一種安全移動電子商務(wù)平臺數(shù)字證書的認(rèn)證方法

基本信息

申請?zhí)?/td> CN02100647.4 申請日 -
公開(公告)號 CN1437375A 公開(公告)日 2003-08-20
申請公布號 CN1437375A 申請公布日 2003-08-20
分類號 H04M11/00;G06F17/60;H04Q7/20 分類 電通信技術(shù);
發(fā)明人 徐勉;劉杰;孟樸 申請(專利權(quán))人 北京中廣瑞波科技股份有限公司
代理機(jī)構(gòu) - 代理人 -
地址 100044北京市海淀區(qū)西直門北大街甲43號金運(yùn)大廈A座6層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種安全移動電子商務(wù)平臺數(shù)字證書的認(rèn)證方法,該方法包括步驟:SIM卡商在SIM卡內(nèi)生成RSA密鑰對,并將公鑰導(dǎo)出,將公鑰數(shù)據(jù)提交給簽名驗(yàn)證系統(tǒng);用戶通過手機(jī)向分發(fā)平臺提交證書申請;簽名驗(yàn)證系統(tǒng)驗(yàn)證證書申請,向CA提交證書請求;CA系統(tǒng)為用戶生成證書,發(fā)布在目錄服務(wù)器的目錄樹中,并將生成結(jié)果反饋給用戶;安全服務(wù)器訪問該目錄樹,獲取證書及證書吊銷列表(CRL)信息,用戶發(fā)送的信息傳送至安全服務(wù)器,根據(jù)用戶移動證書到本地證書庫中查找用戶證書,并查找證書吊銷列表(CRL),以確定證書是否有效,如果證書有效,則取得用戶公鑰,驗(yàn)證用戶簽名。采用該方法,避免了在移動信道上傳遞用戶證書,及在SIM卡內(nèi)存儲用戶證書的問題。