【技术实现步骤摘要】
本专利技术涉及数字证书应用
,更具体地,涉及手机准数字证书子系统及其系统及其方法。
技术介绍
在互联通讯时代,数字证书及其数字证书子系统(如USB Key数字证书)被广泛应用。同时,移动通讯技术、智能手机技术也蓬勃发展,基于智能手机的数字证书应用潜力巨大。但分析现有数字证书技术,其数字证书子系统却不适合集成于手机中低成本广泛应用。分析其原因,主要如下:1、现有数字证书子系统(如USB Key数字证书子系统),都是由签发数字证书的CA及其应用系统特别专管专控的商用密码产品。从流程上看,其产品设计、生产、测试、销售及使用等各环节,都有严格的安全认证规范;并且都必须通过CA和国家第三方认证机构的安全认证。在整个流程中,其中最关键环节就是CA在注册建立基于数字证书子系统的用户数字证书时,该CA必须确定“该数字证书子系统是通过CA和国家第三方认证机构安全认证的商用密码产品”。因现有数字证书子系统,都是由签发数字证书的CA及其应用系统特别专管专控的商用密码产品,所以,CA在注册建立基于该数字证书子系统的用户数字证书时,该CA无需再认证该数字证书子系统。但当“数字证书子系统”要集成于手机中、并随手机广泛销售时,则该数字证书子系统的安全认证需求及安全认证流程就发生重要变化。首先,该数字证书子系统集成于手机中广泛销售时,其销售流通各环节的安全认证,CA和国家第三方认证机构难以掌控。这样,按现有数字证书技术规范的要求,CA就不能在该数字证书子系统中注册建立用户数字证书。除非有新的技术方案,可证明可保证“CA在该数字证书子系统中注册建立用户数字证书时,该数字证书子系统是 ...
【技术保护点】
本专利技术提供的一种手机准数字证书子系统,是具有现有数字证书子系统软硬件功能的计算机子系统,其包括有:独立的处理器、存储器及软件系统、及加密解密模块、及密钥生成模块;其特征在于:其包括有“注册认证管理模块”,用于管理“在该准数字证书子系统中下载建立‘来自手机准数字证书子系统的认证系统的、该手机准数字证书子系统的完整性检测模块’;并启动执行该‘手机准数字证书子系统完整性检测模块’对‘该手机准数字证书子系统存储器中的程序及数据’进行检测操作”;其特征包括下面步骤:(1)该“手机准数字证书子系统”,接收到该“手机准数字证书子系统的完整性检测模块”及其命令;(2)该“手机准数字证书子系统”中的“注册认证管理模块”,按协议,在该“手机准数字证书子系统”中下载建立该“手机准数字证书子系统完整性检测模块”;(3)该“手机准数字证书子系统”中的“注册认证管理模块”,按协议,启动执行该“手机准数字证书子系统完整性检测模块”;(4)该“手机准数字证书子系统完整性检测模块”,在手机准数字证书子系统中运行,对“该手机准数字证书子系统存储器中的程序及数据”进行检测操作;(5)该“手机准数字证书子系统完整性检测模 ...
