CN110781522A - 一种ca调用方法 - Google Patents

Abstract

本发明实施例公开了一种CA调用方法，兼容各种浏览器。本发明使用流程包括：接收来自客户端的请求，确定承载数字证书业务的目标浏览器，通过浏览器预置的与目标浏览器兼容的接口将请求转发给统一接口，浏览器中至少预置有一种兼容接口，通过统一接口调用数字证书业务对应的业务接口，统一接口预置有至少一种业务接口，通过业务接口调用第三方接口，第三方接口至少预置有一种硬件数字证书接口,通过第三方接口调用数字证书业务对应的硬件数字证书以完成数字证书业务。通过上述方式，本方案能够兼容各大主流浏览器，能适应各种业务场景，提升服务体验，减少企业损失。

Description

一种CA调用方法

技术领域

本发明涉及财务工具领域，特别是涉及一种CA调用方法。

背景技术

随着互联网的发展，越来越多的用户习惯了使用浏览器访问各种应用***，越来越多企业也顺应趋势为自己的企业级业务***、银行***、电子***开具***等等都开发了网页版本，例如支付宝、财付通、***通、社保***等等，以方便用户使用。然而网页版应用***在安全性方面有不少的安全隐患，容易受各种技术的攻击而使账号层面和业务层面操作失控，让用户承担了极大的风险。为此企业也使用了多种技术手段对***进行安全性加强，硬件数字证书就是有效的手段之一。

数字证书是一种权威性的电子文档，可以由权威公正的第三方机构，即CA(Certificate Authority)中心签发的证书，也可以由企业级CA***进行签发。它以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性及交易的不可抵赖性。

然而，各大机构数字证书接口不一致，各种浏览器调用数字证书的方式也是各有差异，导致浏览器对数字证书的兼容性差，目前市场使用的教学用制冷产品设备，其组织结构过于复杂，甚至被其它组成包覆隐藏，而本制冷***设备的主要创新点是在开放式，构造简单清楚易识别，学习者能够快速地掌握***的组织架构，满足快速学习的需求。

发明内容

本发明的目的在于提供一种CA调用方法，通过如下步骤实现：

接收来自客户端的请求，确定承载数字证书业务的目标浏览器；

通过浏览器预置的与目标浏览器兼容的接口将请求转发给统一接口；

通过业务接口调用第三方接口；

通过统一接口调用数字证书业务对应的业务接口；

通过第三方接口调用数字证书业务对应的硬件数字证书以完成数字证书业务。

在本发明的一些实施例中，所述浏览器中至少预置有一种兼容接口。

在本发明的一些实施例中，所述统一接口预置有至少一种业务接口。

在本发明的一些实施例中，所述第三方接口至少预置有一种硬件数字证书接口。

在本发明的一些实施例中，所述方法中，将CA行为脚本存储到CA访问的介质的具体过程为：将CA行为脚本存储在CA访问的REE的存储介质中，或者存储在CA通过接口访问的外部设备中，或者直接加载于CA内部。

在本发明的一些实施例中，所述方法还包括：获取与所述普通***自助服务终端通讯连接的手机的SIM卡中的CA证书，以及用户输入的登录账号和登录密码。

在本发明的一些实施例中，CA证书中的密钥对初始***内容进行签名，并获取***填写界面中需要填写的***内容，根据签名对所需要填写的信息进行自动填写。

在本发明的一些实施例中，对于信息中的敏感数据，通过CA证书的密钥对其进行加密，对于敏感数据的调用需要通过CA证书的认证，通过证书签名最后将数据输出到所需要的***。

在本发明的一些实施例中，用户根据电子商务认证中心CA证书中的密钥对初始***内容进行的签名，所述CA证书从与普通***自助服务终端通讯连接的手机中的客户识别模块SIM卡中获取。

在本发明的一些实施例中，所述浏览器接口模块，包括：

ActiveX接口、npapi接口及ppapi接口；

所述ActiveX接口，用于当所述应用***运行于微软InternetExplorer各个版本的浏览器时，将业务申请发送给统一接口；

所述npapi接口，用于当所述应用***运行于360浏览器、UC浏览器、firefox浏览器、***低版本浏览器时，将业务申请发送给统一接口；

所述ppapi接口，用于当所述应用***运行于采用Blink技术的***浏览器版本时，将业务申请发送给统一接口。

本发明实施例至少具有如下优点或有益效果：

1、在普通***自助服务终端的显示界面上显示***填写界面；获取用户在***填写界面中填写的***内容。

2、兼容各大主流浏览器，能适应各种业务场景，提升服务体验，减少企业损失。

3、兼容各大浏览器，且针对不同业务场景均有业务接口。

4、CA行为脚本可存储于REE的存储介质上、外部设备上或直接加载于CA内部，CA行为脚本和TEE访问模块的设置灵活、方便，可根据不同移动终端设备特性进行选择，适用范围广。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1是本发明实施例CA调用方法的方法示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

在本发明实施例的描述中，需要说明的是，若出现术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，或者是该发明产品使用时惯常摆放的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

此外，若出现术语“水平”、“竖直”、“悬垂”等术语并不表示要求部件绝对水平或悬垂，而是可以稍微倾斜。如“水平”仅仅是指其方向相对“竖直”而言更加水平，并不是表示该结构一定要完全水平，而是可以稍微倾斜。

在本发明实施例的描述中，“多个”代表至少2个。

在本发明实施例的描述中，还需要说明的是，除非另有明确的规定和限定，若出现术语“设置”、“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

实施例1

本发明的目的在于提供一种CA调用方法，如图1所示，通过如下步骤实现：

接收来自客户端的请求，确定承载数字证书业务的目标浏览器；

通过浏览器预置的与目标浏览器兼容的接口将请求转发给统一接口；

通过业务接口调用第三方接口；

通过统一接口调用数字证书业务对应的业务接口；

通过第三方接口调用数字证书业务对应的硬件数字证书以完成数字证书业务。

在本发明的一些实施例中，所述浏览器中至少预置有一种兼容接口。

在本发明的一些实施例中，所述统一接口预置有至少一种业务接口。

在本发明的一些实施例中，所述第三方接口至少预置有一种硬件数字证书接口。

在本发明的一些实施例中，所述方法中，将CA行为脚本存储到CA访问的介质的具体过程为：将CA行为脚本存储在CA访问的REE的存储介质中，或者存储在CA通过接口访问的外部设备中，或者直接加载于CA内部。

在本发明的一些实施例中，所述方法还包括：获取与所述普通***自助服务终端通讯连接的手机的SIM卡中的CA证书，以及用户输入的登录账号和登录密码。

在本发明的一些实施例中，CA证书中的密钥对初始***内容进行签名，并获取***填写界面中需要填写的***内容，根据签名对所需要填写的信息进行自动填写。

在本发明的一些实施例中，对于信息中的敏感数据，通过CA证书的密钥对其进行加密，对于敏感数据的调用需要通过CA证书的认证，通过证书签名最后将数据输出到所需要的***。

在本发明的一些实施例中，用户根据电子商务认证中心CA证书中的密钥对初始***内容进行的签名，所述CA证书从与普通***自助服务终端通讯连接的手机中的客户识别模块SIM卡中获取。

