[发明专利]移动终端中多服务引擎交叉验证方法

权利要求书

1.一种移动终端中多服务引擎交叉验证方法，其特征在于，该方法包括以下步 骤：

(1)向目标服务引擎请求证书：源服务引擎向目标服务引擎发送证书请求，目 标服务引擎在接收到证书请求后，向源服务引擎发送证书文件，该证书记为Cts； (2)解析证书文件：源服务引擎得到目标服务引擎发送的证书文件Cts后，对 证书文件进行解析，获得给证书文件签名的认证中心，记为CAt；

(3)验证签名认证中心：验证给目标服务引擎证书文件签名的认证中心CAt是 否值得信任的过程，就是通过信任网络获得该认证中心CAt公钥的过程，源服 务引擎向其信任的认证中心发送请求，并最终获得认证中心CAt的公钥Kt；

(4)完成目标服务引擎验证：使用上一阶段获得的给目标服务引擎证书签名的 认证中心的公钥Kt，对目标服务引擎证书解密，获得目标服务引擎的公钥，完 成对目标服务引擎的验证。

2.根据权利要求1所述移动终端中多服务引擎交叉验证方法，其特征在于，所 述步骤(3)具体如下：

(A)源服务引擎初始化待查询认证中心集合TCA，已查询认证中心集合QCA， 已获得的公钥的集合AK：

TCA＝{CAl}，

QCA＝{}，

AK＝{Kl}

其中，CAl：源服务引擎的本地认证中心，Kl：认证中心CAl的公钥；

(B)对于集合TCA中的每个认证中心CAi，源服务引擎依次向CAi发送对CAt 证书的请求，并将CAi从TCA中删除，将CAi加入QCA中；

(C)每一个收到CAt证书请求的认证中心CAi，对于每一个CAi信任的认证中 心CAjk，向源服务引擎发送由CAi签名的证书C(i，jk)；其中，k为自然数；

(D)每当源服务引擎收到一个证书C(i，jk)，如果CAjk不属于QCA，则源服务 引擎将CAjk加入到集合TCA中，同时使用AK中的公钥Ki对证书C(i，jk)解密， 获得认证中心CAjk的公钥Kjk，将Kjk加入到AK中；

(E)判断是否已经获得认证中心CAt的公钥Kt，如果Kt不属于AK，则重复第 B步到第E步，如果Kt属于AK，则进入下一阶段。