CN101610157A - 一种Web表单中使用数字证书自动签名的***和方法 - Google Patents
一种Web表单中使用数字证书自动签名的***和方法 Download PDFInfo
- Publication number
- CN101610157A CN101610157A CNA2009101815441A CN200910181544A CN101610157A CN 101610157 A CN101610157 A CN 101610157A CN A2009101815441 A CNA2009101815441 A CN A2009101815441A CN 200910181544 A CN200910181544 A CN 200910181544A CN 101610157 A CN101610157 A CN 101610157A
- Authority
- CN
- China
- Prior art keywords
- user
- list
- digital certificate
- certificate
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出了一种在使用数字证书对表单进行自动签名的方法,应用服务器将用户在前面手动选择的数字证书唯一标识码传递给用户界面,用户本地的浏览器签名控件从本地个人数字证书列表中查找到与应用传递过来的唯一标识码一致的证书对表单自动签名,并提交给应用服务器。本发明方法避免用户多次重复选择用户证书,做到一次手动选择,多次使用。即避免了交叉签名提交的非法或者无效表单带来的麻烦、减少了误操作发生的概率,又减少手动选择证书的次数,有效的改善了用户体验。
Description
技术领域
本发明涉及计算机网络Web应用中,使用数字证书对表单提交的数据进行自动签名的***和方法。尤其当用户使用数字证书进行身份验证并登陆到应用***后,后续表单提交过程中,自动选择用户数字证书作为用户签名证书,对表单进行签名的方法。
背景技术
数字证书是证明用户身份的网上标识,在网络中识别通讯各方的身份,即在虚拟社会中解决“我是谁”的问题。通俗的讲,数字证书就好像是网上用户的身份证,能够保证您在网络上进行的交易是安全的和可信的。数字证书主要有如下作用:
1、身份认证
数字证书中包括的主要内容有:证书拥有者的单位信息、证书拥有者的公钥、公钥的有效期、颁发数字证书的CA、CA的数字签名等。
2、加密传输信息
通过数字证书在网上传输数据,这些数据要进行加密,然后以密码的形式在Internet上传输。发送方用接收方的公钥对文件进行加密,接收方用只有自己才有的私钥进行解密,得到文件明文。
3、数字签名抗否认
在现实生活中用公章、签名等来实现的抗否认,在网上可以借助数字证书的数字签名来实现。
数字证书被广泛的使用于军事、金融、电子政务和电子商务领域,用于在因特网中识别使用者的身份,并且可以使用数字证书对网络中传输的数据进行签名,以达到不可否认的目的。
在实际操作过程中,由于Web应用的特殊性,Web控件在每次页面重新加载时都会重置,无法将相关设置保存并多次使用。即使用数字证书对Web表单进行签名应用中,用户每次提交表单,都需要手动选择数字证书。多次手动选择数字证书在实际操作过程中,显得十分繁琐,用户体验很差,特别是当有多个表单提交时(比如在网上报税时,每个用户都需要填很多份表)尤其明显;并且当用户计算机中安装有多个数字证书时,容易出现交叉签名现象。即用户使用A证书登陆,使用B证书签名,或者X表单使用A证书签名,Y表单使用B证书签名,造成混乱。
发明内容
本发明要解决的技术问题是:根据上文中提到Web应用的特点,即不能将上次交互操作中用户的选择保存,然后在下次操作中使用的限制,提出的一种当用户在之前的交互中手动选择用户证书后,后续的表单自动选择同一张数字证书对表单签名的方法。
传统的表单签名操作步骤如下:
1、首先用户打开浏览器,输入目标网址,尝试访问目标应用***。
2、浏览器弹出对话框,强制用户进行数字证书个人身份认证。对话框中列出计算机中所有合法的个人证书,用户必须选择一个合法的证书并点“确定”按钮提交个人证书。
3、应用服务器返回给用户Web表单。
4、用户根据应用表单项和自己的实际情况,如实填写表单内容。填写完成后,点击”提交”按钮提交表单。
5、点击“提交”按钮后,浏览器弹出对话框,对话框中列出用户终端中所有可用个人证书,用户选择正确的证书后,点“确认”按钮将表单内容使用此对话框中选定的数字证书签名后提交给服务器。
以上为一个传统的表单签名的操作步骤,当有多个表单提交时,3,4,5步重复进行。用户在第2步和第5步中都手动选择用户数字证书分别用于登陆和签名。本发明要解决的问题是当用户在前面的操作(包括但不限于登陆中手动选择的行为)因应用需要已经手动选择数字证书A,则在后续的表单签名(一次或者多次)中自动为用户选择数字证书A用于表单签名。本发明在传统的步骤上进行改进,步骤如下:
1、首先用户打开浏览器,输入目标网址,尝试访问目标应用***。
2、浏览器弹出对话框,强制用户进行数字证书个人身份认证。对话框中列出计算机中所有合法的个人证书,用户必须选择一个合法的证书并点”确定”按钮提交个人证书。
2-1、应用服务根据步骤2中用户选择的数字证书,获得确定其唯一性的标识码(比如证书指纹)。
3、应用服务器将步骤2-1中的用户标识码和表单一起返回给用户Web界面。
