本申請涉及數(shù)字信息的傳輸領(lǐng)域，尤其涉及一種在企業(yè)移動管理系統(tǒng)中進(jìn)行證書簽發(fā)的方法和系統(tǒng)。

背景技術(shù)：

隨著無線通訊技術(shù)的發(fā)展，EMM系統(tǒng)的應(yīng)用越來越廣泛。EMM(enterprise mobile management，企業(yè)移動管理)是當(dāng)前企業(yè)在移動信息化運營過程中，可以借助的重要的管理平臺，其完成對企業(yè)應(yīng)用的部署、管控。

在使用EMM系統(tǒng)傳輸信息的過程中，必須保證信息傳輸?shù)谋Ｃ苄?、?shù)據(jù)交換的完整

性、發(fā)送信息的不可抵賴性和信息發(fā)送者身份的確定性。為此，在EMM系統(tǒng)中使用證書來確保實現(xiàn)部分或全部前述功能已很普遍。

然而，在現(xiàn)有EMM系統(tǒng)中，常常是證書管理人員根據(jù)使用人數(shù)手動逐一去生成所需的證書簽名請求(CSR)、在CA服務(wù)器上根據(jù)已生成的CSR手動簽發(fā)證書、及把簽發(fā)的證書分發(fā)給使用者。

現(xiàn)有的證書簽發(fā)方案造成簽發(fā)的證書的浪費及CA服務(wù)器可簽發(fā)資源的浪費，簽發(fā)過程沒有認(rèn)證，簽發(fā)完成后，分發(fā)過程中易出錯等。

技術(shù)實現(xiàn)要素：

本申請的目標(biāo)在于提供一種在企業(yè)移動管理系統(tǒng)中使用的、避免浪費簽發(fā)的證書和可簽發(fā)資源并提高EMM系統(tǒng)使用安全的方法和/或系統(tǒng)。

本申請的目標(biāo)還在于提供一種在企業(yè)移動管理系統(tǒng)中使用的、提高證書簽發(fā)過程安全性的方法和/或系統(tǒng)。

在本說明書中，CA(Certificate Authority)是數(shù)字證書認(rèn)證中心的簡稱，是指頒發(fā)、管理、廢除數(shù)字證書的機構(gòu)。CA的作用是檢查證書持有者身份的合法性，并簽發(fā)證書(在證書上簽字)，以防證書被偽造或篡改，以及對證書和密鑰進(jìn)行管理。

CSR是Certificate Signing Request的英文縮寫，即證書簽名請求文件，也就是證書申請者在申請數(shù)字證書時由CSP(加密服務(wù)提供者)在生成私鑰的同時也生成證書請求文件，證書申請者只要把CSR文件提交給證書頒發(fā)機構(gòu)后，證書頒發(fā)機構(gòu)使用其根證書私鑰簽名就生成了證書公鑰文件，也就是頒發(fā)給用戶的證書。

API(Application Programming Interface，應(yīng)用程序編程接口)是一些預(yù)先定義的函數(shù)，目的是提供應(yīng)用程序與開發(fā)人員基于某軟件或硬件得以訪問一組例程的能力，而又無需訪問源碼，或理解內(nèi)部工作機制的細(xì)節(jié)。

SN號是Serial Number的縮寫，也就是產(chǎn)品序列號，產(chǎn)品序列號是為了驗證“產(chǎn)品的合法身份”而引入的一個概念。

本申請的目標(biāo)由一種在企業(yè)移動管理系統(tǒng)中進(jìn)行證書簽發(fā)的方法實現(xiàn)，該方法包括：

企業(yè)移動管理EMM客戶端接收來自EMM服務(wù)器的EMM客戶端用戶賬號和EMM客戶端身份標(biāo)識驗證結(jié)果；

在所述驗證結(jié)果表明驗證通過時，EMM客戶端生成證書簽名請求CSR并將其發(fā)送給證書備份和查驗服務(wù)器；

證書備份和查驗服務(wù)器檢查備份過的證書是否有與所述CSR匹配的證書；

在確定備份過的證書有與所述CSR匹配的證書時，將匹配的證書發(fā)給EMM客戶端。

本申請的目標(biāo)還由一種在企業(yè)移動管理系統(tǒng)中進(jìn)行證書簽發(fā)的系統(tǒng)實現(xiàn)，該系統(tǒng)包括：

