[发明专利]一种基于移动终端的电子认证方法及装置

权利要求书

1.一种基于移动终端的电子认证方法，其特征在于，所述电子认证方法包括：

接收用户在移动终端发起的证书申请请求；

根据所述证书申请请求中的用户端信息判断本地是否存储有所述移动终端的硬介质证书；

若本地存储有所述移动终端的硬介质证书，根据所述硬介质证书及所述证书申请请求获取软介质证书并发送给所述移动终端，以使所述移动终端利用软介质证书对待签名文件进行签名；

利用所述软介质证书对已签名的文件进行验签，并根据所述用户端信息对所述移动终端进行认证；

当所述文件验签通过并且所述移动终端认证通过时，利用所述硬介质证书对已签名的文件进行重新签名；

对经过所述硬介质证书重新签名的文件进行验证并将验证结果反馈给所述移动终端；

其中，所述根据所述硬介质证书及所述证书申请请求获取软介质证书，具体包括：

将所述硬介质证书的指纹信息与所述用户端信息关联，得到证书关联数据；将所述证书关联数据与第二用户需求信息发送至电子认证服务机构申请软介质证书；获取电子认证服务机构根据所述证书关联数据与第二用户需求信息生成的软介质证书。

2.根据权利要求1所述的移动终端的电子认证方法，其特征在于，所述根据所述证书申请请求中的用户端信息判断本地是否存储有所述移动终端的硬介质证书的判断结果为否时，所述电子认证方法还包括：

根据所述证书申请请求中的第一用户需求信息获取硬介质证书，所述第一用户需求信息包括申请证书类型、用户信息及证书模板。

3.根据权利要求2所述的移动终端的电子认证方法，其特征在于，所述根据所述证书申请请求中的第一用户需求信息获取硬介质证书，具体包括：

将所述第一用户需求信息发送至电子认证服务机构申请硬介质证书；

获取电子认证服务机构根据所述第一用户需求信息生成的硬介质证书。

4.根据权利要求3所述的移动终端的电子认证方法，其特征在于，所述第一用户需求信息与所述第二用户需求信息相同或不同。

5.根据权利要求1所述的移动终端的电子认证方法，其特征在于，所述对经过所述硬介质证书重新签名的文件进行验证，具体包括：

获取电子认证服务机构的公钥证书；

利用所述公钥证书对经过所述硬介质证书重新签名的文件进行数字签名验证。

6.一种基于移动终端的电子认证装置，其特征在于，所述电子认证装置包括：

证书申请接收单元，用于接收用户在移动终端发起的证书申请请求；

判断单元，用于根据所述证书申请请求中的用户端信息判断本地是否存储有所述移动终端的硬介质证书；

软介质证书申请单元，用于根据所述硬介质证书及所述证书申请请求获取软介质证书并发送给所述移动终端，以使所述移动终端利用软介质证书对待签名文件进行签名；

验签及认证单元，用于利用所述软介质证书对已签名的文件进行验签，并根据所述用户端信息对所述移动终端进行认证；

签名更新单元，用于利用所述硬介质证书对已签名的文件进行重新签名；

签名验证单元，用于对经过所述硬介质证书重新签名的文件进行验证并将验证结果反馈给所述移动终端；

其中，所述软介质证书申请单元包括：关联模块，用于将所述硬介质证书的指纹信息与所述用户端信息关联，得到证书关联数据；第二发送模块，用于将所述证书关联数据与第二用户需求信息发送至电子认证服务机构申请软介质证书；第二接收模块，用于获取电子认证服务机构根据所述证书关联数据与第二用户需求信息生成的软介质证书。

7.根据权利要求6所述的基于移动终端的电子认证装置，其特征在于，所述电子认证装置还包括：

硬介质证书申请单元，用于根据所述证书申请请求中的第一用户需求信息获取硬介质证书，所述第一用户需求信息包括申请证书类型、用户信息及证书模板；

密码模块，用于存储所述硬介质证书。