專利名稱:基于數(shù)字證書的移動終端實名信息傳輸系統(tǒng)的制作方法
技術領域:
本實用新型涉及移動互聯(lián)網的身份認證技術����,更具體地涉及ー種通過數(shù)字證書實現(xiàn)移動終端信息實名傳輸系統(tǒng)����。
背景技術:
隨著無線通訊技術的發(fā)展�����,以手機為代表的移動終端被廣泛應用于電子商務領域。在使用移動終端傳輸交易信息的過程中,必須保證信息傳輸?shù)谋C苄浴?shù)據(jù)交換的完整性��、發(fā)送信息的不可抵賴性和交易者身份的確定性?���,F(xiàn)有的無線數(shù)據(jù)傳輸協(xié)議缺乏對移動終端的身份認證機制,信息接收方只能通過 手機號碼等標識識別移動終端�,但無法確定移動終端持有人身份的真實性����。這ー問題的存在導致基于移動終端的交易活動面臨信息被篡改、交易主體身份被冒用等多種潛在風險�,極大地阻礙移動電子商務正常發(fā)展�����。目前由運營商提供的“實名短信”電信增值服務����,主要通過在短信到達接收方前�����,由運營商將發(fā)送方號碼解析為預留的發(fā)送方名稱后�����,轉發(fā)給接收方的方法實現(xiàn)��。這種方式并不能解決確認短信發(fā)送方作為交易主體的身份合法性問題���,因而無法滿足移動電子商務領域對交易服務載體和交易憑證的基本要求���。
實用新型內容本實用新型目的在于提供一種基于數(shù)字證書的移動終端實名信息傳輸系統(tǒng)�,以解決移動互聯(lián)網環(huán)境下因缺乏針對移動終端認證機制而無法傳輸實名信息的技術問題�。本實用新型的技術解決方案—種基于數(shù)字證書的移動終端實名信息傳輸系統(tǒng)����,其特殊之處在于包括實名信息認證中心����、移動終端以及證書訂戶系統(tǒng),所述實名信息認證中心包括證書申請單元���、CA證書管理單元以及認證服務單元���,所述證書申請單元包括用于接收移動終端的終端身份證明材料���、受理移動終端數(shù)字證書申請��、生成終端身份標識信息����、接收證書訂戶系統(tǒng)的訂戶身份證明材料�����、受理訂戶數(shù)字證書申請�、生成訂戶身份標識信息的申請受理単元和接收移動終端上傳的移動終端數(shù)字證書公鑰文件���、接收證書訂戶系統(tǒng)上傳的訂戶數(shù)字證書公鑰文件�����、使用CA根證書私鑰對移動終端數(shù)字證書公鑰文件和訂戶數(shù)字證書公鑰文件驗證����、驗證后存入對外信息庫的證書簽發(fā)單元;所述CA證書管理単元包括存放訂戶數(shù)字證書公鑰���、訂戶身份標識信息����、移動終端數(shù)字證書公鑰文件、終端身份標識信息����,供移動終端下載的對外信息庫����,所述認證服務單元用于提供對移動終端發(fā)送的待認證終端實名信息認證�����、并將認證結果發(fā)送給請求實名認證的證書訂戶系統(tǒng)���、提供對證書訂戶系統(tǒng)發(fā)送的待認證訂戶實名信息認證、并將認證結果發(fā)送給請求實名認證的移動終端;所述移動終端包括終端證書管理単元��、實名發(fā)送単元、實名認證單元以及結果展示單元���,所述終端證書管理単元包括用于根據(jù)證書生成控件生成移動終端數(shù)字證書���、將移動終端數(shù)字證書的公鑰文件上傳至實名信息認證中心的終端證書生成単元和用于存放移動終端數(shù)字證書私鑰文件、CA根證書公鑰文件、證書訂戶公鑰文件的終端數(shù)字證書庫���,所述終端實名發(fā)送単元包括用移動終端數(shù)字證書私鑰文件對待發(fā)送內容和終端身份標識信息進行數(shù)字簽名得到實名信息的數(shù)字簽名單元和將實名信息按照傳輸協(xié)議進行格式轉換后發(fā)送至實名信息認證中心的信息發(fā)送單元����;所述終端實名認證單元包括接收實名信息認證中心發(fā)送的待認證訂戶實名信息并按傳輸協(xié)議解析信息內容,根據(jù)待認證訂戶實名信息中的訂戶身份標識信息從終端數(shù)字證書庫中查找相應的訂戶數(shù)字證書公鑰文件的信息接收單元和分離待認證訂戶實名信息中的數(shù)字簽名和待發(fā)送訂戶信息并用查找到的相應數(shù)字證書公鑰文件驗證數(shù)字簽名的簽名驗證單元���;所述結果展示単元用于根據(jù)需要顯示通過認證的實名信息發(fā)送方身份信息和實名��;所述證書訂戶系統(tǒng)包括訂戶證書管理単元�����、訂戶實名發(fā)送單元以及訂戶實名認證単元,所述訂戶證書管理単元包括生成訂戶數(shù)字證書�、上傳訂戶數(shù)字證書公鑰文件至實名信息認證中心對外信息庫的訂戶證書生成単元和用于存放訂戶數(shù)字證書私鑰文件���、訂戶身份標識信息���、CA根證書公鑰文件的訂戶數(shù)字證書庫;所述訂戶實名發(fā)送単元用訂戶數(shù)字證書私鑰文件對待發(fā)送訂戶信息和訂戶身份標識信息進行數(shù)字簽名形成待認證訂戶實名信息���,待發(fā)送訂戶實名信息按照傳輸協(xié)議進行格式轉換后發(fā)送至目標移動終端����,訂戶實名認證單元接收由實名信息認證中心發(fā)來的已認證終端實名信息��、從訂戶數(shù)字證書庫中查找CA根證書公鑰文件,用CA根證書公鑰文件驗證已認證終端實名信息的數(shù)字簽名��。上述CA證書管理單元還包括向證書訂戶系統(tǒng)提供訂戶數(shù)字證書吊銷查詢的證書吊銷列表��。上述終端證書管理單元還包括用于向實名信息認證中心對外信息庫查詢并完成終端數(shù)字證書庫中證書更新的終端證書更新単元�����;所述訂戶證書管理單元還包括用于向實名信息認證中心的對外信息庫查詢并完成訂戶數(shù)字證書庫中證書更新的訂戶證書更新單
J Li o一種基于數(shù)字證書的移動終端實名信息傳輸方法�����,其特殊之處在于包括以下步驟I生成數(shù)字證書I. I證書訂戶系統(tǒng)向實名信息認證中心提交身份證明材料并發(fā)送數(shù)字證書申請����;I. 2實名信息認證中心成功受理申請后����,實名信息認證中心生成訂戶身份標識信息��,所述訂戶身份標識信息包含實名信息;所述訂戶身份標識信息是手機號碼�����、IMEI或IMSI �����;I. 3證書訂戶系統(tǒng)從實名信息認證中心下載帶有唯一訂戶身份標識信息的證書生成控件����,所述證書生成控件包含有CA根證書公鑰文件�;I. 4證書訂戶系統(tǒng)的證書生成単元根據(jù)證書生成控件產生訂戶數(shù)字證書密鑰對��,并將訂戶數(shù)字證書的私鑰文件存入訂戶數(shù)字證書庫中;I. 5用預先植入證書生成控件的CA根證書公鑰文件對訂戶身份標識和訂戶數(shù)字證書公鑰文件進行加密�,將加密后的訂戶數(shù)字證書公鑰文件發(fā)送到實名信息認證中心�����;I. 6實名信息認證中心的證書申請單元在收到的加密的訂戶數(shù)字證書公鑰文件后���,使用CA根證書私鑰文件進行解密,解密后將訂戶數(shù)字證書公鑰文件存入對外信息庫���;2移動終端下載訂戶數(shù)字證書2. I移動終端定期向實名信息認證中心的對外信息庫請求下載訂戶數(shù)字證書公鑰文件���; 2. 2將下載成功的訂戶數(shù)字證書公鑰文件存入終端數(shù)字證書庫中��;3發(fā)送方發(fā)出實名信息3. I證書訂戶系統(tǒng)用數(shù)字證書私鑰文件對待發(fā)送訂戶信息和訂戶身份標識信息進行數(shù)字簽名形成待認證訂戶實名信息,所述待發(fā)送訂戶信息包括待發(fā)送訂戶信息內容和目標移動終端地址;3. 2將待認證訂戶實名信息按照預定協(xié)議格式發(fā)送到目標移動終端�;4移動終端接收待認證訂戶實名信息4. I移動終端的終端實名認證單元收到待認證訂戶實名信息,由終端實名認證單元根據(jù)待認證訂戶實名信息發(fā)中的訂戶身份標識信息從終端數(shù)字證書庫中查找相應的訂戶數(shù)字證書公鑰文件�����;4. 2由終端實名認證單元分離待認證訂戶實名信息中的數(shù)字簽名和待發(fā)送訂戶信息并用查找到的相應數(shù)字證書公鑰文件驗證簽名���;若待認證訂戶實名信息的數(shù)字簽名驗證成功,則可確定待發(fā)送訂戶信息由發(fā)該待發(fā)送訂戶信息所對應的證書訂戶系統(tǒng)發(fā)出����;若待認證訂戶實名信息的數(shù)字簽名驗證失敗���,則可確定待發(fā)送訂戶信息不是由該待發(fā)送訂戶信息所對應的證書訂戶系統(tǒng)發(fā)出;5驗證后的實名信息處理如果驗證成功���,從待認證訂戶實名信息中的訂戶身份標識信息中提取證書訂戶的實名信息��,在結果展示単元中使用實名信息替代證書訂戶系統(tǒng)的地址��;如果驗證失敗,將驗證失敗的待認證訂戶實名信息與驗證成功信息分開存放����,并分別展示��。還包括證書更新步驟證書訂戶系統(tǒng)中安裝的證書控件定期向實名信息認證中心查詢根CA證書版本信息����,如果根證書需要更新,則實名信息認證中心將通知訂戶重新下載安裝證書控件。還包括證書吊銷步驟如果實名信息認證中心確認訂戶符合證書吊銷條件��,則將被吊銷的數(shù)字證書添加至證書吊銷列表��,并通知訂戶其數(shù)字證書被吊銷�;如果依賴方請求驗證的數(shù)字簽名對應證書已經被吊銷,則提示依賴方簽名驗證失敗。上述訂戶身份標識信息是手機號碼���、IMEI或MSI.。一種基于數(shù)字證書的移動終端實名信息傳輸方法��,其特殊之處在于包括以下步驟I生成移動終端數(shù)字證書I. I由移動終端向實名信息認證中心提交身份證明材料和移動終端數(shù)字證書申請���;I. 2實名信息認證中心成功受理申請后��,生成移動終端的唯一終端身份標識信息����,所述終端身份標識信息包含終端實名信息��;I. 3移動終端從實名信息認證中心下載帶有唯一終端身份標識信息和終端實名信息的移動終端證書控件并安裝,所述移動終端證書控件包括CA根證書公鑰文件�����;I. 4證書生成単元根據(jù)證書生成控件產生移動終端數(shù)字證書的密鑰對,并將移動終端數(shù)字證書私鑰文件存入終端數(shù)字證書庫中�����; I. 5終端證書生成単元用預先植入終端證書控件中的CA根證書公鑰文件對終端身份標識和移動終端數(shù)字證書公鑰文件進行加密�,將加密后的移動終端數(shù)字證書公鑰文件發(fā)送到實名信息認證中心;I. 6實名信息認證中心的證書申請單元在收到移動終端數(shù)字證書公鑰文件后����,使用CA根證書私鑰文件解密��,解密成功后將移動終端數(shù)字證書公鑰文件存入對外信息庫����;2證書訂戶系統(tǒng)從對外信息庫中下載CA根證書公鑰文件證書訂戶系統(tǒng)請求從實名信息認證中心的對外信息庫下載CA根證書公鑰文件�����,并將下載的CA根證書公鑰文件存入訂戶數(shù)字證書庫中��;3移動終端發(fā)送實名信息3. I終端實名發(fā)送單元用移動終端數(shù)字證書私鑰文件對待發(fā)送終端信息和對應終端身份標識信息進行數(shù)字簽名形成待認證終端實名信息��,所述待發(fā)送終端信息包括待發(fā)送終端信息內容和目標證書訂戶系統(tǒng)地址;3. 2將待認證終端實名信息按照協(xié)議格式發(fā)送到實名信息認證中心的認證服務單元�����;3. 3認證服務單元收到移動終端發(fā)送的待認證終端實名信息后��,根據(jù)終端身份標識信息在對外信息庫中提取對應的數(shù)字證書公鑰文件進行簽名驗證��;如果待認證終端實名信息的數(shù)字簽名驗證成功���,則認證服務單元用CA根證書私鑰文件對待發(fā)送終端信息和終端身份標識信息進行數(shù)字簽名��;如果待認證終端實名信息的數(shù)字簽名驗證失敗�����,則認證服務単元對該待認證終端實名信息不做處理���;3. 4將CA根證書私鑰文件的數(shù)字簽名附于待發(fā)送終端信息上構成已認證終端實名信息,按照目標證書訂戶系統(tǒng)地址將已認證終端實名信息發(fā)送至目標證書訂戶系統(tǒng)�����;4目標證書訂戶系統(tǒng)接收已認證終端實名信息4. I目標證書訂戶系統(tǒng)收到由實名信息認證中心發(fā)來的已認證實名信息��,由訂戶實名認證單元從訂戶數(shù)字證書庫中查找CA根證書公鑰文件�����,用CA根證書公鑰文件驗證已認證終端實名信息的數(shù)字簽名���;如果已認證終端實名信息的數(shù)字簽名驗證成功�,則可確定該已認證終端實名信息進行過實名信息認證中心認證�;如果已認證終端實名信息的數(shù)字簽名驗證失敗�����,則可確定該已認證終端實名信息沒有通過過實名信息認證中心認證;5驗證后的已認證終端實名信息的處理成功驗證已認證終端實名信息后,從該已認證終端實名信息的對應的終端身份標識信息中提取終端實名信息���,在應顯示發(fā)送人號碼位置,使用發(fā)送人的實名替代發(fā)送號碼���;如果驗證發(fā)送方數(shù)字簽名失敗����,將未通過驗證的信息單獨存放���;在應當顯示發(fā)送人號碼的位置����,仍然顯示發(fā)送人所使用的號碼 �����。還包括證書更新步驟移動終端中安裝的證書控件定期向實名信息認證中心查詢根CA根證書版本信息���,如果根證書需要更新�����,則實名信息認證中心將通知訂戶重新下載安裝證書控件�。還包括證書吊銷步驟如果實名信息認證中心確認訂戶符合證書吊銷條件,則將被吊銷的數(shù)字證書添加至證書吊銷列表���,并通知訂戶其數(shù)字證書被吊銷���;如果依賴方請求驗證的數(shù)字簽名對應證書已經被吊銷��,則提示依賴方簽名驗證失敗。本實用新型系統(tǒng)和方法的優(yōu)點在于I�����、本實用新型適用于包括智能手機�、平板電腦在內的各種帶有無線通訊功能的移動終端設備����;2�����、本實用新型支持SMS�����、MMS、GMS�����、GPRS, WAP等多種無線通訊協(xié)議3��、本實用新型支持真實發(fā)信人變更發(fā)送號碼,接收方通過實名確認發(fā)信人身份��;以短信為例驗證簽名成功時在短信收件箱的“發(fā)送人”處顯示實名��;驗證失敗,則在“發(fā)送人”處顯示發(fā)送號碼���。如果不采用本實用新型方案�,則只能根據(jù)發(fā)送號碼在手機預存通訊錄中對應的聯(lián)系人名稱顯示“發(fā)送人”�����,而此時發(fā)送人的身份并未通過實名信息認證中心進行認證����,遇到可更改顯示號碼的特殊技術時�����,容易被冒用。4、無論接收終端內或運營商的業(yè)務系統(tǒng)中是否預留發(fā)送方名稱與發(fā)送號碼的對應信息�,發(fā)送方均可通過短信證書發(fā)送實名短信,無需以標識身份為目的開通特殊服務號碼��,節(jié)約運營維護開支。
圖I為本實用新型的系統(tǒng)結構示意圖�;具體實施方式
—種基于數(shù)字證書的移動終端實名信息傳輸系統(tǒng),包括實名信息認證中心��、移動終端以及證書訂戶系統(tǒng)���,實名信息認證中心包括證書申請單元�����、CA證書管理單元以及認證服務單元�����,證書申請單元包括用于接收移動終端的終端身份證明材料、受理移動終端數(shù)字證書申請�����、生成終端身份標識信息����、接收證書訂戶系統(tǒng)的訂戶身份證明材料����、受理訂戶數(shù)字證書申請���、生成訂戶身份標識信息的申請受理単元和接收移動終端上傳的移動終端數(shù)字證書公鑰文件����、接收證書訂戶系統(tǒng)上傳的訂戶數(shù)字證書公鑰文件���、使用CA根證書私鑰對移動終端數(shù)字證書公鑰文件和訂戶數(shù)字證書公鑰文件驗證�、驗證后存入對外信息庫的證書簽發(fā)單元���;CA證書管理単元包括存放訂戶數(shù)字證書公鑰�����、訂戶身份標識信息、移動終端數(shù)字證書公鑰文件����、終端身份標識信息���,供移動終端下載的對外信息庫,認證服務單元用于提供對移動終端發(fā)送的待認證終端實名信息認證、并將認證結果發(fā)送給請求實名認證的證書訂戶系統(tǒng)�����、提供對證書訂戶系統(tǒng)發(fā)送的待認證訂戶實名信息認證、并將認證結果發(fā)送給請求實名認證的移動終端���;移動終端包括終端證書管理単元�����、實名發(fā)送単元、實名認證單元以及結果展示單元����,終端證書管理単元包括用于根據(jù)證書生成控件生成移動終端數(shù)字證書、將移動終端數(shù)字證書的公鑰文件上傳至實名信息認證中心的終端證書生成単元和用于存放移動終端數(shù)字證書私鑰文件�����、CA根證書公鑰文件��、證書訂戶公鑰文件的終端數(shù)字證書庫��,終端實名發(fā)送單元包括用移動終端數(shù)字證書私鑰文件對待發(fā)送內容和終端身份標識信息進行數(shù)字簽名得到實名信息的數(shù)字簽名單元和將實名信息按照傳輸協(xié)議進行格式轉換后發(fā)送至實名信息認證中心的信息發(fā)送單元���;終端實名認證單元包括接收實名信息認證中心發(fā)送的待認證訂戶實名信息并按傳輸協(xié)議解析信息內容,根據(jù)待認證訂戶實名信息中的訂戶身份標識信息從終端數(shù)字證書庫中查找相應的訂戶數(shù)字證書公鑰文件的信息接收單元和分離待認證訂戶實名信息中的數(shù)字簽名和待發(fā)送訂戶信息并用查找到的相應數(shù)字證書公鑰文件驗證數(shù)字簽名的簽名驗證單元�����;結果展示単元用于根據(jù)需要顯示通過認證的實名信息發(fā)送方身份信息和實名;證書訂戶系統(tǒng)包括訂戶證書管理単元�、訂戶實名發(fā)送單元以及訂戶實名認證單元����,所述訂戶證書管理単元包括生成訂戶數(shù)字證書�、上傳訂戶數(shù)字證書公鑰文件至實名信息認證中心對外信息庫的訂戶證書生成単元和用于存放訂戶數(shù)字證書私鑰文件、訂戶身份標識信息�、CA根證書公鑰文件的訂戶數(shù)字證書庫����;訂戶實名發(fā)送單元用訂戶數(shù)字證書私鑰文件對待發(fā)送訂戶信息和訂戶身份標識信息進行數(shù)字簽名形成待認證訂戶實名信息��,待發(fā)送訂戶實名信息按照傳輸協(xié)議進行格式轉換后發(fā)送至目標移動終端����,訂戶實名認證單元接收由實名信息認證中心發(fā)來的已認證終端實名信息、從訂戶數(shù)字證書庫中查找CA根證書公鑰文件�,用CA根證書公鑰文件驗證已認證終端實名信息的數(shù)字簽名��。CA證書管理單元還包括向證書訂戶系統(tǒng)提供訂戶數(shù)字證書吊銷查詢的證書吊銷列表�����。終端證書管理單元還包括用于向實名信息認證中心對外信息庫查詢并完成終端數(shù)字證書庫中證書更新的終端證書更新単元����;所述訂戶證書管理單元還包括用于向實名信息認證中心的對外信息庫查詢并完成訂戶數(shù)字證書庫中證書更新的訂戶證書更新単元�。一種基于數(shù)字證書的移動終端實名信息傳輸方法�����,包括以下步驟I生成數(shù)字證書I. I證書訂戶系統(tǒng)向實名信息認證中心提交身份證明材料并發(fā)送數(shù)字證書申請;I. 2實名信息認證中心成功受理申請后��,實名信息認證中心生成訂戶身份標識信息���,所述訂戶身份標識信息包含實名信息����;所述訂戶身份標識信息是手機號碼、IMEI或IMSI �����;I. 3證書訂戶系統(tǒng)從實名信息認證中心下載帶有唯一訂戶身份標識信息的證書生成控件���,所述證書生成控件包含有CA根證書公鑰文件�;I. 4證書訂戶系統(tǒng)的證書生成単元根據(jù)證書生成控件產生訂戶數(shù)字證書密鑰對,并將訂戶數(shù)字證書的私鑰文件存 入訂戶數(shù)字證書庫中�;I. 5用預先植入證書生成控件的CA根證書公鑰文件對訂戶身份標識和訂戶數(shù)字證書公鑰文件進行加密���,將加密后的訂戶數(shù)字證書公鑰文件發(fā)送到實名信息認證中心����;I. 6實名信息認證中心的證書申請單元在收到的加密的訂戶數(shù)字證書公鑰文件后,使用CA根證書私鑰文件進行解密����,解密后將訂戶數(shù)字證書公鑰文件存入對外信息庫����;2移動終端下載訂戶數(shù)字證書2. I移動終端定期向實名信息認證中心的對外信息庫請求下載訂戶數(shù)字證書公鑰文件��;2. 2將下載成功的訂戶數(shù)字證書公鑰文件存入終端數(shù)字證書庫中�;3發(fā)送方發(fā)出實名信息3. I證書訂戶系統(tǒng)用數(shù)字證書私鑰文件對待發(fā)送訂戶信息和訂戶身份標識信息進行數(shù)字簽名形成待認證訂戶實名信息�����,所述待發(fā)送訂戶信息包括待發(fā)送訂戶信息內容和目標移動終端地址����;3. 2將待認證訂戶實名信息按照預定協(xié)議格式發(fā)送到目標移動終端;4移動終端接收待認證訂戶實名信息4. I移動終端的終端實名認證單元收到待認證訂戶實名信息��,由終端實名認證單元根據(jù)待認證訂戶實名信息發(fā)中的訂戶身份標識信息從終端數(shù)字證書庫中查找相應的訂戶數(shù)字證書公鑰文件�����;4. 2由終端實名認證單元分離待認證訂戶實名信息中的數(shù)字簽名和待發(fā)送訂戶信息并用查找到的相應數(shù)字證書公鑰文件驗證簽名��;若待認證訂戶實名信息的數(shù)字簽名驗證成功�,則可確定待發(fā)送訂戶信息由發(fā)該待發(fā)送訂戶信息所對應的證書訂戶系統(tǒng)發(fā)出;若待認證訂戶實名信息的數(shù)字簽名驗證失敗,則可確定待發(fā)送訂戶信息不是由該待發(fā)送訂戶信息所對應的證書訂戶系統(tǒng)發(fā)出���;5驗證后的實名信息處理如果驗證成功�,從待認證訂戶實名信息中的訂戶身份標識信息中提取證書訂戶的實名信息,在結果展示単元中使用實名信息替代證書訂戶系統(tǒng)的地址�����;如果驗證失敗,將驗證失敗的待認證訂戶實名信息與驗證成功信息分開存放�,并分別展示���。還包括證書更新步驟證書訂戶系統(tǒng)中安裝的證書控件定期向實名信息認證中心查詢根CA證書版本信息��,如果根證書需要更新�,則實名信息認證中心將通知訂戶重新下載安裝證書控件���。還包括證書吊銷步驟如果實名信息認證中心確認訂戶符合證書吊銷條件���,則將被吊銷的數(shù)字證書添加至證書吊銷列表����,并通知訂戶其數(shù)字證書被吊銷;如果依賴方請求驗證的數(shù)字簽名對應證書已經被吊銷,則提示依賴方簽名驗證失敗���。上述訂戶身份標識信息是手機號碼���、IMEI或MSI.���。一種基于數(shù)字證書的移動終端實名信息傳輸方法,包括以下步驟[0118]I]生成移動終端數(shù)字證書I. I由移動終端向實名信息認證中心提交身份證明材料和移動終端數(shù)字證書申請;I. 2實名信息認證中心成功受理申請后���,生成移動終端的唯一終端身份標識信息���,所述終端身份標識信息包含終端實名信息���;I. 3移動終端從實名信息認證中心下載帶有唯一終端身份標識信息和終端實名信息的移動終端證書控件并安裝,所述移動終端證書控件包括CA根證書公鑰文件�����;I. 4證書生成単元根據(jù)證書生成控件產生移動終端數(shù)字證書的密鑰對,并將移動終端數(shù)字證書私鑰文件存入終端數(shù)字證書庫中��;I. 5終端證書生成単元用預先植入終端證書控件中的CA根證書公鑰文件對終端身份標識和移動終端數(shù)字證書公鑰文件進行加密�,將加密后的移動終端數(shù)字證書公鑰文件 發(fā)送到實名信息認證中心;I. 6實名信息認證中心的證書申請單元在收到移動終端數(shù)字證書公鑰文件后,使用CA根證書私鑰文件解密��,解密成功后將移動終端數(shù)字證書公鑰文件存入對外信息庫��;2證書訂戶系統(tǒng)從對外信息庫中下載CA根證書公鑰文件證書訂戶系統(tǒng)請求從實名信息認證中心的對外信息庫下載CA根證書公鑰文件�,并將下載的CA根證書公鑰文件存入訂戶數(shù)字證書庫中;3移動終端發(fā)送實名信息3. I終端實名發(fā)送單元用移動終端數(shù)字證書私鑰文件對待發(fā)送終端信息和對應終端身份標識信息進行數(shù)字簽名形成待認證終端實名信息����,所述待發(fā)送終端信息包括待發(fā)送終端信息內容和目標證書訂戶系統(tǒng)地址���;3. 2將待認證終端實名信息按照協(xié)議格式發(fā)送到實名信息認證中心的認證服務單元���;3. 3認證服務單元收到移動終端發(fā)送的待認證終端實名信息后���,根據(jù)終端身份標識信息在對外信息庫中提取對應的數(shù)字證書公鑰文件進行簽名驗證;如果待認證終端實名信息的數(shù)字簽名驗證成功�,則認證服務單元用CA根證書私鑰文件對待發(fā)送終端信息和終端身份標識信息進行數(shù)字簽名��;如果待認證終端實名信息的數(shù)字簽名驗證失敗�,則認證服務単元對該待認證終端實名信息不做處理;3. 4將CA根證書私鑰文件的數(shù)字簽名附于待發(fā)送終端信息上構成已認證終端實名信息��,按照目標證書訂戶系統(tǒng)地址將已認證終端實名信息發(fā)送至目標證書訂戶系統(tǒng)���;4目標證書訂戶系統(tǒng)接收已認證終端實名信息4. I目標證書訂戶系統(tǒng)收到由實名信息認證中心發(fā)來的已認證實名信息��,由訂戶實名認證單元從訂戶數(shù)字證書庫中查找CA根證書公鑰文件,用CA根證書公鑰文件驗證已認證終端實名信息的數(shù)字簽名;如果已認證終端實名信息的數(shù)字簽名驗證成功���,則可確定該已認證終端實名信息進行過實名信息認證中心認證;如果已認證終端實名信息的數(shù)字簽名驗證失敗���,則可確定該已認證終端實名信息沒有通過過實名信息認證中心認證���;[0138]5驗證后的已認證終端實名信息的處理成功驗證已認證終端實名信息后�,從該已認證終端實名信息的對應的終端身份標識信息中提取終端實名信息,在應顯示發(fā)送人號碼位置�����,使用發(fā)送人的實名替代發(fā)送號碼;如果驗證發(fā)送方數(shù)字簽名失敗�����,將未通過驗證的信息單獨存放;在應當顯示發(fā)送人號碼的位置���,仍然顯示發(fā)送人所使用的號碼����。還包括證書更新步驟移動終端中安裝的證書控件定期向實名信息認證中心查詢根CA根證書版本信息,如果根證書需要更新,則實名信息認證中心將通知訂戶重新下載安裝證書控件���。還包括證書吊銷步驟如果實名信息認證中心確認訂戶符合證書吊銷條件�����,則將被吊銷的數(shù)字證書添加至證書吊銷列表���,并通知訂戶其數(shù)字證書被吊銷���;如果依賴方請求驗證的數(shù)字簽名對應證書已經被吊銷���,則提示依賴方簽名驗證失敗��。實施例移動終端訂戶數(shù)量龐大��,依賴方下載�����、存儲�����、管理數(shù)量龐大的全部移動終端訂戶證書公鑰文件會造成資源浪費。為此提出本實用新型的方案�����,將原本應由證書依賴方自行完成的移動終端訂戶身份認證和實名信息接收操作轉移到實名信息認證中心執(zhí)行����。I、證書訂戶有兩類分別為數(shù)量有限的普通機構訂戶和數(shù)量龐大的移動終端訂戶,二者對移動終端傳輸實名信息的流程存在差異����。2����、機構訂戶發(fā)起的信息傳輸流程,即機構訂戶發(fā)送實名信息��,移動終端接收信息2. I機構訂戶申請證書,生成簽名加密密鑰對后�,用CA根證書公鑰文件對機構證書公鑰文件加密���,上傳至實名信息認證中心��,認證中心收到公鑰文件后用CA根證書私鑰解密��,保存證書文件并通過對外信息庫提供下載�����;2. 2移動終端從CA對外信息庫中下載所有機構訂戶的證書公鑰,存儲在證書庫2. 3機構訂戶向移動終端依賴方發(fā)送帶有訂戶身份標識�、數(shù)字簽名����、信息內容���、接收方地址(如�,手機號碼)的待認證實名信息(如���,短信�、數(shù)據(jù)包等)����。訂戶身份標識信息是手機號碼�����、IMEI或頂SI���。2. 4移動終端收到待認證實名信息后��,根據(jù)信息中包含的機構訂戶身份標識從證書庫中提取對應的機構證書公鑰文件對機構簽名進行驗證�����。2. 5驗證通過后,結果展示単元將發(fā)送機構實名和發(fā)送內容展示給持有移動終端的證書依賴方�。3��、移動終端訂戶發(fā)起的信息傳輸流程����,即移動終端訂戶發(fā)送實名信息�,移動終端接收信息。3. I移動終端訂戶申請證書����,下載預裝CA根證書公鑰文件的證書控件��,通過證書生成単元生成密鑰對��,用CA根證書公鑰文件對移動證書公鑰文件加密,上傳至實名信息認證中心�,認證中心收到移動證書公鑰文件后�,用CA根證書私鑰解密����,保存證書文件并通過對外信息庫��;證書依賴方不需要下載移動終端證書的公鑰文件;3. 2移動終端在發(fā)送實名信息時����,使用移動證書私鑰文件對訂戶識別標識,信息內容(如��,短信)和接收方地址進行簽名,生成包含訂戶身份標識����、信息內容����、接收方地址(如,手機號碼)和移動終端訂戶數(shù)字簽名的待認證實名信息��,發(fā)送至實名信息認證中心請求認證;[0154]3. 3實名信息中心收到移動終端發(fā)來的待認證實名信息后���,根據(jù)訂戶身份標識從對外信息庫中提取移動證書公鑰文件��,對待認證實名信息中的數(shù)字簽名進行驗證��。3. 4如果簽名驗證成功,則使用CA根證書私鑰文件對訂戶身份標識�����、信息內容和接收方地址重新簽名��,生成包含訂戶身份標識、信息內容�、接收方地址(如�����,手機號碼)和CA數(shù)字簽名的已認證實名信息;3. 5移動終端收到已認證實名信息后��,從證書庫中提取CA根證書公鑰文件對CA數(shù)字簽名進行驗證���,驗證通過后����,結果展示単元將發(fā)送機構實名和發(fā)送內容展示給持有移動終端的證書依賴方����。4���、移動終端證書的更新CA根證書公鑰更新時需要重新下載安裝證書控件�、機構訂戶證書公鑰由證書更新単元定期向實名信息認證中心對外信息庫查詢并完成數(shù)字證書庫中證書更新���。移動終端證書控件的各項功能可分別采用軟件�、硬件兩種方式實現(xiàn) 基于硬件的實施方案���。通過由大容量存儲單元和高速CPU為主要組成部分的手機智能SM卡實現(xiàn)證書控件全部功能����,其特征如下I)將實名信息認證中心的根證書文件寫入SM卡存儲空間�;2)通過SM卡的高速CPU完成移動終端數(shù)字證書密鑰對生成和公鑰文件上傳�����;3)通過SIM卡的高速CPU完成移動終端發(fā)送信息加密簽名和接收信息解密驗簽�����?����;谲浖膶嵤┓桨?���。通過由證書生成単元��、證書管理単元�、數(shù)字簽名單元、信息認證單元組成的應用軟件完成證書控件全部功能�����,其特征如下I)將實名信息認證中心的根證書文件寫入數(shù)字證書庫,與證書控件應用程序一同以預裝激活或下載安裝方式在移動終端運行�;2)通過證書生成単元完成移動終端數(shù)字證書密鑰對生成和證書公鑰上傳3)通過數(shù)字簽名單元完成發(fā)送信息的添加簽名�����;4)通過信息認證單元完成接收信息的簽名認證��;一種應用是實名短信信箱采用短信實名信箱方式呈現(xiàn)實名短信����,其特征如下I)使用移動終端證書控件完成認證簽名短信發(fā)送方身份驗證�;2)在短信實名信箱中以實名方式顯示通過身份驗證短信的發(fā)送方信息����;3)在短信實名信箱中以號碼方式顯示未通過身份驗證短信的發(fā)送方信息�。
權利要求1.一種基于數(shù)字證書的移動終端實名信息傳輸系統(tǒng)��,其特征在于包括實名信息認證中心���、移動終端以及證書訂戶系統(tǒng)��, 所述實名信息認證中心包括證書申請單元�����、CA證書管理單元以及認證服務單元����, 所述證書申請單元包括用于接收移動終端的終端身份證明材料、受理移動終端數(shù)字證書申請�����、生成終端身份標識信息���、接收證書訂戶系統(tǒng)的訂戶身份證明材料���、受理訂戶數(shù)字證書申請、生成訂戶身份標識信息的申請受理単元和接收移動終端上傳的移動終端數(shù)字證書公鑰文件�、接收證書訂戶系統(tǒng)上傳的訂戶數(shù)字證書公鑰文件�����、使用CA根證書私鑰對移動終端數(shù)字證書公鑰文件和訂戶數(shù)字證書公鑰文件驗證�����、驗證后存入對外信息庫的證書簽發(fā)單元; 所述CA證書管理単元包括存放訂戶數(shù)字證書公鑰、訂戶身份標識信息����、移動終端數(shù)字證書公鑰文件����、終端身份標識信息��,供移動終端下載的對外信息庫����, 所述認證服務單元用于提供對移動終端發(fā)送的待認證終端實名信息認證����、并將認證結果發(fā)送給請求實名認證的證書訂戶系統(tǒng)���、提供對證書訂戶系統(tǒng)發(fā)送的待認證訂戶實名信息認證��、并將認證結果發(fā)送給請求實名認證的移動終端; 所述移動終端包括終端證書管理單元���、實名發(fā)送單元、實名認證單元以及結果展示單元��, 所述終端證書管理単元包括用于根據(jù)證書生成控件生成移動終端數(shù)字證書�、將移動終端數(shù)字證書的公鑰文件上傳至實名信息認證中心的終端證書生成単元和用于存放移動終端數(shù)字證書私鑰文件����、CA根證書公鑰文件�、證書訂戶公鑰文件的終端數(shù)字證書庫, 所述終端實名發(fā)送単元包括用移動終端數(shù)字證書私鑰文件對待發(fā)送內容和終端身份標識信息進行數(shù)字簽名得到實名信息的數(shù)字簽名單元和將實名信息按照傳輸協(xié)議進行格式轉換后發(fā)送至實名信息認證中心的信息發(fā)送單元; 所述終端實名認證單元包括接收實名信息認證中心發(fā)送的待認證訂戶實名信息并按傳輸協(xié)議解析信息內容���,根據(jù)待認證訂戶實名信息中的訂戶身份標識信息從終端數(shù)字證書庫中查找相應的訂戶數(shù)字證書公鑰文件的信息接收單元和分離待認證訂戶實名信息中的數(shù)字簽名和待發(fā)送訂戶信息并用查找到的相應數(shù)字證書公鑰文件驗證數(shù)字簽名的簽名驗證單元�; 所述結果展示単元用于根據(jù)需要顯示通過認證的實名信息發(fā)送方身份信息和實名;所述證書訂戶系統(tǒng)包括訂戶證書管理単元����、訂戶實名發(fā)送單元以及訂戶實名認證單元,所述訂戶證書管理単元包括生成訂戶數(shù)字證書����、上傳訂戶數(shù)字證書公鑰文件至實名信息認證中心對外信息庫的訂戶證書生成単元和用于存放訂戶數(shù)字證書私鑰文件���、訂戶身份標識信息����、CA根證書公鑰文件的訂戶數(shù)字證書庫���; 所述訂戶實名發(fā)送単元用訂戶數(shù)字證書私鑰文件對待發(fā)送訂戶信息和訂戶身份標識信息進行數(shù)字簽名形成待認證訂戶實名信息�����,待發(fā)送訂戶實名信息按照傳輸協(xié)議進行格式轉換后發(fā)送至目標移動終端, 訂戶實名認證單元接收由實名信息認證中心發(fā)來的已認證終端實名信息�、從訂戶數(shù)字證書庫中查找CA根證書公鑰文件���,用CA根證書公鑰文件驗證已認證終端實名信息的數(shù)字簽名���。
2.根據(jù)權利要求I所述的基于數(shù)字證書的移動終端實名信息傳輸系統(tǒng)����,其特征在于所述CA證書管理單元還包括向證書訂戶系統(tǒng)提供訂戶數(shù)字證書吊銷查詢的證書吊銷列表。
3.根據(jù)權利要求I或2所述的基于數(shù)字證書的移動終端實名信息傳輸系統(tǒng)����,其特征在于所述終端證書管理單元還包括用于向實名信息認證中心對外信息庫查詢并完成終端數(shù)字證書庫中證書更新的終端證書更新単元��;所述訂戶證書管理單元還包括用于向實名信息認證中心的對外信息庫查詢并完成訂戶數(shù)字證書庫中證書更新的訂戶證書更新単元。
專利摘要本實用新型涉及一種基于數(shù)字證書的移動終端實名信息傳輸系統(tǒng)�,包括實名信息認證中心、移動終端以及證書訂戶系統(tǒng)�,實名信息認證中心包括證書申請單元���、CA證書管理單元以及認證服務單元�����,CA證書管理單元包括對外信息庫,移動終端包括終端證書管理單元����、實名發(fā)送單元��、實名認證單元以及結果展示單元,證書訂戶系統(tǒng)包括訂戶證書管理單元��、訂戶實名發(fā)送單元以及訂戶實名認證單元��。本實用新型解決了移動互聯(lián)網環(huán)境下因缺乏針對移動終端認證機制而無法傳輸實名信息的技術問題�����,本實用新型支持真實發(fā)信人變更發(fā)送號碼�,接收方通過實名確認發(fā)信人身份���。
文檔編號H04W12/06GK202663548SQ201120206258
公開日2013年1月9日 申請日期2011年6月17日 優(yōu)先權日2011年6月17日
發(fā)明者劉明晶, 張璐 申請人:深圳一卡通新技術有限公司