CN114125844A - 数字证书的生成下载方法及装置 - Google Patents

数字证书的生成下载方法及装置 Download PDF

Info

Publication number
CN114125844A
CN114125844A CN202111406714.9A CN202111406714A CN114125844A CN 114125844 A CN114125844 A CN 114125844A CN 202111406714 A CN202111406714 A CN 202111406714A CN 114125844 A CN114125844 A CN 114125844A
Authority
CN
China
Prior art keywords
certificate
digital certificate
module
data packet
authentication platform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111406714.9A
Other languages
English (en)
Other versions
CN114125844B (zh
Inventor
宋爽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN202111406714.9A priority Critical patent/CN114125844B/zh
Publication of CN114125844A publication Critical patent/CN114125844A/zh
Application granted granted Critical
Publication of CN114125844B publication Critical patent/CN114125844B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种数字证书的生成下载方法及装置,涉及金融领域,该方法包括:SIM盾绑定管理系统在接收到客户端发送的证书申请请求时,将证书申请请求发送至移动认证平台,证书申请请求包括SIM卡标识;接收移动认证平台返回的P10数据包,P10数据包为SIM卡在接收到移动认证平台发送的证书申请请求之后,生成密钥对,并组装的P10数据包;将P10数据包发送至证书注册发布模块,以使证书注册发布模块基于P10数据包生成数字证书;接收证书注册发布模块发送的数字证书;将数字证书发送至移动认证平台,以使移动认证平台将数字证书发送至SIM卡进行下载。本发明可以在确保安全性的同时提高数字证书下载的便捷性。

