[发明专利]通信终端数字证书签发的方法、服务器以及通信终端

说明书

本发明提供一种通信终端数字证书签发的方法、服务器以及通信终端，属于信息安全认证技术领域，其可至少部分解决现有的通信终端在数据传输过程中存在数据安全隐患的问题。本发明的通信终端数字证书签发的方法，包括：接收来自通信终端的身份证书申请书和加密证书申请书，身份证书申请书包括通信终端的第一公钥，临时加密证书申请书包括通信终端的临时加密公钥；根据身份证书申请书生成身份证书；生成第二公私钥对，根据第二公钥生成加密证书；从临时加密证书申请书中提取临时加密公钥，并用临时加密公钥对第二私钥进行加密，得到第一加密私钥；将身份证书、加密证书以及第一加密私钥发送至通信终端，完成数字证书的签发。

技术领域

本发明属于信息安全认证技术领域，具体涉及一种通信终端数字证书签发的方法、服务器以及通信终端。

背景技术

随着智能终端得到越来越多用户的欢迎，移动终端的使用越来越广泛，与此同时移动终端面临的安全问题日益严重。当移动终端出现安全问题时可以威胁到用户的个人隐私、商业机密甚至国家安全，从而影响了移动互联网的健康发展。例如，政府、命脉行业以及商务人士对通信终端的需求日益增长，由于政府、命脉行业以及商务人士在使用通信终端时常常涉及高级别的国家或者企业机密，因此政府、命脉行业以及商务人士对通信终端安全的要求也日益增长。

现有技术为通信终端签发数字证书采用单证书的方式来进行身份认证，如果需要保证传输数据的安全性，则需要进行密钥协商，使数据加密的过程复杂化，降低数据传输效率。

发明内容

本发明至少部分解决现有的通信终端在数据传输过程中存在数据安全隐患的问题，提供一种安全传输数据的通信终端数字证书签发的方法、服务器以及通信终端。

解决本发明技术问题所采用的技术方案是一种通信终端数字证书签发的方法，用于数字证书签发服务器，所述通信终端数字证书签发的方法包括：

接收来自通信终端的身份证书申请书和临时加密证书申请书，所述身份证书申请书包括所述通信终端的第一公钥，所述临时加密证书申请书包括所述通信终端的临时加密公钥；

根据所述身份证书申请书生成身份证书；生成第二公私钥对，所述第二公私钥对包括第二公钥以及第二私钥，根据所述第二公钥生成加密证书；从所述临时加密证书申请书中提取所述临时加密公钥，并用所述临时加密公钥对所述第二私钥进行加密，得到第一加密私钥；

将所述身份证书、所述加密证书以及所述第一加密私钥发送至所述通信终端，从而完成数字证书的签发。

进一步优选的是，根据所述身份证书申请书生成所述身份证书之前还包括：验证所述通信终端的加密硬件标识是否有效，若所述加密硬件标识为有效的，则进行根据所述身份证书申请书生成所述身份证书的步骤。

进一步优选的是，验证所述通信终端的所述加密硬件标识是否有效之前还包括：获取所述通信终端的数字证书签发请求，所述数字证书签发请求的信息包括所述通信终端用户的身份标识、所述通信终端的所述加密硬件标识。

进一步优选的是，若所述加密硬件标识为无效的，则向所述通信终端发送错误响应。

解决本发明技术问题所采用的技术方案是一种服务器，用于数字证书签发，所述服务器包括：

第一接收模块，用于接收来自通信终端的身份证书申请书和临时加密证书申请书，所述身份证书申请书包括所述通信终端的第一公钥，所述临时加密证书申请书包括所述通信终端的临时加密公钥；

身份证书生成模块，用于根据所述身份证书申请书生成身份证书；

加密证书生成模块，用于生成第二公私钥对，所述第二公私钥对包括第二公钥以及第二私钥，以及用于根据所述第二公钥生成的加密证书；

第一加密私钥生成模块，用于从所述临时加密证书申请书中提取所述临时加密公钥，并用所述临时加密公钥对所述第二私钥进行加密，得到第一加密私钥；