The invention realizes a method and system for a mobile device to extract digital certificates through a two-dimensional code. Within the enterprise or the organization, the holder of the mobile device can apply for a digital certificate in a simple and rapid way. It solves the problems that need to be reviewed and wait for a long time and improve the application of the digital certificate. The efficiency of distribution. The method includes: the extraction code unit generates the digital certificate extraction code, transforms into two-dimensional code, and prints into the two-dimensional code label of the extraction code; the mobile device scans the two-dimensional code label of the extraction code, identifies the digital certificate extraction code, and initiates the extraction of the digital certificate request, and the extraction unit receives the digital certificate request. After that, the existence and validity of the extraction code are checked, the identity information of the extractor and the mobile device number are registered, and the digital certificate is applied to the digital certificate issuing unit, which is issued to the mobile device.
【技术实现步骤摘要】
一种移动设备通过二维码提取数字证书的方法及系统
本专利技术涉及数字证书领域,并且更具体地,涉及一种移动设备通过二维码提取数字证书的方法及系统
技术介绍
随着移动互联网及其应用的发展,移动设备越来越承担起较为重要的日常工作,移动设备持有者在执行日常业务过程中,身份验证是一个重要的问题,数字证书是目前主流而且有效的身份验证技术,也随着移动互联网应用的发展,快速在移动设备上得以应用。相对于PC端通过USBKey发放数字证书,移动设备端数字证书USBKey的发放和使用存在着一定的困难和局限,因此,移动设备端数字证书舍弃USBKey发放数字证书,通过连接移动互联网络,直接从网络中申请数字证书,并存储在移动设备端,也更多的成为一种技术选择。在企业或者机构范围的环境中,移动设备持有者通过网络发起证书初始申请,然后经过严格的审核和批准,再经过数字证书的颁发,最后接收数字证书并存储在移动设备,需要经历比较长时间的处理和等待,这个过程对于移动设备持有者和证书管理员都过于严苛、漫长和效率低下,希望针对企业或者机构范围内特定对象的证书管理,提供管理方便,申请便捷,发放迅速和安全的处理方式。
技术实现思路
为解决上述问题,根据本专利技术得到一方面,提供了一种移动设备通过二维码提取数字证书的方法,包括:提取码发放单元生成字符串形式的数字证书提取码,并转化为二维码,将字符串形式的数字证书提取码和相对应的二维码保存在数字证书数据库中;将二维码在专用的纸质标签上进行打印,形成提取码二维码标签;移动设备使用证书管理软件扫描所述提取码二维码标签,并将通过扫描得到的二维码转换为字符串形式的数字证书提 ...
【技术保护点】
1.一种移动设备通过二维码提取数字证书的方法,包括:提取码发放单元生成字符串形式的数字证书提取码,并转化为二维码,将字符串形式的数字证书提取码和相对应的二维码保存在数字证书数据库中;将二维码在专用的纸质标签上进行打印,形成提取码二维码标签;移动设备使用证书管理软件扫描所述提取码二维码标签,并将通过扫描得到的二维码转换为字符串形式的数字证书提取码;移动设备生成一个公钥私钥对,并采集移动设备持有者的身份信息,并将字符串形式的数字证书提取码、身份信息以及移动设备的设备串号进行打包并加密形成提取数字证书请求,并将所述提取数字证书请求发送至提取码发放单元;提取码发放单元收到提取数字证书请求后进行解密,得到字符串形式的数字证书提取码、移动设备持有者的身份信息以及移动设备的设备串号,并验证解密得到的字符串形式的数字证书提取码是否存在数字证书数据库中且所述字符串形式的数字证书提取码是否有效;如果所述字符串形式的数字证书提取码存在且有效,将数字证书数据库中对应的数字证书提取码设为失效,并在数字证书数据库中注册移动设备持有者的身份信息;提取码发放单元向数字证书发放单元申请移动设备数字证书,并在接收到数字证 ...
【技术特征摘要】
1.一种移动设备通过二维码提取数字证书的方法,包括:提取码发放单元生成字符串形式的数字证书提取码,并转化为二维码,将字符串形式的数字证书提取码和相对应的二维码保存在数字证书数据库中;将二维码在专用的纸质标签上进行打印,形成提取码二维码标签;移动设备使用证书管理软件扫描所述提取码二维码标签,并将通过扫描得到的二维码转换为字符串形式的数字证书提取码;移动设备生成一个公钥私钥对,并采集移动设备持有者的身份信息,并将字符串形式的数字证书提取码、身份信息以及移动设备的设备串号进行打包并加密形成提取数字证书请求,并将所述提取数字证书请求发送至提取码发放单元;提取码发放单元收到提取数字证书请求后进行解密,得到字符串形式的数字证书提取码、移动设备持有者的身份信息以及移动设备的设备串号,并验证解密得到的字符串形式的数字证书提取码是否存在数字证书数据库中且所述字符串形式的数字证书提取码是否有效;如果所述字符串形式的数字证书提取码存在且有效,将数字证书数据库中对应的数字证书提取码设为失效,并在数字证书数据库中注册移动设备持有者的身份信息;提取码发放单元向数字证书发放单元申请移动设备数字证书,并在接收到数字证书发放单元颁发的移动设备数字证书后,将所述移动设备数字证书与移动设备持有者的身份信息、移动设备的设备串号进行绑定,并保存于数字证书数据库中;提取码发放单元通过与移动设备连接的网络,将移动设备数字证书发送给证书管理软件,证书管理软件将接收...
【专利技术属性】
技术研发人员:魏国,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。