Description

数字证书的生成下载方法及装置
技术领域
本发明涉及金融领域,尤其涉及一种数字证书的生成下载方法及装置。
背景技术
本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
随着移动互联网的迅猛发展,安全、普适的身份认证是保护业务安全的重要保障。金融行业传统的基于U盾或OTP动态令牌的认证技术安全等级高,但是在实现数字证书下载时也存在成本高,便捷易用性差等问题。
发明内容
本发明实施例提供一种数字证书的生成下载方法,用以在确保安全性的同时提高数字证书下载的便捷性,该方法应用于SIM盾绑定管理系统,所述SIM盾绑定管理系统用于转发和存储数字证书生成下载过程中的交易数据,该方法包括:
在接收到客户端发送的证书申请请求时,将证书申请请求发送至移动认证平台,证书申请请求包括SIM卡标识,所述移动认证平台用于转发SIM盾绑定管理系统和SIM卡的交易数据;
接收移动认证平台返回的P10数据包,其中,P10数据包为SIM卡在接收到移动认证平台发送的证书申请请求之后,生成密钥对,并组装的P10数据包,P10数据包包括密钥对中的公钥信息、使用密钥对中的私钥信息对P10数据包签名的签名信息及SIM卡标识;
将P10数据包发送至证书注册发布模块,以使证书注册发布模块基于P10数据包生成数字证书;
接收证书注册发布模块发送的数字证书;
将数字证书发送至移动认证平台,以使移动认证平台将数字证书发送至SIM卡进行下载。
本发明实施例还提供一种数字证书的生成下载方法,用以在确保安全性的同时提高数字证书下载的便捷性,该方法应用于移动认证平台,所述移动认证平台用于转发SIM盾绑定管理系统和SIM卡的交易数据,该方法包括:
接收SIM盾绑定管理系统发送的证书申请请求,证书申请请求包括SIM卡标识,所述SIM盾绑定管理系统用于转发和存储数字证书生成下载过程中的交易数据;
将证书申请请求发送至SIM卡;
接收SIM卡发送的P10数据包,其中,P10数据包为SIM卡在接收到移动认证平台发送的证书申请请求之后,生成密钥对,并组装的P10数据包,P10数据包包括密钥对中的公钥信息、使用密钥对中的私钥信息对P10数据包签名的签名信息及SIM卡标识;
将P10数据包发送至SIM盾绑定管理系统,以使SIM盾绑定管理系统将P10数据包发送至证书注册发布模块;
接收SIM盾绑定管理系统发送的数字证书,其中,数字证书为证书注册模块在接收到SIM盾绑定管理系统发送的P10数据包之后,基于P10数据包生成数字证书;
将数字证书发送至SIM卡进行下载。
本发明实施例还提供一种数字证书的生成下载方法,用以在确保安全性的同时提高数字证书下载的便捷性,该方法应用于SIM卡,该方法包括:
在接收移动认证平台发送的证书申请请求之后,生成密钥对,证书申请请求包括SIM卡标识,所述移动认证平台用于转发SIM盾绑定管理系统和SIM卡的交易数据;
根据密钥对和证书申请请求,组装P10数据包,P10数据包包括密钥对中的公钥信息、使用密钥对中的私钥信息对P10数据包签名的签名信息及SIM卡标识;
将P10数据包发送至移动认证平台,以使移动认证平台将P10数据包发送至SIM盾绑定管理系统,所述SIM盾绑定管理系统用于转发和存储数字证书生成下载过程中的交易数据;
接收移动认证平台发送的数字证书,其中,数字证书为证书注册模块在接收到SIM盾绑定管理系统发送的P10数据包之后,基于P10数据包生成数字证书;
下载数字证书。
本发明实施例还提供一种数字证书的生成下载装置,用以在确保安全性的同时提高数字证书下载的便捷性,该装置应用于SIM盾绑定管理系统,所述SIM盾绑定管理系统用于转发和存储数字证书生成下载过程中的交易数据,该装置包括:
第一发送模块,用于在接收到客户端发送的证书申请请求时,将证书申请请求发送至移动认证平台,证书申请请求包括SIM卡标识,所述移动认证平台用于转发SIM盾绑定管理系统和SIM卡的交易数据;
第一接收模块,用于接收移动认证平台返回的P10数据包,其中,P10数据包为SIM卡在接收到移动认证平台发送的证书申请请求之后,生成密钥对,并组装的P10数据包,P10数据包包括密钥对中的公钥信息、使用密钥对中的私钥信息对P10数据包签名的签名信息及SIM卡标识;
第二发送模块,用于将P10数据包发送至证书注册发布模块,以使证书注册发布模块基于P10数据包生成数字证书;
第二接收模块,用于接收证书注册发布模块发送的数字证书;
第三发送模块,用于将数字证书发送至移动认证平台,以使移动认证平台将数字证书发送至SIM卡进行下载。
本发明实施例还提供一种数字证书的生成下载装置,用以在确保安全性的同时提高数字证书下载的便捷性,该装置应用于移动认证平台,所述移动认证平台用于转发SIM盾绑定管理系统和SIM卡的交易数据,该装置包括:
第一接收模块,用于接收SIM盾绑定管理系统发送的证书申请请求,证书申请请求包括SIM卡标识,所述SIM盾绑定管理系统用于转发和存储数字证书生成下载过程中的交易数据;
第一发送模块,用于将证书申请请求发送至SIM卡;
第二接收模块,用于接收SIM卡发送的P10数据包,其中,P10数据包为SIM卡在接收到移动认证平台发送的证书申请请求之后,生成密钥对,并组装的P10数据包,P10数据包包括密钥对中的公钥信息、使用密钥对中的私钥信息对P10数据包签名的签名信息及SIM卡标识;
第二发送模块,用于将P10数据包发送至SIM盾绑定管理系统,以使SIM盾绑定管理系统将P10数据包发送至证书注册发布模块;
第三接收模块,用于接收SIM盾绑定管理系统发送的数字证书,其中,数字证书为证书注册模块在接收到SIM盾绑定管理系统发送的P10数据包之后,基于P10数据包生成数字证书;
第三发送模块,用于将数字证书发送至SIM卡进行下载。
本发明实施例还提供一种数字证书的生成下载装置,用以在确保安全性的同时提高数字证书下载的便捷性,该装置应用于SIM卡,该装置包括:
密钥生成模块,用于在接收移动认证平台发送的证书申请请求之后,生成密钥对,证书申请请求包括SIM卡标识,所述移动认证平台用于转发SIM盾绑定管理系统和SIM卡的交易数据;
数据包组装模块,用于根据密钥对和证书申请请求,组装P10数据包,P10数据包包括密钥对中的公钥信息、使用密钥对中的私钥信息对P10数据包签名的签名信息及SIM卡标识;
第一发送模块,用于将P10数据包发送至移动认证平台,以使移动认证平台将P10数据包发送至SIM盾绑定管理系统,所述SIM盾绑定管理系统用于转发和存储数字证书生成下载过程中的交易数据;
第一接收模块,用于接收移动认证平台发送的数字证书,其中,数字证书为证书注册模块在接收到SIM盾绑定管理系统发送的P10数据包之后,基于P10数据包生成数字证书;
下载模块,用于下载数字证书。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述数字证书的生成下载方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述数字证书的生成下载方法。
本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现上述数字证书的生成下载方法。
本发明实施例中,SIM盾绑定管理系统在接收到客户端发送的证书申请请求时,将证书申请请求发送至移动认证平台;移动认证平台将证书申请请求发送至SIM卡;SIM卡在接收到移动认证平台发送的证书申请请求之后,生成密钥对,并组装的P10数据包;SIM卡组装好的P10数据包发送至移动认证平台;SIM盾绑定管理系统接收移动认证平台返回的P10数据包;将P10数据包发送至证书注册发布模块;证书注册发布模块基于P10数据包生成数字证书,并将数字证书发送至SIM盾绑定管理系统;SIM盾绑定管理系统接收证书注册发布模块发送的数字证书;将数字证书发送至移动认证平台;移动认证平台将数字证书发送至SIM卡进行下载,与现有的金融行业采用U盾或OTP动态令牌的认证技术相比,本发明通过移动认证平台、SIM盾绑定管理系统、SIM卡以及证书注册发布模块之间的数据交互,实现了基于SIM卡下载数字证书并存储数字证书,从而提供了一种在确保证书安全性的同时更加便捷的数字证书下载方法,也满足了客户对移动端认证的差异化需求。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中提供的一种数字证书的生成下载系统的结构图;
图2为本发明实施例中提供的一种数字证书的生成下载方法的流程图一;
图3为本发明实施例中提供的一种数字证书的生成下载方法的流程图二;
图4为本发明实施例中提供的一种数字证书的生成下载方法的流程图三;
图5为本发明实施例中提供的一种数字证书的生成下载方法的流程图四;
图6为本发明实施例中提供的一种数字证书的生成下载方法的信息交互图;
图7为本发明实施例中提供的一种数字证书的生成下载装置的示意图一;
图8为本发明实施例中提供的一种数字证书的生成下载装置的示意图二;
图9为本发明实施例中提供的一种数字证书的生成下载装置的示意图三;
图10为本发明实施例中提供的一种数字证书的生成下载装置的示意图四;
图11为本发明实施例中提供的一种数字证书的生成下载装置的示意图五。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
在本说明书的描述中,所使用的“包含”、“包括”、“具有”、“含有”等,均为开放性的用语,即意指包含但不限于。参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”等的描述意指结合该实施例或示例描述的具体特征、结构或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例中涉及的步骤顺序用于示意性说明本申请的实施,其中的步骤顺序不作限定,可根据需要作适当调整。
金融行业基于U盾或OTP动态令牌安全认证技术中,U盾制作流程是有两种:线下和线上。线下方式有各个盾商去证书制作中心进行下载,线上方式需要客户插入U盾,在证书下载平台实时同步更新下载。受到工艺限制,Token、Key等安全认证存在携带不便、操作体验不佳等问题,不适应移动端客户交易习惯,移动用户接受度低。
经研究发现,移动运营商推出了SIM盾技术,基于NFC USIM卡的安全芯片,结合PKI非对称加密技术,将密钥存储在SIM卡安全芯片中,不可复制;签名信息通过移动安全短信途径下发到客户卡中,不可截获篡改;采用数字签名技术对交易进行签名,不可抵赖,实现了“盾”级的高安全性。因此考虑将SIM盾技术应用于金融行业的数字证书下载,以实现基于SIM卡下载数字证书并存储数字证书。
基于此,如图1所示,本发明实施例提供一种数字证书的生成下载系统,包括SIM盾绑定管理系统、移动认证平台、SIM卡以及证书注册发布模块,其中:
SIM盾绑定管理系统:与移动认证平台对接,用于转发和存储数字证书生成下载过程中的交易数据以及记录数字证书生成下载的状态。
移动认证平台:与SIM盾绑定管理系统对接,用于转发SIM盾绑定管理系统发送的交易数据,通过短信网关和SIM卡进行数据交互,并将SIM卡的交易数据转发至SIM盾绑定管理系统。
SIM卡:通过短信网关和移动认证平台进行数据交互,SIM盾应用位于用户的SIM卡内,接收移动认证平台发送的交易数据,生成密钥对以及对交易进行签名,下载并存储数字证书。
证书注册发布模块:与SIM盾绑定管理系统对接,用于生成数字证书,并存储SIM盾应用和数字证书之间的对应关系以及用户和SIM盾证书之间的对应关系,用户为SIM卡对应的用户,SIM盾证书为SIM盾应用对应的数字证书。
这样,通过移动认证平台、SIM盾绑定管理系统、SIM卡以及证书注册发布模块之间的数据交互,实现了基于SIM卡下载数字证书并存储数字证书,在确保安全性的同时提高数字证书下载的便捷性。
基于图1所述的数字证书的生成下载系统,本发明实施例提供一种数字证书的生成下载方法,应用于上述数字证书的生成下载系统中的SIM盾绑定管理系统。如图2所示,该方法包括:
步骤201,在接收到客户端发送的证书申请请求时,将证书申请请求发送至移动认证平台,证书申请请求包括SIM卡标识,所述移动认证平台用于转发SIM盾绑定管理系统和SIM卡的交易数据;
步骤202,接收移动认证平台返回的P10数据包,其中,P10数据包为SIM卡在接收到移动认证平台发送的证书申请请求之后,生成密钥对,并组装的P10数据包,P10数据包包括密钥对中的公钥信息、使用密钥对中的私钥信息对P10数据包签名的签名信息及SIM卡标识;
步骤203,将P10数据包发送至证书注册发布模块,以使证书注册发布模块基于P10数据包生成数字证书;
步骤204,接收证书注册发布模块发送的数字证书;
步骤205,将数字证书发送至移动认证平台,以使移动认证平台将数字证书发送至SIM卡进行下载。
这样,SIM盾绑定管理系统在接收到客户端发送的证书申请请求时,将证书申请请求发送至移动认证平台;移动认证平台将证书申请请求发送至SIM卡;SIM卡在接收到移动认证平台发送的证书申请请求之后,生成密钥对,并组装的P10数据包;SIM卡组装好的P10数据包发送至移动认证平台;SIM盾绑定管理系统接收移动认证平台返回的P10数据包;将P10数据包发送至证书注册发布模块;证书注册发布模块基于P10数据包生成数字证书,并将数字证书发送至SIM盾绑定管理系统;SIM盾绑定管理系统接收证书注册发布模块发送的数字证书;将数字证书发送至移动认证平台;移动认证平台将数字证书发送至SIM卡进行下载。实现了基于SIM卡下载数字证书并存储数字证书的方式,在确保安全性的同时提高数字证书下载的便捷性,也满足了客户对移动端认证的差异化需求。
在上述步骤201中,用户可以通过客户端发起证书申请请求,SIM盾绑定管理系统在接收到客户端发送的证书申请请求时,将证书申请请求发送至移动认证平台,证书申请请求中包括SIM卡标识,移动认证平台通过短信网关,以短信的方式将证书申请请求转发至SIM卡标识所对应的SIM卡。
其中,SIM卡标识可以为用户手机号。
在上述步骤202中,SIM卡接收到移动认证平台发送的证书申请请求之后,生成密钥对,密钥对包括公钥信息和私钥信息,根据私钥信息即可对交易(即该证书申请请求)进行签名;并将公钥信息、签名信息以及SIM卡标识组装成P10数据包,将P10数据包通过短信网关以短信的方式发送至移动认证平台。移动认证平台将P10数据包转发至SIM盾绑定管理系统。
其中,在SIM卡首次申请数字证书的时候,需要用户设置PIN码,即SIM卡的个人识别密码,并将用户设置的PIN码进行加密并保存在SIM卡中。在用户下一次需要通过数字证书安全认证的情况下,输入PIN码即可执行安全认证操作。
在上述步骤203中,SIM盾绑定管理系统将P10数据包发送至证书注册发布模块,证书注册发布模块对P10数据包中的公钥信息进行签名,生成数字证书,并存储该数字证书和SIM卡为对应关系。
在上述步骤204中,证书注册发布模块将生成的数字证书发送至SIM盾绑定管理系统。
在上述步骤205中,SIM盾绑定管理系统将接收到的数字证书发送至移动认证平台,移动认证平台通过短信网关,以短信的方式将数字证书下发至SIM卡,其中,该短信中可以包括数字证书的下载地址链接,用户点击下载地址链接下载数字证书,将数字证书保存在SIM卡中。
在数字证书申请流程中,可能会出现因SIM卡短信下行的问题而导致数字证书下载失败等异常情况,因此,为了在数字证书申请流程出现异常情况时,可以快速查找到异常步骤,并快速返回异常步骤,重新按照顺序执行数字证书的申请流程,本发明实施例中,可以在SIM盾绑定管理系统中对数字证书生成下载流程中的每一步操作进行状态记录。
本发明实施例中,还包括:
在接收到客户端发送的证书申请请求时,记录证书申请状态为初始状态。
本发明实施例中,还包括:
在接收移动认证平台发送的成功接收证书申请请求的响应信息之后,记录证书申请状态为已发送证书申请请求。
本发明实施例中,还包括:
将数字证书发送至移动认证平台之后,记录证书申请状态为已发送数字证书。
本发明实施例中,将数字证书发送至移动认证平台之后,还包括:
在接收到移动认证平台根据SIM卡发送的数字证书下载成功或失败的通知的反馈信息之后,记录证书申请状态为数字证书下载成功或数字证书下载失败。
其中,在数字证书下载失败时,还可以包括:
在接收到移动认证平台发送的数字证书下载失败的响应信息时,向证书注册发布模块发送补发数字证书请求。
这样,分别记录证书申请的初始状态、已发送证书申请请求、已发送数字证书、数字证书下载成功或数字证书下载失败等状态,可以实时掌控数字证书申请流程的情况,在出现异常时,可以快速查找到异常步骤,并返回异常步骤重新执行申请流程。
另外,在数字证书生成下载过程中,还可能存在用户申请的数字证书初次下载之后,将SIM卡和数字证书的绑定关系(对应关系)解除;或者,用户通过短信下发删除数字证书指令时,由于短信下行的问题以使SIM卡并未收到删除指令而并未删除等等,这就导致SIM卡中存在旧数字证书。因此,本发明实施例中,在将证书申请请求发送至移动认证平台之前,还需要查询数字证书是否为初次生成下载。
如图3所示,本发明实施例提供一种数字证书的生成下载方法,将证书申请请求发送至移动认证平台之前,还包括:
步骤301,向证书注册发布模块发送查询是否存在证书申请请求所对应的数字证书的记录,所述证书注册发布模块用于存储SIM卡和数字证书之间的对应关系。
此处,在证书注册发布模块存储SIM卡和数字证书之间的对应关系,无论SIM卡和数字证书之间的对应关系是否已解除,在证书注册发布模块均有记录,若在证书注册发布模块查询到存在证书申请请求所对应的数字证书记录,则说明数字证书并不是第一次下载,那么,就需要对SIM卡中旧的数字证书进行删除。
步骤302,在证书注册发布模块查询到存在证书申请请求所对应的数字证书记录的情况下,接收客户端发送的删除证书申请请求所对应的数字证书的指令。
步骤303,将删除证书申请请求所对应的数字证书的指令发送至移动认证平台,以使移动认证平台将删除证书申请请求所对应的数字证书的指令发送至SIM卡执行删除操作。
此处,用户通过客户端下发删除证书申请请求所对应的数字证书的指令,SIM盾绑定管理系统将删除证书申请请求所对应的数字证书的指令发送至移动认证平台,移动认证平台通过短信网关,以短信的方式将删除证书申请请求所对应的数字证书的指令发送至SIM卡,SIM卡删除操作对应的数字证书。
基于上述描述,本发明实施例提供另一种数字证书的生成下载方法,应用于上述数字证书的生成下载系统的移动认证平台。该方法的实施可以参照上述以SIM盾绑定管理系统为执行主体的数字证书的生成下载方法的实施,重复之处不再赘述。
如图4所示,该方法包括如下步骤:
步骤401,接收SIM盾绑定管理系统发送的证书申请请求,证书申请请求包括SIM卡标识,所述SIM盾绑定管理系统用于转发和存储数字证书生成下载过程中的交易数据;
步骤402,将证书申请请求发送至SIM卡;
步骤403,接收SIM卡发送的P10数据包,其中,P10数据包为SIM卡在接收到移动认证平台发送的证书申请请求之后,生成密钥对,并组装的P10数据包,P10数据包包括密钥对中的公钥信息、使用密钥对中的私钥信息对P10数据包签名的签名信息及SIM卡标识;
步骤404,将P10数据包发送至SIM盾绑定管理系统,以使SIM盾绑定管理系统将P10数据包发送至证书注册发布模块;
步骤405,接收SIM盾绑定管理系统发送的数字证书,其中,数字证书为证书注册模块在接收到SIM盾绑定管理系统发送的P10数据包之后,基于P10数据包生成数字证书;
步骤406,将数字证书发送至SIM卡进行下载。
本发明实施例中,将数字证书发送至SIM卡进行下载之后,还包括:
接收SIM卡发送的数字证书下载成功或失败的信息;
将数字证书下载成功或失败的通知发送至SIM盾绑定管理系统。
本发明实施例中,将数字证书发送至SIM卡进行下载之后,还包括:
接收SIM盾绑定管理系统发送的删除证书申请请求所对应的数字证书的指令;
将删除证书申请请求所对应的数字证书的指令发送至SIM卡,以使SIM卡删除证书申请请求所对应的数字证书。
本发明实施例中,接收SIM盾绑定管理系统发送的证书申请请求之后,还包括:
向SIM盾绑定管理系统发送成功接收证书申请请求的响应信息。
这样,SIM盾绑定管理系统在接收到客户端发送的证书申请请求时,将证书申请请求发送至移动认证平台;移动认证平台将证书申请请求发送至SIM卡;SIM卡在接收到移动认证平台发送的证书申请请求之后,生成密钥对,并组装的P10数据包;SIM卡组装好的P10数据包发送至移动认证平台;SIM盾绑定管理系统接收移动认证平台返回的P10数据包;将P10数据包发送至证书注册发布模块;证书注册发布模块基于P10数据包生成数字证书,并将数字证书发送至SIM盾绑定管理系统;SIM盾绑定管理系统接收证书注册发布模块发送的数字证书;将数字证书发送至移动认证平台;移动认证平台将数字证书发送至SIM卡进行下载。实现了基于SIM卡下载数字证书并存储数字证书的方式,在确保安全性的同时提高数字证书下载的便捷性,也满足了客户对移动端认证的差异化需求。
基于上述描述,本发明实施例提供另一种数字证书的生成下载方法,应用于上述数字证书的生成下载系统的SIM卡。该方法的实施可以参照上述以SIM盾绑定管理系统为执行主体和以移动认证平台为执行主体的数字证书的生成下载方法的实施,重复之处不再赘述。
如图5所示,该方法包括如下步骤:
步骤501,在接收移动认证平台发送的证书申请请求之后,生成密钥对,证书申请请求包括SIM卡标识,所述移动认证平台用于转发SIM盾绑定管理系统和SIM卡的交易数据;
步骤502,根据密钥对和证书申请请求,组装P10数据包,P10数据包包括密钥对中的公钥信息、使用密钥对中的私钥信息对P10数据包签名的签名信息及SIM卡标识;
步骤503,将P10数据包发送至移动认证平台,以使移动认证平台将P10数据包发送至SIM盾绑定管理系统,所述SIM盾绑定管理系统用于转发和存储数字证书生成下载过程中的交易数据;
步骤504,接收移动认证平台发送的数字证书,其中,数字证书为证书注册模块在接收到SIM盾绑定管理系统发送的P10数据包之后,基于P10数据包生成数字证书;
步骤505,下载数字证书。
本发明实施例中,将数字证书进行下载之后,还包括:
向移动认证平台发送数字证书下载成功或失败的通知。
本发明实施例中,还包括:
接收移动认证平台发送的删除证书申请请求所对应的数字证书的指令;
删除证书删除请求对应的数字证书。
这样,SIM盾绑定管理系统在接收到客户端发送的证书申请请求时,将证书申请请求发送至移动认证平台;移动认证平台将证书申请请求发送至SIM卡;SIM卡在接收到移动认证平台发送的证书申请请求之后,生成密钥对,并组装的P10数据包;SIM卡组装好的P10数据包发送至移动认证平台;SIM盾绑定管理系统接收移动认证平台返回的P10数据包;将P10数据包发送至证书注册发布模块;证书注册发布模块基于P10数据包生成数字证书,并将数字证书发送至SIM盾绑定管理系统;SIM盾绑定管理系统接收证书注册发布模块发送的数字证书;将数字证书发送至移动认证平台;移动认证平台将数字证书发送至SIM卡进行下载。实现了基于SIM卡下载数字证书并存储数字证书的方式,在确保安全性的同时提高数字证书下载的便捷性,也满足了客户对移动端认证的差异化需求。
为了更清楚地说明本发明提供的一种数字证书的生成下载方法,如图6所示,为本发明实施例提供的一种数字证书的生成下载方法的信息交互示意图,包括以下步骤:
步骤601,用户登录手机银行APP,进入证书下载页面,点击“下载证书”按钮;
步骤602,手机银行APP调用SIM盾绑定管理系统的“证书下载”接口(即客户端发送证书申请请求至SIM盾绑定管理系统);
步骤603,SIM盾绑定管理系统记录证书申请状态为“初始状态”;
步骤604,SIM盾绑定管理系统向移动认证平台发送证书申请请求;
步骤605,移动认证平台向SIM盾绑定管理系统发送接收到证书申请请求的响应;
步骤606,SIM盾绑定管理系统记录证书申请状态为“已发送证书申请请求”;
步骤607,移动认证平台将证书申请请求发送至SIM卡;
步骤608,SIM卡为用户展示输入PIN码界面(即用户初次申请数字证书);
步骤609,用户输入PIN码;
步骤610,SIM卡保存PIN码;并生成密钥对,组装P10数据包;
步骤611,SIM卡将P10数据包发送至移动认证平台;
步骤612,移动认证平台将P10数据包发送至SIM盾绑定管理系统;
步骤613,SIM盾绑定管理系统将P10数据包发送至证书注册发布模块;
步骤614,证书注册发布模块基于P10数据包生成数字证书;
步骤615,证书注册发布模块将数字证书发送至SIM盾绑定管理系统;
步骤616,SIM盾绑定管理系统将数字证书发送至移动认证平台;
步骤617,SIM盾绑定管理系统记录证书申请状态为“已发送数字证书”;
步骤618,移动认证平台将数字证书发送至SIM卡;
步骤619,SIM卡下载并保存数字证书;
步骤620,SIM卡向移动认证平台发送已下载成功的响应通知;
步骤621,移动认证平台向SIM盾绑定管理系统发送数字证书下载成功的通知;
步骤622,SIM盾绑定管理系统记录证书申请状态为“数字证书下载成功”;
步骤623,如果数字证书下载失败,SIM盾绑定管理系统向证书注册发布模块发送补发数字证书请求。
本发明实施例中还提供了一种数字证书的生成下载装置,应用于SIM盾绑定管理系统,如下面的实施例所述。由于该装置解决问题的原理与数字证书的生成下载方法相似,因此该装置的实施可以参见数字证书的生成下载方法的实施,重复之处不再赘述。
如图7所示,为本发明实施例提供的一种数字证书的生成下载装置的示意图,所述装置包括:
第一发送模块701,用于在接收到客户端发送的证书申请请求时,将证书申请请求发送至移动认证平台,证书申请请求包括SIM卡标识,所述移动认证平台用于转发SIM盾绑定管理系统和SIM卡的交易数据;
第一接收模块702,用于接收移动认证平台返回的P10数据包,其中,P10数据包为SIM卡在接收到移动认证平台发送的证书申请请求之后,生成密钥对,并组装的P10数据包,P10数据包包括密钥对中的公钥信息、使用密钥对中的私钥信息对P10数据包签名的签名信息及SIM卡标识;
第二发送模块703,用于将P10数据包发送至证书注册发布模块,以使证书注册发布模块基于P10数据包生成数字证书;
第二接收模块704,用于接收证书注册发布模块发送的数字证书;
第三发送模块705,用于将数字证书发送至移动认证平台,以使移动认证平台将数字证书发送至SIM卡进行下载。
本发明实施例中,图7中的装置还包括:
第一记录模块,用于在接收到客户端发送的证书申请请求时,记录证书申请状态为初始状态。
本发明实施例中,图7中的装置还包括:
第二记录模块,用于在接收移动认证平台发送的成功接收证书申请请求的响应信息之后,记录证书申请状态为已发送证书申请请求。
本发明实施例中,图7中的装置还包括:
第三记录模块,用于将数字证书发送至移动认证平台之后,记录证书申请状态为已发送数字证书。
本发明实施例中,图7中的装置还包括:
第四记录模块,用于在接收到移动认证平台根据SIM卡发送的数字证书下载成功或失败的通知的反馈信息之后,记录证书申请状态为数字证书下载成功或数字证书下载失败。
本发明实施例中,图7中的装置还包括:
补发申请模块,用于在接收到移动认证平台发送的数字证书下载失败的响应信息时,向证书注册发布模块发送补发数字证书请求。
本发明实施例中,如图8所示,图7中的装置还包括:
查询模块801,用于向证书注册发布模块发送查询是否存在证书申请请求所对应的数字证书的记录,所述证书注册发布模块用于存储SIM卡和数字证书之间的对应关系;
第三接收模块802,用于在证书注册发布模块查询到存在证书申请请求所对应的数字证书记录的情况下,接收客户端发送的删除证书申请请求所对应的数字证书的指令;
第四发送模块803,用于将删除证书申请请求所对应的数字证书的指令发送至移动认证平台,以使移动认证平台将删除证书申请请求所对应的数字证书的指令发送至SIM卡执行删除操作。
本发明实施例中还提供了一种数字证书的生成下载装置,应用于移动认证平台,如下面的实施例所述。由于该装置解决问题的原理与数字证书的生成下载方法相似,因此该装置的实施可以参见数字证书的生成下载方法的实施,重复之处不再赘述。
如图9所示,为本发明实施例提供的一种数字证书的生成下载装置的示意图,该装置包括:
第一接收模块901,用于接收SIM盾绑定管理系统发送的证书申请请求,证书申请请求包括SIM卡标识,所述SIM盾绑定管理系统用于转发和存储数字证书生成下载过程中的交易数据;
第一发送模块902,用于将证书申请请求发送至SIM卡;
第二接收模块903,用于接收SIM卡发送的P10数据包,其中,P10数据包为SIM卡在接收到移动认证平台发送的证书申请请求之后,生成密钥对,并组装的P10数据包,P10数据包包括密钥对中的公钥信息、使用密钥对中的私钥信息对P10数据包签名的签名信息及SIM卡标识;
第二发送模块904,用于将P10数据包发送至SIM盾绑定管理系统,以使SIM盾绑定管理系统将P10数据包发送至证书注册发布模块;
第三接收模块905,用于接收SIM盾绑定管理系统发送的数字证书,其中,数字证书为证书注册模块在接收到SIM盾绑定管理系统发送的P10数据包之后,基于P10数据包生成数字证书;
第三发送模块906,用于将数字证书发送至SIM卡进行下载。
本发明实施例中,图9中的装置还包括:
第四接收模块,用于接收SIM卡发送的数字证书下载成功或失败的通知;
第四发送模块,用于将数字证书下载成功或失败的通知发送至SIM盾绑定管理系统。
本发明实施例中,图9中的装置还包括:
第五接收模块,用于接收SIM盾绑定管理系统发送的删除证书申请请求所对应的数字证书的指令;
第五发送模块,用于将删除证书申请请求所对应的数字证书的指令发送至SIM卡,以使SIM卡删除证书申请请求所对应的数字证书。
本发明实施例中,图9中的装置还包括:
第六发送模块,用于向SIM盾绑定管理系统发送成功接收证书申请请求的响应信息。
本发明实施例中还提供了一种数字证书的生成下载装置,应用于SIM卡,如下面的实施例所述。由于该装置解决问题的原理与数字证书的生成下载方法相似,因此该装置的实施可以参见数字证书的生成下载方法的实施,重复之处不再赘述。
如图10所示,为本发明实施例提供的一种数字证书的生成下载装置的示意图,该装置包括:
密钥生成模块1001,用于在接收移动认证平台发送的证书申请请求之后,生成密钥对,证书申请请求包括SIM卡标识,所述移动认证平台用于转发SIM盾绑定管理系统和SIM卡的交易数据;
数据包组装模块1002,用于根据密钥对和证书申请请求,组装P10数据包,P10数据包包括密钥对中的公钥信息、使用密钥对中的私钥信息对P10数据包签名的签名信息及SIM卡标识;
第一发送模块1003,用于将P10数据包发送至移动认证平台,以使移动认证平台将P10数据包发送至SIM盾绑定管理系统,所述SIM盾绑定管理系统用于转发和存储数字证书生成下载过程中的交易数据;
第一接收模块1004,用于接收移动认证平台发送的数字证书,其中,数字证书为证书注册模块在接收到SIM盾绑定管理系统发送的P10数据包之后,基于P10数据包生成数字证书;
下载模块1005,用于下载数字证书。
本发明实施例中,图10中的装置还包括:
第二发送模块,用于向移动认证平台发送数字证书下载成功或失败的通知。
本发明实施例中,如图11所示,图10中的装置还包括:
第二接收模块1101,用于接收移动认证平台发送的删除证书申请请求所对应的数字证书的指令;
删除模块1102,用于删除证书删除请求对应的数字证书。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述数字证书的生成下载方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述数字证书的生成下载方法。
本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现上述数字证书的生成下载方法。
本发明实施例中,SIM盾绑定管理系统在接收到客户端发送的证书申请请求时,将证书申请请求发送至移动认证平台;移动认证平台将证书申请请求发送至SIM卡;SIM卡在接收到移动认证平台发送的证书申请请求之后,生成密钥对,并组装的P10数据包;SIM卡组装好的P10数据包发送至移动认证平台;SIM盾绑定管理系统接收移动认证平台返回的P10数据包;将P10数据包发送至证书注册发布模块;证书注册发布模块基于P10数据包生成数字证书,并将数字证书发送至SIM盾绑定管理系统;SIM盾绑定管理系统接收证书注册发布模块发送的数字证书;将数字证书发送至移动认证平台;移动认证平台将数字证书发送至SIM卡进行下载。实现了基于SIM卡下载数字证书并存储数字证书的方式,在确保安全性的同时提高数字证书下载的便捷性,也满足了客户对移动端认证的差异化需求。
本发明实施例中,分别记录证书申请的初始状态、已发送证书申请请求、已发送数字证书、数字证书下载成功或数字证书下载失败等状态,可以实时掌控数字证书申请流程的情况,在出现异常时,可以快速查找到异常步骤,并返回异常步骤重新执行申请流程。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (31)

1.一种数字证书的生成下载方法,其特征在于,应用于SIM盾绑定管理系统,所述SIM盾绑定管理系统用于转发和存储数字证书生成下载过程中的交易数据,包括:
在接收到客户端发送的证书申请请求时,将证书申请请求发送至移动认证平台,证书申请请求包括SIM卡标识,所述移动认证平台用于转发SIM盾绑定管理系统和SIM卡的交易数据;
接收移动认证平台返回的P10数据包,其中,P10数据包为SIM卡在接收到移动认证平台发送的证书申请请求之后,生成密钥对,并组装的P10数据包,P10数据包包括密钥对中的公钥信息、使用密钥对中的私钥信息对P10数据包签名的签名信息及SIM卡标识;
将P10数据包发送至证书注册发布模块,以使证书注册发布模块基于P10数据包生成数字证书;
接收证书注册发布模块发送的数字证书;
将数字证书发送至移动认证平台,以使移动认证平台将数字证书发送至SIM卡进行下载。
2.如权利要求1所述的方法,其特征在于,还包括:
在接收到客户端发送的证书申请请求时,记录证书申请状态为初始状态。
3.如权利要求1所述的方法,其特征在于,将证书申请请求发送至移动认证平台之后,还包括:
在接收移动认证平台发送的成功接收证书申请请求的响应信息之后,记录证书申请状态为已发送证书申请请求。
4.如权利要求1所述的方法,其特征在于,还包括:
将数字证书发送至移动认证平台之后,记录证书申请状态为已发送数字证书。
5.如权利要求1所述的方法,其特征在于,将数字证书发送至移动认证平台之后,还包括:
在接收到移动认证平台根据SIM卡发送的数字证书下载成功或失败的通知的反馈信息之后,记录证书申请状态为数字证书下载成功或数字证书下载失败。
6.如权利要求5所述的方法,其特征在于,还包括:
在接收到移动认证平台发送的数字证书下载失败的响应信息时,向证书注册发布模块发送补发数字证书请求。
7.如权利要求1所述的方法,其特征在于,将证书申请请求发送至移动认证平台之前,还包括:
向证书注册发布模块发送查询是否存在证书申请请求所对应的数字证书的记录,所述证书注册发布模块用于存储SIM卡和数字证书之间的对应关系;
在证书注册发布模块查询到存在证书申请请求所对应的数字证书记录的情况下,接收客户端发送的删除证书申请请求所对应的数字证书的指令;
将删除证书申请请求所对应的数字证书的指令发送至移动认证平台,以使移动认证平台将删除证书申请请求所对应的数字证书的指令发送至SIM卡执行删除操作。
8.一种数字证书的生成下载方法,其特征在于,应用于移动认证平台,所述移动认证平台用于转发SIM盾绑定管理系统和SIM卡的交易数据,包括:
接收SIM盾绑定管理系统发送的证书申请请求,证书申请请求包括SIM卡标识,所述SIM盾绑定管理系统用于转发和存储数字证书生成下载过程中的交易数据;
将证书申请请求发送至SIM卡;
接收SIM卡发送的P10数据包,其中,P10数据包为SIM卡在接收到移动认证平台发送的证书申请请求之后,生成密钥对,并组装的P10数据包,P10数据包包括密钥对中的公钥信息、使用密钥对中的私钥信息对P10数据包签名的签名信息及SIM卡标识;
将P10数据包发送至SIM盾绑定管理系统,以使SIM盾绑定管理系统将P10数据包发送至证书注册发布模块;
接收SIM盾绑定管理系统发送的数字证书,其中,数字证书为证书注册模块在接收到SIM盾绑定管理系统发送的P10数据包之后,基于P10数据包生成数字证书;
将数字证书发送至SIM卡进行下载。
9.如权利要求8所述的方法,其特征在于,将数字证书发送至SIM卡进行下载之后,还包括:
接收SIM卡发送的数字证书下载成功或失败的通知;
将数字证书下载成功或失败的通知发送至SIM盾绑定管理系统。
10.如权利要求8所述的方法,其特征在于,将数字证书发送至SIM卡进行下载之后,还包括:
接收SIM盾绑定管理系统发送的删除证书申请请求所对应的数字证书的指令;
将删除证书申请请求所对应的数字证书的指令发送至SIM卡,以使SIM卡删除证书申请请求所对应的数字证书。
11.如权利要求8所述的方法,其特征在于,接收SIM盾绑定管理系统发送的证书申请请求之后,还包括:
向SIM盾绑定管理系统发送成功接收证书申请请求的响应信息。
12.一种数字证书的生成下载方法,其特征在于,应用于SIM卡,包括:
在接收移动认证平台发送的证书申请请求之后,生成密钥对,证书申请请求包括SIM卡标识,所述移动认证平台用于转发SIM盾绑定管理系统和SIM卡的交易数据;
根据密钥对和证书申请请求,组装P10数据包,P10数据包包括密钥对中的公钥信息、使用密钥对中的私钥信息对P10数据包签名的签名信息及SIM卡标识;
将P10数据包发送至移动认证平台,以使移动认证平台将P10数据包发送至SIM盾绑定管理系统,所述SIM盾绑定管理系统用于转发和存储数字证书生成下载过程中的交易数据;
接收移动认证平台发送的数字证书,其中,数字证书为证书注册模块在接收到SIM盾绑定管理系统发送的P10数据包之后,基于P10数据包生成数字证书;
下载数字证书。
13.如权利要求12所述的方法,其特征在于,将数字证书进行下载之后,还包括:
向移动认证平台发送数字证书下载成功或失败的通知。
14.如权利要求12所述的方法,其特征在于,还包括:
接收移动认证平台发送的删除证书申请请求所对应的数字证书的指令;
删除证书删除请求对应的数字证书。
15.一种数字证书的生成下载装置,其特征在于,应用于SIM盾绑定管理系统,所述SIM盾绑定管理系统用于转发和存储数字证书生成下载过程中的交易数据,包括:
第一发送模块,用于在接收到客户端发送的证书申请请求时,将证书申请请求发送至移动认证平台,证书申请请求包括SIM卡标识,所述移动认证平台用于转发SIM盾绑定管理系统和SIM卡的交易数据;
第一接收模块,用于接收移动认证平台返回的P10数据包,其中,P10数据包为SIM卡在接收到移动认证平台发送的证书申请请求之后,生成密钥对,并组装的P10数据包,P10数据包包括密钥对中的公钥信息、使用密钥对中的私钥信息对P10数据包签名的签名信息及SIM卡标识;
第二发送模块,用于将P10数据包发送至证书注册发布模块,以使证书注册发布模块基于P10数据包生成数字证书;
第二接收模块,用于接收证书注册发布模块发送的数字证书;
第三发送模块,用于将数字证书发送至移动认证平台,以使移动认证平台将数字证书发送至SIM卡进行下载。
16.如权利要求15所述的装置,其特征在于,还包括:
第一记录模块,用于在接收到客户端发送的证书申请请求时,记录证书申请状态为初始状态。
17.如权利要求15所述的装置,其特征在于,还包括:
第二记录模块,用于在接收移动认证平台发送的成功接收证书申请请求的响应信息之后,记录证书申请状态为已发送证书申请请求。
18.如权利要求15所述的装置,其特征在于,还包括:
第三记录模块,用于将数字证书发送至移动认证平台之后,记录证书申请状态为已发送数字证书。
19.如权利要求15所述的装置,其特征在于,还包括:
第四记录模块,用于在接收到移动认证平台根据SIM卡发送的数字证书下载成功或失败的通知的反馈信息之后,记录证书申请状态为数字证书下载成功或数字证书下载失败。
20.如权利要求19所述的装置,其特征在于,还包括:
补发申请模块,用于在接收到移动认证平台发送的数字证书下载失败的响应信息时,向证书注册发布模块发送补发数字证书请求。
21.如权利要求15所述的装置,其特征在于,还包括:
查询模块,用于向证书注册发布模块发送查询是否存在证书申请请求所对应的数字证书的记录,所述证书注册发布模块用于存储SIM卡和数字证书之间的对应关系;
第三接收模块,用于在证书注册发布模块查询到存在证书申请请求所对应的数字证书记录的情况下,接收客户端发送的删除证书申请请求所对应的数字证书的指令;
第四发送模块,用于将删除证书申请请求所对应的数字证书的指令发送至移动认证平台,以使移动认证平台将删除证书申请请求所对应的数字证书的指令发送至SIM卡执行删除操作。
22.一种数字证书的生成下载装置,其特征在于,应用于移动认证平台,所述移动认证平台用于转发SIM盾绑定管理系统和SIM卡的交易数据,包括:
第一接收模块,用于接收SIM盾绑定管理系统发送的证书申请请求,证书申请请求包括SIM卡标识,所述SIM盾绑定管理系统用于转发和存储数字证书生成下载过程中的交易数据;
第一发送模块,用于将证书申请请求发送至SIM卡;
第二接收模块,用于接收SIM卡发送的P10数据包,其中,P10数据包为SIM卡在接收到移动认证平台发送的证书申请请求之后,生成密钥对,并组装的P10数据包,P10数据包包括密钥对中的公钥信息、使用密钥对中的私钥信息对P10数据包签名的签名信息及SIM卡标识;
第二发送模块,用于将P10数据包发送至SIM盾绑定管理系统,以使SIM盾绑定管理系统将P10数据包发送至证书注册发布模块;
第三接收模块,用于接收SIM盾绑定管理系统发送的数字证书,其中,数字证书为证书注册模块在接收到SIM盾绑定管理系统发送的P10数据包之后,基于P10数据包生成数字证书;
第三发送模块,用于将数字证书发送至SIM卡进行下载。
23.如权利要求22所述的装置,其特征在于,还包括:
第四接收模块,用于接收SIM卡发送的数字证书下载成功或失败的通知;
第四发送模块,用于将数字证书下载成功或失败的通知发送至SIM盾绑定管理系统。
24.如权利要求22所述的装置,其特征在于,还包括:
第五接收模块,用于接收SIM盾绑定管理系统发送的删除证书申请请求所对应的数字证书的指令;
第五发送模块,用于将删除证书申请请求所对应的数字证书的指令发送至SIM卡,以使SIM卡删除证书申请请求所对应的数字证书。
25.如权利要求22所述的装置,其特征在于,还包括:
第六发送模块,用于向SIM盾绑定管理系统发送成功接收证书申请请求的响应信息。
26.一种数字证书的生成下载装置,其特征在于,应用于SIM卡,包括:
密钥生成模块,用于在接收移动认证平台发送的证书申请请求之后,生成密钥对,证书申请请求包括SIM卡标识,所述移动认证平台用于转发SIM盾绑定管理系统和SIM卡的交易数据;
数据包组装模块,用于根据密钥对和证书申请请求,组装P10数据包,P10数据包包括密钥对中的公钥信息、使用密钥对中的私钥信息对P10数据包签名的签名信息及SIM卡标识;
第一发送模块,用于将P10数据包发送至移动认证平台,以使移动认证平台将P10数据包发送至SIM盾绑定管理系统,所述SIM盾绑定管理系统用于转发和存储数字证书生成下载过程中的交易数据;
第一接收模块,用于接收移动认证平台发送的数字证书,其中,数字证书为证书注册模块在接收到SIM盾绑定管理系统发送的P10数据包之后,基于P10数据包生成数字证书;
下载模块,用于下载数字证书。
27.如权利要求26所述的装置,其特征在于,还包括:
第二发送模块,用于向移动认证平台发送数字证书下载成功或失败的通知。
28.如权利要求26所述的装置,其特征在于,还包括:
第二接收模块,用于接收移动认证平台发送的删除证书申请请求所对应的数字证书的指令;
删除模块,用于删除证书删除请求对应的数字证书。
29.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至14任一所述方法。
30.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至14任一所述方法。
31.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现权利要求1至14任一所述方法。
CN202111406714.9A 2021-11-24 2021-11-24 数字证书的生成下载方法及装置 Active CN114125844B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111406714.9A CN114125844B (zh) 2021-11-24 2021-11-24 数字证书的生成下载方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111406714.9A CN114125844B (zh) 2021-11-24 2021-11-24 数字证书的生成下载方法及装置

Publications (2)

Publication Number Publication Date
CN114125844A true CN114125844A (zh) 2022-03-01
CN114125844B CN114125844B (zh) 2024-04-19

Family

ID=80372294

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111406714.9A Active CN114125844B (zh) 2021-11-24 2021-11-24 数字证书的生成下载方法及装置

Country Status (1)

Country Link
CN (1) CN114125844B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010032310A1 (en) * 2000-01-14 2001-10-18 Francisco Corella Public key validation service
CN1437375A (zh) * 2002-02-08 2003-08-20 泰康亚洲(北京)科技有限公司 一种安全移动电子商务平台数字证书的认证方法
CN101790166A (zh) * 2009-12-30 2010-07-28 上海柯斯软件有限公司 基于手机智能卡的数字签名方法
CN102904865A (zh) * 2011-07-29 2013-01-30 中国移动通信集团公司 一种基于移动终端的多个数字证书的管理方法、系统和设备
CN109981278A (zh) * 2017-12-28 2019-07-05 中国移动通信集团辽宁有限公司 数字证书申请方法、系统、用户身份识别卡、设备及介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010032310A1 (en) * 2000-01-14 2001-10-18 Francisco Corella Public key validation service
CN1437375A (zh) * 2002-02-08 2003-08-20 泰康亚洲(北京)科技有限公司 一种安全移动电子商务平台数字证书的认证方法
CN101790166A (zh) * 2009-12-30 2010-07-28 上海柯斯软件有限公司 基于手机智能卡的数字签名方法
CN102904865A (zh) * 2011-07-29 2013-01-30 中国移动通信集团公司 一种基于移动终端的多个数字证书的管理方法、系统和设备
CN109981278A (zh) * 2017-12-28 2019-07-05 中国移动通信集团辽宁有限公司 数字证书申请方法、系统、用户身份识别卡、设备及介质

Also Published As

Publication number Publication date
CN114125844B (zh) 2024-04-19

Similar Documents

Publication Publication Date Title
US10248952B2 (en) Automated account provisioning
CN110348853B (zh) 一种基于标识认证的区块链离线交易方法和系统
CN102710759B (zh) Web服务器、业务登录方法及系统
CN108830733A (zh) 一种信息处理方法、区块链集群及系统
US20100023437A1 (en) Centralized Electronic Commerce Card Transactions
CN111556035B (zh) 多认证节点的联盟链系统及方法
CN111324661A (zh) 基于区块链的用户合作方法、设备及介质
US20160149918A1 (en) Secure information interaction method for electronic resources transfer
CN103905194A (zh) 身份溯源认证方法及系统
TW202205168A (zh) 資料處理方法、裝置、設備及介質
CN107819766B (zh) 安全认证方法、系统及计算机可读存储介质
CN113989021A (zh) 基于5g消息的银行业务办理方法及装置
CN113255014A (zh) 一种基于区块链的数据处理方法以及相关设备
WO2022206433A1 (zh) 一种在Fabric区块链中预执行链码的方法和装置
CN114036495B (zh) 一种更新私有化部署验证码系统的方法及装置
CN112187453A (zh) 一种数字证书更新方法、系统、电子设备和可读存储介质
CN109388923B (zh) 一种程序执行方法及装置
CN104835038A (zh) 一种联网支付装置及方法
CN112818016A (zh) 基于api的实时、离线数据查询方法及系统
CN117495373A (zh) 基于区块链离线支付方法及装置
CN114125844B (zh) 数字证书的生成下载方法及装置
CN111553686A (zh) 数据处理方法、装置、计算机设备及存储介质
CN112150158A (zh) 一种区块链交易交付验证方法及装置
US20230247106A1 (en) Proxy method, device, and computer-readable storage medium
TW201830917A (zh) 安全性資訊交互方法及設備

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant