一种移动设备的多点安全证书库及安全认证方法
技术领域
本发明涉及一种移动设备,尤其涉及一种移动设备的安全认证方法。
背景技术
现有技术中,移动设备进行网络数据交换时,利用安全证书来确认数据交换方的身份,进行加密传输数据,在数据传输过程中保证内容不被篡改或被解密。目前的移动设备的安全证书库是由多个安全证书集合而成,该证书库在移动设备出厂时预置在移动设备中,支持从唯一证书库中加载安全认证证书。
图1为现有技术中建立移动设备安全证书库的方法流程图,如图1所示,对安全证书有管理权限的实体都被允许管理安全证书集合(即设备安全认证所需要使用的全部安全证书)的中的证书。由于移动设备的安全认证程序只能支持单一的安全证书库,在安全证书集合的内容被实体更新之后,需要通过工具来处理这个集合生成安全证书库并置入移动设备。这样实体对证书的更新才能够在移动设备中生效,移动设备才能够进行安全认证。这个处理的过程的执行者可以是实体之一,也可以是对安全证书文件集合有读取权力的其他协调方。因此,所有实体对置入设备中的安全证书库的管理是非直接的和不完全可控的。由于安全证书库在设备出厂时预置在移动设备中,厂商与运营商不能灵活管理和更新。
由于运营商在不同的国家/地区需要不同的安全证书,运营商的移动设备可以是来自不同的厂商的不同型号类型,当运营商需要更新自己的安全证书的时候,它需要针对所有的移动设备型号,分别获得它们的厂商部分的安全证书,然后生成该型号应该使用的安全证书库,通过一定的途径分别置入到对应的移动设备中,运营商无法单独完成对自辖安全证书的更新操作。
另外,厂商生产的移动设备有多种型号,即使是同一型号也可能是针对不同运营商发售,所以厂商在更新移动设备的安全证书库时,必须得到运营商的安全证书文件才能实现更新操作。
基于上述原因,现有的安全证书库技术导致了各方互相依赖,生产效率低。
发明内容
为了解决现有技术存在的不足,本发明的目的在于提供一种实现移动设备的多点安全证书库及安全认证的方法,每一个对安全证书有管理权限的实体,将自己建立的安全证书库置入移动设备的存储模块中形成多点安全证书库,可以实现对其自辖的安全证书库进行管理和更新,使移动设备对外部数据交换方进行安全认证以及数据交换变得方便、简单。
为实现上述目的,本发明提供的一种实现移动设备的多点安全证书库的方法,该方法包括以下步骤:
1)每一个对安全证书有管理权限的实体,建立自辖的安全证书集合;
2)利用所述自辖的安全证书集合生成自辖的安全证书库;
3)将自辖的安全证书库置入移动设备存储模块相应的存储单元中。
为实现上述目的,本发明还提供的一种实现移动设备的多点安全认证的方法,该方法包括以下步骤:
1)利用权力要求1所述的方法建立多点安全证书库;
2)移动设备接收外部数据交换方的认证请求,并对需要认证的数据内容进行验证匹配,输出验证结果;
3)移动设备对验证结果进行处理。
本发明具有显著的优点和技术效果,移动设备允许具有安全证书管理权力的各实体(厂商,运营商等)在不同安全证书库中置入或者更新自辖安全证书。厂商与运营商不需要获取其它实体所管理的安全证书,因此可以对安全证书库进行独立灵活的管理,避免了交叉依赖。
另一方面,移动设备从多点安全证书库中获得各实体的安全证书,并对外部数据交换方的认证请求进行安全认证,验证网络数据,使移动设备与外部的数据交换变得更加简单、快捷,满足了客户的需求,提高厂商的生产效率和运营商工作效率,增加产品的销售量。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,并与本发明的实施例一起,用于解释本发明,并不构成对本发明的限制。在附图中:
图1为现有技术中建立移动设备安全证书库的方法流程图;
图2为根据本发明的实现移动设备的多点安全证书库的方法流程图;
图3为根据本发明的实现移动设备的多点安全认证的方法流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
图2为根据本发明的实现移动设备的多点安全证书库的方法流程图,下面将参考图2,对本发明的建立移动设备多点安全证书库的方法进行详细描述:
首先,在步骤1,移动设备将其存储模块划分成多个存储单元,每个存储单元用于存储不同实体自辖的安全证书库;
在步骤2,每一个对安全证书有管理权限的实体,利用移动设备安全认证所需要使用的全部安全证书建立自辖的安全证书集合,每个实体可以管理自辖的安全证书集合,实现对自辖的安全证书集合内的证书进行增加、删除或者修改;
在步骤3,每一个对安全证书有管理权限的实体,利用自辖的安全证书集合生成可以直接置入移动设备的存储模块中本实体自辖的安全证书库;
在步骤4,每一个对安全证书有管理权限的实体,将生成的本实体自辖的安全证书库置入移动设备存储模块的相应的存储单元中,实现多点安全证书库的建立。
在本发明的实现移动设备的多点安全证书库的过程中,每一个安全证书库和其他的实体不发生任何关系,对其他实体的安全证书没有任何依赖和需求,因此实体对自辖证书的管理是直接的和可控的,而且不需要通过工具处理其它安全证书集合生成安全证书库并置入移动设备规定的存储模块中。
图3为根据本发明的实现移动设备的多点安全认证的方法流程图,参考3,本发明的实现移动设备的多点安全认证的方法详细步骤如下:
首先,在步骤301,每一个对安全证书有管理权限的实体,采用本发明建立多点安全证书库的方法,建立多点安全证书库并置入移动设备的存储模块中;
在步骤302,移动设备接收外部数据交换方的认证请求;
在步骤303,移动设备使用从多点安全证书库获得的安全证书,对数据交换方需要认证的数据内容进行验证匹配,并返回认证结果;
在步骤304,对步骤303的验证结果进行处理,如果验证请求没有通过,则转到步骤302接收新的验证请求;如果验证请求通过,转到步骤305;
在步骤305,与外部数据交换方进行加密数据传输,完成移动设备利用多点安全证书库对外部数据交换方的安全认证。
本发明的技术优势在于,移动设备允许具有安全证书管理权力的各实体(厂商,运营商等)在不同安全证书库中置入或者更新自辖安全证书。厂商与运营商不需要获取其它实体所管理的安全证书,因此可以对安全证书库进行独立灵活的管理,避免了交叉依赖;同时,移动设备从多点安全证书库中获得各实体的安全证书,并根据从多个安全证书库获得的安全证书进行安全认证,验证网络数据。
本领域普通技术人员可以理解:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。