一种新型的授权使用终端数字证书的方法

一种新型的授权使用终端数字证书的方法

技术领域

本发明旨在提供一种新型的授权使用数字证书的方法，针对终端（相对于服务端）数字证书服务实现授权使用，增强终端证书服务的安全性和自主性。

背景技术

目前终端数字证书相关服务基本上都是开放式地接受使用方的调用，原则上，应用方只要知道终端证书服务接口，即可使用终端证书服务，缺乏必要的授权控制考虑；只有涉及私钥运算等关键操作时，选择性地通过用户手动输入的外部认证口令或者指纹认证机制来保证，缺乏自动控制的授权访问机制，这样不仅安全强度不够，而且对应用方缺乏必要的自主可控性，尤其是对于自动设备类证书的调用，由于没有人的参与，安全性很难保障，这对于物联网的证书应用比较重要。

本发明旨在提供一种新型的授权使用数字证书的方法。针对终端（相对于服务端）数字证书服务实现授权使用，增强终端证书服务的安全性和自主可控性。

本发明的目的是提供一种新型的授权使用数字证书的方法，增强终端证书服务的安全性和自主可控性。

发明内容

本发明提供了一种新型的授权使用数字证书的方法，针对终端（相对于服务端）数字证书服务实现授权使用，增强终端证书服务的安全性和自主性。具体发明内容如下：

应用方需要调用终端证书服务时，首先必须与终端证书服务建立授权关系，调用相应的终端本地证书服务时，终端证书服务模块需要鉴定其身份和授权关系后，再根据鉴定结果选择是否提供本地证书服务，完成授权访问；授权关系可以在授权访问时实时建立，也可以提前建立；授权关系的建立以及授权访问控制可以由应用方和终端证书服务方直接交互完成，也可以通过第三方装置参与完成；本发明提供了一种新型的授权使用数字证书的方法，与具体终端类型、调用机制、授权策略、实现流程、接口方式等具体实现方法无关。

有益效果：本发明提供了一种新型的授权使用数字证书的方法，针对终端（相对于服务端）数字证书服务实现授权使用，增强终端证书服务的安全性和自主性。这对于针对终端数字证书的互联网服务和物联网终端的证书应用具有重要意义。

实现过程：1，在终端证书服务和应用方之间建立授权。2，应用方通过授权访问方式使用终端证书服务。授权关系可以在授权访问时实时建立，也可以提前建立；授权关系的建立以及授权访问控制可以由应用方和终端证书服务方直接交互完成，也可以通过第三方装置参与完成。

附图说明

图1说明了应用方授权访问调用终端本地证书服务的基本原理，本节是为了示意本发明的原理，不代表本发明的唯一实现流程，只要符合本发明的精神，均视为在本发明所要求的权利描述范围之内。