[发明专利]一种双因子证书管理系统及方法

说明书

本发明公开了一种双因子证书管理系统，包括微服务服务器，所述微服务服务器包括接口模块、参数校验模块、证书生成模块和存储模块；所述接口模块用于对接应用服务器；所述参数校验模块用于校验应用服务器传入参数；所述证书生成模块用于创建和导入客户端证书；所述存储模块用于存储用户信息和客户端证书。本发明还公开了一种利用上述双因子证书管理系统的方法，包括：应用服务对接双因子证书管理微服务；系统管理员登录应用服务；客户端证书生成；客户端证书下载；客户端证书安装。本发明通过上述系统及方法，增加了客户端证书管理的便捷性，对操作人员非常友好，大大降低了技术要求，降低了证书管理的难度。

技术领域

本发明涉及网络安全领域，具体涉及一种双因子证书管理系统及方法。

背景技术

随着科技的发展，网络上出现了越来越多的网站，大多数的网站都需要进行用户登录操作，但是，很多网站还停留在用简单的用户名+密码的方式进行登录，非常不安全。在这种情况下，需要一种安全的方式对用户登录进行保护，采用用户名+密码与证书双因子认证的形式，即使用户的用户名跟密码被窃取，但是没有对应的证书的话，仍无法进行登录，提高了用户登录的安全性。

而目前客户端证书的生成和管理方式不够便捷，一般将证书管理集成在应用服务中，管理非常困难。而Spring boot微服务是由Pivotal团队提供的Java平台上的全新框架，其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置，不再需要定义样板化的配置，为快速应用开发领域提供了一系列的解决方案。

发明内容

为了解决上述问题，本发明提供了一种双因子证书管理系统，通过微服务方式实现双因子证书管理，增加证书管理便捷性，降低证书管理难度。

为实现上述目的，本发明采用以下技术方案：

一种双因子证书管理系统，包括微服务服务器，所述微服务服务器包括接口模块、参数校验模块、证书生成模块和存储模块；

所述接口模块用于对接应用服务器；

所述参数校验模块用于校验应用服务器传入参数；

所述证书生成模块用于创建和导入客户端证书；

所述存储模块用于存储用户信息和客户端证书。

进一步地，所述接口模块采用restful API接口，包括客户端证书生成接口、客户端证书下载接口和客户端证书删除接口。

进一步地，所述证书生成模块封装keytool命令。

进一步地，所述存储模块采用redis存储。

本发明还提供了一种双因子证书管理方法，利用上述双因子证书管理系统，具体步骤如下，

应用服务对接双因子证书管理微服务；

系统管理员登录应用服务；

客户端证书生成：系统管理员新增用户，调用双因子证书管理微服务，生成用户客户端证书；

客户端证书下载：系统管理员调用双因子证书管理微服务，下载客户端证书，发送给用户；

客户端证书安装：用户安装客户端证书。

进一步地，还包括：

客户端证书删除：系统管理员删除用户，调用双因子证书生成微服务，删除用户客户端证书。

进一步地，客户端证书生成的具体步骤包括：

应用服务保存新增用户信息，调用双因子证书管理微服务的证书生成接口；

双因子证书管理微服务校验应用服务传入参数，如果传入参数缺少用户名或密码，提示应用服务缺少参数；