以智能手机作为个人电脑电子密钥的方法技术

本发明专利技术公开了一种以智能手机作为个人电脑电子密钥的方法，包括两部分：一、智能手机与个人电脑的连接过程及密钥协商过程，包括IP地址和端口的显示过程、IP地址和端口的扫描获取过程、网络直连的尝试过程、NAT穿透连接的尝试过程、中转服务器中转通信的尝试过程；密钥协商过程主要包括密钥协商密钥对的产生过程、公钥的扫码读取过程、会话密钥及报文认证密钥的产生及交换过程、报文加密及完整性认证过程；二、个人电脑调用手机安全芯片的调用堆栈过程，包括PC端的调用堆栈、手机端的调用堆栈。本发明专利技术使得手机上的电子密钥，能映射到个人电脑上，从而实现用户手机证书的一证多用，节省设备成本、管理成本和使用成本。

【技术实现步骤摘要】
以智能手机作为个人电脑电子密钥的方法
本专利技术涉及信息安全中间件领域，具体涉及一种以智能手机作为个人电脑电子密钥的方法。
技术介绍
目前在电子金融、电子商务和电子政务等领域，已普遍使用USB电子密匙或智能卡作为用户身份认证、电子签名、数据加解密介质，伴随着智能终端及4G网络的普及，移动应用高速发展，对于安全性的要求越来越高，开始使用SIM卡电子密钥、SD卡电子密钥、手机安全芯片等作为用户身份认证、电子签名、数据加解密介质，但该种技术要求用户在个人电脑应用和移动应用上，需要分别持有电子密钥介质，向第三方的可信任机构-认证中心CA(CertificateAuthority)申请两个不同的公钥数字证书，这样不利于节省设备成本、服务成本和管理成本；同时，在电子金融、电子商务、电子政务等应用服务端，也需要为用户账户绑定两个公钥数字证书，不利于降低安全风险和节省服务成本、管理成本。目前有个别的应用或方案，通过短信或二维码的方式把个人电脑上需要签名或解密的数据推送到手机上，利用手机证书进行签名或解密，以解决上面一证多用的问题，但这种方案由于缺乏长效连接机制，每次签名或解密操作均需重新扫描二维码，本文档来自技高网...

【技术保护点】
一种以智能手机作为个人电脑电子密钥的方法，其特征在于，所述方法包括两部分：智能手机与个人电脑的连接过程及通信密钥协商过程、个人电脑调用手机安全芯片的调用堆栈过程；智能手机通过多种网络连接途径连接到个人电脑，以电子密钥虚拟设备的形式映射到个人电脑上，供个人电脑进行个人密钥对和数字证书管理、加密和解密操作、签名和验证操作、PIN码的修改操作。

【技术特征摘要】
1.一种以智能手机作为个人电脑电子密钥的方法，其特征在于，所述方法包括两部分：智能手机与个人电脑的连接过程及通信密钥协商过程、个人电脑调用手机安全芯片的调用堆栈过程；智能手机通过多种网络连接途径连接到个人电脑，以电子密钥虚拟设备的形式映射到个人电脑上，供个人电脑进行个人密钥对和数字证书管理、加密和解密操作、签名和验证操作、PIN码的修改操作。2.根据权利要求1所述的一种以智能手机作为个人电脑电子密钥的方法，其特征在于：所述智能手机与个人电脑的连接过程同时支持USB线、蓝牙、WiFi方式的网络直连，或者基于NAT穿透的P2P连接，还有基于中转服务器的中转通信。3.根据权利要求1或2所述的一种以智能手机作为个人电脑电子密钥的方法，其特征在于：所述智能手机与个人电脑的连接过程中，个人电脑通过二维码显示通信地址和初始密码，智能手机通过扫描二维码获取个人电脑的通信地址、初始密码并进行连接。4.根据权利要求1或2所述的一种以智能手机作为个人电脑电子密钥的方法，其特征在于：所述智能手机与个人电脑的连接过程中采用长效连接、心跳探测技术，使智能手机和个人电脑只需做一次连接，即可持续进行后续的加密解密、签名验证操作，以保证操作的便利性。5.根据权利要求1或2所述的一种以智能手机作为个人电脑电子密钥的方法，其特征在于...

【专利技术属性】
技术研发人员：陈木来，黄志明，刘生权，
申请(专利权)人：广东省电子商务认证有限公司，
类型：发明
国别省市：广东,44