【技术实现步骤摘要】
本专利技术涉及一种半自治隐私保护的智能终端数字证书申请系统及方法,属于信息安全。
技术介绍
1、越来越多的政务部门,需要使用移动智能终端如手机、pad等,在居家、出差等随时处理办公事务。面向安全需求较高的用户,需由权威ca机构为移动用户终端配置数字证书。而现有支持政务办公的数字证书申请和管理面临以下问题。
2、1.移动终端证书需求数量大且证书种类多。数字证书一般分为设备证书、人员证书,且人员证书可能还根据即时通信、邮件等不同业务分别配制证书。现有的证书申请以及证书审核分发注入流程大多与移动用户终端分离,采用离线导入证书方式,用户多,工作量大,不适用于大范围用户。需设计由移动用户终端自助、便捷的证书申请与分发流程。
3、2.证书申请的人员身份信息为单位敏感信息。证书申请时,在线录入的人员、职务、单位等是单位敏感信息。很多单位内部人员及管理信息,不希望在线上传至ca机构,需对单位人员信息进行隐私保护。
4、3.证书需确保人员录入信息的真实性。移动终端在线申请数字证书,包括个人身份信息、通信id、单位职务等...
【技术保护点】
1.一种半自治隐私保护的智能终端数字证书申请系统,其特征在于,包括:
2.根据权利要求1所述的一种半自治隐私保护的智能终端数字证书申请系统,其特征在于,所述智能终端包括:REE侧和TEE侧,所述REE侧包括证书申请审核授权人机接口、申请审核处理单元、证书申请链接口、证书审核授权链接口、安全传输接口;所述TEE侧包括安全传输模块、证书申请区块生成模块、证书审核授权区块生成模块、密码运算器和密钥存储器;其中,
3.根据权利要求1所述的一种半自治隐私保护的智能终端数字证书申请系统,其特征在于,将所述证书申请信息封装为证书申请区块发送到证书链服务器,具...
【技术特征摘要】
1.一种半自治隐私保护的智能终端数字证书申请系统,其特征在于,包括:
2.根据权利要求1所述的一种半自治隐私保护的智能终端数字证书申请系统,其特征在于,所述智能终端包括:ree侧和tee侧,所述ree侧包括证书申请审核授权人机接口、申请审核处理单元、证书申请链接口、证书审核授权链接口、安全传输接口;所述tee侧包括安全传输模块、证书申请区块生成模块、证书审核授权区块生成模块、密码运算器和密钥存储器;其中,
3.根据权利要求1所述的一种半自治隐私保护的智能终端数字证书申请系统,其特征在于,将所述证书申请信息封装为证书申请区块发送到证书链服务器,具体为:用户终端调用序列号生成器生成证书申请序列号,使用预授权证书对所述证书申请信息进行数字签名,将签名后的证书申请信息与证书申请序列号,封装为证书申请区块,发送到证书链服务器。
4.根据权利要求1所述的一种半自治隐私保护的智能终端数字证书申请系统,其特征在于,所述用户终端包括证书申请链;审核终端包括证书审核...
【专利技术属性】
技术研发人员:孟慧石,王志远,
申请(专利权)人:航天恒星科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。