[发明专利]一种以智能手机为介质的数字证书存储与签名方法有效
| 申请号: | 201710371490.X | 申请日: | 2017-05-27 |
| 公开(公告)号: | CN108964883B | 公开(公告)日: | 2021-05-07 |
| 发明(设计)人: | 赵治国;肖贺 | 申请(专利权)人: | 北京安软天地科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04M1/72409 |
| 代理公司: | 北京市广友专利事务所有限责任公司 11237 | 代理人: | 张仲波 |
| 地址: | 100000 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及用户数字证书与密钥的存储与使用方法,公开了一种以智能手机为介质的数字证书存储与签名方法。目前采用智能密码钥匙硬件存储证书与密钥或者采用文件形式存储证书和密钥的方式要么成本高昂、灵活性不足,要么安全性不足。本发明在智能手机和计算机上安装数字证书安全服务软件模块,为计算机提供安全的密钥与数字证书管理及服务功能,具体实现包括两个组成部分:智能手机数字证书安全服务组件和计算机本地数字证书安全服务组件。其主要优点在于:与现有的以智能密码钥匙等设备为介质的方式相比,成本更低,操作更灵活;与现有的软证书方式相比,安全性更高;对于私钥的访问授权可以通过指纹授权、扫码授权或智能授权多种方式灵活完成。 | ||
| 搜索关键词: | 一种 智能手机 介质 数字证书 存储 签名 方法 | ||
【主权项】:
1.一种以智能手机为介质的数字证书存储与签名方法,其特征在于包括如下步骤:1)在用户智能手机上安装智能手机数字证书安全服务组件,在计算机上部署安装计算机本地数字证书安全服务组件,完成智能手机与计算机的绑定操作;2)在申请用户数字证书时,计算机本地数字证书安全服务组件向智能手机数字证书安全服务组件发起用户密钥生成请求,并提交用户个人身份信息;3)智能手机数字证书安全服务组件与用户交互,确定密钥访问授权,然后生成用户密钥值,并将其加密后存储到智能手机文件系统;4)智能手机数字证书安全服务组件利用密钥及计算机本地数字证书安全服务组件提交的用户个人身份信息生成证书签发请求,并将证书签发请求返回给计算机本地数字证书安全服务组件;5)计算机本地数字证书安全服务组件将接收的用户证书签发请求文件通过证书申请通道发送到CA系统,请求CA系统进行证书签发操作;在收到CA系统签发的用户证书文件后,进行证书文件安装操作,并将被安装的证书文件提交到智能手机数字证书安全服务组件;6)智能手机数字证书安全服务组件对证书的合法性进行验证,如果被安装的证书验证合法,则进行证书存储操作,否则不进行证书安装操作,并将安装结果返回给计算机本地数字证书安全服务组件;7)在用户使用数字证书进行签名操作时,计算机本地数字证书安全服务组件向需要进行数字签名的应用系统提供数字签名接口,并转发到智能手机数字证书安全服务组件;8)智能手机数字证书安全服务组件与用户交互进行私钥操作授权,如果用户授权成功,则进行数字签名操作并返回签名结果,否则返回签名操作失败;计算机本地数字证书安全服务组件接收签名结果,并将签名结果返回调用数字签名的应用系统。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京安软天地科技有限公司,未经北京安软天地科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710371490.X/,转载请声明来源钻瓜专利网。
