一种数字小管家的数字证书管理系统及管理方法与流程

本发明属于数据信息保护、权限秘钥管理，尤其涉及一种数字小管家的数字证书管理系统及管理方法。

背景技术：

1、数字证书也称为身份证书和公钥证书，是一种利用公钥基础设施(pki)并使个人和企业能够通过互联网安全地共享数据的电子密码，数字证书使用密码学和公钥验证站点、计算机或个人的身份，保证只有授权的设备才能连接到组织的网络。

2、在实际工作中，为实现高效管理、提高工作效能，对各类数据的搜集、整合、分析应用的规模不断增大、广度不断增加，如何确保各类数据管理、查询、分析系统既能充分服务工作应用，又能高效管理杜绝违规使用。因此，引入了数字证书对各类数据进行管理、查询、分析。

技术实现思路

1、本发明实施例的目的在于提供一种数字小管家的数字证书管理系统及管理方法，旨在解决上述背景技术中提出的问题。

2、本发明实施例是这样实现的，一方面，一种数字小管家的数字证书管理方法，应用于数字证书小管家，所述方法包括：

3、步骤s10：基于rfid技术，接收与数字证书小管家已配对的所有数字证书设备发送的数据，所述数据包括用于标记特定数字证书的id，每个数字证书设备对应一个不重复的id；

4、步骤s20：根据所述数据，判断每个数字证书设备是否改变状态，如果从所述数据中读取到所述id，判定该id对应的数字证书设备是存储状态；以及，

5、步骤s30：如果读取的数据不含所述id，则调用数据库的相关接口，判定该id对应的数字证书设备的状态，并根据判定结果触发预设的工作流程；

6、其中，所述的根据判定结果触发预设的工作流程，具体包括：

7、步骤s210：当判定所述数字证书设备是借出状态时，若检测到数据库中已经有对应所述id的借出登记的记录，则判定属于正常登记和使用；

8、步骤s220：若检测到数据库中没有对应所述id的借出登记的记录，则判定属于异常使用；

9、步骤s230：当读取的数据由不含所述id变为包含所述id时，识别为该id对应的数字证书设备已经重新关联数字证书小管家，发出入库确认提示，获取人工确认操作结果，将识别的数字证书设备的状态变更为已入库。

10、作为本发明的进一步方案，根据所述数据，判断每个数字证书设备是否改变状态的步骤，还包括：

11、当数字证书设备的状态未改变时，周期性持续检测数字证书设备的状态。

12、作为本发明的进一步方案，所述方法还包括：

13、持续读取所有数字证书设备发送的数据，并结合纠错算法，判定某特定数字证书被取离或归还到数字证书小管家的存放区；

14、当某特定数字证书被取离时，将数字证书设备的状态实时通知到管理者所在的管理端；实时通知的方式至少包括调用短信平台、警信、web页面报警。

15、作为本发明的进一步方案，所述方法还包括：

16、提供检索日志，按照时间段、持有人、借用人和关键字方式提供检索查询，获取对检索查询结果的打印指令，以套用固定格式打印成纸质台账。

17、作为本发明的进一步方案，所述方法还包括：

18、调用pki数据查询接口，对数字证书的使用轨迹进行复现；

19、选定登记审批取走的数字证书，查询选定的数字证书的登记时段和使用人；

20、判断在登记时段内是否存在其他的数字证书被取走且未登记，若是，则判定使用人存在冒用数字证书，触发实时通知管理端的行为。

21、作为本发明的进一步方案，所述方法还包括：

22、通过区块链防篡改算法，对数字证书的状态改变记录进行保存，用于在指定场景对数字证书的实际使用情况进行回溯、举证。

23、本发明的另一方面，一种数字小管家的数字证书管理系统，用于数字证书小管家；所述系统包括：

24、接收模块，可基于rfid技术，接收与数字证书小管家已配对的所有数字证书设备发送的数据，所述数据包括用于标记特定数字证书的id，每个数字证书设备对应一个不重复的id；

25、状态判断模块，用于如果从所述数据中读取到所述id，判定该id对应的数字证书设备是存储状态；以及如果读取的数据不含所述id，则调用数据库的相关接口，判定该id对应的数字证书设备的状态，并根据判定结果触发预设的工作流程；

26、触发模块，该触发模块被配置为：

27、当判定所述数字证书设备是借出状态时，若检测到数据库中已经有对应所述id的借出登记的记录，则判定属于正常登记和使用；若检测到数据库中没有对应所述id的借出登记的记录，则判定属于异常使用；

28、当读取的数据由不含所述id变为包含所述id时，识别为该id对应的数字证书设备已经重新关联数字证书小管家，发出入库确认提示，获取人工确认操作结果，将识别的数字证书设备的状态变更为已入库。

29、作为本发明的进一步方案，所述系统还包括：

30、分析模块，该分析模块可根据特定时间段数字证书设备使用的登记台账及pki日志，分析特定系统在各单位、人员的使用频率，作为各系统、平台权限调整的依据。

31、本发明实施例提供的一种数字小管家的数字证书管理系统及管理方法，基于rfid技术的数字证书设备，与数字证书小管家的关联通过rfid技术的通信，数字证书小管家的日常待机中，实时接收数字证书设备发送的数据，将数字证书设备的状态实时发送给软件程序，触发不同的管理流程，实现在“存、取”环节对数字证书使用有效便捷的管理，并以短信等方式通知负有管控职责的管理者（即管理端）或人员；本实施例可以及时堵住“盗用”、“冒用”漏洞，提高工作效率，保护相关部门可以正常使用数字证书工作。

技术特征：

1.一种数字小管家的数字证书管理方法，应用于数字证书小管家，其特征在于，所述方法包括：

2.根据权利要求1所述的数字小管家的数字证书管理方法，其特征在于，根据所述数据，判断每个数字证书设备是否改变状态的步骤，还包括：

3.根据权利要求1所述的数字小管家的数字证书管理方法，其特征在于，所述方法还包括：

4.根据权利要求3所述的数字小管家的数字证书管理方法，其特征在于，所述方法还包括：

5.根据权利要求1-4任一所述的数字小管家的数字证书管理方法，其特征在于，所述方法还包括：

6.根据权利要求1所述的数字小管家的数字证书管理方法，其特征在于，所述方法还包括：

7.一种数字小管家的数字证书管理系统，用于数字证书小管家；其特征在于，所述系统包括：

8.根据权利要求7所述的数字小管家的数字证书管理系统，其特征在于，所述系统还包括：

技术总结本发明适用于数据信息保护、权限秘钥管理技术领域，提供了一种数字小管家的数字证书管理系统及管理方法，所述方法包括：接收所有数字证书设备发送的数据，所述数据包括用于标记特定数字证书的ID，每个数字证书设备对应一个不重复的ID；根据所述数据，判断数字证书设备是否改变状态：如果读取到所述ID，判定所述数字证书设备是存储状态；如果读取的数据不含所述ID，判定是借出状态；根据数字证书设备的空间改变状态，触发不同的工作流程，包括而不限于调用pki日志、短信发送接口、电磁锁开关等。本申请实施例方便及时堵住数字证书等权限管理设备被“盗用”、“冒用”漏洞，提高工作效率，杜绝违规使用，保护公民隐私数据安全。技术研发人员：邵亮,姜铭,衣书其受保护的技术使用者：济南助飞信息科技有限公司技术研发日：技术公布日：2024/7/23