基于數(shù)字證書的移動(dòng)終端實(shí)名信息傳輸系統(tǒng)與方法技術(shù)方案

本發(fā)明專利技術(shù)涉及一種基于數(shù)字證書的移動(dòng)終端實(shí)名信息傳輸系統(tǒng)與方法，包括實(shí)名信息認(rèn)證中心、移動(dòng)終端以及證書訂戶系統(tǒng)，實(shí)名信息認(rèn)證中心包括證書申請(qǐng)單元、CA證書管理單元以及認(rèn)證服務(wù)單元，CA證書管理單元包括對(duì)外信息庫，移動(dòng)終端包括終端證書管理單元、實(shí)名發(fā)送單元、實(shí)名認(rèn)證單元以及結(jié)果展示單元，證書訂戶系統(tǒng)包括訂戶證書管理單元、訂戶實(shí)名發(fā)送單元以及訂戶實(shí)名認(rèn)證單元。本發(fā)明專利技術(shù)解決了移動(dòng)互聯(lián)網(wǎng)環(huán)境下因缺乏針對(duì)移動(dòng)終端認(rèn)證機(jī)制而無法傳輸實(shí)名信息的技術(shù)問題，本發(fā)明專利技術(shù)支持真實(shí)發(fā)信人變更發(fā)送號(hào)碼，接收方通過實(shí)名確認(rèn)發(fā)信人身份。

【技術(shù)實(shí)現(xiàn)步驟摘要】

【技術(shù)保護(hù)點(diǎn)】
１．一種基于數(shù)字證書的移動(dòng)終端實(shí)名信息傳輸系統(tǒng)，其特征在于：包括實(shí)名信息認(rèn)證中心、移動(dòng)終端以及證書訂戶系統(tǒng)，所述實(shí)名信息認(rèn)證中心包括證書申請(qǐng)單元、ＣＡ證書管理單元以及認(rèn)證服務(wù)單元，所述證書申請(qǐng)單元包括用于接收移動(dòng)終端的終端身份證明材料、受理移動(dòng)終端數(shù)字證書申請(qǐng)、生成終端身份標(biāo)識(shí)信息、接收證書訂戶系統(tǒng)的訂戶身份證明材料、受理訂戶數(shù)字證書申請(qǐng)、生成訂戶身份標(biāo)識(shí)信息的申請(qǐng)受理單元和接收移動(dòng)終端上傳的移動(dòng)終端數(shù)字證書公鑰文件、接收證書訂戶系統(tǒng)上傳的訂戶數(shù)字證書公鑰文件、使用ＣＡ根證書私鑰對(duì)移動(dòng)終端數(shù)字證書公鑰文件和訂戶數(shù)字證書公鑰文件驗(yàn)證、驗(yàn)證后存入對(duì)外信息庫的證書簽發(fā)單元；所述ＣＡ證書管理單元包括存放訂戶數(shù)字證書公鑰、訂戶身份標(biāo)識(shí)信息、移動(dòng)終端數(shù)字證書公鑰文件、終端身份標(biāo)識(shí)信息，供移動(dòng)終端下載的對(duì)外信息庫，所述認(rèn)證服務(wù)單元用于提供對(duì)移動(dòng)終端發(fā)送的待認(rèn)證終端實(shí)名信息認(rèn)證、并將認(rèn)證結(jié)果發(fā)送給請(qǐng)求實(shí)名認(rèn)證的證書訂戶系統(tǒng)、提供對(duì)證書訂戶系統(tǒng)發(fā)送的待認(rèn)證訂戶實(shí)名信息認(rèn)證、并將認(rèn)證結(jié)果發(fā)送給請(qǐng)求實(shí)名認(rèn)證的移動(dòng)終端；所述移動(dòng)終端包括終端證書管理單元、實(shí)名發(fā)送單元、實(shí)名認(rèn)證單元以及結(jié)果展示單元，所述終端證書管理單元包括用于根據(jù)證書生成控件生成移動(dòng)終端數(shù)字證書、將移動(dòng)終端數(shù)字證書的公鑰文件上傳至實(shí)名信息認(rèn)證中心的終端證書生成單元和用于存放移動(dòng)終端數(shù)字證書私鑰文件、ＣＡ根證書公鑰文件、證書訂戶公鑰文件的終端數(shù)字證書庫，所述終端實(shí)名發(fā)送單元包括用移動(dòng)終端數(shù)字證書私鑰文件對(duì)待發(fā)送內(nèi)容和終端身份標(biāo)識(shí)信息進(jìn)行數(shù)字簽名得到實(shí)名信息的數(shù)字簽名單元和將實(shí)名信息按照傳輸協(xié)議進(jìn)行格式轉(zhuǎn)換后發(fā)送至實(shí)名信息認(rèn)證中心的信息發(fā)送單元；所述終端實(shí)名認(rèn)證單元包括接收實(shí)名信息認(rèn)證中心發(fā)送的待認(rèn)證訂戶實(shí)名信息并按傳輸協(xié)議解析信息內(nèi)容，根據(jù)待認(rèn)證訂戶實(shí)名信息中的訂戶身份標(biāo)識(shí)信息從終端數(shù)字證書庫中查找相應(yīng)的訂戶數(shù)字證書公鑰文件的信息接收單元和分離待認(rèn)證訂戶實(shí)名信息中的數(shù)字簽名和待發(fā)送訂戶信息并用查找到的相應(yīng)數(shù)字證書公鑰文件驗(yàn)證數(shù)字簽名的簽名驗(yàn)證單元；所述結(jié)果展示單元用于根據(jù)需要顯示通過認(rèn)證的實(shí)名信息發(fā)送方身份信息和實(shí)名；所述證書訂戶系統(tǒng)包括訂戶證書管理單元、訂戶實(shí)名發(fā)送單元以及訂戶實(shí)名認(rèn)證單元，所述訂戶證書管理單元包括生成訂戶數(shù)字證書、上傳訂戶數(shù)字證書公鑰文件至實(shí)名信息認(rèn)證中心對(duì)外信息庫的訂戶證書生成單元和用于存放訂戶數(shù)字證書私鑰文件、訂戶身份標(biāo)識(shí)信息、ＣＡ根證書公鑰文件的訂戶數(shù)字證書庫；所述訂戶實(shí)名發(fā)送單元用訂戶數(shù)字證書私鑰文件對(duì)待發(fā)送訂戶信息和訂戶身份標(biāo)識(shí)信息進(jìn)行數(shù)字簽名形成待認(rèn)證訂戶實(shí)名信息，待發(fā)送訂戶實(shí)名信息按照傳輸協(xié)議進(jìn)行格式轉(zhuǎn)換后發(fā)送至目標(biāo)移動(dòng)終端，訂戶實(shí)名認(rèn)證單元接收由實(shí)名信息認(rèn)證中心發(fā)來的已認(rèn)證終端實(shí)名信息、從訂戶數(shù)字證書庫中查找ＣＡ根證書公鑰文件，用ＣＡ根證書公鑰文件驗(yàn)證已認(rèn)證終端實(shí)名信息的數(shù)字簽名。...

【技術(shù)特征摘要】

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：劉明晶，張璐，
申請(qǐng)(專利權(quán))人：劉明晶，
類型：發(fā)明
國別省市：94