[发明专利]向应用程序中自动导入数字证书的方法及装置

说明书

本发明公开了一种向应用程序中自动导入数字证书的方法及装置，涉及信息安全领域。所述装置包括：获取文件模块，用于根据证书文件名获取证书文件；获取证书模块，用于获取所述获取文件模块获取到的证书文件中的数字证书；获取槽模块，用于获取可以操作应用程序的槽；第一导入模块，用于对所述获取证书模块获取到的数字证书进行解码，通过所述获取槽模块获取到的槽将解码得到的数据导入到所述应用程序以完成所述数字证书的导入，并根据导入的数字证书的类型设置导入的数字证书的证书信任方式。本发明的有益效果在于采用本发明提供的技术方案向应用程序中自动导入数字证书，不仅可以省去用户手动操作的麻烦，还能够提高数字证书的导入效率。

技术领域

本发明涉及信息安全领域，尤其涉及一种向应用程序中自动导入数字证书的方法及装置。

背景技术

数字证书是一个经证书授权中心数字签名的包含拥有者信息以及公开密钥的文件，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，以确保网上传递信息的机密性、完整性及交易的不可抵赖性。发明人在实现本发明的过程中发现，现有技术中存在以下缺陷：一些应用程序(如Mozilla公司的Mozilla Firefox和Mozilla Thunderbird)需要用户手动导入数字证书和修改数字证书的信任方式，而且不同应用程序对应的操作方法常常存在差异，操作起来不仅耗时长而且效率低。

发明内容

本发明的目的是克服现有技术的缺陷，提供一种向应用程序中自动导入数字证书的方法及装置。

一方面，本发明提供一种向应用程序中自动导入数字证书的方法，具体包括：

步骤S1、根据证书文件名获取证书文件；

步骤S2、获取所述证书文件中的数字证书；

步骤S3、获取可以操作应用程序的槽，对所述数字证书进行解码，通过所述槽将解码得到的数据导入到所述应用程序以完成所述数字证书的导入，根据导入的数字证书的类型设置导入的数字证书的证书信任方式。

具体地，上述步骤S1具体包括：根据证书文件名打开证书文件，获取所述证书文件的句柄，根据所述句柄获取所述证书文件。

进一步地，上述步骤S1中还包括：检查获取到的证书文件的格式，若为第一预设证书格式则执行步骤S2，若为第二预设证书格式则执行以下步骤：

步骤S4、获取可以操作应用程序的槽；

步骤S5、依序获取证书文件中的每个数字证书，且每当获取到一个数字证书时，对当前获取到的数字证书进行解码，通过所述槽将解码得到的数据导入到应用程序以完成当前获取到的数字证书的导入，并根据当前导入的数字证书的类型设置当前导入的数字证书的证书信任方式；

所述第一预设证书格式具体为cer证书格式或pfx证书格式或p12证书格式；所述第二预设证书格式具体为p7b证书格式；

当所述第一预设证书格式具体为pfx证书格式或p12证书格式时，步骤S1中还包括：添加密码校验算法，接收用户输入的证书密码，根据所述密码校验算法校验所述证书密码，若校验通过则执行步骤S2，若校验未通过则结束。

具体地，步骤S5具体包括：

步骤1-1、获取证书文件中的数字证书的数量；

步骤1-2、从所述证书文件中获取一张未被导入应用程序的数字证书，解码当前获取到的数字证书，通过所述可以操作应用程序的槽将解码得到的数据导入到所述应用程序以完成当前获取到的数字证书的导入，根据当前导入的数字证书的类型设置当前导入的数字证书的证书信任方式；