【技术实现步骤摘要】
本专利技术关于通信安全领域,特别涉及一种基于无线终端的数字证书申请方法、系统及无线终端。
技术介绍
计算机安全涉及到非常多的领域,但是最基本的安全问题就是访问权限的控制方式。在身份认证方面,目前主流的方式可以分为三种一是简单以用户名和密码结合来识别身份,这种方式比较原始,其特点是简单容易实现,但是其安全性比较低,此种方式构建的系统在网络中容易被黑客攻破,在涉及到安全级稍高的系统中基本不采用。二是利用生物识别技术来识别用户身份,此种方式实现成本比较高,对系统的硬件性能计算能力等都要求比较高,而且有识别失误的风险。三是以数字证书为身份认证的基础,再辅助以公钥基础设施(Public Key Infrastructure,简称PKI)禾口认证机构(Certification Authority,简称CA)进行身份识别的系统,这种方式需要有一个可信任的第三方CA。采用数字证书进行认证有以下的方式 把数字证书和私钥都存放到通用串行总线钥匙(USB Key)中,对私钥的访问采用专用接口,私钥采用USB Key个人身份号码(personal identification num...
【技术保护点】
一种基于无线终端的数字证书申请方法,其特征在于,所述方法包括:产生密钥对,将所述密钥对中的私钥存储于所述无线终端的用户识别模块中;将包括所述密钥对中的公钥、用户识别模块号码和用户信息的申请证书信息发送给认证服务器;接收认证服务器下发的数字证书,将所述数字证书存储于所述无线终端的非易失性存储器中。
【技术特征摘要】
一种基于无线终端的数字证书申请方法,其特征在于,所述方法包括产生密钥对,将所述密钥对中的私钥存储于所述无线终端的用户识别模块中;将包括所述密钥对中的公钥、用户识别模块号码和用户信息的申请证书信息发送给认证服务器;接收认证服务器下发的数字证书,将所述数字证书存储于所述无线终端的非易失性存储器中。2. 根据权利要求1所述的方法,其特征在于,所述方法还包括 对所述申请证书信息进行哈希加密得到摘要信息; 用所述私钥对所述摘要信息进行加密得到密文; 将所述密文和所述公钥发送给所述认证服务器。3. 根据权利要求1所述的方法,其特征在于,将私钥存储于所述无线终端的用户识别 模块中,包括在所述用户识别模块的基础文件中增加密钥文件; 将所述私钥存储于所述密钥文件中。4. 根据权利要求2所述的方法,其特征在于,所述认证服务器包括注册机构和认证机构,所述密文由所述注册机构经所述公钥解密后,与由所述注册机构将所述申请证书信息 经哈希加密得到摘要信息进行比较;若解密后的密文与哈希加密后得到摘要信息相同,则由所述注册机构通知所述认证机 构,由所述认证机构将所述数字证书发送给所述无线终端。5. —种无线终端,其特征在于,所述无线终端包括 密钥生成单元,用于产生密钥对;用户识别模块,与所述密钥生成单元相连,用于存储所述密钥对的私钥; 数字证书获取单元,与所述密钥生成单元和所述用户识别模块相连,用于将包括所述密钥对中的公钥、用户识别模块号码和用户信息的申请证书信息发送给认证服务器,并接收认...
【专利技术属性】
技术研发人员:张万春,
申请(专利权)人:华为终端有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。