技術領域

本發明涉及移動終端技術領域和服務引擎驗證技術領域，尤其涉及一種移動 終端中多服務引擎交叉驗證方法。

背景技術

20世紀人類的杰出成果之一計算機技術把人類社會帶入了信息化時代。伴 隨著計算機網絡和手持移動終端設備的發展，基于移動終端的計算機網絡的出 現使得人們連接計算機網絡變得越來越簡單和方便，無線移動通信網也隨之產 生。

新一代寬帶無線移動通信網的高帶寬，為移動互聯網的普及提供了必要條 件。時分-同步碼分復用TD-SCDMA網絡是中國特色的具有自主知識產權的3G網 絡。為了推動TD-SCDMA產業的發展，需要開發豐富的TD-SCDMA的業務。

在TD-SCDMA網絡的支撐框架層，其框架結構允許系統集成多種服務引擎， 但是為了解決服務引擎之間的安全機制和互相信任問題，需要提供一種交叉驗 證機制，來避免出現非認證的問題，同時為了各個服務引擎之間的跨引擎服務 調用提供安全保障。

公鑰基礎架構PKI是一種為了保證計算機網絡中通訊保密、身份認證和識 別、信息泄露防止、信息完整性保證等用途的基礎架構。PKI的中心思想在于使 用公鑰暗號體系PKC來進行信息的加密和解密。

PKC中，密鑰以兩個為一組，稱為公鑰和私鑰。用私鑰加密的數據可以使用 公鑰解密，用公鑰加密的數據可以用私鑰解密。由于算法的特殊性，從私鑰可 以簡單地獲得公鑰，而從公鑰則難以獲得私鑰。在PKI中，公鑰由發布者提供 給需要驗證發布者的用戶。私鑰只有發布者擁有，用于加密信息。

證書是指PKI中公鑰的提供者提供的由第三方保證的證明該公鑰是如其所 稱的提供者的公鑰的一組數據。證書的內容主要有公鑰的提供者等信息和公鑰 本身。證書需要有第三方進行簽名。

簽名是指對一段數據使用私鑰進行加密和附上必要的信息。與該私鑰對應的 公鑰的持有者可以驗證該簽名是否真實有效。

認證中心CA是指PKI中給其它實體提供身份證明的實體。一般來說，一個 實體為了證明自己的身份需要提供一份由某個認證中心簽名的證書。這樣，所 有信任該認證中心的實體都能夠對該實體的身份進行驗證。認證中心之間的交 叉驗證和互相信任關系組成的網絡稱為信任網絡。

服務引擎是指在計算機網絡中為終端提供服務的軟件系統。服務引擎作為一 個軟件邏輯上的實體，出于安全性的考慮，在服務引擎向終端提供服務時，需 要證明自己是提供如其所稱的服務的引擎。為此，服務引擎需要提供證明自己 身份的證書。

交叉驗證是多個主體之間驗證對方的真實性的行為，方式為驗證對方的證 書。服務引擎之間進行調用時，需要驗證對方的證書。

在移動終端網絡中，為了實現多服務引擎之間的安全性，勢必要有一種在多 服務引擎之間進行交叉驗證的方法，而傳統的驗證方法不能對應移動終端。

發明內容

本發明的目的在于針對現有技術的不足，提供一種移動終端中多服務引擎 交叉驗證方法。

本發明解決其技術問題采用的技術方案如下：

1)向目標服務引擎請求證書

源服務引擎向目標服務引擎發送證書請求，目標服務引擎在接收到證書請 求后，向源服務引擎發送證書文件，該證書記為Cts；

2)解析證書文件

源服務引擎得到目標服務引擎發送的證書文件Cts后，對證書文件進行解 析，獲得給證書文件簽名的認證中心，記為CAt；

3)驗證簽名認證中心

驗證給目標服務引擎證書文件簽名的認證中心CAt是否值得信任的過程， 就是通過信任網絡獲得該認證中心CAt公鑰的過程，源服務引擎向其信任的認 證中心發送請求，并最終獲得認證中心CAt的公鑰Kt；

第一步，源服務引擎初始化待查詢認證中心集合TCA，已查詢認證中心集合 QCA，已獲得的公鑰的集合AK：

TCA＝{CA1}，

QCA＝{}，

AK＝{K1}

其中

CA1：源服務引擎的本地認證中心

K1：認證中心CA1的公鑰；

第二步，對于集合TCA中的每個認證中心CAi，源服務引擎依次向CAi發送 對CAt證書的請求，并將CAi從TCA中刪除，將CAi加入QCA中，