[发明专利]一种手机盾设备身份证书下载的方法、装置和电子设备

权利要求书

1.一种手机盾设备身份证书下载的方法，应用于服务器侧，其特征在于，所述方法包括：

对客户端发送的客户端所在手机的软硬件信息进行验证，确定所述手机是否具备证书下载条件；

若满足，则向所述客户端发送用户身份信息认证指令；获取并判断所述客户端返回的所述用户身份信息是否通过验证；

若通过，则向所述客户端发送设备身份证书下载指令；

对所述客户端上传的证书请求进行验证，如通过，颁发所述设备身份证书并下发设备身份证书写入指令至手机客户端；

所述设备身份证书中包含如下信息：所述手机盾的信息、所述手机盾与所述设备身份证书的绑定关系、所述设备身份证书与所述用户的绑定关系、所述手机盾的业务使用范围。

2.如权利要求1所述的方法，其特征在于，客户端在发送客户端所在手机的软硬件信息时还发送了所述客户端的运行环境信息，如所述手机具备证书下载条件，则根据所述客户端的运行环境信息进行风险识别，如通过，才能向所述客户端发送用户身份信息认证指令。

3.一种手机盾设备身份证书下载的方法，应用于客户端侧，其特征在于，所述方法包括：

将所在手机的软硬件信息发送至服务器，并获取验证结果；

若验证通过，则将用户身份信息发送至所述服务器，并获取认证结果；

若认证通过，则根据所述服务器发送的设备身份证书下载指令，向所述服务器发送证书请求；

获取所述证书请求的验证结果，若所述证书请求通过所述服务器的验证，则根据服务器颁发的设备身份证书，向手机盾发送设备身份证书写入指令；

其中，所述写入指令用于使所述手机盾对所述服务器发送的设备身份证书的进行合法性校验，并在校验通过的情况下，将所述设备身份证书写入所述手机盾；

所述设备身份证书中包含如下信息：所述手机盾的信息、所述手机盾与所述设备身份证书的绑定关系、所述设备身份证书与所述用户的绑定关系、所述手机盾的业务使用范围。

4.如权利要求3所述的方法，其特征在于，若认证通过，则根据所述服务器发送的设备身份证书下载指令，向所述服务器发送证书请求的步骤中，包括：

根据所述服务器发送的设备身份证书下载指令，向所述手机盾发送证书请求指令；

获取所述手机盾返回的证书请求；

将所述手机盾返回的证书请求发送至所述服务器；

其中，所述证书请求由所述手机盾通过生成所述设备身份证书的密钥对，认证用户权限并签名证书请求信息的步骤产生。

5.如权利要求3所述的方法，其特征在于，使所述手机盾对所述服务器发送的设备身份证书的进行合法性校验时，所述合法性校验包括：所述设备身份证书中公钥是否与所述手机盾中密钥对的公钥一致、所述设备身份证书是否为业务系统根证书颁发、所述设备身份证书是否与手机盾唯一标识信息一致。

6.一种手机盾设备身份证书下载的装置，应用于服务器侧，其特征在于，所述装置包括：验证模块、判断模块、发送模块和颁发模块，其中：

所述验证模块，用于：对客户端发送的客户端所在手机的软硬件信息进行验证，确定所述手机是否具备证书下载条件；

所述判断模块，用于：若满足，则向所述客户端发送用户身份信息认证指令；获取并判断所述客户端返回的所述用户身份信息是否通过验证；

所述发送模块，用于：若通过，则向所述客户端发送设备身份证书下载指令；

所述颁发模块，用于：对所述客户端上传的证书请求进行验证，如通过，颁发所述设备身份证书并下发设备身份证书写入指令至手机客户端；

所述设备身份证书中包含如下信息：所述手机盾的信息、所述手机盾与所述设备身份证书的绑定关系、所述设备身份证书与所述用户的绑定关系、所述手机盾的业务使用范围。