CN110781522A - 一种ca调用方法 - Google Patents
一种ca调用方法 Download PDFInfo
- Publication number
- CN110781522A CN110781522A CN201910834474.9A CN201910834474A CN110781522A CN 110781522 A CN110781522 A CN 110781522A CN 201910834474 A CN201910834474 A CN 201910834474A CN 110781522 A CN110781522 A CN 110781522A
- Authority
- CN
- China
- Prior art keywords
- interface
- service
- browser
- certificate
- digital certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 230000008569 process Effects 0.000 claims abstract description 9
- 238000004891 communication Methods 0.000 claims description 7
- 238000005516 engineering process Methods 0.000 claims description 6
- 230000006399 behavior Effects 0.000 description 23
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例公开了一种CA调用方法,兼容各种浏览器。本发明使用流程包括:接收来自客户端的请求,确定承载数字证书业务的目标浏览器,通过浏览器预置的与目标浏览器兼容的接口将请求转发给统一接口,浏览器中至少预置有一种兼容接口,通过统一接口调用数字证书业务对应的业务接口,统一接口预置有至少一种业务接口,通过业务接口调用第三方接口,第三方接口至少预置有一种硬件数字证书接口,通过第三方接口调用数字证书业务对应的硬件数字证书以完成数字证书业务。通过上述方式,本方案能够兼容各大主流浏览器,能适应各种业务场景,提升服务体验,减少企业损失。
Description
技术领域
本发明涉及财务工具领域,特别是涉及一种CA调用方法。
背景技术
随着互联网的发展,越来越多的用户习惯了使用浏览器访问各种应用***,越来越多企业也顺应趋势为自己的企业级业务***、银行***、电子***开具***等等都开发了网页版本,例如支付宝、财付通、***通、社保***等等,以方便用户使用。然而网页版应用***在安全性方面有不少的安全隐患,容易受各种技术的攻击而使账号层面和业务层面操作失控,让用户承担了极大的风险。为此企业也使用了多种技术手段对***进行安全性加强,硬件数字证书就是有效的手段之一。
数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(Certificate Authority)中心签发的证书,也可以由企业级CA***进行签发。它以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性及交易的不可抵赖性。
然而,各大机构数字证书接口不一致,各种浏览器调用数字证书的方式也是各有差异,导致浏览器对数字证书的兼容性差,目前市场使用的教学用制冷产品设备,其组织结构过于复杂,甚至被其它组成包覆隐藏,而本制冷***设备的主要创新点是在开放式,构造简单清楚易识别,学习者能够快速地掌握***的组织架构,满足快速学习的需求。
发明内容
本发明的目的在于提供一种CA调用方法,通过如下步骤实现:
接收来自客户端的请求,确定承载数字证书业务的目标浏览器;
通过浏览器预置的与目标浏览器兼容的接口将请求转发给统一接口;
通过业务接口调用第三方接口;
通过统一接口调用数字证书业务对应的业务接口;
通过第三方接口调用数字证书业务对应的硬件数字证书以完成数字证书业务。
在本发明的一些实施例中,所述浏览器中至少预置有一种兼容接口。
在本发明的一些实施例中,所述统一接口预置有至少一种业务接口。
在本发明的一些实施例中,所述第三方接口至少预置有一种硬件数字证书接口。
在本发明的一些实施例中,所述方法中,将CA行为脚本存储到CA访问的介质的具体过程为:将CA行为脚本存储在CA访问的REE的存储介质中,或者存储在CA通过接口访问的外部设备中,或者直接加载于CA内部。
在本发明的一些实施例中,所述方法还包括:获取与所述普通***自助服务终端通讯连接的手机的SIM卡中的CA证书,以及用户输入的登录账号和登录密码。
在本发明的一些实施例中,CA证书中的密钥对初始***内容进行签名,并获取***填写界面中需要填写的***内容,根据签名对所需要填写的信息进行自动填写。
在本发明的一些实施例中,对于信息中的敏感数据,通过CA证书的密钥对其进行加密,对于敏感数据的调用需要通过CA证书的认证,通过证书签名最后将数据输出到所需要的***。
在本发明的一些实施例中,用户根据电子商务认证中心CA证书中的密钥对初始***内容进行的签名,所述CA证书从与普通***自助服务终端通讯连接的手机中的客户识别模块SIM卡中获取。
在本发明的一些实施例中,所述浏览器接口模块,包括:
ActiveX接口、npapi接口及ppapi接口;
所述ActiveX接口,用于当所述应用***运行于微软InternetExplorer各个版本的浏览器时,将业务申请发送给统一接口;
所述npapi接口,用于当所述应用***运行于360浏览器、UC浏览器、firefox浏览器、***低版本浏览器时,将业务申请发送给统一接口;
所述ppapi接口,用于当所述应用***运行于采用Blink技术的***浏览器版本时,将业务申请发送给统一接口。
本发明实施例至少具有如下优点或有益效果:
1、在普通***自助服务终端的显示界面上显示***填写界面;获取用户在***填写界面中填写的***内容。
2、兼容各大主流浏览器,能适应各种业务场景,提升服务体验,减少企业损失。
3、兼容各大浏览器,且针对不同业务场景均有业务接口。
4、CA行为脚本可存储于REE的存储介质上、外部设备上或直接加载于CA内部,CA行为脚本和TEE访问模块的设置灵活、方便,可根据不同移动终端设备特性进行选择,适用范围广。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本发明实施例CA调用方法的方法示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本发明实施例的描述中,需要说明的是,若出现术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该发明产品使用时惯常摆放的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
此外,若出现术语“水平”、“竖直”、“悬垂”等术语并不表示要求部件绝对水平或悬垂,而是可以稍微倾斜。如“水平”仅仅是指其方向相对“竖直”而言更加水平,并不是表示该结构一定要完全水平,而是可以稍微倾斜。
在本发明实施例的描述中,“多个”代表至少2个。
在本发明实施例的描述中,还需要说明的是,除非另有明确的规定和限定,若出现术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
实施例1
本发明的目的在于提供一种CA调用方法,如图1所示,通过如下步骤实现:
接收来自客户端的请求,确定承载数字证书业务的目标浏览器;
通过浏览器预置的与目标浏览器兼容的接口将请求转发给统一接口;
通过业务接口调用第三方接口;
通过统一接口调用数字证书业务对应的业务接口;
通过第三方接口调用数字证书业务对应的硬件数字证书以完成数字证书业务。
在本发明的一些实施例中,所述浏览器中至少预置有一种兼容接口。
在本发明的一些实施例中,所述统一接口预置有至少一种业务接口。
在本发明的一些实施例中,所述第三方接口至少预置有一种硬件数字证书接口。
在本发明的一些实施例中,所述方法中,将CA行为脚本存储到CA访问的介质的具体过程为:将CA行为脚本存储在CA访问的REE的存储介质中,或者存储在CA通过接口访问的外部设备中,或者直接加载于CA内部。
在本发明的一些实施例中,所述方法还包括:获取与所述普通***自助服务终端通讯连接的手机的SIM卡中的CA证书,以及用户输入的登录账号和登录密码。
在本发明的一些实施例中,CA证书中的密钥对初始***内容进行签名,并获取***填写界面中需要填写的***内容,根据签名对所需要填写的信息进行自动填写。
在本发明的一些实施例中,对于信息中的敏感数据,通过CA证书的密钥对其进行加密,对于敏感数据的调用需要通过CA证书的认证,通过证书签名最后将数据输出到所需要的***。
在本发明的一些实施例中,用户根据电子商务认证中心CA证书中的密钥对初始***内容进行的签名,所述CA证书从与普通***自助服务终端通讯连接的手机中的客户识别模块SIM卡中获取。
在本发明的一些实施例中,所述浏览器接口模块,包括:
ActiveX接口、npapi接口及ppapi接口;
所述ActiveX接口,用于当所述应用***运行于微软InternetExplorer各个版本的浏览器时,将业务申请发送给统一接口;
所述npapi接口,用于当所述应用***运行于360浏览器、UC浏览器、firefox浏览器、***低版本浏览器时,将业务申请发送给统一接口;
所述ppapi接口,用于当所述应用***运行于采用Blink技术的***浏览器版本时,将业务申请发送给统一接口。
以一个实际的操作举例说明,所述的调用方法可以如下这么操作:
将事先开发好或修改好的客户应用CA、可信应用TA分别部署到富执行环境REE、可信执行环境TEE中;
在此过程中,需要确定使用的浏览器类型,确定承载数字证书业务的目标浏览器,对于不同的浏览器而言,所需要执行任务的环境由所不同。
创建用于解析CA行为脚本、识别CA行为脚本的指定行为的TEE访问模块,并将TEE访问模块部署到REE中;
此过程中,可以通过CA证书的密钥对其进行加密,对于敏感数据的调用需要通过CA证书的认证,通过证书签名最后将数据输出到所需要的***。
根据CA访问TA的流程,编写用于描述CA访问需求、指定CA访问行为的CA行为脚本,并将CA行为脚本存储到CA访问的介质;