在本发明的一些实施例中，所述浏览器接口模块，包括：

ActiveX接口、npapi接口及ppapi接口；

所述ActiveX接口，用于当所述应用***运行于微软InternetExplorer各个版本的浏览器时，将业务申请发送给统一接口；

所述npapi接口，用于当所述应用***运行于360浏览器、UC浏览器、firefox浏览器、***低版本浏览器时，将业务申请发送给统一接口；

所述ppapi接口，用于当所述应用***运行于采用Blink技术的***浏览器版本时，将业务申请发送给统一接口。

以一个实际的操作举例说明，所述的调用方法可以如下这么操作：

将事先开发好或修改好的客户应用CA、可信应用TA分别部署到富执行环境REE、可信执行环境TEE中；

在此过程中，需要确定使用的浏览器类型，确定承载数字证书业务的目标浏览器，对于不同的浏览器而言，所需要执行任务的环境由所不同。

创建用于解析CA行为脚本、识别CA行为脚本的指定行为的TEE访问模块，并将TEE访问模块部署到REE中；

此过程中，可以通过CA证书的密钥对其进行加密，对于敏感数据的调用需要通过CA证书的认证，通过证书签名最后将数据输出到所需要的***。

根据CA访问TA的流程，编写用于描述CA访问需求、指定CA访问行为的CA行为脚本，并将CA行为脚本存储到CA访问的介质；

在REE中启动CA；当CA运行到需要访问数字证书的时候，CA读取CA行为脚本，并将该CA行为脚本的内容传递给TEE访问模块；TEE访问模块对接收到的CA行为脚本进行解析，识别CA行为脚本的指定行为，并按照CA行为脚本的指定行为去访问CA。

所述将TEE访问模块部署到REE中的具体过程为：将TEE访问模块内置于CA中；或TEE访问模块独立运行于CA外，提供接口供CA调用。

将CA行为脚本存储到CA访问的介质的具体过程为：将CA行为脚本存储到CA访问的REE的存储介质；或将CA行为脚本存储到CA通过接口访问的外部设备；或将CA行为脚本直接加载到CA内部。

以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种CA调用方法，其特征在于，包括如下步骤：

接收来自客户端的请求，确定承载数字证书业务的目标浏览器；

通过浏览器预置的与目标浏览器兼容的接口将请求转发给统一接口；

通过业务接口调用第三方接口；

通过统一接口调用数字证书业务对应的业务接口；

通过第三方接口调用数字证书业务对应的硬件数字证书以完成数字证书业务。

2.根据权利要求1所述的CA调用方法，其特征在于，所述浏览器中至少预置有一种兼容接口。

3.根据权利要求1所述的CA调用方法，其特征在于，所述统一接口预置有至少一种业务接口。

4.根据权利要求1所述的CA调用方法，其特征在于，所述第三方接口至少预置有一种硬件数字证书接口。

5.根据权利要求1所述的CA调用方法，其特征在于，所述方法中，将CA行为脚本存储到CA访问的介质的具体过程为：将CA行为脚本存储在CA访问的REE的存储介质中，或者存储在CA通过接口访问的外部设备中，或者直接加载于CA内部。

6.根据权利要求1所述的CA调用方法，其特征在于，所述方法还包括：获取与所述普通***自助服务终端通讯连接的手机的SIM卡中的CA证书，以及用户输入的登录账号和登录密码。

7.根据权利要求1所述的CA调用方法，其特征在于，CA证书中的密钥对初始***内容进行签名，并获取***填写界面中需要填写的***内容，根据签名对所需要填写的信息进行自动填写。

8.根据权利要求1所述的CA调用方法，其特征在于，对于信息中的敏感数据，通过CA证书的密钥对其进行加密，对于敏感数据的调用需要通过CA证书的认证，通过证书签名最后将数据输出到所需要的***。

9.根据权利要求1所述的CA调用方法，其特征在于：用户根据电子商务认证中心CA证书中的密钥对初始***内容进行的签名，所述CA证书从与普通***自助服务终端通讯连接的手机中的客户识别模块SIM卡中获取。

10.根据权利要求1所述的CA调用方法，其特征在于：所述浏览器接口模块，包括：

ActiveX接口、npapi接口及ppapi接口；

所述ActiveX接口，用于当所述应用***运行于微软InternetExplorer各个版本的浏览器时，将业务申请发送给统一接口；

所述npapi接口，用于当所述应用***运行于360浏览器、UC浏览器、firefox浏览器、***低版本浏览器时，将业务申请发送给统一接口；

所述ppapi接口，用于当所述应用***运行于采用Blink技术的***浏览器版本时，将业务申请发送给统一接口。