一种实现移动设备的多点安全证书库及安全认证的方法,包括以下步骤:每一个对安全证书有管理权限的实体,建立自辖的安全证书集合;利用安全证书集合生成安全证书库;将安全证书库置入移动设备存储模块相应的存储单元中;接收外部数据交换方的认证请求,并对需要认证的数据内容进行验证匹配;对验证结果进行处理。利用本发明专利技术实现移动设备的多点安全证书库及安全认证的方法,移动设备允许具有安全证书管理权力的各实体(厂商,运营商等)在不同安全证书库中置入或者更新自辖安全证书。厂商与运营商不需要获取其它实体所管理的安全证书,因此可以对安全证书库进行独立灵活的管理,避免了交叉依赖。
【技术实现步骤摘要】
本专利技术涉及一种移动设备,尤其涉及一种移动设备的安全认证方法。
技术介绍
现有技术中,移动设备进行网络数据交换时,利用安全证书来确认数据交换方的 身份,进行加密传输数据,在数据传输过程中保证内容不被篡改或被解密。目前的移动设 备的安全证书库是由多个安全证书集合而成,该证书库在移动设备出厂时预置在移动设备 中,支持从唯一证书库中加载安全认证证书。图1为现有技术中建立移动设备安全证书库的方法流程图,如图1所示,对安全证 书有管理权限的实体都被允许管理安全证书集合(即设备安全认证所需要使用的全部安 全证书)的中的证书。由于移动设备的安全认证程序只能支持单一的安全证书库,在安全 证书集合的内容被实体更新之后,需要通过工具来处理这个集合生成安全证书库并置入移 动设备。这样实体对证书的更新才能够在移动设备中生效,移动设备才能够进行安全认证。 这个处理的过程的执行者可以是实体之一,也可以是对安全证书文件集合有读取权力的其 他协调方。因此,所有实体对置入设备中的安全证书库的管理是非直接的和不完全可控的。 由于安全证书库在设备出厂时预置在移动设备中,厂商与运营商不能灵活管理和更新。由于运营商在不同的国家/地区需要不同的安全证书,运营商的移动设备可以是 来自不同的厂商的不同型号类型,当运营商需要更新自己的安全证书的时候,它需要针对 所有的移动设备型号,分别获得它们的厂商部分的安全证书,然后生成该型号应该使用的 安全证书库,通过一定的途径分别置入到对应的移动设备中,运营商无法单独完成对自辖 安全证书的更新操作。另外,厂商生产的移动设备有多种型号,即使是同一型号也可能是针对不同运营 商发售,所以厂商在更新移动设备的安全证书库时,必须得到运营商的安全证书文件才能 实现更新操作。基于上述原因,现有的安全证书库技术导致了各方互相依赖,生产效率低。
技术实现思路
为了解决现有技术存在的不足,本专利技术的目的在于提供一种实现移动设备的多点 安全证书库及安全认证的方法,每一个对安全证书有管理权限的实体,将自己建立的安全 证书库置入移动设备的存储模块中形成多点安全证书库,可以实现对其自辖的安全证书库 进行管理和更新,使移动设备对外部数据交换方进行安全认证以及数据交换变得方便、简单。为实现上述目的,本专利技术提供的一种实现移动设备的多点安全证书库的方法,该 方法包括以下步骤1)每一个对安全证书有管理权限的实体,建立自辖的安全证书集合;2)利用所述自辖的安全证书集合生成自辖的安全证书库;3)将自辖的安全证书库置入移动设备存储模块相应的存储单元中。为实现上述目的,本专利技术还提供的一种实现移动设备的多点安全认证的方法,该 方法包括以下步骤1)利用权力要求1所述的方法建立多点安全证书库;2)移动设备接收外部数据交换方的认证请求,并对需要认证的数据内容进行验证 匹配,输出验证结果;3)移动设备对验证结果进行处理。本专利技术具有显著的优点和技术效果,移动设备允许具有安全证书管理权力的各实 体(厂商,运营商等)在不同安全证书库中置入或者更新自辖安全证书。厂商与运营商不 需要获取其它实体所管理的安全证书,因此可以对安全证书库进行独立灵活的管理,避免 了交叉依赖。另一方面,移动设备从多点安全证书库中获得各实体的安全证书,并对外部数据 交换方的认证请求进行安全认证,验证网络数据,使移动设备与外部的数据交换变得更加 简单、快捷,满足了客户的需求,提高厂商的生产效率和运营商工作效率,增加产品的销售量。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变 得显而易见,或者通过实施本专利技术而了解。