专利名称:数字证书生成方法、用户密钥获取方法、移动终端及设备的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种数字证书生成方法、用户密钥获取方法、移动
终端及网络设备。
背景技术:
移动终端设备在电子商务安全环节需要保障的安全范围包括身份认证、机密性、完整性、抗抵赖。公钥基础设施(Public Key Infrastructure,PKI)技术通过数字签名和数字信封等,可以实现身份认证、机密性、完整性、抗抵赖的保障。由于移动终端设备分为SIM卡和移动终端,而现阶段的SIM卡或者不具备智能芯片不能实现PKI功能,或者具备智能芯片,可以实现PKI功能,却由于机卡通信协议、手机操作系统的问题不能实现机卡通信,因而移动终端不能实现对SIM卡内PKI功能的调用。目前移动终端一般采用基于文件方式的PKI功能,即通过文件存储方式存储用户密钥,调用PKI功能时从该文件种获取用户密钥,然而通过文件存储方式存储用户密钥存在用户密钥容易丢失或被恶意窃取的风险。
发明内容
鉴于现有技术存在的问题,本发明实施例提出一种数字证书生成方法、用户密钥获取方法移动终端及网络设备,可以保障用户私钥的安全性,降低用户私钥的丢失或被窃取的安全风险。 鉴于现有技术的缺陷,本发明实施例提出一种数字证书生成方法,包括 接收移动终端发送的申请数字证书的请求信息,该请求信息携带有用户标识及初
始计数器数值; 登记所述用户标识,并为该用户生成相应的用户公钥和用户私钥; 根据所述用户标识及初始计数器数值生成动态密钥,并利用该动态密钥加密所述
用户私钥,生成加密后的用户私钥; 根据所述用户标识及所述用户公钥生成用户公钥数字证书。 相应地,本发明实施例还提出一种用户密钥获取方法,包括 向网络侧发送用户密钥获取请求,该用户密钥获取请求中携带有用户标识; 根据所述用户标识从所述网络侧查询获取利用动态密钥加密后的用户私钥,并将
该加密后的用户私钥缓存在移动终端内存中; 根据所述用户标识及初始计数器数值生成动态密钥,并利用该动态密钥解密所述
用户私钥,获取解密后的用户私钥,并将该解密后的用户私钥缓存在内存中。 相应地,本发明实施例还提出一种网络设备,包括 接收模块,用于接收移动终端发送的申请数字证书的请求信息,该请求信息携带有用户标识及初始计数器数值; 用户密钥生成模块,用于登记所述接收模块接收的用户标识,并为该用户生成相应的用户公钥和用户私钥;
用户密钥加密模块,用于根据所述接收模块接收到的用户标识及初始计数器数值 生成动态密钥,并利用该动态密钥加密所述用户密钥生成模块生成的用户私钥,生成加密 后的用户私钥; 数字证书生成模块,用于根据所述接收模块接收到得用户标识信息与所述用户密
钥生成模块生成的用户公钥生成用户公钥数字证书。 相应地,本发明实施例还提出一种移动终端,包括 发送模块,向网络侧发送用户密钥获取请求,该用户密钥获取请求中携带有用户 标识; 加密私钥获取模块,用于在所述发送模块发送所述获取请求后,根据所述用户标 识从所述网络侧查询获取利用动态密钥加密后的用户私钥,并将该加密后的用户私钥缓存 在移动终端内存中; 用户私钥获取模块,用于根据所述用户标识及初始计数器数值生成动态密钥,并 利用该动态密钥解密所述加密私钥获取模块获取的所述加密后的用户私钥,获取解密后的 用户私钥,并将该解密后的用户私钥缓存在内存中。 实施本发明实施例,网络设备接收移动终端发送的申请数字证书的请求信息,为 该用户生成相应的用户公钥和用户私钥,根据请求信息中的用户标识及初始计数器数值生 成动态密钥,并利用该动态密钥加密所述用户私钥,生成加密后的用户私钥;移动终端需要 使用用户密钥时,向网络侧发送用户密钥获取请求,根据所述用户标识从所述网络侧查询 获取利用动态密钥加密后的用户私钥,并将该加密后的用户私钥缓存在移动终端内存中,, 并利用该生成的动态密钥解密所述用户私钥,获取解密后的用户私钥,并将该解密后的用 户私钥缓存在内存中,可是实现移动终端未使用用户私钥时,由网络设备保存用户私钥,在 移动终端需要使用用户私钥时,仅在内存中缓存用户私钥,避免用户私钥以文件存储方式 存储在移动终端内,从而有效可以保障用户私钥的安全性,降低用户私钥的丢失或被窃取 的安全风险。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可 以根据这些附图获得其他的附图。
图1是本发明实施例中数字证书生成方法第一实施例流程图; 图2是本发明实施例中数字证书生成方法第而实施例流程图 图3是本发明实施例中用户密钥获取方法流程图; 图4是本发明实施例中网络设备第一实施例结构原理图; 图5是本发明实施例中网络设备第二实施例结构原理图; 图6是本发明实施例中移动终端结构原理图; 图7是本发明实施例中移动终端和CA中心交互过程示意图; 图8是本发明实施例中移动终端和移动通信网络的网络设备交互过程示意图。
具体实施例方式
本发明实施例提出一种数字证书生成方法、用户密钥获取方法移动终端及网络设
备,可以保障用户私钥的安全性,降低用户私钥的丢失或被窃取的安全风险。
图1是本发明实施例中数字证书生成方法第一实施例流程图,本实施例中数字证
书生成方法在证书授权中心(Certif icationAuthority, CA)中执行,具体包括以下步骤 步骤101,接收移动终端发送的申请数字证书的请求信息,该请求信息携带有用户
标识及初始计数器数值; 此处,具体实施时,该请求信息可以是移动通信网络的网络设备转发的,请求信息 中的用户标识可以是移动终端的国际移动装备辨识码(InternationalMobile Equipment Identity number, IMEI)或国际移云力用户识另U码(InternationalMobile Subscriber Identity, IMSI),初始计数器数值可以是用户身份识别模块(Subscriber Identity Module, SIM)卡的保存的4字节计数器的初始值。 步骤102,登记所述用户标识,并为该用户生成相应的用户公钥和用户私钥;
此处,登记移动终端用户标识,并生成记录,并使用RSA、 ECC等公钥算法生成密钥 对,即用户公钥和用户私钥。 步骤103,根据所述用户标识及初始计数器数值生成动态密钥,并利用该动态密钥 加密所述用户私钥,生成加密后的用户私钥; 此处,具体实施时,根据所述用户标识及初始计数器数值生成动态密钥,具体的算 法为HOTP (K, C) = Truncate (薩C-SHA-1 (K, C)),其中
K为种子,K = MD5(MEI+IMSI); C为用户身份识别模块的计数器的数值,具体为4字节的计数器的计数器数值;
Truncate (HMAC-SHA-l (K, C))为动态密钥生成算法,所述动态密钥生成算法具体 为 HS =薩C-SHA-1 (K, C); 此处,使用Hash信息验证码(Hash Message Authentication Codes,薩C)安全 散列算法(Secure Hash Algorithm, SHA),即HMAC-SHA,计算得到20字节的摘要数据HS。
Offset = Low4Bit(HS[19]); 此处,摘要数据HS由第19位开始的偏移量Offset,对HS数组最后一个字节,取低 4位,得到一个0x0-0xf的值,这个值作为一个偏移量。Offset是一个0_15之间的数,保证 在20字节的数组中根据Offset去定位取四字节时是不会发生越位溢出异常的。
HS[Offset] = HS[Offset]&0x8f ; 此处,根据Offset定位,在HS数组中取4字节,并且第一个字节去符号位,且第一 字节做最高位。Digit = 4BytetoInt(HS[Offset]); 此处,把偏移量Offset处的连续4个字节转换成整型。Digit = Digit% 1000000。 此处,对上面产生的HS进行截取运算,取一百万模,得到显示的6个数字字符,该 6个数字字符为动态密钥。此时Digit是一个ulong型的长整型,为了取得6位数字,则要取1000000的模(8个数字就取100000000的模);有的数字取模后,可能真实的数字小于 6位,如5629009876% 1000000 = 9876,此时需要前端补0,最终显示"009876"。以下是 Truncate (薩C-SHA-1 (K, C))的一个实例
HS是"Byte Value",20个字节;
Offset = 0x5a&0x0f = 0x0a ;
HS[IO] = HS[10]&0x7f = 0x50 ;Digit = 0xHS[10]HS[ll]HS[12]HS[13] = 0x50ef7f19 = 1357872921 ;
Digit = 1357872921% 1000000 = 872921。
动态密钥就是872921。 使用该动态密钥与公钥算法加密所述用户私钥,生成加密后的用户私钥。 步骤104,根据所述用户标识及所述用户公钥生成用户公钥数字证书; 此处,用户标识可以是IMSI或MEI,也可以是IMSI或IMEI唯一对应的伪码,用于
证明申请者的身份。CA中心根据用户MEI、IMSI、或其伪码,以及用户公钥签发用户公钥数
字证书。 步骤105,向所述移动终端发送申请数字证书成功的通知信息。 此处,此步骤为可选步骤,CA中心签发用户公钥数字证书后,可以通过网络设备通
