本發明公開了一種雙因子證書管理系統，包括微服務服務器，所述微服務服務器包括接口模塊、參數校驗模塊、證書生成模塊和存儲模塊；所述接口模塊用于對接應用服務器；所述參數校驗模塊用于校驗應用服務器傳入參數；所述證書生成模塊用于創建和導入客戶端證書；所述存儲模塊用于存儲用戶信息和客戶端證書。本發明還公開了一種利用上述雙因子證書管理系統的方法，包括：應用服務對接雙因子證書管理微服務；系統管理員登錄應用服務；客戶端證書生成；客戶端證書下載；客戶端證書安裝。本發明通過上述系統及方法，增加了客戶端證書管理的便捷性，對操作人員非常友好，大大降低了技術要求，降低了證書管理的難度。

技術領域

本發明涉及網絡安全領域，具體涉及一種雙因子證書管理系統及方法。

背景技術

隨著科技的發展，網絡上出現了越來越多的網站，大多數的網站都需要進行用戶登錄操作，但是，很多網站還停留在用簡單的用戶名+密碼的方式進行登錄，非常不安全。在這種情況下，需要一種安全的方式對用戶登錄進行保護，采用用戶名+密碼與證書雙因子認證的形式，即使用戶的用戶名跟密碼被竊取，但是沒有對應的證書的話，仍無法進行登錄，提高了用戶登錄的安全性。

而目前客戶端證書的生成和管理方式不夠便捷，一般將證書管理集成在應用服務中，管理非常困難。而Spring boot微服務是由Pivotal團隊提供的Java平臺上的全新框架，其設計目的是用來簡化新Spring應用的初始搭建以及開發過程。該框架使用了特定的方式來進行配置，不再需要定義樣板化的配置，為快速應用開發領域提供了一系列的解決方案。

發明內容

為了解決上述問題，本發明提供了一種雙因子證書管理系統，通過微服務方式實現雙因子證書管理，增加證書管理便捷性，降低證書管理難度。

為實現上述目的，本發明采用以下技術方案：

一種雙因子證書管理系統，包括微服務服務器，所述微服務服務器包括接口模塊、參數校驗模塊、證書生成模塊和存儲模塊；

所述接口模塊用于對接應用服務器；

所述參數校驗模塊用于校驗應用服務器傳入參數；

所述證書生成模塊用于創建和導入客戶端證書；

所述存儲模塊用于存儲用戶信息和客戶端證書。

進一步地，所述接口模塊采用restful API接口，包括客戶端證書生成接口、客戶端證書下載接口和客戶端證書刪除接口。

進一步地，所述證書生成模塊封裝keytool命令。

進一步地，所述存儲模塊采用redis存儲。

本發明還提供了一種雙因子證書管理方法，利用上述雙因子證書管理系統，具體步驟如下，

應用服務對接雙因子證書管理微服務；

系統管理員登錄應用服務；

客戶端證書生成：系統管理員新增用戶，調用雙因子證書管理微服務，生成用戶客戶端證書；

客戶端證書下載：系統管理員調用雙因子證書管理微服務，下載客戶端證書，發送給用戶；

客戶端證書安裝：用戶安裝客戶端證書。

進一步地，還包括：

客戶端證書刪除：系統管理員刪除用戶，調用雙因子證書生成微服務，刪除用戶客戶端證書。

進一步地，客戶端證書生成的具體步驟包括：

應用服務保存新增用戶信息，調用雙因子證書管理微服務的證書生成接口；

雙因子證書管理微服務校驗應用服務傳入參數，如果傳入參數缺少用戶名或密碼，提示應用服務缺少參數；