【技术特征摘要】
1.本发明提供的一种手机准数字证书子系统,是具有现有数字证书子系统软硬件功能的计算机子系统,其包括有:独立的处理器、存储器及软件系统、及加密解密模块、及密钥生成模块;其特征在于:其包括有“注册认证管理模块”,用于管理“在该准数字证书子系统中下载建立‘来自手机准数字证书子系统的认证系统的、该手机准数字证书子系统的完整性检测模块’;并启动执行该‘手机准数字证书子系统完整性检测模块’对‘该手机准数字证书子系统存储器中的程序及数据’进行检测操作”;其特征包括下面步骤:(1)该“手机准数字证书子系统”,接收到该“手机准数字证书子系统的完整性检测模块”及其命令;(2)该“手机准数字证书子系统”中的“注册认证管理模块”,按协议,在该“手机准数字证书子系统”中下载建立该“手机准数字证书子系统完整性检测模块”;(3)该“手机准数字证书子系统”中的“注册认证管理模块”,按协议,启动执行该“手机准数字证书子系统完整性检测模块”;(4)该“手机准数字证书子系统完整性检测模块”,在手机准数字证书子系统中运行,对“该手机准数字证书子系统存储器中的程序及数据”进行检测操作;(5)该“手机准数字证书子系统完整性检测模块”将“上面检测操作得到的需要输出的信息数据”输出上报,用于判定“该手机准数字证书子系统的完整性”。2.如权利要求1所述的手机准数字证书子系统,其特征还在于:其包括有“手机准数字证书子系统认证方的公钥”和“注册认证管理模块”,用于管理“在该准数字证书子系统中下载建立‘该手机准数字证书子系统的完整性检测模块’”;其中,“手机准数字证书子系统认证方”可以是“手机准数字证书子系统管理平台”,可以是“第三方认证机构”,也可以是“其它认证机构或认证系统”;其特征还包括下面步骤:(1) 该“手机准数字证书子系统”,接收到“要在该手机准数字证书子系统中下载建立的‘手机准数字证书子系统完整性检测模块及其认证方的数字签名’”;(2)该“手机准数字证书子系统”中的“注册认证管理模块”,按协议,应用在该“手机准数字证书子系统”中的“认证方的公钥”,解密“上述认证方的数字签名”,并验证该数字签名;(3)若“数字签名”验证通过,则该“注册认证管理模块”,在该“手机准数字证书子系统”中下载建立该“手机准数字证书子系统完整性认证模块”;(4)该“手机准数字证书子系统”中的“注册认证管理模块”,按协议,启动执行该“手机准数字证书子系统完整性检测模块”;(5)该“手机准数字证书子系统完整性检测模块”,在手机准数字证书子系统中运行,对“该手机准数字证书子系统存储器中的程序及数据”进行检测操作;(6)该“手机准数字证书子系统完整性检测模块”将“上面检测操作得到的需要输出的信息数据”输出上报,用于判定“该手机准数字证书子系统的完整性”。3.如权利要求1所述的手机准数字证书子系统,其特征还在于:其包括有“手机准数字证书子系统认证方与手机准数字证书子系统预先约定的对称密钥” 和其“注册认证管理模块”,用于管理“在该准数字证书子系统中下载建立‘该手机准数字证书子系统的完整性检测模块’”,其特征还包括下面步骤:(1)该“手机准数字证书子系统”接收到“要在该手机准数字证书子系统中下载建立的‘手机准数字证书子系统完整性检测模块及其认证数据’”;其中,该“手机准数字证书子系统完整性检测模块的认证数据”是“‘手机准数字证书子系统认证方’用其与该手机准数字证书子系统预先约定的对称密钥”,对该“手机准数字证书子系统完整性认证模块”的Hash摘要的加密数据;其中,上述预先约定的对称密钥,可以是“‘手机准数字证书子系统认证方’与该手机准数字证书子系统预先约定的静态对称密钥;也可以是“‘手机准数字证书子系统认证方’与该手机准数字证书子系统之间动态令牌生成的动态对称密钥”;其中,上述“手机准数字证书子系统认证方”可以是“手机准数字证书子系统管理平台”,可以是“第三方认证机构”,也可以是“其它认证机构或认证系统”;(2)该“手机准数字证书子系统”中的“注册认证管理模块”,按协议,应用在该“手机准数字证书子系统”中的“与手机准数字证书子系统认证方约定的对称密钥”,解密“上述认证数据”,并验证“上述认证数据”是否为“认证方的认证数据”;其验证方法是:1)该“注册认证管理模块”,对接收到的“上述认证数据”,应用在该“手机准数字证书子系统”中的“与认证方约定的对称密钥”,解密“上述认证数据”,得到原文Hash摘要,简记用A表示;2) 