[发明专利]一种数字证书请求分发方法

说明书

本发明涉及信息安全技术领域，具体公开了一种适用于移动终端信息安全认证代理系统并具有自主可控性的数字证书请求分发方法，包括：判断认证服务器地址是否有效，若有效，进入下一步；若无效，显示认证服务器信息；判断移动终端中是否有认证服务器证书，若无，从Web后台下载认证服务器证书；若有，进入下一步；安全代理APP向认证服务器发起挑战应答，并在挑战应答成功时查询移动终端是否绑定数字证书；若未绑定，进入制证流程；若绑定，进入下一步；查询移动终端中是否有数字证书APP，若无，通过安全代理APP将数字证书APP下载到移动终端；若有，进行下一步；启动数字证书APP并向安全代理APP发起心跳检测。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种适用于移动终端信息安全认证代理系统并具有自主可控性的数字证书请求分发方法。

背景技术

信息安全认证系统是通过对生存周期内的数字证书进行全过程管理，以保证信息传输的安全系统，目前，信息安全认证系统主要包括签发服务器、注册服务器、密钥管理服务器以及证书管理终端，其中，签发服务器是用于对生存周期内的数字证书进行全过程管理的控制模块，负责系统的初始化、用户资料管理、用户证书管理、签发服务器配置管理以及签发服务器策略信息管理等；注册服务器作为身份认证系统的注册模块，负责用户信息的录入、用户信息的审核、证书申请、证书注销以及证书更新等；密钥管理服务器主要是实现对密钥信息的管理，包括密钥管理服务器的初始化以及密钥监控服务；证书管理终端主要是对系统进行管理，包括系统的初始化、用户申请的审核上传等。

然而，上述信息安全认证系统主要采用第三方认证的方式来进行数字证书的认证，数字证书的使用需要通过第三方授权来实现，系统的发证则需要通过签发服务器进行，如此一来，信息安全认证系统必须要依赖第三方认证服务器才能实现，在信息安全认证系统与第三方认证服务器断联的情况下，难以实现对信息安全认证系统的认证，信息安全认证系统的自主可控性不足，制约了信息安全认证系统的安全性。

发明内容

基于此，有必要针对现有技术的不足，提供一种适用于移动终端信息安全认证代理系统并具有自主可控性的数字证书请求分发方法。

一种数字证书请求分发方法，该方法基于加载在移动终端的安全代理APP、数字证书APP以及认证服务器，所述方法包括以下步骤：

S1：安全代理APP判断认证服务器地址是否有效，若地址有效，则进入步骤S2；若地址无效，显示认证服务器信息；

S2：判断移动终端中是否有认证服务器证书，若无证书，则安全代理APP从Web后台下载认证服务器证书；若有证书，则进入步骤S3；

S3：安全代理APP向认证服务器发起挑战应答，并在挑战应答成功时查询移动终端是否绑定数字证书；若未绑定，则进入制证流程；若已绑定，则进入步骤S4；

S4：查询移动终端中是否有数字证书APP，若无，则通过安全代理APP将数字证书APP下载到移动终端；若有，则进行步骤S5；

S5：启动数字证书APP并向安全代理APP发起心跳检测。

在其中一个实施例中，步骤S1中，判断认证服务器地址是否有效，包括：

S11：判断安全代理APP是否为初次启动，若是，则进入步骤S12；若否，则进入步骤S13；

S12：填写认证服务器信息并测试认证服务器信息是否有效，保存有效的认证服务器信息；

S13：读取认证服务器信息并测试认证服务器信息是否有效，保存有效的认证服务器信息。

在其中一个实施例中，步骤S12中所述填写认证服务器信息并测试认证服务器信息是否有效，保存有效的认证服务器信息，包括：

S121：填写认证服务器信息；

S122：通过TCP连接测试认证服务器信息是否有效；

S123：将有效的认证服务器信息写入安全代理APP配置文件中。