數字證書的申請方法、裝置及系統的制作方法

專利名稱：數字證書的申請方法、裝置及系統的制作方法
技術領域：
本發明涉及數字電視技術領域，具體而言，涉及一種數字證書的申請方法、裝置及系統。
背景技術：
為保障數字電視雙向增值業務的快速發展，機頂盒需要實現數字證書系統以滿足 雙向增值業務的安全需求。數字電視雙向增值業務的數字證書系統要求機頂盒擁有數字證 書，目前現有技術機頂盒擁有數字證書的傳統方案如下雙向業務在流程處理過程中需要 數字證書時，需要退出雙向業務，用戶操作遙控器進入證書申請頁面；或者在進入雙向業務 之前，用戶專門進入證書申請頁面，使用遙控器來手動進行證書申請操作，然后重新進入業 務系統進行業務處理。上述現有技術的方案中，需要用戶與機頂盒進行交互，需要用戶理解數字證書和 數字證書申請，并手動參與數字證書的申請過程，但是數字證書作為一種比較專業化的術 語，對于普通的數字電視用戶，不太容易理解；并且由于機頂盒的特殊環境，用戶不希望參 與更多的機頂盒操作。同時，在退出正在進行的業務處理，在數字證書申請成功后，系統需 要再重新進入業務服務器，降低了用戶使用雙向增值業務的易用感受度。針對相關技術中用戶機頂盒終端在申請數字證書時往往需要用戶交互，進而導致 業務服務器的業務流程中斷的問題，目前尚未提出有效的解決方案。

發明內容
針對相關技術中用戶機頂盒終端在申請數字證書時往往需要用戶交互，進而導致 業務服務器的業務流程中斷的問題而提出本發明，為此，本發明的主要目的在于提供一種 數字證書的申請方法、裝置及系統，以解決上述問題。為了實現上述目的，根據本發明的一個方面，提供了 一種數字證書的申請方法。根據本發明的數字證書的申請方法可以包括業務服務器判斷是否需要數字證 書；在需要數字證書的情況下，客戶端向數字證書服務器申請數字證書；業務服務器接收 來自客戶端的數字證書。進一步地，在客戶端向數字證書服務器申請數字證書之前，還可以包括客戶端響 應業務服務器需要數字證書的需要請求，其中，需要請求用于指示業務服務器需要數字證 書。進一步地，在客戶端響應業務服務器需要數字證書的需要請求的步驟中，進一步 還可以包括客戶端判斷本地是否存在數字證書，其中在客戶端本地存在數字證書的情 況下，業務服務器基于來自客戶端本地的數字證書執行第一業務處理；以及在客戶端本地 不存在數字證書的情況下，客戶端建立與證書服務器的連接。進一步地，在客戶端向數字證書服務器申請數字證書之后，方法還可以包括客戶 端接收由數字證書服務器處理并生成的數字證書；客戶端判斷數字證書是否有效；在數字證書有效的情況下，業務服務器基于接收到的數字證書，執行第一業務處理；以及在數字證書無效的情況下，業務服務器執行第二業務處理。進一步地，第一業務處理是指業務服務器可以跳轉到第一統一資源定位器地址； 第二業務處理是指業務處理器可以跳轉到不同于第一統一資源定位器地址的第二統一資 源定位器地址。為了實現上述目的，根據本發明的另一方面，提供了一種數字證書的申請裝置。據本發明的數字證書的申請裝置可以包括第一判斷模塊，用于業務服務器判斷 是否需要數字證書；申請模塊，用于在需要數字證書的情況下，客戶端向證書服務器申請數 字證書；第一接收模塊，用于業務服務器接收來自客戶端的數字證書。進一步地，裝置還可以包括第二接收模塊，用于客戶端接收由數字證書服務器處 理并生成的數字證書；第二判斷模塊，用于客戶端判斷數字證書是否有效；處理模塊，用于 在數字證書有效的情況下，業務服務器執行第一業務處理；以及在數字證書無效的情況下， 業務服務器執行第二業務處理。進一步地，裝置還可以包括第三判斷模塊，用于客戶端判斷本地是否存在數字證 書。為了實現上述目的，根據本發明的另一方面，提供了一種數字證書的申請系統。據本發明的數字證書的申請系統包括業務服務器，判斷是否需要數字證書；數 字證書服務器，提供數字證書；客戶端，與業務服務器和數字證書服務器分別連接通信，響 應業務服務器申請數字證書的請求，并將申請的數字證書發送給業務服務器。進一步地，系統還可以包括業務服務器在需要數字證書的情況下，客戶端自動向 數字證書服務器發送申請數字證書的請求，數字證書服務器處理數字證書申請請求，并將 申請結果返回給客戶端。通過本發明，采用業務服務器判斷是否需要數字證書；在需要數字證書的情況下， 客戶端向數字證書服務器申請數字證書；業務服務器接收來自客戶端的數字證書，解決了 相關技術中客戶端在申請數字證書時往往需要用戶交互，進而導致業務服務器的業務流程 中斷的問題，進而達到了客戶端自動訪問數字證書服務器，實現無需用戶手動參與數字證 書申請過程的效果。