该“注册认证管理模块”,对接收到的“手机准数字证书子系统完整性检测模块”应用Hash算法进行运算,得到该“手机准数字证书子系统完整性检测模块”的Hash摘要信息,简记用B表示;3) 比较数据A和B,若A等于B,则判定“上述认证数据”是“认证方的认证数据”,验证通过;(3)若验证通过,判定“上述认证数据”是“认证方的认证数据”,则该“注册认证管理模块”,在该“手机准数字证书子系统”中下载建立该“手机准数字证书子系统完整性认证模块”;(4)该“手机准数字证书子系统”中的“注册认证管理模块”,按协议,启动执行该“手机准数字证书子系统完整性认证模块”;(5)该“手机准数字证书子系统完整性认证模块”,在手机准数字证书子系统中运行,对“该手该“手机准数字证书子系统完整性认证模块”,在手机准数字证书子系统中运行,对“该手机准数字证书子系统存储器中的程序及数据”进行检测操作;(6)该“手机准数字证书子系统完整性认证模块”将“上面检测操作得到的需要输出的信息数据”输出上报,用于判定“该手机准数字证书子系统的完整性”。4.如权利要求1、2、3之一所述的手机准数字证书子系统,其特征还在于:其包括有“手机准数字证书子系统管理平台的公钥”和“可信数字证书建立管理模块”,用于管理在“手机准数字证书子系统中生成非对称密钥对(私钥和公钥);其特征是包括下面步骤:(1)手机准数字证书子系统,接收到“在手机准数字证书子系统中生成非对称密钥对的请求”及其“手机准数字证书子系统管理平台的数字签名”;(2)手机准数字证书子系统的“可信数字证书建立管理模块”,按协议,应用存储在该手机准数字证书子系统中的“手机准数字证书子系统管理平台的公钥”,解密“上述数字签名”;并验证“上述数字签名;(3)若签名验证通过,则该“可信数字证书建立管理模块”启动“非对称密钥生成流程”,生成该“手机准数字证书子系统”的非对称密钥对(私钥和公钥)。5.如权利要求1、2、3之一所述的手机准数字证书子系统,其特征还在于:其包括有“手机准数字证书子系统管理平台与手机准数字证书子系统预先约定的对称密钥” 和“可信数字证书建立管理模块”,用于管理在“手机准数字证书子系统中生成非对称密钥对(私钥和公钥);其特征是包括下面步骤:(1)手机准数字证书子系统,接收到“在手机准数字证书子系统中生成非对称密钥对的请求”及其“手机准数字证书子系统管理平台的认证数据”;其中,上述“认证数据”是“手机数字证书子系统管理平台”用“与该手机准数字证书子系统预先约定的对称密钥”,对上述“在手机准数字证书子系统中生成非对称密钥对的请求”的Hash摘要进行加密,得到的密文;其中,“手机数字证书子系统管理平台与该手机准数字证书子系统预先约定的对称密钥”,可以是:双方约定的静态对称密钥;也可以是双方之间的动态令牌生成的动态对称密钥”;(2)手机准数字证书子系统的“可信数字证书建立管理模块”,按协议,应用“手机准数字证书子系统”中的“与手机准数字证书子系统管理平台约定的对称密钥”,解密该“手机数字证书子系统管理平台”的认证数据,并验证该认证数据;其验证方法是:1)该“可信数字证书建立管理模块”,对接收到的“上述认证数据”,应用在该“手机准数字证书子系统”中的“与手机准数字证书子系统管理平台约定的对称密钥”,解密“上述认证数据”,得到原文Hash摘要,简记用A表示;2)该“可信数字证书建立管理模块”,对接收到的上述“包括‘在手机准数字证书子系统中生成非对称密钥对的命令’的相关信息数据”应用Hash算法进行运算,得到其Hash摘要,简记用B表示;3)比较数据A和B,若A等于B,则判定“上述认证数据”是“手机准数字证书子系统管理平台的认证数据”,验证通过;(3)若签名验证通过,则该“可信数字证书建立管理模块”启动“非对称密钥生成流程”,生成该“手机准数字证书子系统”的非对称密钥对(私钥和公钥)。