4、用户根据应用表单项和自己的实际情况,如实填写表单内容。填写完表单后,点击”提交”按钮提交表单。
5、点击“提交”按钮后,签名控件从用户终端中查找所有可用证书,并自动使用与应用服务器返回的唯一标识码一致的数字证书签名表单,提交给服务器。
其中:
●步骤2可以为任何需要用户手动选择数字证书的操作,不仅限于身份认证登陆操作。
●步骤2本身可以为表单签名操作,则第一次表单签名时手动选择数字证书,同一会话中后续表单签名(如果应用中有多次表单签名)则适用使用本发明中的自动签名方法。
●在同一会话中,如果某次表单签名之前,服务器以任何方式已经获得用户数字证书唯一标识码,则适用本发明的自动签名方法。
●如果用户要多次提交表单,则步骤3,4,5多次循环。
在实际表单签名应用中,本发明方法避免用户多次重复选择用户证书,即做到一次手动选择,多次使用。既避免了交叉签名提交的非法或者无效表单带来的麻烦,减少了误操作发生的概率,又减少手动选择证书的次数,有效的改善了用户体验。
附图说明
下面结合附图对本发明作进一步的说明。
图1为常见的使用数字证书身份认证后使用本发明进行表单自动签名的过程
图2为没有使用数字证书身份认证登陆时使用本发明对多个表单自动签名的过程
具体实施方式
下面结合附图和实施例对本发明进一步描述。
实施例一,如图1所示:
本实施例以常见的SSL应用(注1)为例,用户通过手动选择数字证书登陆应用***,然后提交一个表单并签名,表单自动签名的步骤如下:
1、用户在浏览器中输入地址,以https协议通过加密访问SSL来尝试访问目标应用。
2、SSL根据设置的级别,发送命令给用户浏览器,浏览器弹出证书选择对话框,强制用户出示数字证书。
3、用户在证书框中选择自己的数字证书并点“确定”按钮确定。
4、SSL获得用户提交的数字证书相关信息,并将证书的指纹(唯一标识码)传递给应用服务器。
5、应用服务器从SSL获得访问请求和用户数字证书相关信息后,并进行相关身份验证,如果非法,则拒绝访问。如果合法则进行下一步。
6、应用服务器返回给用户Web表单页,表单页中包含用户数字证书指纹。并检查用户是否安装相关的表单签名控件,如果未检查到签名控制,则提示用户安装签名控件。如果检查到用户已安装签名控件,则进行下一步。
7、用户根据实际情况填写表单,填写完成后,点“提交”按钮。
8、签名控件从用户终端中查找所有可用证书,如果查找到与表单中包含的指纹一致的数字证书,则使用此证书对表单进行签名并提交到服务器。如果查不到与表单中包含的指纹一致的证书,则根据应用需要进行相应处理。
注1:在网络中有多种用户身份认证方式,常见的身份认证方式则是用户名口令认证方式。而在金融,军事等对可靠性要求非常高的应用中,常用SSL和数字证书进行身份认证,用户在登陆***中,要求出示数字证书并验证身份信息。
实施例二,如图2所示:
本实施例以没有用户身份登陆过程,仅有两个表单需要签名为例,描述本发明中的自动签名的使用过程:
1.用户在浏览器中输入应用服务地址,尝试访问目标应用。
2.应用服务器返回给用户Web表单页,并检查用户是否安装相关的表单签名控件,如果未检查到签名控制,则提示用户安装签名控件。如果检查到用户已安装签名控件,则进行下一步。
3.用户根据实际情况填写表单,填写完成后,点“提交”按钮。
4.浏览器弹出数字证书选择对话框,用户选择用于签名的数字证书后,点“确定”按钮。
5.签名控件使用步骤4中选择的数字证书对表单进行签名,并发送到应用服务器。
6.应用服务器通过步骤5中表单签名提交信息获得用户数字证书唯一标识识别码指纹。
7.应用服务器返回给用户下一个Web表单页,表单页中包含用户数字证书指纹。并检查用户是否安装相关的表单签名控件,如果未检查到签名控制,则提示用户安装签名控件。如果检查到用户已安装签名控件,则进行下一步。
8.用户根据实际情况填写表单,填写完成后,点“提交”按钮。
9.签名控件从用户终端中查找所有可用证书,如果查找到与表单中包含的指纹一致的数字证书,则使用此证书对表单进行签名并提交到服务器。如果查不到与表单中包含的指纹一致的证书,则根据应用需要进行相应处理。
虽然本发明通过实施例进行了描述,但实施例并非用来限定本发明。本领域技术人员可在本发明的精神的范围内,做出各种变形和改进,所附的权利要求应包括这些变形和改进。
Claims (4)
1、一种Web表单中使用数字证书自动签名的方法,其特征在于,它包括以下步骤:
步骤1、首先用户打开浏览器,输入目标网址,尝试访问目标应用***;
步骤2+A、浏览器弹出对话框,强制用户进行数字证书个人身份认证;证书选择对话框中列出终端中所有可用证书,用户必须选择一个合法的证书并点”确定”按钮提交个人证书;
步骤2+B、应用服务根据步骤2+A中用户选择的数字证书,获得确定其唯一性的标识码;
步骤3、应用服务器将步骤2+B中的用户标识码和表单一起返回给用户;
步骤4、用户根据应用表单项和自己的实际情况,如实填写表单内容;填写完表单后,点击”提交”按钮提交表单;
步骤5、点击“提交”按钮后,签名控件从用户终端中查找所有可用证书,并自动使用与应用服务器返回的唯一标识码一致的数字证书签名表单,提交给服务器。
2、根据权利要求1所述的Web表单中使用数字证书自动签名的方法,其特征在于,步骤2可以为任何需要用户手动选择数字证书的操作,不仅限于身份认证登陆操作。
3、根据权利要求1所述的Web表单中使用数字证书自动签名的方法,其特征在于,如果用户要多次提交表单,则步骤3、步骤4、步骤5多次循环。
4、一种Web表单中使用数字证书自动签名的***,其特征在于,它包括以下单元,
