[发明专利]一种用于移动终端用户身份认证的方法和系统在审
| 申请号: | 201610577316.6 | 申请日: | 2016-07-20 |
| 公开(公告)号: | CN107645471A | 公开(公告)日: | 2018-01-30 |
| 发明(设计)人: | 宁红宙 | 申请(专利权)人: | 航天信息股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 北京工信联合知识产权代理有限公司11266 | 代理人: | 方艳辉 |
| 地址: | 100195 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种用于移动终端用户身份认证的方法,所述方法包括如下步骤由移动终端生成密钥对,根据密钥对生成数字证书申请文件,并发送给数字证书授权服务器。移动终端获取授权随机验证码,利用授权随机验证码来获取数字证书。移动终端向应用服务器发起业务发送数字证书。移动终端获取所述应用服务器发送的应用随机验证码和随机数后,使用私钥对应用随机验证码和随机数进行签名,并发送给应用服务器。移动终端成功获得应用服务器的验证后,移动终端与应用服务器建立业务通信连接。本发明提高移动终端用户使用数字证书进行身份认证的安全性,有效地杜绝用户数字证书和私钥在不安全的环境下被冒用的风险,提高移动终端网络身份认证的安全性。 | ||
| 搜索关键词: | 一种 用于 移动 终端 用户 身份 认证 方法 系统 | ||
【主权项】:
一种用于移动终端用户身份认证的方法,所述方法包括如下步骤:由移动终端生成密钥对,所述密钥对包括公钥和私钥;所述移动终端根据密钥对生成数字证书申请文件,并将所述数字证书申请文件发送给数字证书授权服务器;所述移动终端获取所述数字证书授权服务器发送的授权随机验证码,并利用所述授权随机验证码来获取所述数字证书授权服务器所生成的数字证书;所述移动终端向应用服务器发起业务请求,并向所述应用服务器发送所述数字证书;所述移动终端获取所述应用服务器发送的应用随机验证码和随机数后,使用所述私钥对所述应用随机验证码和所述随机数进行签名,并将签名后的应用随机验证码和随机数发送给所述应用服务器;以及所述移动终端成功获得所述应用服务器的验证后,所述移动终端与所述应用服务器建立业务通信连接,以进行业务数据交换。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天信息股份有限公司,未经航天信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610577316.6/,转载请声明来源钻瓜专利网。
- 上一篇:食品安全检测车
- 下一篇:一种便携式多参数水质检测仪