6.如权利要求1、2、3、4之一所述的手机准数字证书子系统,其特征还在于:其包括有“手机准数字证书子系统管理平台的公钥”和“可信数字证书建立管理模块”,用于管理“在该准手机数字证书子系统中建立可信数字证书”;其中“可信数字证书”是指“在该手机准数字证书子系统中建立的、且需要有‘手机准数字证书子系统管理平台的私钥签名认证’才能建立的数字证书”;“可信数字证书”可以是“手机准数字证书子系统用户的数字证书”、也可以是“在该手机准数字证书子系统中下载建立的商户数字证书”;其特征是包括下面步骤:(1)该“手机准数字证书子系统”接收到“下载建立数字证书的请求,及其数字证书及其数字签名”;(2)该“手机准数字证书子系统”中的“可信数字证书建立管理模块”,按协议,应用“手机准数字证书子系统”中的“手机数字证书子系统管理平台”的公钥,解密上述数字签名;并验证上述数字签名;(3)若签名验证通过,则该“可信数字证书建立管理模块”在该“手机准数字证书子系统”中下载建立该数字证书”。7.如权利要求1、2、3、5之一所述的手机准数字证书子系统,其特征还在于:其包括有“手机准数字证书子系统管理平台与手机准数字证书子系统预先约定的对称密钥”和“可信数字证书建立管理模块”,用于管理“在该准手机数字证书子系统中建立‘可信数字证书’”;其中“可信数字证书”是指“在该手机准数字证书子系统中建立的、且需要有‘手机准数字证书子系统管理平台的认证数据’才能建立的数字证书”;“可信数字证书”可以是“手机准数字证书子系统用户的数字证书”、也可以是“在该手机准数字证书子系统中下载建立的商户数字证书”;其特征是包括下面步骤:(1)该“手机准数字证书子系统”接收到“下载建立数字证书的请求,及其数字证书及其认证数据”;其中,上述“认证数据”,是“手机数字证书子系统管理平台”用“与该手机准数字证书子系统预先约定的对称密钥”,对“该数字证书”的Hash摘要进行加密,得到的密文,其是“手机数字证书子系统管理平台”对该数字证书的认证数据;其中,“手机数字证书子系统管理平台与该手机准数字证书子系统预先约定的对称密钥”,可以是:双方约定的静态对称密钥;也可以是双方之间的动态令牌生成的动态对称密钥”;(2)该“手机准数字证书子系统”中的“可信数字证书建立管理模块”,按协议,应用“手机准数字证书子系统”中的“与手机准数字证书子系统管理平台约定的对称密钥”,解密该“手机数字证书子系统管理平台”的认证数据,并验证该认证数据;其验证方法是:1)该“可信数字证书建立管理模块”,对接收到的“上述认证数据”,应用在该“手机准数字证书子系统”中的“与手机准数字证书子系统管理平台约定的对称密钥”,解密“上述认证数据”,得到原文Hash摘要,简记用A表示;2)该“可信数字证书建立管理模块”,对接收到的“上述数字证书”应用Hash算法进行运算,得到“上述数字证书”的Hash摘要,简记用B表示;3)比较数据A和B,若A等于B,则判定“上述认证数据”是“手机准数字证书子系统管理平台的认证数据”,验证通过;(3)若验证通过,则该“可信数字证书建立管理模块”,在该“手机准数字证书子系统”中下载建立该数字证书”。8.本发明提供的手机准数字证书子系统的认证系统,是用于对本发明的手机准数字证书子系统进行完整性认证的计算机系统;其特征在于:其包括有“手机准数字证书子系统的完整性检测模块”;该模块,可被发送给手机准数字证书子系统,并在该手机准数字...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。