普通用户的数字证书绑定方法、系统及数字证书认证中心

摘要

本发明提供一种普通用户的数字证书绑定方法、系统及数字证书认证中心，方法包括：接收到一普通用户发送的、携带有普通用户信息的数字证书重新绑定请求；第一系统用户生成与所述普通用户信息绑定的数字证书，变更所述普通用户的数字证书信息；第二系统用户审核与所述普通用户信息绑定的数字证书信息；第三系统用户设置所述普通用户的操作权限；第二系统用户审核所述普通用户的操作权限；若审核成功，将所述数字证书返回给发送所述数字证书重新绑定请求的普通用户。本发明通过在数字证书认证中心接收到普通用户发送的数字证书重新绑定请求后，只有在第二系统用户对第一系统用户和第三系统用户的操作审核成功后，才为其绑定生成新的证书。

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种普通用户的数字证 书绑定方法及数字证书认证中心。

背景技术

随着信息网络技术的高速发展，网络安全问题已经成为目前最大 的网络安全隐患，于是，数字证书技术应运而生。对于系统的每一个 用户而言，数字证书相当于一个电子身份证，存储在特定的存储介质， 例如“USB Key”中。数字证书具有真实性、防抵赖和防篡改的功能， 可对用户在网上传输的信息进行有效保护和安全的传递，从而保证了 交易过程的安全。

当用户因为存储介质的丢失或损坏等原因，而造成数字证书不能 使用，需要对其进行更换时，该用户需要向证书颁发中心申请一新的 数字证书，以供用户的重新使用。现有的数字证书的重建方法是一个 系统用户根据用户的要求就生成，审核过程简单，没有有效的制约机 制。

这种数字证书的重建方法对于系统中的普通用户来说，却存在一 定的弊端。当恶意的软件模拟普通用户生成重新绑定数字证书的请 求，以及生成相应的用户信息并发送给认证中心时，认证中心接收到 该请求，经过简单的身份验证后，便为其生成新的数字证书。此时会 导致系统中真正的普通用户无法通过原有的数字证书进行相关功能 的操作，从而会对普通用户信息的管理带来安全隐患，进一步地可能 对普通用户带来重大的经济损失。

发明内容

本发明提供一种普通用户的数字证书绑定方法、系统及数字证书 认证中心，为普通用户提供一种当数字安全证书遗失或损坏时的、更 为安全可靠的数字证书的生成及绑定的方法。

本发明提供一种普通用户的数字证书绑定方法，包括：

接收到一普通用户发送的、携带有普通用户信息的数字证书重新 绑定请求；

第一系统用户生成与所述普通用户信息绑定的数字证书，变更所 述普通用户的数字证书信息；

第二系统用户审核与所述普通用户信息绑定的数字证书信息；

第三系统用户设置所述普通用户的操作权限；

第二系统用户审核所述普通用户的操作权限；

若审核成功，将所述数字证书返回给发送所述数字证书重新绑定 请求的普通用户。

根据本发明的优选技术方案，其中，所述方法还包括：若审核失 败，则向所述第一系统用户和第三系统用户发送审核失败的信息，所 述审核失败包括对所述两次审核中的任一审核的审核失败。

根据本发明的优选技术方案，其中，所述生成与所述普通用户信 息绑定的数字证书或设置所述普通用户的操作权限的同时，还包括： 删除与所述普通用户绑定的原有数字证书或原有操作权限。

根据本发明的优选技术方案，其中，所述生成与所述普通用户信 息绑定的数字证书、变更所述普通用户的数字证书信息包括：

从所述数字证书重新绑定请求中提取出所述普通用户信息，并为 所述普通用户信息分配一公钥；

将所述公钥与所述普通用户信息进行绑定，并签名生成所述数字 证书，变更所述普通用户的数字证书信息。

本发明还提供一种数字证书认证中心，包括：

第一接收模块，用于接收到一普通用户发送的、携带有普通用户 信息的数字证书重新绑定请求；

第一系统模块，用于生成与所述普通用户信息绑定的数字证书， 变更所述普通用户的数字证书信息；

第二系统模块，用于审核与所述普通用户信息绑定的数字证书信 息；

第三系统模块，用于设置所述普通用户的操作权限；

第二系统模块，用于审核所述普通用户的操作权限；

数字证书返回模块，用于若审核成功，将所述数字证书返回给发 送所述数字证书重新绑定请求的普通用户。

根据本发明的优选技术方案，其中，还包括：第一发送模块，用 于若审核失败，则向所述第一系统模块和第三系统模块发送审核失败 的信息，所述审核失败包括对所述两次审核中的任一审核的审核失 败。

