(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210999891.0 (22)申请日 2022.08.19 (71)申请人 广东省电子商务认证有限公司 地址 510060 广东省广州市越秀区建 设五 马路1号德安大厦三楼 (72)发明人 林少柳　刘义　邓永仁　 (74)专利代理 机构 南京桦森专利代理事务所 (普通合伙) 32652 专利代理师 袁瑞娟 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/55(2022.01) (54)发明名称 一种无驱的移动数字 证书使用方法及系统 (57)摘要 本发明公开一种无驱的移动数字证书使用 方法及系统， 系统中通过应用系统、 移动签名系 统和移动设备相配合， 满足移动数字证书的调 用， 在数字证书签名过程中配合证书用户服务模 块、 印章服务模块、 密钥管理服务模块、 身份认证 服务模块、 PKI服务模块， 满足用户证书解析、 身 份认证以及对待处理数据进行相应的数字签名 操作， 同时满足文件的签章需求， 本发明具有使 用便捷、 易管理、 无需额外的驱动插件以及硬件 设备辅助、 支持跨平台使用、 无需用户携带额外 的密钥存储介质， 就能提供方便安全的数字签名 等优点， 达到节省设备成本、 服务成本和管理成 本， 大大提高签名的安全等级， 且提高操作便利 性。 权利要求书1页 说明书4页 附图2页 CN 115514526 A 2022.12.23 CN 115514526 A 1.一种无驱的移动数字证书系统， 其特征在于： 包括应用系统、 移动签名系统和 移动设 备， 所述的移动设备上安装对应配套使用的APP， 且移动设备中包括密码模块， 所述的移动 签名系统为应用系统和移动设备的密码模块的通信中转， 所述的移动签名系统包括证书用 户服务模块、 印章 服务模块、 密钥管理服 务模块、 身份认证服 务模块、 PKI 服务模块； 所述的密码模块对安全存储用户密钥对和数字证书提供基础密码运算， 包括数字签 名、 加密解密、 解析证书； 所述的应用系统为移动数字证书的使用方， 包括 服务端应用系统或客户端应用软件。 2.根据权利要求1所述的一种基于无驱的移动数字证书系统 的签名方法， 其特征在于： 包括如下步骤： 步骤S01： 应用系统根据业 务场景， 选择 具体业务并提交业 务数据到移动签名系统； 步骤S02： 移动签名系统接收到业务数据后， 根据业务数据生成二维码图片， 并将二维 码图片返回给应用系统； 步骤S03： 应用系统接收到二维码图片后向用户进行展示； 步骤S04： 用户使用移动设备扫描二维码图片， 在密码模块中完成数字证书相关运算操 作， 将执行后的数据提交到移动签名系统； 步骤S05： 移动签名系统将数据发送到应用系统， 应用系统通过轮询的方式获取业务处 理进度； 步骤S06： 查询业 务处理完成后， 拉取处 理结果。 3.根据权利要求2所述的一种基于无驱的移动数字证书系统 的签名方法， 其特征在于： 在步骤S01中， 应用系统启动定时任务， 轮询访问移动签名系统获取最 新的业务处理进度。 4.根据权利要求2所述的一种基于无驱的移动数字证书系统 的签名方法， 其特征在于： 移动设备根据二维码图片信息获取移动签名系统地址以及唯一的业 务编号。 5.根据权利要求4所述的一种基于无驱的移动数字证书系统 的签名方法， 其特征在于： 用户使用移动设备做身份认证， 认证通过后根据业务编号查询业务数据， 移动设备解析业 务数据并展示 业务概要信息 。 6.根据权利要求5所述的一种基于无驱的移动数字证书系统 的签名方法， 其特征在于： 用户确认业务概要信息后确认处理业务， 若需要用到密钥对则用户需要输入口令， 将处理 结果推送给移动签名系统。权　利　要　求　书 1/1 页 2 CN 115514526 A 2一种无驱的移动 数字证书使用方 法及系统 技术领域 [0001]本发明属于数字证书PKI技术领域， 具体涉及到一种无驱的移动数字证书使用方 法及系统。 背景技术 [0002]随着移动互联网的快速发展， 移动智能终端已成为了人们生活的必需品， 近年来 人们对信息安全的需求越来越迫切， 涌现了SE(安全元件)、 TCM(可信密码模块)、 TEE(可信 执行环境)、 TF加密卡、 SIM贴膜卡等移动端安全解决措施， 为移动智能终端提供密钥、 数字 证书安全存储和密码运算功能。 在个人电脑上， 现在还在使用传统的智能密码钥匙提供安 全功能， 智能密码钥匙虽然携带方便但容易丢失造成安全泄漏的风险。 为此， 要保证用户在 每个终端上业务安全使用， 用户至少2次向CA机构办理数字证书， 分别用于P C(个人电脑)端 和移动端， 这样造成社会资源地浪费， 而且用户也 不好管理。 [0003]为了做到一张移动数字证书可以在不同平台上使用， 目前此领域的解决方案中普 遍是需要用户在应用系统安装各种客户端驱动插件， 并且用户的PC机环境是多样化的， 这 对于驱动插件的环境兼容性有较高的要求， 而且用户每次使用的时候， 都必须确保当前 的 应用系统已经安装好了驱动插件才能正常使用， 大大的降低了功能使用的便捷性和用户体 验度， 为了满足需求， 本发明提供一种无驱的移动数字证书 使用方法及系统。 发明内容 [0004]针对上述问题， 本发明的主要目的在于设计一种无驱的移动数字证书使用方法及 系统,通过应用系统、 移动签名系统和移动设备， 解决需要用户在应用系统安装 各种客户端 驱动插件等问题。 [0005]为了实现上述目的本发明采用如下技 术方案： [0006]本发明包括 一种无驱的移动数字证书 使用系统及基于该系统的签名方法： [0007]一种无驱的移动数字证书使用系统， 包括应用系统、 移动签名系统和移动设备， 所 述的移动设备上安装对应配套使用的APP， 且移动设备中包括密码模块， 所述的移动签名系 统为应用系统和移动设备的密码模块的通信中转， 所述的移动签名系统包括证书用户服务 模块、 印章服务模块、 密钥 管理服务模块、 身份认证服务模块、 PKI服务模块； 所述的密码模 块对安全存储用户密钥对和数字证书提供基础密码运算， 包括数字签名、 加密解密、 解析证 书； 所述的应用系统为移动数字证书的使用方， 包括 服务端应用系统或客户端应用软件。 [0008]一种基于无驱的移动数字证书系统的签名方法， 包括如下步骤： [0009]步骤S01： 应用系统根据业务场景， 选择具体业务并提交业务数据到移动签名系 统； [0010]步骤S02： 移动签名系统接收到业务数据后， 根据业务数据生成二维码图片， 并将 二维码图片返回给应用系统； [0011]步骤S03： 应用系统接收到二维码图片后向用户进行展示；说　明　书 1/4 页 3 CN 115514526 A 3