此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發 明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中圖1是根據本發明實施例的數字證書的申請系統的結構示意圖；圖2是根據本發明實施例的數字證書的申請方法流程的示意圖；圖3是根據本發明實施例優選的數字證書的申請方法流程的示意圖；以及圖4是根據本發明實施例的數字證書的申請裝置的示意圖。
具體實施例方式需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相 互組合。下面將參考附圖并結合實施例來詳細說明本發明。
根據本發明的實施例，提供了 一種數字證書的申請的方法。圖1是根據本發明實施例的數字證書的申請系統的結構示意圖。如圖1所示，該系統包括業務服務器11、客戶端12和數字證書服務器13。客戶 端12分別與業務服務器11和數字證書服務器13相連接。客戶端12接收業務服務器11 申請數字證書的請求后，客戶端12根據數字證書的服務器地址連接數字證書服務器13，數 字證書服務器13將生成的數字證書返回給客戶端12，客戶端12跳轉至業務服務器11執行 業務處理。該系統實現無需用戶手動參與業務服務器申請數字證書的過程，同時數字證書 申請過程是業務處理流程的一部分，從而保證了用戶申請數字證書時不需要退出業務服務 器，業務處理流程不會中斷。其中，業務服務器11可以判斷是否需要數字證書，在需要數字證書的情況下，客 戶端12自動跳轉向數字證書服務器13發送申請數字證書的請求，數字證書服務器13處理 數字證書申請請求，并將申請結果返回給客戶端12，客戶端12將申請到的數字證書發送給 業務服務器11。本發明實施例的雙向增值業務處理流程過程中，客戶端12是終端機頂盒，雙向 增值業務處理流程中需要終端機頂盒的數字證書，此時雙向增值業務通過Java腳本語言 (Java Script，簡稱為JS)在機頂盒終端實現主動跳轉到證書服務器，即機頂盒終端生成相 應的證書申請請求數據，提交給前端證書服務器13進行處理生成數字證書，并得到相應結 果的過程，實現數字證書申請等證書操作流程，完成后自動返回業務處理流程頁面。其中， 雙向增值業務是指雙向數字電視網絡中的各種增值業務，如支付、點播等。圖2是根據本發明實施例的數字證書的申請方法流程的示意圖。如圖2所示，該方法包括如下的步驟S202至步驟S206 步驟S202，業務服務器判斷是否需要數字證書；步驟S204，在需要數字證書的情況下，客戶端向數字證書服務器申請數字證書；步驟S206，業務服務器接收來自客戶端的數字證書。本發明在客戶端訪問的具體業務服務器需要證書時，客戶端通過自動跳轉到證書 服務器進行數字證書申請，在數字證書申請成功后自動返回原業務頁面的方法，可以實現 無需用戶與機頂盒交互且無需用戶手動參與證書申請過程。本發明實施例中，在客戶端向數字證書服務器申請數字證書之前，還可以包括客 戶端響應業務服務器需要數字證書的需要請求，其中，需要請求用于指示業務服務器需要 數字證書。其中，在客戶端響應業務服務器需要數字證書的需要請求的步驟中，進一步還可 以包括客戶端判斷本地是否存在數字證書，其中在客戶端本地存在數字證書的情況下， 業務服務器基于來自客戶端本地的數字證書執行第一業務處理；以及在客戶端本地不存在 數字證書的情況下，客戶端建立與證書服務器的連接。此處的判斷過程一定程度上提高了 業務處理流程的效率，減少了不必要的數字證書的申請請求。客戶端向數字證書服務器申請數字證書之后，方法還可以包括客戶端接收由數 字證書服務器處理并生成的數字證書；客戶端判斷數字證書是否有效；在數字證書有效的 情況下，業務服務器基于接收到的數字證書，執行第一業務處理；以及在數字證書無效的情 況下，業務服務器執行第二業務處理。本發實施例中該方法中，根據數字證書的申請結果判斷客戶端跳轉到的業務處理頁面的地址，為下一步業務處理提供依據。其中，第一業務處理是指業務服務器跳轉到第一統一資源定位器地址；第二業務 處理是指業務處理器跳轉到不同于第一統一資源定位器地址的第二統一資源定位器地址。 業務處理器根據不同的地址打開相應的業務處理頁面。