[发明专利]一种基于移动终端的电子认证方法及装置

说明书

本发明提供了一种基于移动终端的电子认证方法及装置，所述方法包括：接收用户在移动终端发起的证书申请请求；根据证书申请请求中的用户端信息判断本地是否存储有移动终端的硬介质证书；若本地存储有移动终端的硬介质证书，根据硬介质证书及证书申请请求获取软介质证书并发送给移动终端；利用软介质证书对已签名的文件进行验签，并根据用户端信息对所述移动终端进行认证；当文件验签通过并且移动终端认证通过时，利用硬介质证书对已签名的文件进行重新签名；对经过硬介质证书重新签名的文件进行验证并将验证结果反馈给移动终端。本发明既解决了软介质证书的安全性不高的问题，也满足用户对硬介质证书签名的需求。

技术领域

本发明涉及通信技术领域，尤其涉及一种基于移动终端的电子认证方法及装置。

背景技术

随着移动技术的普及，移动终端已经成为人们工作和生活必备品，移动办公、移动金融业务也成为潮流，但是无论在移动办公文件签署还是移动金融交易中，都需要通过数字签名技术进行电子认证以保证信息安全性。在我国的商用密码体系中，出于安全考虑，要求商用密码采用基于SM2的硬实现方式，虽然用户拥有合规的SM2硬件证书，但是由于大部分终端并不具备SM2密码模块，且不具备可与硬件密码钥匙进行交互的特定接口，无法实现文件或者数据的基于SM2证书签名和验签，局限了我国商用密码算法的推广和使用。在移动终端上多使用软介质证书(如RSA证书) 进行签名，或采用硬介质证书在具有USB接口的设备上签名。移动终端上的文件和数据无法以一种安全的方式转换成基于硬介质证书(如SM2)的签名文件，并且移动终端上用RSA进行数字签名的用户和采用SM2证书进行签名的用户，虽然在现实中是一个实体，但是由于证书格式不同，无法互通和互认。

发明内容

为解决上述技术问题，本发明提供了一种基于移动终端的电子认证方法及装置。本发明实施例一方面提供了一种基于移动终端的电子认证方法，所述电子认证方法包括：

接收用户在移动终端发起的证书申请请求；

根据所述证书申请请求中的用户端信息判断本地是否存储有所述移动终端的硬介质证书；

若本地存储有所述移动终端的硬介质证书，根据所述硬介质证书及所述证书申请请求获取软介质证书并发送给所述移动终端，以使所述移动终端利用软介质证书对待签名文件进行签名；

利用所述软介质证书对已签名的文件进行验签，并根据所述用户端信息对所述移动终端进行认证；

当所述文件验签通过并且所述移动终端认证通过时，利用所述硬介质证书对已签名的文件进行重新签名；

对经过所述硬介质证书重新签名的文件进行验证并将验证结果反馈给所述移动终端。

本发明实施例另一方面还提供了一种基于移动终端的电子认证装置，所述电子认证装置包括：

证书申请接收单元，用于接收用户在移动终端发起的证书申请请求；

判断单元，用于根据所述证书申请请求中的用户端信息判断本地是否存储有所述移动终端的硬介质证书；

软介质证书申请单元，用于根据所述硬介质证书及所述证书申请请求获取软介质证书并发送给所述移动终端，以使所述移动终端利用软介质证书对待签名文件进行签名；

验签及认证单元，用于利用所述软介质证书对已签名的文件进行验签，并根据所述用户端信息对所述移动终端进行认证；

签名更新单元，用于利用所述硬介质证书对已签名的文件进行重新签名；

签名验证单元，用于对经过所述硬介质证书重新签名的文件进行验证并将验证结果反馈给所述移动终端。