技术领域
[0001] 本
发明涉及信息安全技术领域,具体而言,涉及一种证书申请方法及装置。
背景技术
[0002] 随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,数字化证书的应用也越来越广泛。
[0003] 目前,数字化证书广泛的应用到了公钥
基础设施系统(Public Key Infrastructure、PKI)中,例如,系统中对信息的公钥加密技术。故从证书授证中心(Certificate Authority、CA)申请获得数字化证书便显得至关重要。
现有技术中,用户可通过向证书授证中心提交个人信息,以向证书授证中心申请并获取个人的数字化证书。但上述方式的操作繁琐,极大的降低了用户申请数字化证书时的用户体验。
[0004] 因此,如何避免申请数字化证书时的繁琐操作,并提高用户申请数字化证书时的用户体验是目前业界一大难题。
发明内容
[0005] 有鉴于此,本发明的目的在于提供一种证书申请方法及装置,以有效改善上述
缺陷。
[0007] 第一方面,本发明实施例提供了一种证书申请方法,包括:获取需要申请的证书类型;根据所述证书类型获取证书申请信息,将所述证书申请信息发送至
服务器;判断是否获取到所述服务器
回执的所述证书类型所对应的证书,若是,判定所述证书申请成功,若否,返回执行所述获取需要申请的证书类型的步骤。
[0008] 第二方面,本发明实施例提供了一种证书申请装置,包括:获取模
块、发送模块和判断模块。所述获取模块,用于获取需要申请的证书类型。所述发送模块,用于根据所述证书类型获取证书申请信息,将所述证书申请信息发送至服务器。所述判断模块,用于判断是否获取到所述服务器回执的所述证书类型所对应的证书,若是,判定所述证书申请成功,若否,返回执。
[0009] 本发明实施例的有益效果是:
[0010] 通过获取需要申请的证书类型,将该证书类型将证书申请信息发送至服务器。并根据是否获取到服务器回执的证书类型所对应的证书来判断证书的申请是否成功。因此,便捷高效的完成了证书的自动申请和获取,避免申请证书时的繁琐操作,并提高用户申请证书时的用户体验。
[0011] 为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附
附图,作详细说明如下。
附图说明
[0012] 为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0013] 图1示出了本发明第一实施例提供的一种
电子设备的结构
框图;
[0014] 图2示出了本发明第二实施例提供的一种邻居表项检测方法的
流程图;
[0015] 图3示出了本发明第二实施例提供的一种邻居表项检测方法中步骤S100的第一子流程图;
[0016] 图4示出了本发明第二实施例提供的一种邻居表项检测方法中步骤S100的第二子流程图;
[0017] 图5示出了本发明第二实施例提供的一种邻居表项检测方法中步骤S100的第三子流程图;
[0018] 图6示出了本发明第三实施例提供的一种邻居表项检测装置的功能模块图;
[0019] 图7示出了本发明第三实施例提供的一种邻居表项检测装置中发送模块的第一功能模块图;
[0020] 图8示出了本发明第三实施例提供的一种邻居表项检测装置中发送模块的第二功能模块图;
[0021] 图9示出了本发明第三实施例提供的一种邻居表项检测装置中发送模块的第三功能模块图。
具体实施方式
[0022] 下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的
选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0023] 应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
[0024] 请参阅图1,图1是终端设备10与服务器11进行交互的示意图。所述服务器11通过网络12与一个或多个终端设备10进行通信连接,以进行数据通信或交互。所述服务器11可以是网络服务器、
数据库服务器等,服务器10可与证书授证中心的代理证书申请
接口连接。所述终端设备10可以是个人电脑(personal computer,PC)、
平板电脑、智能手机、
个人数字助理(personal digital assistant,PDA)等。本实施例中,服务器11中存储了终端设备10上所对应的用户信息。终端设备10通过与服务器11的交互,将证书申请信息发送给服务器
