一种移动设备通过二维码提取数字证书的方法及系统技术方案

技术编号:18369333 阅读:81 留言:0更新日期:2018-07-05 13:01
本发明专利技术设计实现了一种移动设备通过二维码提取数字证书的方法及系统,在企业或者机构范围内,移动设备的持有者可以以简单、迅速的方式申请数字证书,解决了以往需要经历长时间审核和等待的问题,提高了数字证书申请发放的效率。所述方法包括:提取码发放单元生成数字证书提取码,转化为二维码,并打印成提取码二维码标签;移动设备扫描提取码二维码标签,识别出数字证书提取码,并发起提取数字证书请求;提取码发放单元收到提取数字证书请求后,校验提取码的存在性和有效性,注册提取者身份信息和移动设备号,向数字证书发放单元申请数字证书,颁发给移动设备。

A method and system for mobile devices to extract digital certificates through two-dimensional code

The invention realizes a method and system for a mobile device to extract digital certificates through a two-dimensional code. Within the enterprise or the organization, the holder of the mobile device can apply for a digital certificate in a simple and rapid way. It solves the problems that need to be reviewed and wait for a long time and improve the application of the digital certificate. The efficiency of distribution. The method includes: the extraction code unit generates the digital certificate extraction code, transforms into two-dimensional code, and prints into the two-dimensional code label of the extraction code; the mobile device scans the two-dimensional code label of the extraction code, identifies the digital certificate extraction code, and initiates the extraction of the digital certificate request, and the extraction unit receives the digital certificate request. After that, the existence and validity of the extraction code are checked, the identity information of the extractor and the mobile device number are registered, and the digital certificate is applied to the digital certificate issuing unit, which is issued to the mobile device.