登陆单元:此单元的目的是访问应用***,用户打开浏览器,输入目标网址,尝试访问目标应用***;
手动选择数字证书单元:此单元目的是用户第一次涉及到数字证书,需要手动选择,浏览器弹出对话框,强制用户选择数字证书个人身份认证;对话框中列出计算机中所有可用的个人证书,用户必须选择一张证书并点”确定”按钮提交个人证书;
标识单元:此单元目的是指应用服务器要获得手动选择数字证书单元中的证书的唯一标识码;
返回单元:此单元中返回表单和标识码,应用服务器将用户标识码和表单一起返回给用户;
填写单元:用户填写数据;
自动选择证书进行签名单元:签名控件查找终端中所有可用证书,并使用与应用服务器返回的标识码一致的数字证书签名表单,提交给服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910181544A CN101610157B (zh) | 2009-07-28 | 2009-07-28 | 一种Web表单中使用数字证书自动签名的***和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910181544A CN101610157B (zh) | 2009-07-28 | 2009-07-28 | 一种Web表单中使用数字证书自动签名的***和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101610157A true CN101610157A (zh) | 2009-12-23 |
| CN101610157B CN101610157B (zh) | 2012-09-05 |
Family
ID=41483756
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910181544A Active CN101610157B (zh) | 2009-07-28 | 2009-07-28 | 一种Web表单中使用数字证书自动签名的***和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101610157B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102968586A (zh) * | 2012-10-29 | 2013-03-13 | 威海新北洋数码科技股份有限公司 | 信息处理方法和装置 |
| CN103427995A (zh) * | 2013-08-02 | 2013-12-04 | 北京星网锐捷网络技术有限公司 | 用户认证方法、ssl vpn服务器及ssl vpn*** |
| WO2014000281A1 (zh) * | 2012-06-29 | 2014-01-03 | 华为技术有限公司 | 身份认证方法及装置 |
| CN103501229A (zh) * | 2013-09-27 | 2014-01-08 | 武钢集团昆明钢铁股份有限公司 | 一种基于供应链管理的电子商务平台安全认证***及方法 |
| CN104346564A (zh) * | 2013-08-02 | 2015-02-11 | ***股份有限公司 | 一种基于Web的安全的用户交互方法 |
| CN105099679A (zh) * | 2014-05-05 | 2015-11-25 | 中国电子信息产业发展研究院 | 一种应用数字证书认证用户身份的方法及装置 |
| CN105122856A (zh) * | 2013-02-27 | 2015-12-02 | 惠普发展公司,有限责任合伙企业 | 为目标设备执行下一状态选择证书 |
| CN106126221A (zh) * | 2016-06-21 | 2016-11-16 | 浪潮电子信息产业股份有限公司 | 一种表单生成方法、装置和*** |
| CN103621008B (zh) * | 2012-06-29 | 2016-11-30 | 华为技术有限公司 | 身份认证方法及装置 |
| CN106911651A (zh) * | 2015-12-23 | 2017-06-30 | 上海格尔软件股份有限公司 | 一种基于Web服务器中间件的自动验证方法 |
| CN107968815A (zh) * | 2017-10-25 | 2018-04-27 | 北京信安世纪科技股份有限公司 | 一种安全防护的方法及装置 |
| CN108470121A (zh) * | 2018-04-20 | 2018-08-31 | 浙江招天下招投标交易平台有限公司 | 一种将移动终端数字证书应用于电子招投标***的装置 |
| CN109377321A (zh) * | 2018-11-16 | 2019-02-22 | 上海浦东发展银行股份有限公司***中心 | 一种多渠道定制化***智能申请*** |
| CN109634760A (zh) * | 2018-12-13 | 2019-04-16 | 上海阔地教育科技有限公司 | 基于Web端和App端的数据通讯方法及*** |