驗證結(jié)果接收模塊，用于使EMM客戶端接收來自EMM服務(wù)器的EMM客戶端用戶賬號和EMM客戶端身份標(biāo)識驗證結(jié)果；

證書簽名請求生成和發(fā)送模塊，用于在所述驗證結(jié)果表明驗證通過時，EMM客戶端生成證書簽名請求CSR并將其發(fā)送給證書備份和查驗服務(wù)器；

證書查驗?zāi)K，用于使證書備份和查驗服務(wù)器檢查備份過的證書是否有與所述CSR匹配的證書；

匹配證書發(fā)送模塊，用于在確定備份過的證書有與所述CSR匹配的證書時，將匹配的證書發(fā)給EMM客戶端。

通過本發(fā)明方法，EMM客戶端首先需要通過EMM服務(wù)器的賬戶認(rèn)證和設(shè)備SN號驗證才能發(fā)起證書簽發(fā)流程，提高了EMM系統(tǒng)使用的安全性；另外，證書備份和查驗服務(wù)器如果收到重復(fù)的CSR就到已備份過的證書列表里面把對應(yīng)的證書發(fā)給EMM客戶端，從而避免了已簽發(fā)的證書的浪費和CA服務(wù)器可簽發(fā)資源的浪費，節(jié)約企業(yè)成本。

本發(fā)明方法還通過使得EMM客戶端、證書備份和查驗服務(wù)器都需要驗證證書和CSR是否匹配，提高證書簽發(fā)過程的安全性。

此外，本發(fā)明方法的所有過程都是由軟件自動完成，不需要人工參與，大大提高了簽發(fā)效率，尤其在簽發(fā)量較大時省時省力。

附圖說明

本發(fā)明將在下面參考附圖并結(jié)合優(yōu)選實施例進(jìn)行更完全地說明。

圖1為根據(jù)本發(fā)明方法的一實施例的流程圖。

圖2為根據(jù)本發(fā)明方法的另一實施例的流程圖。

圖3為根據(jù)本發(fā)明系統(tǒng)的一實施例的結(jié)構(gòu)示意圖。

圖4為根據(jù)本發(fā)明系統(tǒng)的另一實施例的結(jié)構(gòu)示意圖。

為清晰起見，這些附圖均為示意性及簡化的圖，它們只給出了對于理解本發(fā)明所必要的細(xì)節(jié)，而省略其他細(xì)節(jié)。

具體實施方式

通過下面給出的詳細(xì)描述，本發(fā)明的適用范圍將顯而易見。然而，應(yīng)當(dāng)理解，在詳細(xì)描述和具體例子表明本發(fā)明優(yōu)選實施例的同時，它們僅為說明目的給出。

圖1示出了根據(jù)本發(fā)明的方法的一實施例的流程圖，該方法用于在EMM系統(tǒng)中進(jìn)行證書簽發(fā)，其開始于步驟S10，EMM客戶端登錄EMM服務(wù)器驗證用戶帳號，及EMM客戶端發(fā)送設(shè)備SN號到EMM服務(wù)器驗證設(shè)備SN號。在步驟S20，EMM客戶端從EMM服務(wù)器接收用戶帳號和設(shè)備SN號驗證結(jié)果。在步驟S30，EMM客戶端確定驗證結(jié)果是否表明驗證通過。在驗證結(jié)果表明驗證未通過時，處理結(jié)束。在驗證結(jié)果表明驗證通過時，處理進(jìn)行到步驟S40，EMM客戶端調(diào)用系統(tǒng)的功能在于生成證書簽名請求CSR的API生成CSR并將其通過安全連接發(fā)送給證書備份和查驗服務(wù)器，其中CSR按行業(yè)標(biāo)準(zhǔn)包括組織名稱、公鑰等信息。在步驟S50，證書備份和查驗服務(wù)器檢查備份過的證書是否有與所述CSR匹配的證書。在備份過的證書沒有與所述CSR匹配的證書時，處理進(jìn)行到步驟S72。在備份過的證書有與所述CSR匹配的證書時，處理進(jìn)行到步驟S60，證書備份和查驗服務(wù)器直接把匹配的證書發(fā)給EMM客戶端。在步驟S70，EMM客戶端驗證接收到的證書是否和本地的CSR匹配。在接收到的證書與本地CSR不匹配時，處理進(jìn)行到步驟S72。在接收到的證書與本地的CSR匹配時，處理進(jìn)行到步驟S80，使用接收到的證書。在步驟S72，發(fā)送證書簽發(fā)失敗的反饋。作為備選，在其它實施例中，不包括步驟S70。