附图说明附图用来提供对本专利技术的进一步理解,并且构成说明书的一部分,并与本专利技术的 实施例一起,用于解释本专利技术,并不构成对本专利技术的限制。在附图中图1为现有技术中建立移动设备安全证书库的方法流程图;图2为根据本专利技术的实现移动设备的多点安全证书库的方法流程图;图3为根据本专利技术的实现移动设备的多点安全认证的方法流程图。具体实施例方式以下结合附图对本专利技术的优选实施例进行说明,应当理解,此处所描述的优选实 施例仅用于说明和解释本专利技术,并不用于限定本专利技术。图2为根据本专利技术的实现移动设备的多点安全证书库的方法流程图,下面将参考 图2,对本专利技术的建立移动设备多点安全证书库的方法进行详细描述首先,在步骤1,移动设备将其存储模块划分成多个存储单元,每个存储单元用于 存储不同实体自辖的安全证书库;在步骤2,每一个对安全证书有管理权限的实体,利用移动设备安全认证所需要使 用的全部安全证书建立自辖的安全证书集合,每个实体可以管理自辖的安全证书集合,实 现对自辖的安全证书集合内的证书进行增加、删除或者修改;在步骤3,每一个对安全证书有管理权限的实体,利用自辖的安全证书集合生成可 以直接置入移动设备的存储模块中本实体自辖的安全证书库;在步骤4,每一个对安全证书有管理权限的实体,将生成的本实体自辖的安全证书 库置入移动设备存储模块的相应的存储单元中,实现多点安全证书库的建立。在本专利技术的实现移动设备的多点安全证书库的过程中,每一个安全证书库和其他 的实体不发生任何关系,对其他实体的安全证书没有任何依赖和需求,因此实体对自辖证 书的管理是直接的和可控的,而且不需要通过工具处理其它安全证书集合生成安全证书库 并置入移动设备规定的存储模块中。图3为根据本专利技术的实现移动设备的多点安全认证的方法流程图,参考3,本专利技术 的实现移动设备的多点安全认证的方法详细步骤如下首先,在步骤301,每一个对安全证书有管理权限的实体,采用本专利技术建立多点安 全证书库的方法,建立多点安全证书库并置入移动设备的存储模块中;在步骤302,移动设备接收外部数据交换方的认证请求;在步骤303,移动设备使用从多点安全证书库获得的安全证书,对数据交换方需要 认证的数据内容进行验证匹配,并返回认证结果;在步骤304,对步骤303的验证结果进行处理,如果验证请求没有通过,则转到步 骤302接收新的验证请求;如果验证请求通过,转到步骤305 ;在步骤305,与外部数据交换方进行加密数据传输,完成移动设备利用多点安全证 书库对外部数据交换方的安全认证。本专利技术的技术优势在于,移动设备允许具有安全证书管理权力的各实体(厂商, 运营商等)在不同安全证书库中置入或者更新自辖安全证书。厂商与运营商不需要获取其 它实体所管理的安全证书,因此可以对安全证书库进行独立灵活的管理,避免了交叉依赖; 同时,移动设备从多点安全证书库中获得各实体的安全证书,并根据从多个安全证书库获 得的安全证书进行安全认证,验证网络数据。本领域普通技术人员可以理解以上所述仅为本专利技术的优选实施例而已,并不用 于限制本专利技术,尽管参照前述实施例对本专利技术进行了详细的说明,对于本领域的技术人员 来说,其依然可以对前述各实施例记载的技术方案进行修改,或者对其中部分技术特征进 行等同替换。凡在本专利技术的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含 在本专利技术的保护范围之内。权利要求一种实现移动设备的多点安全证书库的方法,该方法包括以下步骤1)每一个对安全证书有管理权限的实体,建立自辖的安全证书集合;2)利用自辖的安全证书集合生成自辖的安全证书库;3)将自辖的安全证书库置入移动设备存储模块相应本文档来自技高网...
【技术保护点】
一种实现移动设备的多点安全证书库的方法,该方法包括以下步骤:1)每一个对安全证书有管理权限的实体,建立自辖的安全证书集合;2)利用自辖的安全证书集合生成自辖的安全证书库;3)将自辖的安全证书库置入移动设备存储模块相应的存储单元中。
【技术特征摘要】
【专利技术属性】
技术研发人员:白彦彬,林泉,薛飞,
申请(专利权)人:北京播思软件技术有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。