知移动终端证书申请状态,也可以不通知。 图2是本发明实施例中数字证书生成方法第二实施例流程图,本实施例中数字证 书生成方法在移动通信网络的网络设备中执行,具体包括以下步骤 步骤201,接收移动终端发送的申请数字证书的请求信息,该请求信息携带有用户 标识及初始计数器数值; 此处,具体实施时,接收移动终端发送的申请数字证书的请求信息,请求信息中 的用户标识可以是移动终端的国际移动装备辨识码(International MobileEquipment Identity皿mber, IMEI)或国际移云力用户识另U码(International MobileSubscriber Identity, MSI),初始计数器数值可以是用户身份识别模块(Subscriberldentity Module, SIM)卡的保存的4字节计数器的初始值。 步骤202,登记所述用户标识,并为该用户生成相应的用户公钥和用户私钥;
此处,登记移动终端用户标识,并生成记录,并使用RSA、 ECC等公钥算法生成密钥 对,即用户公钥和用户私钥。 步骤203,根据所述用户标识及初始计数器数值生成动态密钥,并利用该动态密钥 加密所述用户私钥,生成加密后的用户私钥; 此处,具体实施时,根据所述用户标识及初始计数器数值生成动态密钥,具体的算 法为 HOTP (K, C) = Truncate (薩C-SHA-1 (K, C)),其中
K为种子,K = MD5 (MEI+IMSI); C为用户身份识别模块的计数器的数值,具体为4字节的计数器的计数器数值;
Truncate (HMAC-SHA-l (K, C))为动态密钥生成算法,所述动态密钥生成算法具体 为 HS =薩C-SHA-1 (K, C);
此处,使用Hash信息验证码(Hash Message Authentication Codes, HMAC)安全 散列算法(Secure Hash Algorithm, SHA),即HMAC-SHA,计算得到20字节的摘要数据HS。
Offset = Low4Bit(HS [19]); 此处,摘要数据HS由第19位开始的偏移量Offset,对HS数组最后一个字节,取低 4位,得到一个0x0-0xf的值,这个值作为一个偏移量。Offset是一个0_15之间的数,保证 在20字节的数组中根据Offset去定位取四字节时是不会发生越位溢出异常的。
HS[Offset] = HS[Offset]&0x8f ; 此处,,根据Offset定位,在HS数组中取4字节,并且第一个字节去符号位,且第 一字节做最高位。 Digit = 4BytetoInt(HS[Offset]); 此处,把偏移量Offset处的连续4个字节转换成整型。Digit = Digit% 1000000。 此处,对上面产生的HS进行截取运算,取一百万模,得到显示的6个数字字符,该 6个数字字符为动态密钥。此时Digit是一个ulong型的长整型,为了取得6位数字,则要 取1000000的模(8个数字就取100000000的模);有的数字取模后,可能真实的数字小于 6位,如5629009876% 1000000 = 9876,此时需要前端补0,最终显示"009876"。以下是 Truncate (薩C-SHA-1 (K, C))的一个实例
HS是"Byte Value", 20个字节;
Offset = 0x5a&0x0f = 0x0a ;
HS[IO] = HS[10]&0x7f = 0x50 ;Digit = 0xHS[10]HS[ll]HS[12]HS[13] = 0x50ef7f19 = 1357872921 ;
Digit = 1357872921% 1000000 = 872921。
动态密钥就是872921。 使用该动态密钥与公钥算法加密所述用户私钥,生成加密后的用户私钥。 步骤204,向证书授权中心发送所述用户标识信息与所述用户公钥; 此处,用户标识可以是IMSI或MEI,也可以是IMSI或IMEI唯一对应的伪码,用于
证明申请者的身份。 步骤205,所述证书授权中心根据所述用户标识信息与所述用户公钥生成用户公 钥数字证书,并返回所述用户公钥数字证书; 此处,具体实施时,CA中心根据用户MEI IMSI、或其伪码,以及用户公钥签发用 户公钥数字证书。 步骤206,接收所述证书授权中心下发的用户公钥数字证书。 步骤207,向所述移动终端发送申请数字证书成功的通知信息。 此处,此步骤为可选步骤,网络设备接收到CA中心签发用户公钥数字证书后,可
以通知移动终端证书申请状态,也可以不通知。 图3是本发明实施例中用户密钥获取方法流程图,本实施例中用户密钥获取方法 在移动终端内实现,具体包括 步骤301,向网络侧发送用户密钥获取请求,该用户密钥获取请求中携带有用户标 识;
