[发明专利]移动终端的证书管理方法及装置

说明书

本申请实施例提供了一种移动终端的证书管理方法及装置，移动终端的证书管理方法包括：通过证书申请模块确定在所述移动终端的用户界面操作以产生证书申请请求；CA机构对所述证书申请请求的发起方进行合法性认证；CA机构向通过合法性认证的发起方发放其请求的数字证书，并通过移动终端的证书管理接口导入至移动终端的证书管理模块。本申请实施例提供的技术方案实现了数字证书的安全性管理，最终解决了移动互联网安全性的问题。

技术领域

本申请实施例涉及移动互联网技术领域，尤其涉及一种移动终端的证书管理方法及装置。

背景技术

移动互联网以及移动应用程序极大的方便了人们的生活。与此同时，由于移动应用程序往往会使用大量敏感或者有价值的数据，而移动互联网的存在增加了对这些敏感或有价值数据被盗取或者滥用的风险。

比如，基于移动互联网的电子商务系统，买方和卖方依托该电子商务系统进行金融交易，而在金融交易所使用的所有信息都是真实的，而该电子商务系统要对这些信息的安全性提供有力的安全保障，尤其要保证信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。类似地，在身份认证、税务系统等场景也有类似要求。

因此，亟待提供一种解决移动互联网安全性的技术方案。

发明内容

有鉴于此，本申请实施例所解决的技术问题之一在于提供一种移动终端的证书管理方法及装置，用以克服现有技术中移动互联网安全性问题。

本申请实施例提供了一种移动终端的证书管理方法，其包括：

通过证书申请模块确定在所述移动终端的用户界面操作以产生证书申请请求；

CA机构对所述证书申请请求的发起方进行合法性认证；

CA机构向通过合法性认证的发起方发放其请求的数字证书，并通过移动终端的证书管理接口导入至移动终端的证书管理模块。

可选地，在本申请的任一实施例中，通过证书申请模块确定在所述移动终端的用户界面操作以产生证书申请请求包括：通过证书申请模块确定在所述移动终端的用户界面操作以产生实时证书申请请求，或者，人工审核证书申请请求。

可选地，在本申请的任一实施例中，CA机构对所述证书申请请求的发起方进行合法性认证包括：对颁发给所述证书申请请求的发起方的证书提取码进行合法性认证；或者，对颁发给所述证书申请请求的发起方的属性信息进行合法性认证。

可选地，在本申请的任一实施例中，证书管理方法还包括：对证书申请请求的历史记录进行管理。

可选地，在本申请的任一实施例中，对证书申请请求的历史记录进行管理包括：对证书申请请求的历史记录进行增加、删除、修改、查询中至少一种处理。

可选地，在本申请的任一实施例中，证书管理方法还包括：根据证书查询请求，调取所述移动终端本地存储的证书相关的属性信息。

可选地，在本申请的任一实施例中，所述证书相关的属性信息包括证书句柄、证书类型、证书序号、证书公钥和证书主题中的至少任一一种。

可选地，在本申请的任一实施例中，证书管理方法还包括：通过证书管理接口对所述移动终端本地的证书进行枚举。

可选地，在本申请的任一实施例中，证书管理方法还包括：对所述移动终端本地存储的证书进行更新。

本申请实施例还提供一种移动终端的证书管理装置，其包括：

证书申请模块，用于确定在所述移动终端的用户界面操作以产生证书申请请求；

证书管理模块，用于对在CA机构对所述证书申请请求的发起方进行合法性认证通过之后并对下发且通过所述移动终端的证书管理接口导入至移动终端本地的数字证书进行管理。