【技术实现步骤摘要】
一种无驱的移动数字证书使用方法及系统
[0001]本专利技术属于数字证书PKI
,具体涉及到一种无驱的移动数字证书使用方法及系统。
技术介绍
[0002]随着移动互联网的快速发展,移动智能终端已成为了人们生活的必需品,近年来人们对信息安全的需求越来越迫切,涌现了SE(安全元件)、TCM(可信密码模块)、TEE(可信执行环境)、TF加密卡、SIM贴膜卡等移动端安全解决措施,为移动智能终端提供密钥、数字证书安全存储和密码运算功能。在个人电脑上,现在还在使用传统的智能密码钥匙提供安全功能,智能密码钥匙虽然携带方便但容易丢失造成安全泄漏的风险。为此,要保证用户在每个终端上业务安全使用,用户至少2次向CA机构办理数字证书,分别用于PC(个人电脑)端和移动端,这样造成社会资源地浪费,而且用户也不好管理。
[0003]为了做到一张移动数字证书可以在不同平台上使用,目前此领域的解决方案中普遍是需要用户在应用系统安装各种客户端驱动插件,并且用户的PC机环境是多样化的,这对于驱动插件的环境兼容性有较高的要求,而且用户每次使用的时候...
【技术保护点】
【技术特征摘要】
1.一种无驱的移动数字证书系统,其特征在于:包括应用系统、移动签名系统和移动设备,所述的移动设备上安装对应配套使用的APP,且移动设备中包括密码模块,所述的移动签名系统为应用系统和移动设备的密码模块的通信中转,所述的移动签名系统包括证书用户服务模块、印章服务模块、密钥管理服务模块、身份认证服务模块、PKI服务模块;所述的密码模块对安全存储用户密钥对和数字证书提供基础密码运算,包括数字签名、加密解密、解析证书;所述的应用系统为移动数字证书的使用方,包括服务端应用系统或客户端应用软件。2.根据权利要求1所述的一种基于无驱的移动数字证书系统的签名方法,其特征在于:包括如下步骤:步骤S01:应用系统根据业务场景,选择具体业务并提交业务数据到移动签名系统;步骤S02:移动签名系统接收到业务数据后,根据业务数据生成二维码图片,并将二维码图片返回给应用系统;步骤S03:应用系统接收到二维码图片后向用户进行展示;步骤S04:用户使用移动设备扫描二维码图片,在密码模块中完成...
【专利技术属性】
技术研发人员:林少柳,刘义,邓永仁,
申请(专利权)人:广东省电子商务认证有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。