| 发明名称 | 基于PKI体系的应用系统相互之间用户公钥证书查询方法 | ||
| 摘要 | 本发明公开了基于PKI体系的应用系统相互之间用户公钥证书查询方法,该方法查询时,首先A应用系统通过B应用系统提供的对外数据获取服务,根据B1用户的用户唯一标识信息获得B1用户的证书唯一标识项值,其次再通过B应用系统提供的对外数据获取服务获取B应用系统对应的证书存储服务器配置信息,再利用已经获取到的B1用户证书唯一标识项值,在证书服务器中找到B1用户的签名公钥证书或加密公钥证书。该方法对原有系统改动小且能够实现多个应用系统之间用户公钥证书的互查。 | ||
| 申请公布号 | CN103873237B | 申请公布日期 | 2017.02.08 |
| 申请号 | CN201210548183.1 | 申请日期 | 2012.12.17 |
| 申请人 | 上海格尔软件股份有限公司 | 发明人 | 应哲峰;任伟;卫杰;谭武征 |
| 分类号 | H04L9/30(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/30(2006.01)I |
| 代理机构 | 上海天翔知识产权代理有限公司 31224 | 代理人 | 刘粉宝 |
| 主权项 | 基于PKI体系的应用系统相互之间用户公钥证书查询方法,该方法基于PKI体系的局域网或专网应用系统实施,其特征在于,所述方法包括如下步骤:(1)应用系统在注册用户时将用户唯一标识信息和该用户对应的证书唯一标识项值的对应关系存储在该应用系统内置数据库或配置文件中;(2)应用系统需要配置所对应的存放证书的证书存储服务器,并将配置信息保存在数据库或配置文件中;(3)应用系统本身对外提供一种数据获取服务,通过该服务,其它应用系统可获取此系统的用户和证书对应关系信息以及此应用系统的证书存储服务器配置信息;(4)若A应用系统要获取B应用系统中B1用户的加密公钥证书或签名公钥证书,首先A应用系统通过B应用系统提供的对外数据获取服务,根据B1用户的用户唯一标识信息获得B1用户的证书唯一标识项值,其次再通过B应用系统提供的对外数据获取服务获取B应用系统对应的证书存储服务器配置信息,再利用已经获取到的B1用户证书唯一标识项值,在证书存储服务器中找到B1用户的签名公钥证书或加密公钥证书。 | ||
| 地址 | 200070 上海市闸北区江场西路199号B幢501E | ||