[发明专利]证书下载方法、装置及设备

说明书

本申请提供一种证书下载方法、装置及设备，涉及信息安全技术领域。该方法包括：对客户端发送的安全设备对应的用户身份信息进行验证，确定当前所述用户身份信息是否满足证书下载条件；若满足，则向所述客户端发送身份认证指令；获取并判断所述客户端返回的所述用户身份信息和所述安全设备证书信息是否通过验证；若通过，则向所述客户端发送证书下载指令，并判断所述安全设备和用户之间是否存在绑定关系；若存在，则根据证书请求，将用户证书加密后发送至所述客户端。相对于现有技术，避免了未对当前使用安全设备的用户进行身份验证，所以会导致安全设备可能被非对应用户盗用的问题。

技术领域

本申请涉及信息安全技术领域，具体而言，涉及一种证书下载方法、装置及设备。

背景技术

在今天这样一个互联网驱动的社会中，网上银行也称在线银行，已经成为金融机构整体发展策略中不可或缺的一部分。使用网上银行的用户数量巨大增长，并且每年保持了稳定的发展势头。

现在用户的一些相关证书无需再本人持有效证件去营业厅进行下载，可以在开户时或后续用户需要时，提供给用户一个安全设备，该安全设备为与用户信息绑定过的安全设备，使得用户在需要对用户证书进行下载时，直接通过绑定将绑定的安全设备与客户端(手机、笔记本电脑或平板等)连接，就可以实现对用户证书的访问和下载，大大提高了用户在平常使用过程中的便捷性。

但是这种直接通过安全设备访问并下载用户证书的方式，由于未对当前使用安全设备的用户进行身份验证，所以会导致安全设备可能被非对应用户盗用的情况，无法保证使用过程中的安全性。

发明内容

本申请的目的在于，针对上述现有技术中的不足，提供一种证书下载方法、装置及设备，以解决现有技术中未对当前使用安全设备的用户进行身份验证，所以会导致安全设备可能被非对应用户盗用的问题。

为实现上述目的，本申请实施例采用的技术方案如下：

第一方面，本申请一实施例提供了一种证书下载方法，应用于服务器侧，所述方法包括：

对客户端发送的安全设备对应的用户身份信息进行验证，确定当前所述用户身份信息是否满足证书下载条件；

若满足，则向所述客户端发送身份认证指令；获取并判断所述客户端返回的所述用户身份信息和安全设备证书信息是否通过验证；

若通过，则向所述客户端发送证书下载指令，并判断所述安全设备和用户之间是否存在绑定关系；

若存在，则根据证书请求，将用户证书加密后发送至所述客户端。

可选地，所述若通过，则向所述客户端发送证书下载指令，并判断所述安全设备和用户之间是否存在绑定关系，包括：

若通过，则获取并存储所述安全设备与所述用户之间的绑定关系；

向所述客户端发送证书下载指令，并获取所述客户端返回的所述证书请求；

判断所述安全设备和用户之间是否存在绑定关系。

可选地，所述证书请求中包括：安全设备证书；则所述根据证书请求，将用户证书加密后下发至所述客户端，包括：

根据所述安全设备证书，对所述用户证书进行加密，并将加密后的所述用户证书下发至所述客户端。

可选地，所述安全设备证书信息中包括下述至少一项：所述安全设备对应的序列号，所述设备证书对应的业务用途。

第二方面，本申请另一实施例提供了一种证书下载方法，应用于客户端侧，所述方法包括：

将安全设备对应的用户身份信息发送至服务器，并获取验证结果；

若验证通过，则将所述安全设备对应的用户身份信息和安全设备信息一并发送至所述服务器，并获取认证结果；