10。服务器10通过证书申请信去匹配存储的用户信息,并将匹配到的用户信息和证书申请信息均通过代理证书申请接口发送至证书授证中心。在证书申请成功时,服务器10还通过代理证书申请接口接收到证书授证中心发送的相应的证书,并再将该证书发送给终端设备
10。
[0025] 如图2所示,是终端设备10的方框示意图。所述终端设备10包括:证书申请装置、
存储器101、存储
控制器102、处理器103、外设接口104、输入输出单元105、显示单元106。
[0026] 所述存储器101、存储控制器102、处理器103、外设接口104、输入输出单元105、显示单元106,各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或
信号线实现电性连接。证书申请装置包括至少一个可以
软件或
固件(firmware)的形式存储于所述存储器中或
固化在所述终端设备10的
操作系统(operating system,OS)中的软件功能模块。所述处理器103用于执行存储器101中存储的可执行模块,例如所述证书申请装置包括的软件功能模块或
计算机程序。
[0027] 其中,存储器101可以是,但不限于,
随机存取存储器(Random Access Memory,RAM),
只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-Only Memory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。其中,存储器101用于存储程序,所述处理器103在接收到执行指令后,执行所述程序,后续本发明实施例任一实施例揭示的过程定义的终端设备10所执行的方法可以应用于处理器
103中,或者由处理器103实现。
[0028] 处理器103可以是一种集成
电路芯片,具有信号的处理能
力。上述的处理器可以是通用处理器,包括
中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是
数字信号处理器(DSP)、
专用集成电路(ASIC)、现成可编程
门阵列(FPGA)或者其他
可编程逻辑器件、分立门或者晶体管逻辑器件、分立
硬件组件,可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器103可以是
微处理器或者该处理器也可以是任何常规的处理器等。
[0029] 所述外设接口104将各种输入输出单元105耦合至处理器103以及存储器101。在一些实施例中,外设接口,处理器以及存储控制器可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
[0030] 输入输出单元105用于提供给用户输入数据实现用户与
数据采集终端的交互。所述输入输出单元可以是,但不限于,
鼠标和
键盘等。
[0031] 显示单元106在所述移动终端与用户之间提供一个交互界面,例如用户操作界面,或用于显示图像数据给用户参考。在本实施例中,所述显示单元可以是
液晶显示器或触控显示器。若为触控显示器,其可为支持单点和多点触控操作的电容式触控屏或
电阻式触控屏等。支持单点和多点触控操作是指触控显示器能感应到来自该触控显示器上一个或多个
位置处同时产生的触控操作,并将该感应到的触控操作交由处理器进行计算和处理。
[0032] 第一实施例
[0033] 请参阅图3,图3示出了本发明第一实施例提供的一种证书申请方法的方法流程,证书申请方法应用于终端设备。该证书申请方法包括:步骤S100、步骤S200和步骤S300。
[0034] 步骤S100:获取需要申请的证书类型。
[0035] 终端设备启动时,用户需要在终端设备的登录界面中输入个人信息,以在终端设备中登录个人的账号。其中,用户个人信息可以为:用户的登录账号、登录密码、个人姓名或身份证号等,在此不做具体的限定。当用户登录之后,终端设备便基于该用户的用户个人信息去查找该用户是否存储有证书。终端设备基于对该用户是否存储有证书的判断,便能够获取到该用户需要申请的证书,以及该需要申请的证书所对应的证书类型。需要说明的是,本实施例中的所述证书为X509数字证书。
[0036] 步骤S200:根据所述证书类型获取证书申请信息,将所述证书申请信息发送至服务器。