圖2示出了根據(jù)本發(fā)明的方法的另一實施例的流程圖，圖2所示的方法與圖1所示方法類似，但在備份過的證書沒有與所述CSR匹配的證書時，代替處理進(jìn)行到步驟S72，處理進(jìn)行到步驟S61，將CSR發(fā)送到證書認(rèn)證CA服務(wù)器。在步驟S62，CA服務(wù)器根據(jù)CSR簽發(fā)證書并將簽出的證書發(fā)給證書備份和查驗服務(wù)器。在步驟S63，證書備份和查驗服務(wù)器驗證從CA服務(wù)器簽回來的證書和所述CSR是否匹配。在確定從CA服務(wù)器簽回來的證書和所述CSR匹配時，處理進(jìn)行到步驟S64，備份匹配的CSR和證書，并將從CA服務(wù)器簽回來的證書發(fā)送給EMM客戶端；否則，在確定從CA服務(wù)器簽回來的證書和所述CSR不匹配時，處理進(jìn)行到步驟S72，向EMM客戶端發(fā)送證書簽發(fā)失敗的反饋。在步驟S64之后，處理進(jìn)行到步驟S70。

圖3示出了根據(jù)本發(fā)明的系統(tǒng)的一實施例的示意圖，該系統(tǒng)用于基于EMM的在線即時簽發(fā)證書，該系統(tǒng)包括：驗證結(jié)果接收模塊10，用于使EMM客戶端接收來自EMM服務(wù)器的EMM客戶端用戶賬號和EMM客戶端身份標(biāo)識驗證結(jié)果；證書簽名請求生成和發(fā)送模塊20，用于在所述驗證結(jié)果表明驗證通過時，EMM客戶端生成證書簽名請求CSR并將其發(fā)送給證書備份和查驗服務(wù)器；證書查驗?zāi)K30，用于使證書備份和查驗服務(wù)器檢查備份過的證書是否有與所述CSR匹配的證書；匹配證書發(fā)送模塊40，用于在確定備份過的證書有與所述CSR匹配的證書時，將匹配的證書發(fā)給EMM客戶端。

圖4示出了根據(jù)本發(fā)明的系統(tǒng)的另一實施例的示意圖，除圖3所示的模塊之外，該實施例的系統(tǒng)還包括：CSR轉(zhuǎn)發(fā)模塊50，用于在確定備份過的證書沒有與所述CSR匹配的證書時，將所述CSR發(fā)送到證書認(rèn)證CA服務(wù)器；證書簽發(fā)模塊60，用于使所述CA服務(wù)器根據(jù)所述CSR簽發(fā)證書并將簽出的證書發(fā)給證書備份和查驗服務(wù)器；第一匹配驗證模塊70，用于使證書備份和查驗服務(wù)器驗證從CA服務(wù)器簽回來的證書和所述CSR是否匹配；證書備份和發(fā)送模塊80，用于在確定從CA服務(wù)器簽回來的證書和所述CSR匹配時，備份匹配的CSR和證書，并將從CA服務(wù)器簽回來的證書發(fā)送給EMM客戶端；簽發(fā)失敗反饋模塊85，用于在確定從CA服務(wù)器簽回來的證書和所述CSR不匹配時，向所述EMM客戶端發(fā)送證書簽發(fā)失敗的反饋；第二匹配驗證模塊90，用于使所述EMM客戶端驗證接收到的證書是否和本地的CSR匹配；證書確認(rèn)使用模塊95，用于在接收到的證書與本地的CSR匹配時，使用接收到的證書。

除非明確指出，在此所用的單數(shù)形式“一”、“該”均包括復(fù)數(shù)含義(即具有“至少一”的意思)。應(yīng)當(dāng)進(jìn)一步理解，說明書中使用的術(shù)語“具有”、“包括”和/或“包含”表明存在所述的特征、步驟、操作、元件和/或部件，但不排除存在或增加一個或多個其他特征、步驟、操作、元件、部件和/或其組合。如在此所用的術(shù)語“和/或”包括一個或多個列舉的相關(guān)項目的任何及所有組合。除非明確指出，在此公開的任何方法的步驟不必精確按照所公開的順序執(zhí)行。

一些優(yōu)選實施例已經(jīng)在前面進(jìn)行了說明，但是應(yīng)當(dāng)強調(diào)的是，本發(fā)明不局限于這些實施例，而是可以本發(fā)明主題范圍內(nèi)的其它方式實現(xiàn)。