[发明专利]一种用于移动终端用户身份认证的方法和系统

权利要求书

1.一种用于移动终端用户身份认证的方法，所述方法包括如下步骤：

由移动终端生成密钥对，所述密钥对包括公钥和私钥；

所述移动终端根据密钥对生成数字证书申请文件，并将所述数字证书申请文件发送给数字证书授权服务器；

所述移动终端获取所述数字证书授权服务器发送的授权随机验证码，并利用所述授权随机验证码来获取所述数字证书授权服务器所生成的数字证书；

所述移动终端向应用服务器发起业务请求，并向所述应用服务器发送所述数字证书；

所述移动终端获取所述应用服务器发送的应用随机验证码和随机数后，使用所述私钥对所述应用随机验证码和所述随机数进行签名，并将签名后的应用随机验证码和随机数发送给所述应用服务器；以及

所述移动终端成功获得所述应用服务器的验证后，所述移动终端与所述应用服务器建立业务通信连接，以进行业务数据交换。

2.根据权利要求1所述的方法，所述随机数为包含多个随机数的随机数组。

3.根据权利要求1所述的方法，所述移动终端生成的数字证书申请文件包括：公钥、用户身份识别码、终端用户认证信息以及使用所述私钥对所述公钥、用户身份识别码、终端用户认证信息进行处理所得到的数字签名。

4.根据权利要求1所述的方法，所述移动终端获取所述数字证书授权服务器发送的授权随机验证码，并利用所述授权随机验证码来获取所述数字证书授权服务器所生成的数字证书包括：

所述移动终端获取所述数字证书授权服务器发送的授权随机验证码；

所述移动终端将所述授权随机验证码发送给所述数字证书授权服务器；

当所述移动终端发送的所述授权随机验证码通过所述数字证书授权服务器的验证后，从所述数字证书授权服务器获取数字证书下载提示信息；以及

所述移动终端利用所述数字证书下载提示信息下载数字证书并且将所述数字证书安装在所述移动终端上。

5.根据权利要求1所述的方法，所述

移动终端通过短信接收授权随机验证码和应用随机验证码，或所述移动终端通过应用程序接收授权随机验证码和应用随机验证码。

6.根据权利要求1所述的方法，所述业务请求为双向SSL协议业务请求。

7.一种用于移动终端用户身份认证的装置，所述装置包括：

用于由移动终端生成密钥对的部件，所述密钥对包括公钥和私钥；

用于所述移动终端根据密钥对生成数字证书申请文件，并将所述数字证书申请文件发送给数字证书授权服务器的部件；

用于所述移动终端获取所述数字证书授权服务器发送的授权随机验证码，并利用所述授权随机验证码来获取所述数字证书授权服务器所生成的数字证书的部件；

用于所述移动终端向应用服务器发起业务请求，并向所述应用服务器发送所述数字证书的部件；

用于所述移动终端获取所述应用服务器发送的应用随机验证码和随机数后，使用所述私钥对所述应用随机验证码和所述随机数进行签名，并将签名后的应用随机验证码发送给所述应用服务器的部件；以及

用于所述移动终端成功获得所述应用服务器的验证后，所述移动终端与所述应用服务器建立业务通信连接，以进行业务数据交换的部件。

8.一种移动终端，所述移动终端包括：

密钥生成单元，用于生成密钥对，所述密钥对包括公钥和私钥；

申请文件生成单元，用于根据密钥对生成数字证书申请文件；

发送单元，将所述数字证书申请文件发送给数字证书授权服务器；向应用服务器发送业务请求，并向所述应用服务器发送数字证书；将签名后的应用随机验证码发送给所述应用服务器；

接收单元，获取所述数字证书授权服务器发送的授权随机验证码；获取所述应用服务器发送的应用随机验证码和随机数；

数字证书获取单元，利用所述授权随机验证码获取所述数字证书授权服务器生成的数字证书；

身份认证单元，使用所述私钥对所述应用随机验证码和随机数进行签名；

数据交互单元，用于在获得所述应用服务器的验证后，所述移动终端与所述应用服务器建立业务通信连接，以进行业务数据交换。