【技术实现步骤摘要】
一种移动设备通过二维码提取数字证书的方法及系统
本专利技术涉及数字证书领域,并且更具体地,涉及一种移动设备通过二维码提取数字证书的方法及系统
技术介绍
随着移动互联网及其应用的发展,移动设备越来越承担起较为重要的日常工作,移动设备持有者在执行日常业务过程中,身份验证是一个重要的问题,数字证书是目前主流而且有效的身份验证技术,也随着移动互联网应用的发展,快速在移动设备上得以应用。相对于PC端通过USBKey发放数字证书,移动设备端数字证书USBKey的发放和使用存在着一定的困难和局限,因此,移动设备端数字证书舍弃USBKey发放数字证书,通过连接移动互联网络,直接从网络中申请数字证书,并存储在移动设备端,也更多的成为一种技术选择。在企业或者机构范围的环境中,移动设备持有者通过网络发起证书初始申请,然后经过严格的审核和批准,再经过数字证书的颁发,最后接收数字证书并存储在移动设备,需要经历比较长时间的处理和等待,这个过程对于移动设备持有者和证书管理员都过于严苛、漫长和效率低下,希望针对企业或者机构范围内特定对象的证书管理,提供管理方便,申请便捷,发放迅速和安全的处理方式。
技术实现思路
为解决上述问题,根据本专利技术得到一方面,提供了一种移动设备通过二维码提取数字证书的方法,包括:提取码发放单元生成字符串形式的数字证书提取码,并转化为二维码,将字符串形式的数字证书提取码和相对应的二维码保存在数字证书数据库中;将二维码在专用的纸质标签上进行打印,形成提取码二维码标签;移动设备使用证书管理软件扫描所述提取码二维码标签,并将通过扫描得到的二维码转换为字符串形式的数字证书提取码;移动设备生成一个公钥私钥对,并采集移动设备持有者的身份信息,并将字符串形式的数字证书提取码、身份信息以及移动设备的设备串号进行打包并加密形成提取数字证书请求,并将所述提取数字证书请求发送至提取码发放单元;提取码发放单元收到提取数字证书请求后进行解密,得到字符串形式的数字证书提取码、移动设备持有者的身份信息以及移动设备的设备串号,并验证解密得到的字符串形式的数字证书提取码是否存在数字证书数据库中且所述字符串形式的数字证书提取码是否有效;如果所述字符串形式的数字证书提取码存在且有效,将数字证书数据库中对应的数字证书提取码设为失效,并在数字证书数据库中注册移动设备持有者的身份信息;提取码发放单元向数字证书发放单元申请移动设备数字证书,并在接收到数字证书发放单元颁发的移动设备数字证书后,将所述移动设备数字证书与移动设备持有者的身份信息、移动设备的设备串号进行绑定,并保存于数字证书数据库中;以及提取码发放单元通过与移动设备连接的网络,将移动设备数字证书发送给证书管理软件,证书管理软件将接收到的所述移动设备数字证书保存在移动设备的存储器中。优选地,所述提取码二维码标签由线下管理员负责保管和发放。优选地,所述公钥私钥对通过公钥私钥算法生成。优选地,所述移动设备持有者的身份信息包括:身份证号、住址、电子邮箱以及手机号。优选地,所述加密方法为Base64信息加密法。优选地,将所述提取数字证书请求发送至提取码发放单元时,将移动设备生成的公钥同时发送至提取码发放单元。10、根据本专利技术的另一方面,提供一种移动设备通过二维码提取数字证书的系统,包括:移动设备,安装有证书管理软件,用于扫描提取码二维码标签、生成公钥私钥对、采集持有者身份信息、发送提取数字证书请求至提取码单元并保存移动设备数字证书;提取码发放单元,用于生成数字证书提取码和二维码、判断移动设备发送的提取码是否存在与数字证书数据库中且有效,并向数字证书发放单元发送提取数字证书请求;数字证书数据库,用于存储数字证书提取码、二维码、移动设备持有者的身份信息、移动设备的设备串号以及对应的移动设备数字证书;数字证书发放单元,用于颁发移动设备数字证书。优选地,还包括标签打印机,用于打印所述二维码,形成提取码二维码。优选地,所述提取码二维码打印在专用的纸质标签上。本专利技术通过数字证书提取二维码方案,在企业或者机构范围内,安全、可靠的解决了移动设备通过网络申请数字证书问题,解决了移动设备持有者能够较为简单、迅速的方式申请数字证书的问题,同时,也解决了数字证书线下审批、发放的管理问题。附图说明通过参考下面的附图,可以更为完整地理解本专利技术的示例性实施方式:图1为根据本专利技术优选实施例的移动设备通过二维码提取数字证书的方法流程图;以及图2为根据本专利技术优选实施例的移动设备通过二维码提取数字证书的系统结构图。具体实施方式现在参考附图介绍本专利技术的示例性实施方式,然而,本专利技术可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本专利技术,并且向所属
的技术人员充分传达本专利技术的范围。对于表示在附图中的示例性实施方式中的术语并不是对本专利技术的限定。在附图中,相同的单元/元件使用相同的附图标记。除非另有说明,此处使用的术语(包括科技术语)对所属
的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。图1为根据本专利技术优选实施例的移动设备通过二维码提取数字证书的方法流程图。如图1所示,移动设备通过二维码提取数字证书的方法100从步骤101开始。在步骤101中,提取码发放单元生成字符串形式的数字证书提取码,并将字符串形式的数字证书提取码转化为二维码,将字符串形式的数字证书提取码和相对应的二维码保存在数字证书数据库中。在步骤102中,利用标签打印机将二维码打印在专用的纸质标签上,并由线下的管理员负责保管和发放。当移动设备的持有者想要申请数字证书时,需要向管理员提交申请,当申请通过后,由管理人员向移动设备的持有者发放一个提取码二维码标签,以提取字符串形式的数字证书提取码。在步骤103中,移动设备使用证书管理软件扫描从管理员处获得的提取码二维码标签,并将通过扫描得到的二维码转换为字符串形式的数字证书提取码。在步骤104中,移动设备获取数字证书提取码后,通过公钥私钥算法生成一个公钥私钥对,并利用移动设备采集持有者的身份信息,然后将字符串形式的数字证书提取码、身份信息以及移动设备的设备串号进行打包并加密形成提取数字证书请求,并将所述提取数字证书请求发送至提取码发放单元。优选地,移动设备持有者的身份信息包括:身份证号、住址、电子邮箱以及手机号。优选地,移动设备将字符串形式的数字证书提取码、身份信息以及移动设备的设备串号进行打包后,利用自己生成的私钥通过Base64信息加密法进行加密以生成提取数字证书请求,并在发送提取数字证书请求的同时,将自己生成的公钥一同发送至提取码发放单元。在步骤105中,提取码发放单元收到提取数字证书请求后利用同时发送的公钥对数字证书请求进行解密,以得到字符串形式的数字证书提取码、移动设备持有者的身份信息以及移动设备的设备串号,此时判断解密得到的数字证书提取码是否存在与数字证书数据库中,且是否有效,如果所述数字证书提取码存在于数字证书数据库中且有效,则进行步骤106,否则,结束本次数字证书申请。在步骤106中,字符串形式的数字证书提取码存在与数字证书数据库中且为有效的数字证书提取本文档来自技高网
...
一种移动设备通过二维码提取数字证书的方法及系统