此处,获取请求中的用户标识可以是移动终端的国际移动装备辨识码 (International Mobile Equipment Identity number, IMEI)或国际移云力用户识另U码 (International Mobile Subscriber Identity, IMSI)。 步骤302,根据所述用户标识从所述网络侧查询获取利用动态密钥加密后的用户 私钥,并将该加密后的用户私钥缓存在移动终端内存中; 此处,CA中心或移动通信网络的网络设备根据登记的所述用户标识,查找匹配的 已用动态密钥加密的用户私钥,将该加密的用户私钥下发到移动终端。为了进一步保证用 户私钥在传输中的保密性,CA中心或移动通信网络的网络设备下发加密的用户私钥后,可 以将本地计数器的数值按照预设的计数规则进行计数,生成新的计数器数值,预设的计数 规则可以使本地计数器的数值按照一定的规律改变即可,例如将当前的计数器数值加上一 个固定数生成新的计数器数值等等,利用该新的计数器数值重新生成新的动态密钥。使用 新的动态密钥该对用户私钥进行重新加密,生成新的加密后的用户私钥,当移动终端再次 申请用户私钥时,下发该新的加密后的用户私钥。 步骤303,根据所述用户标识及初始计数器数值生成动态密钥,并利用该动态密钥 解密所述用户私钥,获取解密后的用户私钥,并将该解密后的用户私钥缓存在内存中;
此处,移动终端生成动态密钥的方式与CA中心或移动通信网络的网络设备生成 动态密钥的方式相同,在此不再详述。移动终端获取解密后的用户私钥后,将本地计数器的 数值按照与CA中心或移动通信网络的网络设备中相同的计数规则进行计数,生成新的计 数器数值,保持移动终端本地计数器中的计数器数值与CA中心或移动通信网络的网络设 备的计数器中的计数器数值相一致,当移动终端再次接收到CA中心或移动通信网络的网 络设备下发的加密后的用户私钥时,利用该新的计数器数值重新生成新的动态密钥。使用 新的动态密钥该对用户私钥进行重新解密。 步骤304,根据所述用户私钥进行数字签名或解密使用用户公钥加密的数据;
步骤305,完成所述数字签名或解密使用用户公钥加密的数据后,清除所述用户私 钥和所述动态密钥。 此处,步骤304和步骤305为可选步骤,当移动终端需要进行数字签名或解密使用 用户公钥加密的数据时,可以从内存中调用用户私钥进行操作。当移动终端完成本次业务 所需数字签名或解密使用用户公钥加密的数据后,可以清除内存中缓存的用户私钥和所述 动态密钥,防止用户私钥和所述动态密钥泄露。 图4是本发明实施例中网络设备第一实施例结构原理图,本实施例中网络设备设 置于CA中心,具体包括 接收模块41,用于接收移动终端发送的申请数字证书的请求信息,该请求信息携 带有用户标识及初始计数器数值; 此处,具体实施时,该请求信息可以是移动通信网络的网络设备转发的,请求信息 中的用户标识可以是移动终端的国际移动装备辨识码(InternationalMobile Equipment Identity皿mber, IMEI)或国际移云力用户识另U码(InternationalMobile Subscriber Identity, IMSI),初始计数器数值可以是用户身份识别模块(Subscriber Identity Module, SIM)卡的保存的4字节计数器的初始值。 用户密钥生成模块42,用于登记所述接收模块41接收的用户标识,并为该用户生成相应的用户公钥和用户私钥; 此处,登记移动终端用户标识,并生成记录,并使用RSA、 ECC等公钥算法生成密钥 对,即用户公钥和用户私钥。 用户密钥加密模块43,用于根据所述接收模块41接收到的用户标识及初始计数 器数值生成动态密钥,并利用该动态密钥加密所述用户密钥生成模块42生成的用户私钥, 生成加密后的用户私钥; 此处,具体实施时,根据所述用户标识及初始计数器数值生成动态密钥,具体的算 法为H0TP (K, C) = Truncate (薩C-SHA-1 (K, C)),其中
K为种子,K = MD5(MEI+IMSI); C为用户身份识别模块的计数器的数值,具体为4字节的计数器的计数器数值;
Truncate (HMAC-SHA-l (K, C))为动态密钥生成算法,所述动态密钥生成算法具体 为 HS =薩C-SHA-1 (K, C); 此处,使用Hash信息验证码(Hash Message Authentication Codes, HMAC)安全 散列算法(Secure Hash Algorithm, SHA),即HMAC-SHA,计算得到20字节的摘要数据HS。
Offset = Low4Bit(HS [19]); 此处,摘要数据HS由第19位开始的偏移量Offset,对HS数组最后一个字节,取低 4位,得到一个0x0-0xf的值,这个值作为一个偏移量。Offset是一个0_15之间的数,保证 在20字节的数组中根据Offset去定位取四字节时是不会发生越位溢出异常的。
HS[Offset] = HS[Offset]&0x8f ; 此处,,根据Offset定位,在HS数组中取4字节,并且第一个字节去符号位,且第 一字节做最高位。 Digit = 4BytetoInt(HS[Offset]); 此处,把偏移量Offset处的连续4个字节转换成整型。Digit = Digit% 1000000。 此处,对上面产生的HS进行截取运算,取一百万模,得到显示的6个数字字符,该 6个数字字符为动态密钥。此时Digit是一个ulong型的长整型,为了取得6位数字,则要 取1000000的模(8个数字就取100000000的模);有的数字取模后,可能真实的数字小于 6位,如5629009876% 1000000 = 9876,此时需要前端补0,最终显示"009876"。以下是 Truncate (薩C-SHA-1 (K, C))的一个实例
HS是"Byte Value",20个字节;
Offset = 0x5a&0x0f = 0x0a ;
HS[IO] = HS[10]&0x7f = 0x50 ;Digit = 0xHS[10]HS[ll]HS[12]HS[13] = 0x50ef7f19 = 1357872921 ;
Digit = 1357872921% 1000000 = 872921。
动态密钥就是872921。 使用该动态密钥与公钥算法加密所述用户私钥,生成加密后的用户私钥。 数字证书生成模块44,用于根据所述接收模块41接收到得用户标识信息与所述用户密钥生成42生成的用户公钥生成用户公钥数字证书。 此处,用户标识可以是IMSI或MEI,也可以是IMSI或IMEI唯一对应的伪码,用于 证明申请者的身份。CA中心根据用户MEI、IMSI、或其伪码,以及用户公钥签发用户公钥数 字证书。 通知模块45,用于在所述数字证书模块44生成用户公钥数字证书后,向所述移动 终端发送申请数字证书成功的通知信息。 此处,此步骤为可选步骤,CA中心签发用户公钥数字证书后,可以通过网络设备通 知移动终端证书申请状态,也可以不通知。 图5是本发明实施例中网络设备第二实施例结构原理图,本实施例中网络设备为 移动通信网络的网络设备,具体包括 接收模块51,用于接收移动终端发送的申请数字证书的请求信息,该请求信息携 带有用户标识及初始计数器数值; 此处,具体实施时,该请求信息可以是移动通信网络的网络设备转发的,请求信息 中的用户标识可以是移动终端的国际移动装备辨识码(InternationalMobile Equipment Identity皿mber, IMEI)或国际移云力用户识另U码(InternationalMobile Subscriber Identity, IMSI),初始计数器数值可以是用户身份识别模块(Subscriber Identity Module, SIM)卡的保存的4字节计数器的初始值。 用户密钥生成模块52,用于登记所述接收模块51接收的用户标识,并为该用户生 成相应的用户公钥和用户私钥; 此处,登记移动终端用户标识,并生成记录,并使用RSA、 ECC等公钥算法生成密钥 对,即用户公钥和用户私钥。 用户密钥加密模块53,用于根据所述接收模块51接收到的用户标识及初始计数 器数值生成动态密钥,并利用该动态密钥加密所述用户密钥生成模块52生成的用户私钥, 生成加密后的用户私钥; 此处,具体实施时,根据所述用户标识及初始计数器数值生成动态密钥,具体的算 法为H0TP (K, C) = Truncate (薩C-SHA-1 (K, C)),其中
K为种子,K = MD5(MEI+IMSI); C为用户身份识别模块的计数器的数值,具体为4字节的计数器的计数器数值;
Truncate (HMAC-SHA-1 (K, C))为动态密钥生成算法,所述动态密钥生成算法具体 为 HS =薩C-SHA-1 (K, C); 此处,使用Hash信息验证码(Hash Message Authentication Codes, HMAC)安全 散列算法(Secure Hash Algorithm, SHA),即HMAC-SHA,计算得到20字节的摘要数据HS。
Offset = Low4Bit(HS [19]); 此处,摘要数据HS由第19位开始的偏移量Off set,对HS数组最后一个字节,取低 4位,得到一个0x0-0xf的值,这个值作为一个偏移量。Offset是一个0_15之间的数,保证 在20字节的数组中根据Offset去定位取四字节时是不会发生越位溢出异常的。
HS[Offset] = HS[Offset]&0x8f ;
11
此处,,根据Offset定位,在HS数组中取4字节,并且第一个字节去符号位,且第 一字节做最高位。Digit = 4BytetoInt(HS[Offset]); 此处,把偏移量Offset处的连续4个字节转换成整型。Digit = Digit% 1000000。 此处,对上面产生的HS进行截取运算,取一百万模,得到显示的6个数字字符,该 6个数字字符为动态密钥。此时Digit是一个ulong型的长整型,为了取得6位数字,则要 取1000000的模(8个数字就取100000000的模);有的数字取模后,可能真实的数字小于 6位,如5629009876% 1000000 = 9876,此时需要前端补0,最终显示"009876"。以下是 Truncate (薩C-SHA-1 (K, C))的一个实例
HS是"Byte Value",20个字节;
Offset = 0x5a&0x0f = 0x0a ;
HS[IO] = HS[10]&0x7f = 0x50 ;Digit = 0xHS[10]HS[ll]HS[12]HS[13] = 0x50ef7f19 = 1357872921 ;
Digit = 1357872921% 1000000 = 872921。
动态密钥就是872921。 使用该动态密钥与公钥算法加密所述用户私钥,生成加密后的用户私钥。 数字证书申请模块54,用于向证书授权中心发送所述接收模块51接收到的用户
标识信息与所述用户密钥生成模块52生成的用户公钥; 数字证书接收模块55,用于证书授权中心根据所述用户标识信息与所述用户公钥 生成用户公钥数字证书,并返回所述用户公钥数字证书时,接收所述证书授权中心下发的 用户公钥数字证书。 通知模块56,用于在所述数字证书模块54接收到用户公钥数字证书后,向所述移 动终端发送申请数字证书成功的通知信息。 此处,此步骤为可选步骤,通知模块54在接收到CA中心签发用户公钥数字证书
后,可以通知移动终端证书申请状态,也可以不通知。 图6是本发明实施例中移动终端结构原理图,包括 发送模块61,向网络侧发送用户密钥获取请求,该用户密钥获取请求中携带有用 户标识; 此处,当第三方应用调用PKI功能时,移动终端向网络侧发送用户密钥获取请求, 获取请求中的用户标识可以是移动终端的国际移动装备辨识码(International Mobile Equipment Identity number, IMEI)或国际移云力用户识另U码(International Mobile Subscriber Identity,IMSI)。 加密私钥获取模块62,用于在所述发送模块61发送所述获取请求后,根据所述用 户标识从所述网络侧查询获取利用动态密钥加密后的用户私钥,并将该加密后的用户私钥 缓存在移动终端内存中; 此处,CA中心或移动通信网络的网络设备根据登记的所述用户标识,查找匹配的 已用动态密钥加密的用户私钥,将该加密的用户私钥下发到移动终端。 用户私钥获取模块63,用于根据所述用户标识及初始计数器数值生成动态密钥,并利用该动态密钥解密所述加密私钥获取模块62获取的所述加密后的用户私钥,获取解 密后的用户私钥,并将该解密后的用户私钥缓存在内存中; 执行模块64,用于根据所述用户私钥获取模块63的用户私钥进行数字签名或解 密使用用户公钥加密的数据; 密钥清除模块65,用于在所述执行模块64完成所述数字签名或解密使用用户公 钥加密的数据后,清除所述用户私钥和所述动态密钥。 此处,对于执行模块64,当移动终端需要进行数字签名或解密使用用户公钥加密 的数据时,可以从内存中调用用户私钥进行操作。当移动终端完成本次业务所需数字签名 或解密使用用户公钥加密的数据后,密钥清除模块65可以清除内存中缓存的用户私钥和 所述动态密钥,防止用户私钥和所述动态密钥泄露。 结合图4、图5、图6,需要说明的是,为了进一步保证用户私钥在传输中的保密性,
CA中心或移动通信网络的网络设备中的用户密钥加密模块(43或53)下发加密的用户私钥
后,可以将本地计数器的数值按照预设的计数规则进行计数,生成新的计数器数值,预设的
计数规则可以使本地计数器的数值按照一定的规律改变即可,例如将当前的计数器数值加
上一个固定数生成新的计数器数值等等,利用该新的计数器数值重新生成新的动态密钥。
使用新的动态密钥该对用户私钥进行重新加密,生成新的加密后的用户私钥,当移动终端
再次申请用户私钥时,下发该新的加密后的用户私钥。移动终端生成动态密钥的方式与CA
中心或移动通信网络的网络设备生成动态密钥的方式相同,在此不再详述。移动终端获取
