一种基于移动终端的多个数字证书的管理方法、系统和设备技术方案

本发明专利技术提供了一种基于移动终端的多个数字证书的管理方法、系统和设备。其中的方法包括：在MSSP中设置一个包括多条CA信息的CA映射表；当用户申请数字证书时，MSSP根据查询所存储的CA映射表得到相应的CA信息，指示移动终端中的移动签名装置存储CA信息、生成并存储公私密钥对，并将证书中心生成的数字证书转换成证书信息文件后发送给移动签名装置；当进行数字签名时，MSSP将应用服务器发送的待签数据发送给移动签名装置，并将移动签名装置返回的签名数据发送给应用服务器进行验证。应用本发明专利技术用户可在一个移动终端中的移动签名装置中存储并管理多个数字证书的信息，方便了用户对多个数字证书的管理和使用，降低了用户的使用成本。

【技术实现步骤摘要】

【技术保护点】
一种基于移动终端的多个数字证书的管理方法，其特征在于，该方法包括：A、在移动签名服务平台MSSP中设置一个包括多条CA信息的CA映射表；所述CA信息中包括：CA标识、CA编号和CA名称；B、当证书中心根据用户的证书申请请求向MSSP发送证书申请激活请求时，MSSP根据证书申请激活请求查询所存储的CA映射表得到相应的CA信息，向与用户对应的移动终端中的移动签名装置发送携带有CA信息的激活指令，以指示所述移动签名装置存储CA信息、生成并存储公私密钥对以及向证书中心发送证书请求，并将证书中心根据证书请求生成的数字证书转换成证书信息文件后发送给所述移动签名装置；C、当需要用户对待签数据进行数字签名时，MSSP根据应用服务器发送的CA标识查询CA映射表得到相应的CA信息，将所述CA信息和应用服务器发送的待签数据发送给与用户对应的移动终端中的移动签名装置，并将移动签名装置返回的签名数据发送给应用服务器进行验证。

【技术特征摘要】

【专利技术属性】
技术研发人员：刘海龙，杨超，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：