[发明专利]智能手机数字证书的应用方法和系统

说明书

技术领域

本发明涉及通信安全技术，特别涉及一种智能手机数字证书的应用方法和系统。

背景技术

随着国内3G行业的发展，越来越多的智能手机应用不断出现，其中很多应用都会涉及到用户及终端的身份鉴权问题，只有通过身份鉴权后，用户才能成功登录系统并使用相关的业务。

现有技术中，智能手机应用的身份鉴权技术主要是用户名和密码鉴权，但是由于该技术中的关键信息容易被篡改、复制，使得该技术安全性低。基于数字证书的认证方式安全性较高，但是，如果将数字证书应用于智能手机，则必须通过智能手机的浏览器完成，即数字证书认证技术在智能手机上只能支持B/S架构的系统。

但是，目前发展迅速的应用于智能手机上的第三方应用程序，是无法使用手机浏览器功能完成基于数字证书的身份认证的，因为手机浏览器实质上也是智能手机上的一个应用程序，虽然这个应用程序可以完成基于数字证书的身份认证，但是它并没有将这个功能以API的形式提供出来供其他应用程序使用，手机浏览器使用的数字证书一般都是通过数据线等方式导入到智能手机上，即，基于数字证书的高安全级别的身份鉴权技术难以应用在智能手机上；此外，数字证书的安装一般都需要通过数据线导入，该方式存在证书信息被窃取的安全隐患。

发明内容

本发明的目的是提供一种智能手机数字证书的应用方法和系统，以支持第三方数字证书的使用，克服手机浏览器的限制，且提高证书使用的安全度。

本发明提供一种智能手机数字证书的应用方法，包括：

证书管理模块向CA系统发送数字证书申请消息，所述数字证书申请消息中包括智能手机用户的证书注册信息；

所述证书管理模块接收CA系统返回的数字证书响应消息，所述数字证书响应消息中包括所述数字证书的证书下载码；并将所述证书下载码反馈至智能手机用户，以使得所述智能手机用户使用智能手机根据证书下载码由CA系统下载所述数字证书。

本发明提供一种智能手机数字证书的应用系统，包括：

证书管理模块，用于向CA系统发送数字证书申请消息，所述数字证书申请消息中包括智能手机用户的证书注册信息；以及，将所述CA系统返回的证书下载码反馈至智能手机用户；

CA系统，用于向所述证书管理模块返回数字证书响应消息，所述数字证书响应消息中包括所述数字证书的证书下载码；

智能手机，用于根据证书下载码由CA系统下载所述数字证书。

本发明的智能手机数字证书的应用方法和系统，通过由证书管理模块直接与CA系统进行在线交互，并接收CA系统下发的证书下载码，智能手机用户采用该下载码从CA系统下载数字证书，大大提高了证书使用的安全性；且现了对第三方数字证书的支持。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明智能手机数字证书的应用系统实施例的结构示意图；

图2为本发明智能手机数字证书的应用方法实施例一的流程示意图；

图3为本发明智能手机数字证书的应用方法实施例一中的证书审核信令图；

图4为本发明智能手机数字证书的应用方法实施例一中的证书激活信令图；

图5为本发明智能手机数字证书的应用方法实施例二的信令示意图；

图6为本发明智能手机数字证书的应用方法实施例三的信令示意图；

图7为本发明智能手机数字证书的应用方法实施例四的信令示意图；

图8为本发明智能手机数字证书的应用方法实施例五的信令示意图；

图9为本发明智能手机数字证书的应用方法实施例六的信令示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供了一种智能手机数字证书的应用方法和系统，使得智能手机可以与证书颁发机构(Certificate Authority，简称：CA)系统进行在线交互，获取证书下载码；可以基于数字软证书的使用，实现在业务管理平台中面向智能手机操作系统的手机终端进行真实身份的识别。