本發明實施例中該方法實現在雙向業務流程過程中申請數字證書時不需要退出 雙向業務，可以啟動機頂盒自動訪問數字證書服務器進行數字證書申請，客戶端生成相應 的證書申請請求數據，提交給數字證書服務器進行處理并生成數字證書，客戶端獲取該數 字證書。圖3是根據本發明實施例優選的數字證書的申請的方法流程的示意圖。如圖3所示，本發明自動申請數字證書的申請方法包括如下步驟步驟S301，業務處理流程需要數字證書，業務服務器向客戶端發送申請數字證書 的申請命令，該申請命令通過業務服務器端的Java Script(JS)腳本實現，其中JS腳本包 括三個URL地址參數證書服務器URL地址，有證書跳轉的業務URL地址，無證書跳轉的URL 地址。本發明實施例中，機頂盒開始訪問雙向增值業務系統，業務服務器端的雙向增值 業務需要機頂盒數字證書時，業務服務器將下推包含申請請求數字證書命令的JS腳本到 終端機頂盒，業務服務器下推到終端的JS腳本帶有下一步處理的URL地址，其中，腳本包括 如下信息證書服務器URL地址、有證書時跳轉的業務處理頁面URL地址、無證書時跳轉的 業務處理頁面URL地址。步驟S302，客戶端判斷本地有沒有數字證書。在有數字證書的情況下，客戶端執 行有數字證書時跳轉的業務處理頁面URL地址；在沒有數字證書的情況下，執行步驟S303。 其中，客戶端可以為終端機頂盒，機頂盒運行JS腳本，JS腳本判斷終端有無數字證書。步驟S303，客戶端發起證書申請請求。本發明中終端機頂盒在沒有數字證書的情況下，則按照證書服務器的URL地址自 動建立與證書服務器的連接，并向數字證書服務器發起數字證書申請請求。其中，終端機頂 盒自動提交申請請求的過程對用戶是透明的。步驟S304，數字證書服務器處理數字證書申請請求，為客戶端簽發數字證書。步驟S305，數字證書服務器將數字證書申請結果返回至客戶端。即本發明實施例 中在證書服務器處理數字證書申請請求之后，將處理結果返回終端機頂盒。 步驟S306，客戶端根據證書申請結果，跳轉到不同的業務處理URL地址。終端機頂盒根據業務服務器返回的申請請求處理結果，分別按照有或無證書時指 定的URL地址，跳轉到相應的業務處理頁面，該方法實現業務處理器在數字證書申請成功 之后，再重新進入業務流程。步驟S307，業務服務器端進行業務處理流程。本發明終端機頂盒根據不同的URL地址跳轉到相應的業務處理頁面，業務服務器進行下一步業務處理。綜上，本實施例中，步驟S302至步驟S306的工作流程對用戶皆為透明的，即整個 證書申請流程是后臺運行不需要用戶參與的。從以上的描述中，可以看出，本發明實現了如下技術效果無需用戶參與機頂盒交互，無需用戶參與數字證書的相關操作；證書申請流程作為業務處理的一部分，證書申請和 業務流程的耦合度低，不會導致業務流程中斷。需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計算機可執行指令的 計算機系統中執行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不 同于此處的順序執行所示出或描述的步驟。圖4是根據本發明實施例的數字證書的申請裝置的示意圖。如圖4所示，該裝置包括第一判斷模塊401、申請模塊402和第一接收模塊403。其中，第一判斷模塊401，用于業務服務器判斷是否需要數字證書；申請模塊402， 用于在需要數字證書的情況下，客戶端向證書服務器申請數字證書；第一接收模塊403，用 于業務服務器接收來自客戶端的數字證書。優選地，該裝置還包括第二接收模塊404、第二判斷模塊405和處理模塊406。其中，第二接收模塊404，用于客戶端接收由數字證書服務器處理并生成的數字證 書；第二判斷模塊405，用于客戶端判斷數字證書是否有效；處理模塊406，用于在數字證書 有效的情況下，業務服務器執行第一業務處理；以及在數字證書無效的情況下，業務服務器 執行第二業務處理。優選地，該裝置還包括第三判斷模塊407。其中，第三判斷模塊407，用于客戶端判斷本地是否存在數字證書。根據本發明的實施例，提供了一種數字證書的申請系統。該系統可以包括業務服 務器，判斷是否需要數字證書；數字證書服務器，提供數字證書；客戶端，與業務服務器和 數字證書服務器分別連接通信，響應業務服務器申請數字證書的請求，并將申請的數字證 書發送給業務服務器。優選地，系統還可以包括業務服務器在需要數字證書的情況下，客戶端自動向數 字證書服務器發送申請數字證書的請求，數字證書服務器處理數字證書申請請求，并將申 請結果返回給客戶端。