在REE中启动CA;当CA运行到需要访问数字证书的时候,CA读取CA行为脚本,并将该CA行为脚本的内容传递给TEE访问模块;TEE访问模块对接收到的CA行为脚本进行解析,识别CA行为脚本的指定行为,并按照CA行为脚本的指定行为去访问CA。
所述将TEE访问模块部署到REE中的具体过程为:将TEE访问模块内置于CA中;或TEE访问模块独立运行于CA外,提供接口供CA调用。
将CA行为脚本存储到CA访问的介质的具体过程为:将CA行为脚本存储到CA访问的REE的存储介质;或将CA行为脚本存储到CA通过接口访问的外部设备;或将CA行为脚本直接加载到CA内部。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种CA调用方法,其特征在于,包括如下步骤:
接收来自客户端的请求,确定承载数字证书业务的目标浏览器;
通过浏览器预置的与目标浏览器兼容的接口将请求转发给统一接口;
通过业务接口调用第三方接口;
通过统一接口调用数字证书业务对应的业务接口;
通过第三方接口调用数字证书业务对应的硬件数字证书以完成数字证书业务。
2.根据权利要求1所述的CA调用方法,其特征在于,所述浏览器中至少预置有一种兼容接口。
3.根据权利要求1所述的CA调用方法,其特征在于,所述统一接口预置有至少一种业务接口。
4.根据权利要求1所述的CA调用方法,其特征在于,所述第三方接口至少预置有一种硬件数字证书接口。
5.根据权利要求1所述的CA调用方法,其特征在于,所述方法中,将CA行为脚本存储到CA访问的介质的具体过程为:将CA行为脚本存储在CA访问的REE的存储介质中,或者存储在CA通过接口访问的外部设备中,或者直接加载于CA内部。
6.根据权利要求1所述的CA调用方法,其特征在于,所述方法还包括:获取与所述普通***自助服务终端通讯连接的手机的SIM卡中的CA证书,以及用户输入的登录账号和登录密码。
7.根据权利要求1所述的CA调用方法,其特征在于,CA证书中的密钥对初始***内容进行签名,并获取***填写界面中需要填写的***内容,根据签名对所需要填写的信息进行自动填写。
8.根据权利要求1所述的CA调用方法,其特征在于,对于信息中的敏感数据,通过CA证书的密钥对其进行加密,对于敏感数据的调用需要通过CA证书的认证,通过证书签名最后将数据输出到所需要的***。
9.根据权利要求1所述的CA调用方法,其特征在于:用户根据电子商务认证中心CA证书中的密钥对初始***内容进行的签名,所述CA证书从与普通***自助服务终端通讯连接的手机中的客户识别模块SIM卡中获取。
10.根据权利要求1所述的CA调用方法,其特征在于:所述浏览器接口模块,包括:
ActiveX接口、npapi接口及ppapi接口;
所述ActiveX接口,用于当所述应用***运行于微软InternetExplorer各个版本的浏览器时,将业务申请发送给统一接口;
所述npapi接口,用于当所述应用***运行于360浏览器、UC浏览器、firefox浏览器、***低版本浏览器时,将业务申请发送给统一接口;
所述ppapi接口,用于当所述应用***运行于采用Blink技术的***浏览器版本时,将业务申请发送给统一接口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910834474.9A CN110781522A (zh) | 2019-09-05 | 2019-09-05 | 一种ca调用方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910834474.9A CN110781522A (zh) | 2019-09-05 | 2019-09-05 | 一种ca调用方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110781522A true CN110781522A (zh) | 2020-02-11 |
Family
ID=69383344
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910834474.9A Pending CN110781522A (zh) | 2019-09-05 | 2019-09-05 | 一种ca调用方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110781522A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014000281A1 (zh) * | 2012-06-29 | 2014-01-03 | 华为技术有限公司 | 身份认证方法及装置 |
CN106982220A (zh) * | 2017-04-21 | 2017-07-25 | 百望电子***数据服务有限公司 | 一种数字证书调用方法及*** |
US20180062855A1 (en) * | 2016-08-30 | 2018-03-01 | Microsoft Technology Licensing, Llc | Digital security certificate selection and distribution |
