[发明专利]一种数字证书请求分发方法

权利要求书

1.一种数字证书请求分发方法，其特征在于，该方法基于加载在移动终端的安全代理APP、数字证书APP以及认证服务器，所述方法包括以下步骤：

S1：安全代理APP判断认证服务器地址是否有效，若地址有效，则进入步骤S2；若地址无效，显示认证服务器信息；

S2：判断移动终端中是否有认证服务器证书，若无证书，则安全代理APP从Web后台下载认证服务器证书；若有证书，则进入步骤S3；

S3：安全代理APP向认证服务器发起挑战应答，并在挑战应答成功时查询移动终端是否绑定数字证书；若未绑定，则进入制证流程；若已绑定，则进入步骤S4；

S4：查询移动终端中是否有数字证书APP，若无，则通过安全代理APP将数字证书APP下载到移动终端；若有，则进行步骤S5；

S5：启动数字证书APP并向安全代理APP发起心跳检测。

2.根据权利要求1所述的数字证书请求分发方法，其特征在于，步骤S1中，判断认证服务器地址是否有效，包括：

S11：判断安全代理APP是否为初次启动，若是，则进入步骤S12；若否，则进入步骤S13；

S12：填写认证服务器信息并测试认证服务器信息是否有效，保存有效的认证服务器信息；

S13：读取认证服务器信息并测试认证服务器信息是否有效，保存有效的认证服务器信息。

3.根据权利要求2所述的数字证书请求分发方法，其特征在于，步骤S12中所述填写认证服务器信息并测试认证服务器信息是否有效，保存有效的认证服务器信息，包括：

S121：填写认证服务器信息；

S122：通过TCP连接测试认证服务器信息是否有效；

S123：将有效的认证服务器信息写入安全代理APP配置文件中。

4.根据权利要求3所述的数字证书请求分发方法，其特征在于，步骤S13中所述读取认证服务器信息并测试认证服务器信息是否有效，保存有效的认证服务器信息，包括：

S131：从安全代理APP配置文件中读取认证服务器信息；

S132：通过telnet 检测认证服务器信息是否有效；

S133：若认证服务器信息无效，则显示配置认证服务器的信息，并重复步骤S132，直至认证服务器信息有效。

5.根据权利要求4所述的数字证书请求分发方法，其特征在于，认证服务器信息包括认证服务器地址和端口信息。

6.根据权利要求5所述的数字证书请求分发方法，其特征在于，步骤S2中，所述安全代理APP从Web后台下载认证服务器证书包括：

S21：通过HTTP方式下载认证服务器证书；

S22：将认证服务器证书存放在安全代理APP的目录下。

7.根据权利要求6所述的数字证书请求分发方法，其特征在于，步骤S2中，步骤S3中，所述制证流程包括：

S31：安全代理APP输出并控制移动终端的显示器显示申请证书表单；

S32：输入用户姓名、联系方式信息并发送至制证系统后台；

S33：管理员接收制证申请信息，并进入制证界面制作数字证书。

8.根据权利要求7所述的数字证书请求分发方法，其特征在于，步骤S5之前，还包括判断数字证书APP是否启动，若未启动，则手动启动数字证书APP或在安全代理APP上执行命令启动数字证书APP。