解密后的用户私钥后,将本地计数器的数值按照与CA中心或移动通信网络的网络设备中
相同的计数规则进行计数,生成新的计数器数值,保持移动终端本地计数器中的计数器数
值与CA中心或移动通信网络的网络设备的计数器中的计数器数值相一致,当移动终端再
次接收到CA中心或移动通信网络的网络设备下发的加密后的用户私钥时,利用该新的计
数器数值重新生成新的动态密钥。使用新的动态密钥该对用户私钥进行重新解密。 图7是本发明实施例中移动终端和CA中心交互过程示意图,具体包括以下步骤 步骤701,移动终端向移动通信网络的网络设备发送申请数字证书的请求信息,该
请求信息携带有用户标识及初始计数器数值,该网络设备将请求信息转发到CA中心; 步骤702, CA中心接收移动终端发送的申请数字证书的请求信息; 步骤703, CA中心登记所述用户标识,并为该用户生成相应的用户公钥和用户私
钥; 步骤704, CA中心根据所述用户标识及初始计数器数值生成动态密钥,并利用该 动态密钥加密所述用户私钥,生成加密后的用户私钥; 步骤705, CA中心根据所述用户标识及所述用户公钥生成用户公钥数字证书;
步骤706, CA中心通过移动通信网络的网络设备向所述移动终端发送申请数字证 书成功的通知信息; 步骤707,移动终端向网络侧发送用户密钥获取请求,该用户密钥获取请求中携带 有用户标识,该网络设备将用户密钥获取请求转发到CA中心; 步骤708,移动终端根据所述用户标识从所述网络侧查询获取利用动态密钥加密 后的用户私钥,并将该加密后的用户私钥缓存在移动终端内存中; 步骤709,移动终端根据所述用户标识及初始计数器数值生成动态密钥,并利用该动态密钥解密所述用户私钥,获取解密后的用户私钥,并将该解密后的用户私钥缓存在内 存中 步骤710,移动终端根据所述用户私钥进行数字签名或解密使用用户公钥加密的 数据; 步骤711,移动终端完成所述数字签名或解密使用用户公钥加密的数据后,清除所 述用户私钥和所述动态密钥。 图8是本发明实施例中移动终端和移动通信网络的网络设备交互过程示意图,具 体包括以下步骤 步骤801,移动终端向移动通信网络的网络设备发送申请数字证书的请求信息,该 请求信息携带有用户标识及初始计数器数值; 步骤802,网络设备接收移动终端发送的申请数字证书的请求信息; 步骤803,网络设备登记所述用户标识,并为该用户生成相应的用户公钥和用户私
钥; 步骤804,网络设备根据所述用户标识及初始计数器数值生成动态密钥,并利用该 动态密钥加密所述用户私钥,生成加密后的用户私钥; 步骤805,网络设备向证书授权中心发送所述用户标识信息与所述用户公钥;
步骤806, CA中心根据所述用户标识信息与所述用户公钥生成用户公钥数字证 书,并返回所述用户公钥数字证书; 步骤807,网络设备接收所述证书授权中心下发的用户公钥数字证书;
步骤808,网络设备向所述移动终端发送申请数字证书成功的通知信息;
步骤809,移动终端向网络侧发送用户密钥获取请求,该用户密钥获取请求中携带 有用户标识; 步骤810,移动终端根据所述用户标识从所述网络侧查询获取利用动态密钥加密 后的用户私钥,并将该加密后的用户私钥缓存在移动终端内存中; 步骤811,移动终端根据所述用户标识及初始计数器数值生成动态密钥,并利用该 动态密钥解密所述用户私钥,获取解密后的用户私钥,并将该解密后的用户私钥缓存在内 存中 步骤812,移动终端根据所述用户私钥进行数字签名或解密使用用户公钥加密的 数据; 步骤813,移动终端完成所述数字签名或解密使用用户公钥加密的数据后,清除所 述用户私钥和所述动态密钥。 综上所述,网络设备接收移动终端发送的申请数字证书的请求信息,为该用户生 成相应的用户公钥和用户私钥,根据请求信息中的用户标识及初始计数器数值生成动态密 钥,并利用该动态密钥加密所述用户私钥,生成加密后的用户私钥;移动终端需要使用用户 密钥时,向网络侧发送用户密钥获取请求,根据所述用户标识从所述网络侧查询获取利用 动态密钥加密后的用户私钥,并将该加密后的用户私钥缓存在移动终端内存中,,并利用该 生成的动态密钥解密所述用户私钥,获取解密后的用户私钥,并将该解密后的用户私钥缓 存在内存中,可是实现移动终端未使用用户私钥时,由网络设备保存用户私钥,在移动终端 需要使用用户私钥时,仅在内存中缓存用户私钥,避免用户私钥以文件存储方式存储在移动终端内,从而有效可以保障用户私钥的安全性,降低用户私钥的丢失或被窃取的安全风 险。 以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范 围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
权利要求
一种数字证书生成方法,其特征在于,包括接收移动终端发送的申请数字证书的请求信息,该请求信息携带有用户标识及初始计数器数值;登记所述用户标识,并为该用户生成相应的用户公钥和用户私钥;根据所述用户标识及初始计数器数值生成动态密钥,并利用该动态密钥加密所述用户私钥,生成加密后的用户私钥;根据所述用户标识及所述用户公钥生成用户公钥数字证书。
2. 如权利要求1所述的方法,其特征在于,所述根据所述用户标识及初始计数器数值生成动态密钥为根据如下公式计算生成<formula>formula see original document page 2</formula>其中HOTP(K, C)为生成的动态密钥;K为种子,<formula>formula see original document page 2</formula>C为用户身份识别模块的计数器;<formula>formula see original document page 2</formula>为动态密钥生成算法。
3. 如权利要求2所述的方法,其特征在于,所述根据所述用户标识及所述用户公钥生成用户公钥数字证书的步骤之后还包括向所述移动终端发送申请数字证书成功的通知信息。
4. 如权利要求3所述的数字证书生成方法,其特征在于,所述根据所述用户标识信息与所述用户公钥生成用户公钥数字证书具体为向证书授权中心发送所述用户标识信息与所述用户公钥;所述证书授权中心根据所述用户标识信息与所述用户公钥生成用户公钥数字证书,并返回所述用户公钥数字证书;接收所述证书授权中心下发的用户公钥数字证书。
5. —种用户密钥获取方法,其特征在于,包括向网络侧发送用户密钥获取请求,该用户密钥获取请求中携带有用户标识;根据所述用户标识从所述网络侧查询获取利用动态密钥加密后的用户私钥,并将该加密后的用户私钥缓存在移动终端内存中;根据所述用户标识及初始计数器数值生成动态密钥,并利用该动态密钥解密所述用户私钥,获取解密后的用户私钥,并将该解密后的用户私钥缓存在内存中。
6. 如权利要求5所述的方法,其特征在于,根据所述用户私钥进行数字签名或解密使用用户公钥加密的数据;完成所述数字签名或解密使用用户公钥加密的数据后,清除所述用户私钥和所述动态密钥。
7. —种网络设备,其特征在于,包括接收模块,用于接收移动终端发送的申请数字证书的请求信息,该请求信息携带有用户标识及初始计数器数值;用户密钥生成模块,用于登记所述接收模块接收的用户标识,并为该用户生成相应的用户公钥和用户私钥;用户密钥加密模块,用于根据所述接收模块接收到的用户标识及初始计数器数值生成动态密钥,并利用该动态密钥加密所述用户密钥生成模块生成的用户私钥,生成加密后的用户私钥;数字证书生成模块,用于根据所述接收模块接收到得用户标识信息与所述用户密钥生成模块生成的用户公钥生成用户公钥数字证书。
8. 如权利要求7所述的网络设备,其特征在于,包括通知模块,用于在所述数字证书模块生成用户公钥数字证书后,向所述移动终端发送申请数字证书成功的通知信息。
9. 一种移动终端,其特征在于,包括发送模块,向网络侧发送用户密钥获取请求,该用户密钥获取请求中携带有用户标识;加密私钥获取模块,用于在所述发送模块发送所述获取请求后,根据所述用户标识从所述网络侧查询获取利用动态密钥加密后的用户私钥,并将该加密后的用户私钥缓存在移动终端内存中;用户私钥获取模块,用于根据所述用户标识及初始计数器数值生成动态密钥,并利用该动态密钥解密所述加密私钥获取模块获取的所述加密后的用户私钥,获取解密后的用户私钥,并将该解密后的用户私钥缓存在内存中。
10. 如权利要求9的移动终端,其特征在于,包括执行模块,用于根据所述用户私钥获取模块获取的用户私钥进行数字签名或解密使用用户公钥加密的数据;密钥清除模块,用于在所述执行模块完成所述数字签名或解密使用用户公钥加密的数据后,清除所述用户私钥和所述动态密钥。
全文摘要
本发明实施例提出一种用户密钥获取方法,包括向网络侧发送用户密钥获取请求,该用户密钥获取请求中携带有用户标识,根据所述用户标识从所述网络侧查询获取利用动态密钥加密后的用户私钥,并将该加密后的用户私钥缓存在移动终端内存中,根据所述用户标识及初始计数器数值生成动态密钥,并利用该动态密钥解密所述用户私钥,获取解密后的用户私钥,并将该解密后的用户私钥缓存在内存中。相应地,本发明实施例还提出一种数字证书生成方法、移动终端及网络设备。实施本发明实施例,可以保障用户私钥的安全性,降低用户私钥的丢失或被窃取的安全风险。
文档编号H04L9/30GK101778381SQ20091023961
公开日2010年7月14日 申请日期2009年12月31日 优先权日2009年12月31日
发明者刘志诚, 吴勇, 张啸雄 申请人:卓望数码技术(深圳)有限公司