[發(fā)明專利]一種雙因子證書管理系統(tǒng)及方法在審
| 申請?zhí)枺?/td> | 201910778919.6 | 申請日: | 2019-08-22 |
| 公開(公告)號: | CN110610075A | 公開(公告)日: | 2019-12-24 |
| 發(fā)明(設計)人: | 李俊昌;徐崢;霍文 | 申請(專利權)人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | G06F21/33 | 分類號: | G06F21/33;G06F21/46;H04L29/06 |
| 代理公司: | 37105 濟南誠智商標專利事務所有限公司 | 代理人: | 王申雨 |
| 地址: | 215100 江蘇省蘇州市吳*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 客戶端 證書管理 證書生成 證書管理系統(tǒng) 服務服務器 應用服務器 參數校驗 存儲模塊 接口模塊 應用服務 存儲用戶信息 技術要求 證書安裝 證書下載 校驗 便捷性 登錄 創(chuàng)建 服務 | ||
1.一種雙因子證書管理系統(tǒng),其特征是,包括微服務服務器,所述微服務服務器包括接口模塊、參數校驗模塊、證書生成模塊和存儲模塊;
所述接口模塊用于對接應用服務器;
所述參數校驗模塊用于校驗應用服務器傳入參數;
所述證書生成模塊用于創(chuàng)建和導入客戶端證書;
所述存儲模塊用于存儲用戶信息和客戶端證書。
2.根據權利要求1所述的雙因子證書管理系統(tǒng),其特征是,所述接口模塊采用restfulAPI接口,包括客戶端證書生成接口、客戶端證書下載接口和客戶端證書刪除接口。
3.根據權利要求1所述的雙因子證書管理系統(tǒng),其特征是,所述證書生成模塊封裝keytool命令。
4.根據權利要求1所述的雙因子證書管理系統(tǒng),其特征是,所述存儲模塊采用redis存儲。
5.一種雙因子證書管理方法,利用權利要求1-4所述的雙因子證書管理系統(tǒng),其特征是,
應用服務對接雙因子證書管理微服務;
系統(tǒng)管理員登錄應用服務;
客戶端證書生成:系統(tǒng)管理員新增用戶,調用雙因子證書管理微服務,生成用戶客戶端證書;
客戶端證書下載:系統(tǒng)管理員調用雙因子證書管理微服務,下載客戶端證書,發(fā)送給用戶;
客戶端證書安裝:用戶安裝客戶端證書。
6.根據權利要求5所述的雙因子證書管理方法,其特征是,還包括:
客戶端證書刪除:系統(tǒng)管理員刪除用戶,調用雙因子證書生成微服務,刪除用戶客戶端證書。
7.根據權利要求5所述的雙因子證書管理方法,其特征是,客戶端證書生成的具體步驟包括:
應用服務保存新增用戶信息,調用雙因子證書管理微服務的證書生成接口;
雙因子證書管理微服務校驗應用服務傳入參數,如果傳入參數缺少用戶名或密碼,提示應用服務缺少參數;
微服務通過redis進行用戶名校驗,如果用戶名已經存在,提示應用服務用戶已存在;
校驗通過,客戶端證書生成,提示客戶端證書生成成功。
8.根據權利要求5所述的雙因子證書管理方法,其特征是,客戶端證書下載的具體步驟包括:
應用服務調用雙因子證書管理微服務的證書下載接口;
雙因子證書管理微服務校驗應用服務傳入參數,如果傳入參數缺少用戶名,提示應用服務缺少參數;
根據傳入用戶名查找證書,如果微服務沒有該用戶證書,提示應用服務證書不存在;
雙因子證書管理微服務向應用服務返回查找到的證書。
9.根據權利要求6所述的雙因子證書管理方法,其特征是,客戶端證書刪除的具體步驟包括:
應用服務調用雙因子證書管理微服務的證書刪除接口;
雙因子證書管理微服務校驗應用服務傳入參數,如果傳入參數缺少用戶名,提示應用服務缺少參數;
微服務進行redis中用戶名刪除;
微服務進行證書刪除;
提示刪除成功。
10.根據權利要求5-9所述的任意一種雙因子證書管理方法,其特征是,應用服務與微服務之間的數據傳輸采用非對稱加密。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于蘇州浪潮智能科技有限公司,未經蘇州浪潮智能科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910778919.6/1.html,轉載請聲明來源鉆瓜專利網。