根据本发明的优选技术方案，其中，还包括：原数字证书删除模 块和原操作权限删除模块，用于生成与所述普通用户信息绑定的数字 证书或设置所述普通用户的操作权限的同时，还包括：删除与所述普 通用户绑定的原有数字证书或原有操作权限。

根据本发明的优选技术方案，其中，所述第一系统模块包括：

公钥分配子模块，用于从所述数字证书重新绑定请求中提取出所 述普通用户信息，并为所述普通用户信息分配一公钥；

信息绑定子模块，用于将所述公钥与所述普通用户信息进行绑 定，并签名生成所述数字证书；

数字证书信息变更模块，用于变更所述普通用户的数字证书信 息。

本发明还提供一种数字证书绑定系统，包括：普通用户、第一系 统用户、第二系统用户、第三系统用户以及上述的数字证书认证中心。

本发明的普通用户的数字证书绑定方法、系统及数字证书认证中 心，通过在数字证书认证中心接收到普通用户发送的数字证书重新绑 定请求后，通过第一系统用户、第二系统用户和第三系统用户相互制 约才为其绑定生成新的证书，实现了第一系统用户、第二系统用户和 第三系统用户的操作权限之间的互斥特性，使普通用户的数字证书绑 定更加安全，消除了普通用户信息管理的安全隐患，避免了普通用户 的经济损失。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面 将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显 而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普 通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附 图获得其他的附图。

图1为本发明普通用户的数字证书绑定方法实施例一流程图；

图2为本发明数字证书认证中心实施例结构示意图；

图3为本发明数字证书绑定系统实施例结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结 合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、 完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是 全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有 做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护 的范围。

图1为本发明普通用户的数字证书绑定方法实施例一流程图，如 图1所示，本实施例的方法至少包括如下步骤：

步骤100，接收到一普通用户发送的、携带有普通用户信息的数 字证书重新绑定请求；

步骤101，第一系统用户生成与所述普通用户信息绑定的数字证 书，变更所述普通用户的数字证书信息；

步骤102，第二系统用户审核与所述普通用户信息绑定的数字证 书信息；

步骤103，第三系统用户设置所述普通用户的操作权限；

步骤104，第二系统用户审核所述普通用户的操作权限；

步骤105，若审核成功，将所述数字证书返回给发送所述数字证 书重新绑定请求的普通用户。

在一个信息系统中，尤其是在一个对安全性的要求较高、涉及 到的用户信息（例如资金）较为敏感、对用户的创建以及管理的 要求比较严格的信息系统中，通常会包括多个用户角色，例如普 通的个人用户、普通的企业用户，以及用于对这些普通用户进行 管理的系统用户。系统用户是参与用户身份管理、权限管理等关 系到系统安全活动的用户；普通用户是在财务公司/结算中心从事 各种业务操作的用户或财务公司/结算中心的服务对象。

为了体现岗位制约原则，系统用户只能执行用户管理、系统管 理等功能，不能执行具体的业务操作；普通用户不具备用户管理 和系统管理功能，经过系统用户授权后可以执行业务操作。

本系统中同时设置第一系统用户、第二系统用户和第三系统用 户，每个单独的系统用户对应不同的操作权限功能，各个系统用户分 工合作，共同对整个系统中的所有用户进行管理。

第一系统用户的操作权限是：生成与普通用户信息绑定的数字证 书，变更普通用户的数字证书信息。

第三系统用户的操作权限是：设置普通用户的操作权限。

第二系统用户的操作权限是：对第一系统用户和第三系统用户的 操作进行审核。

对于普通用户而言，数字证书认证中心会对其绑定一数字证书， 该数字证书保证了普通用户的信息传递的安全。若某一普通用户的数 字证书发生遗失或者损坏，该普通用户通过重新申请，可以获得数字 认证中心为其重新生成的新的数字证书。但是实际应用中，若系统为 普通用户重新生成数字证书的过程不够严谨，当恶意的软件模拟普通 用户生成数字证书重新绑定的请求，以及模拟生成相应的用户信息发 送给认证中心时，认证中心接收到该请求，经过简单的验证后，便为 其生成新的数字证书，此时会导致真正的普通用户无法通过原有的数 字证书进行相关功能的操作，从而会对普通用户信息的管理带来了安 全隐患，进一步地可能对普通用户带来重大的经济损失。