| US11240210B2 (en) | 2014-07-17 | 2022-02-01 | Advanced New Technologies Co., Ltd. | Methods, apparatuses, and systems for acquiring local information |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1323508C (zh) * | 2003-12-17 | 2007-06-27 | 上海市高级人民法院 | 一种基于数字证书的单点登录方法 |
| CN1835438B (zh) * | 2006-03-22 | 2011-07-27 | 阿里巴巴集团控股有限公司 | 一种在网站间实现单次登录的方法及网站 |
| CN100586066C (zh) * | 2006-06-26 | 2010-01-27 | 北京金山软件有限公司 | 一种实现单点登录的***及方法 |
| CN101179387A (zh) * | 2007-12-12 | 2008-05-14 | 江苏省电力公司 | 基于数字证书和多级域下的统一身份管理和认证方法 |
-
2009
- 2009-07-28 CN CN200910181544A patent/CN101610157B/zh active Active
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9628461B2 (en) | 2012-06-29 | 2017-04-18 | Huawei Technologies Co., Ltd. | Method and device for identity authentication |
| WO2014000281A1 (zh) * | 2012-06-29 | 2014-01-03 | 华为技术有限公司 | 身份认证方法及装置 |
| CN103621008A (zh) * | 2012-06-29 | 2014-03-05 | 华为技术有限公司 | 身份认证方法及装置 |
| CN103621008B (zh) * | 2012-06-29 | 2016-11-30 | 华为技术有限公司 | 身份认证方法及装置 |
| EP2860906A4 (en) * | 2012-06-29 | 2015-06-17 | Huawei Tech Co Ltd | METHOD AND DEVICE FOR IDENTITY AUTHENTICATION |
| CN102968586A (zh) * | 2012-10-29 | 2013-03-13 | 威海新北洋数码科技股份有限公司 | 信息处理方法和装置 |
| CN102968586B (zh) * | 2012-10-29 | 2016-08-17 | 威海新北洋数码科技股份有限公司 | 信息处理方法和装置 |
| CN105122856A (zh) * | 2013-02-27 | 2015-12-02 | 惠普发展公司,有限责任合伙企业 | 为目标设备执行下一状态选择证书 |
| CN103427995B (zh) * | 2013-08-02 | 2017-01-25 | 北京星网锐捷网络技术有限公司 | 用户认证方法、ssl vpn服务器及ssl vpn*** |
| CN104346564A (zh) * | 2013-08-02 | 2015-02-11 | ***股份有限公司 | 一种基于Web的安全的用户交互方法 |
| CN103427995A (zh) * | 2013-08-02 | 2013-12-04 | 北京星网锐捷网络技术有限公司 | 用户认证方法、ssl vpn服务器及ssl vpn*** |
| CN103501229A (zh) * | 2013-09-27 | 2014-01-08 | 武钢集团昆明钢铁股份有限公司 | 一种基于供应链管理的电子商务平台安全认证***及方法 |
| CN103501229B (zh) * | 2013-09-27 | 2017-02-01 | 武钢集团昆明钢铁股份有限公司 | 一种基于供应链管理的电子商务平台安全认证***进行安全认证的方法 |
| CN105099679B (zh) * | 2014-05-05 | 2019-02-12 | 中国电子信息产业发展研究院 | 一种应用数字证书认证用户身份的方法及装置 |
| CN105099679A (zh) * | 2014-05-05 | 2015-11-25 | 中国电子信息产业发展研究院 | 一种应用数字证书认证用户身份的方法及装置 |
| US11240210B2 (en) | 2014-07-17 | 2022-02-01 | Advanced New Technologies Co., Ltd. | Methods, apparatuses, and systems for acquiring local information |
| CN106911651A (zh) * | 2015-12-23 | 2017-06-30 | 上海格尔软件股份有限公司 | 一种基于Web服务器中间件的自动验证方法 |
| CN106126221B (zh) * | 2016-06-21 | 2019-05-14 | 浪潮电子信息产业股份有限公司 | 一种表单生成方法、装置和*** |
| CN106126221A (zh) * | 2016-06-21 | 2016-11-16 | 浪潮电子信息产业股份有限公司 | 一种表单生成方法、装置和*** |