[0037] 证书申请信息存储在终端设备中,终端设备获取到申请的证书所对应的证书类型时,终端设备可基于该证书类型去获取存储的证书申请信息。本实施例中,证书申请信息可以为该终端设备的终端设备密钥。作为一种实施方式,终端设备根据证书类型获取证书申请信息时,终端设备可首先判断是否获取到证书类型。若判定未获取到证书类型,则终端设备不执行获取终端设备中的证书申请信息的操作,但若判定获取到证书类型,则终端设备获取存储的证书申请信息。终端设备获取到证书申请信息,终端设备便将该证书申请信息与服务器的耦合而发送至服务器,以使服务器根据该证书申请信息去匹配存储的该终端设备的用户信息,进而将匹配到的用户信息和证书申请信息均通过代理证书申请接口发送至证书授证中心进行证书的申请。可以理解到,当证书申请成功时,服务器可将证书发送给终端设备,当证书申请失败时,服务器则可将证书申请失败的信息发送给终端设备,或不发送信息给终端设备。
[0038] 步骤S300:判断是否获取到所述服务器回执的所述证书类型所对应的证书,若是,判定所述证书申请成功,若否,返回执行所述获取需要申请的证书类型的步骤。
[0039] 终端设备通过自身的信息接收能力能够接收并解析各种数据,进而终端设备通过对数据接收和解析来判断是否获取到服务器回执的证书类型所对应的证书。
[0040] 具体的,终端设备在发送证书申请信息后,终端设备便开始计时,并将计时的时长和预设时长比对。其中,预设时长可以为1分钟,但并不限定。在计时的时长比对小于等于预设时长的时间段内,终端设备通过对数据的接收和解析持续的判断在预设时长内是否获取到服务器回执的数据。若否,即在预设时长未获取到服务器发送的任何数据。此时,终端设备可判定本次证书的申请失败,继而返回所述获取需要申请的证书类型的步骤,以便重新进行证书的申请,并将申请证书的申请次数累加1。若是,即在预设时长获取到服务器发送的数据。终端设备便将获取到的数据进行解析,以获取该数据的数据类型。
[0041] 终端设备中预设了证书的预设数据类型,终端设备将解析得到的数据类型和证书的预设数据类型进行匹配,以通过是否匹配来判断是否获取到了证书。若是,即判定解析得到的数据类型和证书的预设数据类型匹配,进而终端设备判定申请证书成功,终止申请证书的操作,并将获得的证书进行存储。若否,即终端判定在预设时长内所解析得到的数据类型和证书的预设数据类型均不匹配,例如,终端设备获取的是证书申请失败后服务器发送对应申请失败的错误码,则错误码的数据类型和证书的预设数据类型不匹配。终端设备判定本次证书申请失败,继而返回所述获取需要申请的证书类型的步骤,以便重新进行证书的申请,并将申请证书的申请次数累加1。
[0042] 本实施例中,终端设备进行一次证书申请,终端设备均判断证书申请累加的申请次数是否满足预设申请次数,其中,预设申请次数可根据实际实施进行设定,在此不做限定。若否,终端设备则再次在每次发送证书申请信息后判断是否接收到服务器回执的证书,直至申请次数累加满足预设申请次数或接收到服务器回执的证书,其中,若终端设备接收到服务器回执的证书,终端设备终止证书申请的操作。若申请次数累加满足预设申请次数,而终端设备未接收到服务器回执的证书,判定证书申请失败,并根据预设控制程序终止证书的申请。
[0043] 需要说明的是,终端设备获取到申请成功的证书后,终端设备将该证书用于对用户信息的加密或解密。
[0044] 请参阅图4,图4示出了本发明第一实施例提供的一种证书申请方法中步骤S100的方法子流程。步骤S100的方法子流程包括:步骤S110和步骤S120。
[0045] 步骤S110:获取用户个人信息。
[0046] 终端设备启动后,用户需要在终端设备的登录界面中输入用户个人信息,以在终端设备中登录个人的账号。当用户登录之后,终端设备便也获取到了该用户的用户个人信息。
[0047] 步骤S120:根据所述用户个人信息获取该所述用户个人信息所需要申请的所述证书类型。
[0048] 终端设备获取到用户个人信息后,终端设备根据该用户个人信息去判断自身是否存储了该用户个人信息所对应的证书。若是,即终端设备根据用户个人信息判定存储了该用户个人信息所对应的证书。本实施例中,用户的用户个人信息所对应的证书可以为两张,一张用于对用户信息的加密,另一种用于用户的签名。当终端设备判定该用户的用户个人信息所对应的证书为两张时,则不用再申请证书。可以理解到,终端设备中存储了该用户的证书,可表示该证书已为该用户所拥有,终端设备获取无需再申请证书。若否,即终端设备根据用户个人信息判定存储的该用户个人信息所对应的证书小于两张。终端设备根据判断结果,获知到该用户所需要申请的证书是两张中的哪一张或两张均需要申请,进而获知到需要申请的每张证书所以对应的证书类型。
[0049] 第二实施例
[0050] 请参阅图5,图5为本发明第二实施例提供的一种证书申请装置100的功能模块图,该证书申请装置100包括:获取模块110、发送模块120和判断模块130。
[0051] 所述获取模块110,用于获取需要申请的证书类型。
[0052] 所述发送模块120,用于根据所述证书类型获取证书申请信息,将所述证书申请信息发送至服务器.
