[发明专利]一种企业移动终端设备数字证书在线发放的方法

说明书

技术领域

本发明涉及终端设备身份认证领域，特别涉及一种企业移动终端设备数字证书在线发放的方法。

背景技术

数字证书是网络中标识个人身份的文件，对于数字证书的身份认证已经在互联网中得到广泛应用，特别是在电子政务与电子商务领域。随着移动互联网的迅猛发展，智能手机已不仅仅是属于一种通讯工具，更是个人信息的载体，智能手机的有关应用服务已经融入金融、商务和办公领域，数字证书在移动终端中的使用也越来越广泛。

数字证书的申请常常需要用户本人去CA (Certificate Authority，证书授权中心)办理，不够方便。移动终端有其独有的天然优势－移动性，适合在线发放数字证书，但是对数字证书的安全性、数字证书的更新提出了更高的要求和挑战。对于企业来说，对移动终端的身份认证、数字证书的安全管理有更高的要求。

目前有不少移动应用也使用数字证书，其数字证书的发放机制基本如下：移动终端设备通过短信上行的方式给服务器端（移动平台）发送短信，服务器端通过短信网关获取移动终端的手机号码，使用手机号码向CA中心申请数字证书并保存。移动终端设备再次发起数字证书的下载获取终端设备数字证书。其交互时序图如图1所示。也有的采用固定的数字证书方式，直接通过编译固定的数字证书打包在移动应用或者预制在出厂设备上。

针对现有的方案，主要存在如下一些问题：（1）需要通过短信网关获取设备标示来进行身份采集。其受限于短信网关，同时又需要通过短信的方式进行信息上报，容易引起终端用户的反感，影响终端用户的体验。（2）针对企业用户，移动终端设备的合法有效性无法得到认可和确认，会存在非企业用户访问企业数据的风险，造成数字证书的不安全性。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述影响终端用户的体验、数字证书不安全的缺陷，提供一种增强终端用户的体验、保证数字证书安全的企业移动终端设备数字证书在线发放的方法。

本发明解决其技术问题所采用的技术方案是：构造一种企业移动终端设备数字证书在线发放的方法，所述移动终端设备接入企业移动化平台，所述方法包括如下步骤：

A）企业员工向企业移动化平台输入企业员工的信息，并向所述企业移动化平台发送对移动终端设备的授权申请；

B）所述企业移动化平台对所述企业员工的信息进行合法性校验，并确认合法后对其再次进行合法性校验，再次确认其是企业合法员工后对其授权；

C）所述企业移动化平台针对所述企业合法员工的移动终端设备生成数字证书，并向所述移动终端设备返回对应的数字证书。

在本发明所述的企业移动终端设备数字证书在线发放的方法中，在所述步骤C）之后还包括步骤：

D）所述移动终端设备检测本地数字证书的有效期，并在未达到过期期限时更新所述本地数字证书。

在本发明所述的企业移动终端设备数字证书在线发放的方法中，所述企业员工的信息包括企业代码和企业员工编码。

在本发明所述的企业移动终端设备数字证书在线发放的方法中，所述步骤B）进一步包括：

B1）所述企业移动化平台校验所述企业员工输入的企业代码和企业员工编码是否合法，如是，执行步骤B2）；否则，禁止授权；

B2）随机生成一个设备授权码；

B3）所述企业移动化平台将所述设备授权码通过邮件的方式发送到企业员工的邮箱；所述邮箱的地址由企业管理员事先录入并存储；

B4）所述企业移动化平台将申请授权应答返回到移动终端设备，所述移动终端设备提示企业员工申请授权成功并将设备授权码发送至其邮箱；

B5）所述企业员工从其邮箱中查看所述设备授权码，并在移动终端门户上输入所述设备授权码再次申请授权；

B6）所述企业移动化平台校验所述企业员工输入的设备授权码是否合法，如是，将输入合法的企业员工的移动终端设备的信息保存到移动化平台；否则，禁止授权。

在本发明所述的企业移动终端设备数字证书在线发放的方法中，所述步骤C）进一步包括:

C1）所述企业移动化平台针对移动终端设备生成数字证书；

C2）所述企业移动化平台向所述移动终端设备返回对应的设数字证书、设备私钥信息。

在本发明所述的企业移动终端设备数字证书在线发放的方法中，所述步骤C1）进一步包括：

C11）为所述移动终端设备生成唯一的设备编号；

C12）获取所述移动设备的MAC地址和归属的企业代码；