 后的数据,并将该签核后的数据发送给CA服务器;CA服务器从签核后的数据中提取出旧数字证书的签核凭证和指纹,并根据该提取的签 核凭证和指纹核对用户身份;如果用户身份正确,CA服务器生成新数字证书,并根据该签核凭证中的公钥对新数字 证书进行非对称加密,得到加密后的数据,然后将该加密后的数据返回给用户端;用户端根据旧数字证书的私钥,对该加密后的数据进行解密,得到该新数字证书;及 用户端删除旧数字证书,并导入新数字证书。
2.如权利要求1所述的数字证书自动更新方法,其特征在于,该方法还包括步骤当不需要更新旧数字证书时,如果旧数字证书有效期即将到期,则允许用户继续执行 下一操作;及当不需要更新旧数字证书时,如果旧数字证书有效期已经过期,则禁止用户继续执行 下一操作。
3.如权利要求1所述的数字证书自动更新方法,其特征在于,所述根据该提取的签核 凭证和指纹核对用户身份的步骤包括如果该提取的签核凭证和指纹与CA服务器中备份的该旧数字证书的签核凭证和指纹 都一致,则判定该用户身份正确;及如果该提取的签核凭证和指纹有一个与CA服务器中备份的该旧数字证书的签核凭证 和指纹不一致,则判定该用户身份不正确。
4.一种数字证书自动更新系统,包括用户端和CA服务器,其特征在于,该用户端包括 提示模块,用于当用户端的旧数字证书有效期即将到期或已经过期时,提示用户更新旧数字证书;签核模块,用于当需要更新旧数字证书时,对旧数字证书的指纹进行数据签核操作,生 成签核后的数据,并将该签核后的数据发送给CA服务器; 所述CA服务器包括提取模块,用于从签核后的数据中提取出旧数字证书的签核凭证和指纹; 生成模块,用于根据该提取的签核凭证和指纹核对用户身份,及当用户身份正确时,生 成新数字证书;加密模块,用于根据该签核凭证中的公钥对新数字证书进行非对称加密,得到加密后 的数据,然后将该加密后的数据返回给用户端; 所述用户端还包括解密模块,用于根据旧数字证书的私钥,对该加密后的数据进行解密,得到该新数字证 书;及更新模块,用于删除旧数字证书,并导入新数字证书。
5.如权利要求4所述的数字证书自动更新系统,其特征在于,所述提示模块还用于 当不需要更新旧数字证书时,如果旧数字证书有效期即将到期,则允许用户继续执行下一操作;及当不需要更新旧数字证书时,如果旧数字证书有效期已经过期,则禁止用户继续执行 下一操作。
6.如权利要求4所述的数字证书自动更新系统,其特征在于,所述生成模块根据该提 取的签核凭证和指纹核对用户身份包括如果该提取的签核凭证和指纹与CA服务器中备份的该旧数字证书的签核凭证和指纹 都一致,则判定该用户身份正确;及如果该提取的签核凭证和指纹有一个与CA服务器中备份的该旧数字证书的签核凭证 和指纹不一致,则判定该用户身份不正确。
7.一种用于数字证书自动更新的用户端,其特征在于,该用户端包括提示模块,用于当用户端的旧数字证书有效期即将到期或已经过期时,提示用户更新 旧数字证书;签核模块,用于当需要更新旧数字证书时,对旧数字证书的指纹进行数据签核操作,生 成签核后的数据,并将该签核后的数据发送给CA服务器;解密模块,用于接收CA服务器传送过来的加密后的新数字证书,并根据旧数字证书的 私钥,对该加密后的新数字证书进行解密,得到该新数字证书;及更新模块,用于删除旧数字证书,并导入新数字证书。
8.如权利要求7所述的用于数字证书自动更新的用户端,其特征在于,所述提示模块 还用于当不需要更新旧数字证书时,如果旧数字证书有效期即将到期,则允许用户继续执行 下一操作;及当不需要更新旧数字证书时,如果旧数字证书有效期已经过期,则禁止用户继续执行 下一操作。
9.一种用于数字证书自动更新的CA服务器,其特征在于,该CA服务器包括提取模块,用于接收用户端对旧数字证书的指纹进行数据签核操作后生成的签核后的 数据,从签核后的数据中提取出旧数字证书的签核凭证和指纹;生成模块,用于根据该提取的签核凭证和指纹核对用户身份,及当用户身份正确时,生 成新数字证书;及加密模块,用于根据该签核凭证中的公钥对新数字证书进行非对称加密,得到加密后 的数据,然后将该加密后的数据返回给用户端。
10.如权利要求9所述的用于数字证书自动更新的CA服务器,其特征在于,所述生成模 块根据该提取的签核凭证和指纹核对用户身份包括如果该提取的签核凭证和指纹与CA服务器中备份的该旧数字证书的签核凭证和指纹 都一致,则判定该用户身份正确;及如果该提取的签核凭证和指纹有一个与CA服务器中备份的该旧数字证书的签核凭证 和指纹不一致,则判定该用户身份不正确。
全文摘要
一种数字证书自动更新方法,该方法包括如下步骤当旧数字证书有效期即将到期或已经过期时,提示用户更新;当需要更新旧数字证书时,用户端对旧数字证书的指纹进行数据签核操作,生成签核后的数据,并发送给CA服务器;CA服务器从签核后的数据中提取出旧数字证书的签核凭证和指纹,并核对用户身份;如果用户身份正确,生成新数字证书,并对新数字证书进行非对称加密,得到加密后的数据,然后将其返回给用户端;用户端对该加密后的数据进行解密,得到该新数字证书;删除旧数字证书,并导入新数字证书。利用本发明可以自动更新数字证书。
文档编号H04L29/06GK102118374SQ20091031280
公开日2011年7月6日 申请日期2009年12月30日 优先权日2009年12月30日
发明者李忠一, 林海洪, 熊罡 申请人:鸿富锦精密工业(深圳)有限公司, 鸿海精密工业股份有限公司