| CN107968815A (zh) * | 2017-10-25 | 2018-04-27 | 北京信安世纪科技股份有限公司 | 一种安全防护的方法及装置 |
| CN107968815B (zh) * | 2017-10-25 | 2021-05-14 | 北京信安世纪科技股份有限公司 | 一种安全防护的方法及装置 |
| CN108470121A (zh) * | 2018-04-20 | 2018-08-31 | 浙江招天下招投标交易平台有限公司 | 一种将移动终端数字证书应用于电子招投标***的装置 |
| CN109377321A (zh) * | 2018-11-16 | 2019-02-22 | 上海浦东发展银行股份有限公司***中心 | 一种多渠道定制化***智能申请*** |
| CN109377321B (zh) * | 2018-11-16 | 2022-03-29 | 上海浦东发展银行股份有限公司***中心 | 一种多渠道定制化***智能申请*** |
| CN109634760A (zh) * | 2018-12-13 | 2019-04-16 | 上海阔地教育科技有限公司 | 基于Web端和App端的数据通讯方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101610157B (zh) | 2012-09-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101610157B (zh) | 一种Web表单中使用数字证书自动签名的***和方法 | |
| US10567385B2 (en) | System and method for provisioning a security token | |
| US8756652B2 (en) | Automatic PIN creation using password | |
| US9237150B2 (en) | Method and system for protecting a password during an authentication process | |
| US9672336B1 (en) | Security system for verification of user credentials | |
| JP4741629B2 (ja) | アイコン暗号を用いた認証方法 | |
| US9325696B1 (en) | System and method for authenticating to a participating website using locally stored credentials | |
| US10262129B1 (en) | Dynamic password generator with fuzzy matching | |
| US8776190B1 (en) | Multifactor authentication for programmatic interfaces | |
| US8341710B2 (en) | Ubiquitous webtoken | |
| US10637650B2 (en) | Active authentication session transfer | |
| US11388194B2 (en) | Identity verification and verifying device | |
| US20150222435A1 (en) | Identity generation mechanism | |
| JP5136843B2 (ja) | ユーザ認証方法およびシステム | |
| CN110232265B (zh) | 双重身份认证方法、装置及*** | |
| US11777942B2 (en) | Transfer of trust between authentication devices | |
| CN101247216A (zh) | 一种在即时通信工具中从客户端登录Web端的方法 | |
| DE102009057800A1 (de) | Verfahren zum Bereitstellen eines sicheren und komfortablen Zugangs zu Online-Accounts via Fern-Weiterleitung | |
| AU2021301464A1 (en) | Method and system for verification of identify of a user | |
| WO2017050178A1 (zh) | 一种数据鉴权方法和装置 | |
| EP3716564B1 (en) | Method for resetting password, request terminal and check terminal | |
| CN104601532A (zh) | 一种登录账户的方法及装置 | |
| US20200313892A1 (en) | Protection of login processes | |
| JP4889418B2 (ja) | 秘密情報受渡方法 | |
| KR20150104667A (ko) | 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |