一種基于移動終端的多個數字證書的管理方法、系統和設備技術方案

本發明專利技術提供了一種基于移動終端的多個數字證書的管理方法、系統和設備。其中的方法包括：在MSSP中設置一個包括多條CA信息的CA映射表；當用戶申請數字證書時，MSSP根據查詢所存儲的CA映射表得到相應的CA信息，指示移動終端中的移動簽名裝置存儲CA信息、生成并存儲公私密鑰對，并將證書中心生成的數字證書轉換成證書信息文件后發送給移動簽名裝置；當進行數字簽名時，MSSP將應用服務器發送的待簽數據發送給移動簽名裝置，并將移動簽名裝置返回的簽名數據發送給應用服務器進行驗證。應用本發明專利技術用戶可在一個移動終端中的移動簽名裝置中存儲并管理多個數字證書的信息，方便了用戶對多個數字證書的管理和使用，降低了用戶的使用成本。

【技術實現步驟摘要】

【技術保護點】
一種基于移動終端的多個數字證書的管理方法，其特征在于，該方法包括：A、在移動簽名服務平臺MSSP中設置一個包括多條CA信息的CA映射表；所述CA信息中包括：CA標識、CA編號和CA名稱；B、當證書中心根據用戶的證書申請請求向MSSP發送證書申請激活請求時，MSSP根據證書申請激活請求查詢所存儲的CA映射表得到相應的CA信息，向與用戶對應的移動終端中的移動簽名裝置發送攜帶有CA信息的激活指令，以指示所述移動簽名裝置存儲CA信息、生成并存儲公私密鑰對以及向證書中心發送證書請求，并將證書中心根據證書請求生成的數字證書轉換成證書信息文件后發送給所述移動簽名裝置；C、當需要用戶對待簽數據進行數字簽名時，MSSP根據應用服務器發送的CA標識查詢CA映射表得到相應的CA信息，將所述CA信息和應用服務器發送的待簽數據發送給與用戶對應的移動終端中的移動簽名裝置，并將移動簽名裝置返回的簽名數據發送給應用服務器進行驗證。

【技術特征摘要】

【專利技術屬性】
技術研發人員：劉海龍，楊超，
申請(專利權)人：中國移動通信集團公司，
類型：發明
國別省市：