[发明专利]数字证书生成方法、用户密钥获取方法、移动终端及设备

权利要求书

1.一种数字证书生成方法，其特征在于，包括：

接收移动终端发送的申请数字证书的请求信息，该请求信息携带有用户标 识及初始计数器数值；

登记所述用户标识，并为该用户生成相应的用户公钥和用户私钥；

根据所述用户标识及初始计数器数值生成动态密钥，并利用该动态密钥加 密所述用户私钥，生成加密后的用户私钥；

根据所述用户标识及所述用户公钥生成用户公钥数字证书；

所述根据所述用户标识及初始计数器数值生成动态密钥为根据如下公式计 算生成：

HOTP(K，C)＝Truncate(HMAC-SHA-1(K，C))，其中：

HOTP(K，C)为生成的动态密钥；

K为种子，K＝MD5(IMEI+IMSI)；

C为用户身份识别模块的计数器；

Truncate(HMAC-SHA-1(K，C))为动态密钥生成算法。

2.如权利要求1所述的方法，其特征在于，所述根据所述用户标识及所述 用户公钥生成用户公钥数字证书的步骤之后还包括：

向所述移动终端发送申请数字证书成功的通知信息。

3.如权利要求2所述的数字证书生成方法，其特征在于，所述根据所述用 户标识信息与所述用户公钥生成用户公钥数字证书具体为：

向证书授权中心发送所述用户标识信息与所述用户公钥；

所述证书授权中心根据所述用户标识信息与所述用户公钥生成用户公钥数 字证书，并返回所述用户公钥数字证书；

接收所述证书授权中心下发的用户公钥数字证书。

4.一种用户密钥获取方法，其特征在于，包括：

向网络侧发送用户密钥获取请求，该用户密钥获取请求中携带有用户标识；

根据所述用户标识从所述网络侧查询获取利用动态密钥加密后的用户私 钥，并将该加密后的用户私钥缓存在移动终端内存中；

根据所述用户标识及初始计数器数值生成动态密钥，并利用该动态密钥解 密所述用户私钥，获取解密后的用户私钥，并将该解密后的用户私钥缓存在内 存中；

所述根据所述用户标识及初始计数器数值生成动态密钥为根据如下公式计 算生成：

HOTP(K，C)＝Truncate(HMAC-SHA-1(K，C))，其中：

HOTP(K，C)为生成的动态密钥；

K为种子，K＝MD5(IMEI+IMSI)；

C为用户身份识别模块的计数器；

Truncate(HMAC-SHA-1(K，C))为动态密钥生成算法。

5.如权利要求4所述的方法，其特征在于，

根据所述用户私钥进行数字签名或解密使用用户公钥加密的数据；

完成所述数字签名或解密使用用户公钥加密的数据后，清除所述用户私钥 和所述动态密钥。

6.一种网络设备，其特征在于，包括：

接收模块，用于接收移动终端发送的申请数字证书的请求信息，该请求信 息携带有用户标识及初始计数器数值；

用户密钥生成模块，用于登记所述接收模块接收的用户标识，并为该用户 生成相应的用户公钥和用户私钥；

用户密钥加密模块，用于根据所述接收模块接收到的用户标识及初始计数 器数值生成动态密钥，并利用该动态密钥加密所述用户密钥生成模块生成的用 户私钥，生成加密后的用户私钥；

数字证书生成模块，用于根据所述接收模块接收到得用户标识信息与所述 用户密钥生成模块生成的用户公钥生成用户公钥数字证书；

所述根据所述接收模块接收到的用户标识及初始计数器数值生成动态密钥 为根据如下公式计算生成：

HOTP(K，C)＝Truncate(HMAC-SHA-1(K，C))，其中：

HOTP(K，C)为生成的动态密钥；

K为种子，K＝MD5(IMEI+IMSI)；

C为用户身份识别模块的计数器；

Truncate(HMAC-SHA-1(K，C))为动态密钥生成算法。