[发明专利]移动数字证书申请方法及装置

说明书

技术领域

本发明涉及网络通讯技术领域，具体而言，涉及一种移动数字证书申请方法及装置。

背景技术

目前， CA是基于PKI技术的第三方电子认证服务提供商，为用户提供身份鉴别、证书发放、密钥管理等服务。随着移动互联网的飞速发展和移动终端的普及，众多的应用已经转入了手机等移动终端，包括新闻浏览、即时通讯、购物、地图、健身、游戏、金融支付、移动办公等等。随着应用平台的大量使用，引发了人们对移动安全的关注，证书应用逐渐向移动平台发展。由于移动终端对于信息输入的局限性，通过移动终端进行证书申请操作给申请人带来了诸多不便。

发明内容

鉴于此，本发明提出了一种可以通过移动终端进行移动数字证书申请方法及装置。

一个方面，本发明提出了一种移动数字证书申请方法，该方法包括如下步骤：第一接收步骤，接收用户的申请信息，并对申请信息进行审核；生成步骤，如果审核通过，则生成授权信息二维码并发送给所述用户；第二接收步骤，接收用户通过移动终端发送的授权信息和证书申请；所述授权信息为用户的移动终端通过扫描授权信息二维码后得到的；所述证书申请为所述移动终端中的控制应用生成的；验证步骤，验证所述授权信息，如果验证通过，则生成用户数字证书和根证书链，并发送给用户的移动终端。

进一步地，上述移动数字证书申请方法中，所述生成步骤中，如果审核通过，还生成控制应用下载地址二维码并发送给所述用户；所述第二接收步骤中的控制应用为所述移动终端扫描所述控制应用下载地址二维码后安装在所述移动终端的。

进一步地，上述移动数字证书申请方法中，所述第二接收步骤中还接收移动终端发送的公钥；所述验证步骤还通过所述公钥对存有私钥的证书申请进行验证，所述公钥和所述私钥为控制应用生成的密钥对。

进一步地，上述移动数字证书申请方法中，所述生成步骤和所述第二接收步骤之间还包括：第三接收步骤，接收用户通过移动终端发送的验证码申请，并向移动终端发送验证码；所述第二接收步骤中接收到的用户通过移动终端发送的证书申请为通过所述验证码加密后的证书申请。

进一步地，上述移动数字证书申请方法中，所述证书申请为PKCS10证书申请。

本发明把二维码引入到CA中心的证书发放过程中，本实施例把二维码引入到CA中心的证书发放过程中，通过二维码对移动终端传输授权码信息，简化了传输过程，保证了整个操作过程中信息传输的安全性。

另一方面，本发明提出了一种移动数字证书申请装置，该装置包括：第一接收步模块，用于接收用户的申请信息，并对申请信息进行审核；生成模块，用于如果审核通过，则生成授权信息二维码并发送给所述用户；第二接收模块，用于接收用户通过移动终端发送的授权信息和证书申请；所述授权信息为用户的移动终端通过扫描授权信息二维码后得到的；所述证书申请为所述移动终端中的控制应用生成的；验证模块，用于验证所述授权信息，如果验证通过，则生成用户数字证书和根证书链，并发送给用户的移动终端。

进一步地，上述移动数字证书申请装置中，所述生成模块还用于如果审核通过，还生成控制应用下载地址二维码并发送给所述用户；所述第二接收模块中的控制应用为所述移动终端扫描所述控制应用下载地址二维码后安装在所述移动终端的。

进一步地，上述移动数字证书申请装置中，所述第二接收模块还接收移动终端发送的公钥；所述验证模块还用于通过所述公钥对存有私钥的证书申请进行验证，所述公钥和所述私钥为控制应用生成的密钥对。

进一步地，上述移动数字证书申请装置还包括：第三接收模块，用于接收用户通过移动终端发送的验证码申请，并向移动终端发送验证码；所述第二接收模块中接收到的用户通过移动终端发送的证书申请为通过所述验证码加密后的证书申请。

由于该移动数字证书申请装置具有与移动数字证书申请方相同的技术效果，故不赘述。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1为本发明实施例提供的移动数字证书申请方法的流程图；

图2为本发明实施例提供的移动数字证书申请方法的另一流程图；

图3为本发明实施例提供的移动数字证书申请装置的结构框图；

图4为本发明实施例提供的移动数字证书申请装置的另一结构框图。

具体实施方式