顯然，本領域的技術人員應該明白，上述的本發明的各模塊或各步驟可以用通用 的計算裝置來實現，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成 的網絡上，可選地，它們可以用計算裝置可執行的程序代碼來實現，從而，可以將它們存儲 在存儲裝置中由計算裝置來執行，或者將它們分別制作成各個集成電路模塊，或者將它們 中的多個模塊或步驟制作成單個集成電路模塊來實現。這樣，本發明不限制于任何特定的 硬件和軟件結合。以上所述僅為本發明的優選實施例而已，并不用于限制本發明，對于本領域的技 術人員來說，本發明可以有各種更改和變化。凡在本發明的精神和原則之內，所作的任何修 改、等同替換、改進等，均應包含在本發明的保護范圍之內。
權利要求
一種數字證書的申請方法，其特征在于，包括業務服務器判斷是否需要數字證書；在需要所述數字證書的情況下，所述客戶端向數字證書服務器申請所述數字證書；所述業務服務器接收來自所述客戶端的所述數字證書。
2.根據權利要求1所述的方法，其特征在于，在所述客戶端向數字證書服務器申請所 述數字證書之前，所述方法還包括所述客戶端響應所述業務服務器需要所述數字證書的需要請求，其中，所述需要請求 用于指示所述業務服務器需要所述數字證書。
3.根據權利要求2所述的方法，其特征在于，在所述客戶端響應所述業務服務器需要 所述數字證書的需要請求的步驟中，進一步還包括所述客戶端判斷本地是否存在數字證書，其中在所述客戶端本地存在所述數字證書的情況下，所述業務服務器基于來自所述客戶端 本地的所述數字證書執行第一業務處理；以及在所述客戶端本地不存在所述數字證書的情況下，所述客戶端建立與所述證書服務器 的連接。
4.根據權利要求1所述的方法，其特征在于，在所述客戶端向數字證書服務器申請所 述數字證書之后，所述方法還包括所述客戶端接收由所述數字證書服務器處理并生成的所述數字證書； 所述客戶端判斷所述數字證書是否有效；在所述數字證書有效的情況下，所述業務服務器基于接收到的所述數字證書，執行所 述第一業務處理；以及在所述數字證書無效的情況下，所述業務服務器執行第二業務處理。
5.根據權利要求4所述的方法，其特征在于，所述第一業務處理是指所述業務服務器跳轉到第一統一資源定位器地址； 所述第二業務處理是指所述業務處理器跳轉到不同于所述第一統一資源定位器地址 的第二統一資源定位器地址。
6.一種數字證書的申請裝置，其特征在于，包括 第一判斷模塊，用于業務服務器判斷是否需要數字證書；申請模塊，用于在需要所述數字證書的情況下，所述客戶端向證書服務器申請所述數 字證書；第一接收模塊，用于所述業務服務器接收來自所述客戶端的所述數字證書。
7.根據權利要求6所述的裝置，其特征在于，所述裝置還包括第二接收模塊，用于所述客戶端接收由所述數字證書服務器處理并生成的所述數字證書；第二判斷模塊，用于所述客戶端判斷所述數字證書是否有效； 處理模塊，用于在所述數字證書有效的情況下，所述業務服務器執行所述第一業務處 理；以及所述數字證書無效的情況下，所述業務服務器執行第二業務處理。
8.根據權利要求6所述的裝置，其特征在于，所述裝置還包括 第三判斷模塊，用于所述客戶端判斷本地是否存在數字證書。
9.一種數字證書的申請系統，其特征在于，包括 業務服務器，判斷是否需要數字證書；數字證書服務器，提供所述數字證書；客戶端，與所述業務服務器和所述數字證書服務器分別連接通信，響應所述業務服務 器申請數字證書的請求，并將申請的數字證書發送給所述業務服務器。
10.根據權利要求9所述的系統，其特征在于，所述業務服務器在需要所述數字證書的 情況下，所述客戶端自動向所述數字證書服務器發送申請所述數字證書的請求，所述數字 證書服務器處理所述數字證書申請請求，并將申請結果返回給所述客戶端。
全文摘要
本發明公開了一種數字證書的申請方法、裝置及系統。其中，該方法包括業務服務器判斷是否需要數字證書；在需要數字證書的情況下，客戶端向數字證書服務器申請數字證書；業務服務器接收來自客戶端的數字證書。通過本發明能夠使客戶端自動訪問數字證書服務器，實現無需用戶手動參與數字證書的申請過程。
文檔編號H04L29/06GK101815071SQ20101013968
公開日2010年8月25日 申請日期2010年4月1日 優先權日2010年4月1日
發明者潘在友, 王蜀洪, 齊志峰 申請人:北京數碼視訊科技股份有限公司