[发明专利]数字证书申请系统、方法、装置、计算机设备和存储介质在审
| 申请号: | 202111388482.9 | 申请日: | 2021-11-22 |
| 公开(公告)号: | CN114238914A | 公开(公告)日: | 2022-03-25 |
| 发明(设计)人: | 邓晓智;吴勤勤;黄浩;王佳;谭慧娟 | 申请(专利权)人: | 广东电网有限责任公司;广东电网有限责任公司电力调度控制中心 |
| 主分类号: | G06F21/33 | 分类号: | G06F21/33;G06F21/45 |
| 代理公司: | 华进联合专利商标代理有限公司 44224 | 代理人: | 郭凤杰 |
| 地址: | 510030 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数字证书 申请 系统 方法 装置 计算机 设备 存储 介质 | ||
本申请涉及一种数字证书申请系统、方法、装置、计算机设备和存储介质,系统包括:用户端、证书服务器;用户端与证书服务器通信连接;用户端响应于用户的输入操作,获取与输入操作对应的身份信息,并生成身份信息压缩包;将身份信息压缩包发送至证书服务器;身份信息压缩包中携带有用户标识;证书服务器对身份信息压缩包进行解析,得到用户标识和身份信息;从预先调取的数字证书库中选取匹配的数字证书;根据身份信息生成用户密钥,并利用用户密钥签发所选取的数字证书;将签发后的数字证书返回至用户端。本申请证书服务器根据用户标识和身份信息获取数字证书进行加密签发,实现了对数字证书申请流程的简化,提高了数字证书申请的效率。
技术领域
本申请涉及网络安全技术领域,特别是涉及一种数字证书申请系统、方法、装置、计算机设备和存储介质。
背景技术
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。数字证书是一种权威性的电子文档,它提供了一种在Internet上验证身份的方式。当前的网络环境中,多种技术和设备都需要使用到数字证书,利用数字证书可以实现身份的鉴别和数据加密等功能,但是如何对数字证书自动申请需要特别的方式来支持。
但是现有的数字证书申请过程较为繁琐,不论数字证书是何种类型均需要进过多层级审批;因此,现有的数字证书申请效率还较低。
发明内容
基于此,有必要针对上述技术问题,提供一种数字证书申请系统、方法、装置、计算机设备和存储介质。
一种数字证书申请系统,包括:用户端、证书服务器;所述用户端与所述证书服务器通信连接;
所述用户端用于响应于用户的输入操作,获取与输入操作对应的身份信息,并生成身份信息压缩包;将所述身份信息压缩包发送至所述证书服务器;所述身份信息压缩包中携带有用户标识;
所述证书服务器用于对所述身份信息压缩包进行解析,得到所述用户标识和身份信息;从预先调取的数字证书库中选取与所述用户标识匹配的数字证书;根据所述身份信息生成用户密钥,并利用所述用户密钥签发所选取的数字证书;将签发后的数字证书返回至所述用户端。
在其中一个实施例中,所述证书服务器,还用于
根据所述身份信息确定出对应的用户权限等级;
根据所述用户权限等级,从预设数据库中调取出与所述用户权限等级匹配的数字证书库,作为所述预先调取的数字证书库。
在其中一个实施例中,所述证书服务器,还用于
若所述用户权限等级小于预设用户权限等级,则向所述用户端返回数字证书申请失败的信息。
在其中一个实施例中,所述证书服务器,还用于
获取与所述用户标识对应的实名信息;
将所述身份信息与所述实名信息进行比对,获取所述身份信息与所述实名信息之间的差异程度;
若所述差异程度大于或等于预设程度阈值,则向所述用户端返回数字证书申请失败的信息。
在其中一个实施例中,所述证书服务器,还用于根据所述签发后的数字证书的签发时间,确定所述签发后的数字证书的有效起始期限及有效终止期限。
在其中一个实施例中,所述签发后的数字证书,包括所述用户标识、访问控制信息和安全许可证信息。
一种数字证书申请方法,包括:
响应于用户的输入操作,获取与输入操作对应的身份信息,并生成身份信息压缩包;所述身份信息压缩包中携带有用户标识;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东电网有限责任公司;广东电网有限责任公司电力调度控制中心,未经广东电网有限责任公司;广东电网有限责任公司电力调度控制中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111388482.9/2.html,转载请声明来源钻瓜专利网。
