本發明提供了一種基于移動終端的電子認證方法及裝置，所述方法包括：接收用戶在移動終端發起的證書申請請求；根據證書申請請求中的用戶端信息判斷本地是否存儲有移動終端的硬介質證書；若本地存儲有移動終端的硬介質證書，根據硬介質證書及證書申請請求獲取軟介質證書并發送給移動終端；利用軟介質證書對已簽名的文件進行驗簽，并根據用戶端信息對所述移動終端進行認證；當文件驗簽通過并且移動終端認證通過時，利用硬介質證書對已簽名的文件進行重新簽名；對經過硬介質證書重新簽名的文件進行驗證并將驗證結果反饋給移動終端。本發明既解決了軟介質證書的安全性不高的問題，也滿足用戶對硬介質證書簽名的需求。

技術領域

本發明涉及通信技術領域，尤其涉及一種基于移動終端的電子認證方法及裝置。

背景技術

隨著移動技術的普及，移動終端已經成為人們工作和生活必備品，移動辦公、移動金融業務也成為潮流，但是無論在移動辦公文件簽署還是移動金融交易中，都需要通過數字簽名技術進行電子認證以保證信息安全性。在我國的商用密碼體系中，出于安全考慮，要求商用密碼采用基于SM2的硬實現方式，雖然用戶擁有合規的SM2硬件證書，但是由于大部分終端并不具備SM2密碼模塊，且不具備可與硬件密碼鑰匙進行交互的特定接口，無法實現文件或者數據的基于SM2證書簽名和驗簽，局限了我國商用密碼算法的推廣和使用。在移動終端上多使用軟介質證書(如RSA證書) 進行簽名，或采用硬介質證書在具有USB接口的設備上簽名。移動終端上的文件和數據無法以一種安全的方式轉換成基于硬介質證書(如SM2)的簽名文件，并且移動終端上用RSA進行數字簽名的用戶和采用SM2證書進行簽名的用戶，雖然在現實中是一個實體，但是由于證書格式不同，無法互通和互認。

發明內容

為解決上述技術問題，本發明提供了一種基于移動終端的電子認證方法及裝置。本發明實施例一方面提供了一種基于移動終端的電子認證方法，所述電子認證方法包括：

接收用戶在移動終端發起的證書申請請求；

根據所述證書申請請求中的用戶端信息判斷本地是否存儲有所述移動終端的硬介質證書；

若本地存儲有所述移動終端的硬介質證書，根據所述硬介質證書及所述證書申請請求獲取軟介質證書并發送給所述移動終端，以使所述移動終端利用軟介質證書對待簽名文件進行簽名；

利用所述軟介質證書對已簽名的文件進行驗簽，并根據所述用戶端信息對所述移動終端進行認證；

當所述文件驗簽通過并且所述移動終端認證通過時，利用所述硬介質證書對已簽名的文件進行重新簽名；

對經過所述硬介質證書重新簽名的文件進行驗證并將驗證結果反饋給所述移動終端。

本發明實施例另一方面還提供了一種基于移動終端的電子認證裝置，所述電子認證裝置包括：

證書申請接收單元，用于接收用戶在移動終端發起的證書申請請求；

判斷單元，用于根據所述證書申請請求中的用戶端信息判斷本地是否存儲有所述移動終端的硬介質證書；

軟介質證書申請單元，用于根據所述硬介質證書及所述證書申請請求獲取軟介質證書并發送給所述移動終端，以使所述移動終端利用軟介質證書對待簽名文件進行簽名；

驗簽及認證單元，用于利用所述軟介質證書對已簽名的文件進行驗簽，并根據所述用戶端信息對所述移動終端進行認證；

簽名更新單元，用于利用所述硬介質證書對已簽名的文件進行重新簽名；

簽名驗證單元，用于對經過所述硬介質證書重新簽名的文件進行驗證并將驗證結果反饋給所述移動終端。