【技术保护点】
1.一种移动设备通过二维码提取数字证书的方法,包括:提取码发放单元生成字符串形式的数字证书提取码,并转化为二维码,将字符串形式的数字证书提取码和相对应的二维码保存在数字证书数据库中;将二维码在专用的纸质标签上进行打印,形成提取码二维码标签;移动设备使用证书管理软件扫描所述提取码二维码标签,并将通过扫描得到的二维码转换为字符串形式的数字证书提取码;移动设备生成一个公钥私钥对,并采集移动设备持有者的身份信息,并将字符串形式的数字证书提取码、身份信息以及移动设备的设备串号进行打包并加密形成提取数字证书请求,并将所述提取数字证书请求发送至提取码发放单元;提取码发放单元收到提取数字证书请求后进行解密,得到字符串形式的数字证书提取码、移动设备持有者的身份信息以及移动设备的设备串号,并验证解密得到的字符串形式的数字证书提取码是否存在数字证书数据库中且所述字符串形式的数字证书提取码是否有效;如果所述字符串形式的数字证书提取码存在且有效,将数字证书数据库中对应的数字证书提取码设为失效,并在数字证书数据库中注册移动设备持有者的身份信息;提取码发放单元向数字证书发放单元申请移动设备数字证书,并在接收到数字证书发放单元颁发的移动设备数字证书后,将所述移动设备数字证书与移动设备持有者的身份信息、移动设备的设备串号进行绑定,并保存于数字证书数据库中;提取码发放单元通过与移动设备连接的网络,将移动设备数字证书发送给证书管理软件,证书管理软件将接收到的所述移动设备数字证书保存在移动设备的存储器中。...

【技术特征摘要】
1.一种移动设备通过二维码提取数字证书的方法,包括:提取码发放单元生成字符串形式的数字证书提取码,并转化为二维码,将字符串形式的数字证书提取码和相对应的二维码保存在数字证书数据库中;将二维码在专用的纸质标签上进行打印,形成提取码二维码标签;移动设备使用证书管理软件扫描所述提取码二维码标签,并将通过扫描得到的二维码转换为字符串形式的数字证书提取码;移动设备生成一个公钥私钥对,并采集移动设备持有者的身份信息,并将字符串形式的数字证书提取码、身份信息以及移动设备的设备串号进行打包并加密形成提取数字证书请求,并将所述提取数字证书请求发送至提取码发放单元;提取码发放单元收到提取数字证书请求后进行解密,得到字符串形式的数字证书提取码、移动设备持有者的身份信息以及移动设备的设备串号,并验证解密得到的字符串形式的数字证书提取码是否存在数字证书数据库中且所述字符串形式的数字证书提取码是否有效;如果所述字符串形式的数字证书提取码存在且有效,将数字证书数据库中对应的数字证书提取码设为失效,并在数字证书数据库中注册移动设备持有者的身份信息;提取码发放单元向数字证书发放单元申请移动设备数字证书,并在接收到数字证书发放单元颁发的移动设备数字证书后,将所述移动设备数字证书与移动设备持有者的身份信息、移动设备的设备串号进行绑定,并保存于数字证书数据库中;提取码发放单元通过与移动设备连接的网络,将移动设备数字证书发送给证书管理软件,证书管理软件将接收...

【专利技术属性】
技术研发人员:魏国
申请(专利权)人:航天信息股份有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1