CN109347921A (zh) * | 2018-09-20 | 2019-02-15 | 北京京东金融科技控股有限公司 | 一种数字证书业务的处理方法和装置 |
-
2019
- 2019-09-05 CN CN201910834474.9A patent/CN110781522A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014000281A1 (zh) * | 2012-06-29 | 2014-01-03 | 华为技术有限公司 | 身份认证方法及装置 |
US20180062855A1 (en) * | 2016-08-30 | 2018-03-01 | Microsoft Technology Licensing, Llc | Digital security certificate selection and distribution |
CN106982220A (zh) * | 2017-04-21 | 2017-07-25 | 百望电子***数据服务有限公司 | 一种数字证书调用方法及*** |
CN109347921A (zh) * | 2018-09-20 | 2019-02-15 | 北京京东金融科技控股有限公司 | 一种数字证书业务的处理方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200304542A1 (en) | System and method for second factor authentication of customer support calls | |
US8494934B2 (en) | Electronic system for provision of banking services | |
TWI756200B (zh) | 帳號綁定和業務處理的方法及裝置 | |
CN106982220B (zh) | 一种数字证书调用方法及*** | |
HRP20020180A2 (en) | Methods and apparatus for conducting electronic transactions | |
CN113661699B (zh) | 用于客户支持呼叫的预认证的***和方法 | |
US20230045349A1 (en) | Tap to pay credit bill | |
WO2005119606A1 (en) | Smart card data transaction system and methods for providing storage and transmission security | |
CN113572763B (zh) | 数据处理方法、装置、电子设备及存储介质 | |
CN110866240A (zh) | 智能密码钥匙调用方法和*** | |
CN109872148B (zh) | 基于tui的可信数据处理方法、装置以及移动终端 | |
CN110781522A (zh) | 一种ca调用方法 | |
KR101795849B1 (ko) | 핀테크 서비스 연동을 위한 인증 장치 및 방법과 이를 위한 컴퓨터 프로그램 | |
CN111339518A (zh) | 一种证书存储方法、装置、电子设备和存储介质 | |
KR100822939B1 (ko) | 닉네임을 이용한 비대면 채널 유저인터페이스 제공방법 및시스템과 이를 위한 프로그램 기록매체 | |
CN104123636A (zh) | 一种对处理对象进行处理的方法、***及设备 | |
CN104348952A (zh) | 一种卡片应用管理***的控制方法 | |
US20230336545A1 (en) | System and method for establishing secure communication between applications | |
US20220405732A1 (en) | Systems and methods for providing embedded banking services | |
CN114240437A (zh) | 业务处理方法、业务处理装置、电子设备和可读存储介质 | |
CN115955335A (zh) | 基于多重加密的写卡数据处理方法和写卡方法及*** | |
WO2021194928A1 (en) | Systems and methods for customer identity protection from service or product providers | |
CN116975919A (zh) | 一种基于可信ui服务的授权方法、装置、电子设备及介质 | |
CN116916257A (zh) | 5g消息显示方法、装置、5g消息***及电子设备 | |
CN115965370A (zh) | 一种数字钱包开立的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200211 |