因此，在本发明实施例中，提出了一种更为安全可靠的数字证 书的生成及绑定的方法。具体地，系统实现第一系统用户、第二 系统用户和第三系统用户的操作权限之间的互斥特性，即拥有“生 成与普通用户信息绑定的数字证书、变更普通用户的数字证书信 息的第一系统用户”不得拥有“设置普通用户的操作权限”和“审 核权限”；拥有“设置普通用户的操作权限的第三系统用户”不 得拥有“生成与普通用户信息绑定的数字证书、变更普通用户的 数字证书信息”和“审核权限”；拥有“审核权限的第二系统用 户”不得拥有“生成与普通用户信息绑定的数字证书、变更普通 用户的数字证书信息”和“设置普通用户的操作权限”。

任一普通用户若发生了数字证书遗失或损坏，需要重新申请 绑定一新的数字证书时，向数字证书认证中心发送一携带有其用 户信息的数字证书重新绑定请求。数字证书认证中心接收到该请 求后，得知该普通用户的数字证书需要进行更换，即需要为其重 新绑定一新的证书，于是，为了更加确保该请求的准确性以及可 靠性，数字证书认证中心此时并不立即为其生成及绑定新的数字 证书，而是通过第一系统用户、第二系统用户和第三系统用户相 互制约才为其绑定生成新的证书，具体地，第一系统用户生成与 所述普通用户信息绑定的数字证书和变更所述普通用户的数字证 书信息，第二系统用户审核与所述普通用户信息绑定的数字证书 信息，第三系统用户设置所述普通用户的操作权限，第二系统用 户审核所述普通用户的操作权限，实现了第一系统用户、第二系 统用户和第三系统用户的操作权限之间的互斥特性，使普通用户 的数字证书绑定更加安全，消除了普通用户信息的管理的安全隐 患，避免了普通用户的经济损失。

第二系统用户对第一系统用户和第三系统用户、普通用户的操作 审核，可以通过相互询问或者其他的方式，确认是否存在一普通用户 需要更换数字证书的事实或是否设置普通用户的操作权限。若确认到 此情况属实，则第二系统用户对第一系统用户和第三系统用户的操作 审核成功。

若第二系统用户对第一系统用户和第三系统用户的操作审核成 功时，数字证书认证中心由此得知此时接收到的、普通用户发送的数 字证书重新绑定请求为一真实可信的请求。于是，认证中心根据该请 求中携带的用户信息，为该普通用户生成与该用户信息绑定新的数字 证书，并将该生成的新的数字证书返回给发送该数字证书重新绑定请 求的普通用户，至此，数字证书认证中心为普通用户生成一新的数字 证书的过程完成。

具体地，生成与所述普通用户信息绑定的数字证书、变更所述普 通用户的数字证书信息包括：数字证书认证中心根据提取出的普通用 户信息，判明申请者的真实身份后，为该申请者，即普通用户分配一 个公钥；接着，数字证书认证中心将生成的该公钥与提取出的普通用 户信息进行绑定，并为其签字后，便形成了一新的数字证书，然后变 更所述普通用户的数字证书信息，从而可以将该新的数字证书发送给 申请方的普通用户。

具体地，所述方法还包括：生成与所述普通用户信息绑定的数字 证书或设置所述普通用户的操作权限的同时，删除与所述普通用户绑 定的原有数字证书或原有操作权限。

数字证书认证中心在为普通用户生成一新的数字证书或设置普 通用户的操作权限后，为了使该普通用户能够准确运用该新的数字证 书或操作权限进行操作，还需将其数据库中之前存储的与该普通用户 对应的原有数字证书或原有操作权限进行删除，从而使得其数据库中 保存的为普通用户的新的数字证书和新的操作权限。

具体地，所述方法还包括：若审核失败，则向所述第一系统用户 和第三系统用户发送审核失败的信息，所述审核失败包括对所述两次 审核中的任一审核的审核失败。

若第二系统用户对第一系统用户和第三系统用户的操作审核失 败，数字证书认证中心则会发送验证失败信息给第一系统用户和第三 系统用户，以告知此次验证不成功，不能执行新的数字证书绑定的结 果。具体地，此处所指的验证失败包括多种情况，例如：第二系统用 户对第一系统用户的操作审核失败，或者第二系统用户对第三系统用 户的操作审核失败。无论哪种情况下，只要第二系统用户审核结果为 失败，数字证书认证中心都将认为此次接收到的数字证书重新绑定请 求为一不真实可靠的请求，从而不会执行为其生成新的绑定数字证书 的操作。