[0053] 所述判断模块130,用于判断是否获取到所述服务器回执的所述证书类型所对应的证书,若是,判定所述证书申请成功,若否,返回执行所述获取需要申请的证书类型的步骤。
[0054] 请参阅图6,图6为本发明第二实施例中获取模块110的功能模块图,获取模块110包括:第一获取单元111和第二获取单元112。
[0055] 所述第一获取单元111,用于获取用户个人信息。
[0056] 所述第二获取单元112,用于根据所述用户个人信息获取该所述用户个人信息所需要申请的所述证书类型。
[0057] 请参阅图7,图7为本发明第二实施例中第二获取单元112的功能模块图,第二获取单元112包括:第一判断子单元1121和处理子单元1122。
[0058] 所述第一判断子单元1121,用于根据所述用户个人信息判断是否存储了该所述用户个人信息所对应的所述证书。
[0059] 所述处理子单元1122,用于若是,结束所述证书的申请,若否,根据所述用户个人信息获取需要申请的所述证书的所述证书类型。
[0060] 请参阅图8,图8为本发明第二实施例中判断模块130的功能模块图,判断模块130包括:第一判断单元131和第二判断单元132。
[0061] 所述第一判断单元131,用于判断是否获取到所述服务器回执的所述证书类型所对应的所述证书,若是,判定所述证书申请成功,若否,返回执行所述获取需要申请的证书类型的步骤,并将申请次数加1。
[0062] 所述第二判断单元132,用于判断所述申请次数是否满足预设申请次数,若是,判定所述证书申请失败,结束所述证书的申请,若否,返回执行所述获取需要申请的证书类型的步骤,直至所述申请次数满足所述预设申请次数或获取所述服务器回执的所述证书类型所对应的所述证书。
[0063] 请参阅图9,图9为本发明第二实施例中第一判断单元131的功能模块图,第一判断单元131包括:第二判断子单元1311和第三判断子单元1312。
[0064] 所述第二判断子单元1311,用于判断在预设时长内是否获取到所述服务器回执的数据,若否,返回执行所述获取需要申请的证书类型的步骤,并将所述申请次数加1,若是,解析所述数据。
[0065] 所述第三判断子单元1312,用于根据解析所述数据,获取所述数据的数据类型,根据所述数据的数据类型判断是否为所述证书类型所对应的所述证书,若是,判定所述证书申请成功,若否,返回执行所述获取需要申请的证书类型的步骤,并将所述申请次数加1。
[0066] 需要说明的是,由于所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0067] 综上所述,本发明实施例提供了一种证书申请方法及装置,证书申请方法包括:获取需要申请的证书类型;根据证书类型获取证书申请信息,将证书申请信息发送至服务器;判断是否获取到服务器回执的证书类型所对应的证书,若是,判定证书申请成功,若否,返回执行获取需要申请的证书类型的步骤。
[0068] 通过获取需要申请的证书类型,将该证书类型将证书申请信息发送至服务器。并根据是否获取到服务器回执的证书类型所对应的证书来判断证书的申请是否成功。因此,便捷高效的完成了证书的自动申请和获取,避免申请证书时的繁琐操作,并提高用户申请证书时的用户体验。
[0069] 在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
[0070] 另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
[0071] 功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动
硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0072] 以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何
修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
[0073] 以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉
本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以
权利要求的保护范围为准。
[0074] 需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
