一种申请证书的方法和系统
摘要文本
本发明提供一种申请证书的方法,包括第一步骤,用户终端向银行子系统发送证书申请请求,所述证书申请请求包括用户终端的设备ID;第二步骤,所述银行子系统将所述证书申请请求发送给所述认证中心;第三步骤,所述认证中心中的移动密钥中心根据所述证书申请请求中的设备ID,确定所述用户终端的真伪,如果所述用户终端为真,则将所述证书申请请求发送给所述银行子系统,所述银行子系统将所述证书申请请求发送给所述认证中心的证书认证服务器,以从所述证书认证服务器中申请证书。根据本发明,能够使得证书的申请与特定的移动设备关联起来,防止由于安全措施被篡改或者劫持而导致的安全性降低或丧失。
申请人信息
- 申请人:北京中金国信科技有限公司
- 申请人地址:100054 北京市大兴区北京经济技术开发区科创十四街20号院2号楼
- 发明人: 北京中金国信科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种申请证书的方法和系统 |
| 专利类型 | 发明授权 |
| 申请号 | CN201811446324.2 |
| 申请日 | 2018年11月29日 |
| 公告号 | CN111242615B |
| 公开日 | 2024年2月20日 |
| IPC主分类号 | G06Q20/38 |
| 权利人 | 北京中金国信科技有限公司 |
| 发明人 | 鲁欣; 于海洋; 张行; 马春旺 |
| 地址 | 北京市大兴区北京经济技术开发区科创十四街20号院2号楼 |
专利主权项内容
1.一种申请证书的方法,其特征在于:包括:第一步骤,用户终端向银行子系统发送证书申请请求,所述证书申请请求包括用户终端的设备ID;第二步骤,所述银行子系统将所述证书申请请求发送给认证中心;第三步骤,所述认证中心中的移动密钥中心根据所述证书申请请求中的设备ID,确定所述用户终端的真伪,如果所述用户终端为真,则将所述证书申请请求发送给所述银行子系统,所述银行子系统将所述证书申请请求发送给所述认证中心的证书认证服务器,以从所述证书认证服务器中申请证书,所述用户终端包括安全单元SE,可信执行环境TEE和富执行环境REE,其中,所述SE用于存储密钥;所述TEE中用于存储与所述密钥相对应的可信应用TA;以及运行在所述REE中的APP,所述APP的运行基于所述SE中的密钥和TEE中的TA;所述第一步骤包括:所述SE中的Applet生成密钥对,并将所述密钥对中的公钥发送给所述TA;所述TA将所述公钥和设备ID发送给REE中的APP;所述APP生成包括所述设备ID的证书申请请求,并将所述证书申请请求发送给所述银行子系统,其中,所述银行子系统包括应用服务器和证书注册审核系统RA,所述第二步骤包括:所述应用服务器接收所述证书申请请求;所述应用服务器将所接收到的证书申请请求转发给所述RA,所申请的证书存储在所述用户终端的SE中或存储在TEE中。