[发明专利]一种基于商用密码的移动终端证书调用存储方法及系统

权利要求书

1.一种基于商用密码的移动终端证书调用存储方法，应用于移动终端和服务端，其特征在于，所述方法：

所述移动终端接收用户输入的证书调用请求消息，通过商用密码加密算法加密后生成第一加密消息；

所述服务端接收所述第一加密消息，并通过商用密码解密算法解密所述第一加密消息后，以提取出所述用户身份信息，并在身份验证通过后生成基于KEY的调用指令，根据所述调用指令生成第一响应消息，并将所述第一响应消息发送至所述移动终端；

所述移动终端基于所述第一响应消息生成第二加密消息，并将所述第二加密消息发送至所述服务端进行验证；

所述服务端对所述第二加密消息验证通过后向所述移动终端返回基于用户证书的第二响应消息；

所述移动终端解析所述第二响应消息提取出用户证书后进行存储。

2.根据权利要求1所述的基于商用密码的移动终端证书调用存储方法，其特征在于，所述服务端对用户身份进行验证的步骤包括：

所述服务端提取出用户身份信息后，与预先存储的身份信息进行匹配，匹配成功后通过商用密码算法对授权码和用户手机号码进行加密发送至短信网关；

所述短信网关提取出用户手机号码后将加密后的授权码发送至用户手机上；

所述用户通过所述移动终端向所述服务端发送授权码；

所述服务端接收到所述授权码后进行匹配以完成用户身份的验证过程。

3.根据权利要求1所述的基于商用密码的移动终端证书调用存储方法，其特征在于，所述生成基于KEY的调用指令，根据所述调用指令生成第一响应消息，并将所述第一响应消息发送至所述移动终端的步骤包括：

所述服务端在身份验证通过后生成基于KEY的调用指令，根据所述调用指令分别生成基于KEY的软KEY消息和基于移动KEY的密钥对消息；

通过商用密码算法对所述软KEY消息和密钥对消息进行加密生成第一响应消息，所述服务端将所述第一响应消息发送至所述移动终端。

4.根据权利要求1所述的基于商用密码的移动终端证书调用存储方法，其特征在于，所述移动终端基于所述第一响应消息生成第二加密消息，并将所述第二加密消息发送至所述服务端进行验证的步骤具体包括：

所述移动终端接收到所述第一响应消息后，接收用户输入的基于用户证书调用类型的内容消息，通过所述商用密码加密算法加密所述第一响应消息和所述内容消息以生成第二加密消息，并将所述第二加密消息发送至所述服务器端。

5.根据权利要求4所述的基于商用密码的移动终端证书调用存储方法，其特征在于，所述服务端对所述第二加密消息验证通过后向所述移动终端返回基于用户证书的第二响应消息的步骤具体包括：

所述服务端解密所述第二加密消息，并对所述软KEY以及所述密钥对进行验证，验证通过后，提取出用户证书调用类型的内容消息，调用基于所述内容消息的用户证书，通过商用密码算法对所述用户证书进行加密以生成第二响应消息。

6.根据权利要求5所述的基于商用密码的移动终端证书调用存储方法，其特征在于，所述用户证书调用类型包括基于申请的用户证书以及基于更新的用户证书。

7.根据权利要求1所述的基于商用密码的移动终端证书调用存储方法，其特征在于，所述方法还包括：所述移动终端定期对所存储的用户证书内容进行预处理，以判断用户证书内容是否过期，若已经过期，则所述移动终端向所述服务端发送用户证书更新请求，在更新完成后，实时注销过期的用户证书。