本实施例的普通用户的数字证书绑定方法，通过在数字证书认证 中心接收到普通用户发送的数字证书重新绑定请求后，并不立即直接 为其生成绑定的新的数字证书，而是只有在第二系统用户对第一系统 用户和第三系统用户的操作审核成功后，才为其绑定生成新的证书， 从而保证了新的数字证书生成是在基于一真实可靠的申请请求下产 生的，避免了因恶意软件模拟普通用户进行的数字证书重新绑定请 求，而给普通用户带来的安全隐患。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部 分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于 一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实 施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘 等各种可以存储程序代码的介质。

图2为本发明的数字证书认证中心实施例结构示意图，如图2所 示，本实施例的数字证书认证中心包括：第一接收模块200、第一系 统模块201、第二系统模块205、第三系统模块204和数字证书返回 模块206。其中，第一接收模块200用于接收到一普通用户发送的、 携带有普通用户信息的数字证书重新绑定请求；第一系统模块201用 于生成与所述普通用户信息绑定的数字证书，变更所述普通用户的数 字证书信息；第二系统模块205用于审核与所述普通用户信息绑定的 数字证书信息，用于审核所述普通用户的操作权限；第三系统模块 204用于设置所述普通用户的操作权限；数字证书返回模块206用于 若审核成功，将所述数字证书返回给发送所述数字证书重新绑定请求 的普通用户。

具体地，本实施例中的上述所有模块所涉及的具体工作过程，可 以参考上述普通用户的数字证书绑定方法所涉及的相关实施例披露 的相关内容，在此不再赘述。

本实施例的数字证书认证中心，通过第一接收模块200在接收到 普通用户发送的数字证书重新绑定请求后，并不立即直接为其生成绑 定的新的数字证书，而是只有在第二系统模块205对第一系统模块 201和第三系统模块204的操作审核成功后，才为其绑定生成新的证 书，从而保证了新的数字证书生成是在基于一真实可靠的申请请求下 产生的，避免了因恶意软件模拟普通用户进行的数字证书重新绑定请 求，而给普通用户带来的安全隐患。

进一步地，在上述技术方案的基础上，本实施例的数字证书认证 中心还可以包括第一发送模块208、原数字证书删除模块203和原操 作权限删除模块207。其中第一发送模块208用于若审核失败，则向 所述第一系统模块201和第三系统模块204发送审核失败的信息，所 述审核失败包括对所述两次审核中的任一审核的审核失败；原数字证 书删除模块203用于在第一系统模块201生成与所述普通用户信息绑 定的数字证书的同时，删除数据库中与所述普通用户绑定的原有数字 证书；原操作权限删除模块207用于在第三系统模块204设置所述普 通用户的操作权限的同时，删除数据库中所述普通用户的原有操作权 限。

更进一步地，本实施例数字证书认证中心的第一系统模块201还 可以进一步地包括：公钥分配子模块2011、信息绑定子模块2012和 数字证书信息变更模块2013。其中，公钥分配子模块2011用于从接 收到的数字证书重新绑定请求中提取出普通用户信息，并为普通用户 信息分配一公钥；信息绑定子模块2012用于将公钥分配子模块2011 分配的公钥与普通用户信息进行绑定，并签名生成数字证书；而数字 证书信息变更模块2013则用于变更所述普通用户的数字证书信息。

具体地，上述所有模块所涉及的具体工作过程，同样可以参考上 述普通用户的数字证书绑定方法所涉及的相关实施例披露的相关内 容，在此不再赘述。

图3为本发明数字证书绑定系统实施例结构示意图，如图3所示， 本实施例的数字证书绑定系统包括：普通用户301、第一系统用户 303、第二系统用户304、第三系统用户305，以及与普通用户301、 第一系统用户303、第二系统用户304、第三系统用户305连接的数 字证书认证中心302。具体地，本实施例中的数字证书绑定系统中所 包括的所有功能模块，以及这些功能模块所涉及的具体工作过程，可 以参考上述普通用户的数字证书绑定方法、以及数字证书认证中心所 涉及的相关实施例披露的相关内容，在此不再赘述。

本实施例的普通用户的数字证书绑定系统，通过数字证书认证中 心接收到普通用户发送的数字证书重新绑定请求后，并不立即直接为 其生成绑定的新的数字证书，而是只有在第二系统用户对第一系统用 户和第三系统用户的操作审核成功后，才为其绑定生成新的证书，从 而保证了新的数字证书生成是在基于一真实可靠的申请请求下产生 的，避免了因恶意软件模拟普通用户进行的数字证书重新绑定请求， 而给普通用户带来的安全隐患。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而 非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领 域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技 术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修 改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方 案的精神和范围。