本發(fā)明涉及數(shù)字證書應(yīng)用技術(shù)領(lǐng)域，更具體地，涉及手機(jī)數(shù)字證書子系統(tǒng)及其系統(tǒng)及其方法。

背景技術(shù)：

在互聯(lián)通訊時(shí)代，數(shù)字證書及其數(shù)字證書子系統(tǒng)(如USB Key數(shù)字證書子系統(tǒng))被廣泛應(yīng)用；同時(shí)，移動(dòng)通訊技術(shù)、智能手機(jī)技術(shù)也蓬勃發(fā)展，基于智能手機(jī)的數(shù)字證書應(yīng)用潛力巨大。

但分析現(xiàn)有數(shù)字證書技術(shù)，其數(shù)字證書子系統(tǒng)卻不適合集成于手機(jī)中；現(xiàn)有數(shù)字證書技術(shù)并沒有在手機(jī)中廣泛應(yīng)用；分析其原因，主要如下：

1、現(xiàn)有數(shù)字證書子系統(tǒng)(如USB Key數(shù)字證書子系統(tǒng))，都是由簽發(fā)數(shù)字證書的CA及其應(yīng)用系統(tǒng)特別專管?？氐纳逃妹艽a產(chǎn)品；從流程上看，其產(chǎn)品設(shè)計(jì)、生產(chǎn)、測(cè)試、銷售及使用等各環(huán)節(jié)，都有嚴(yán)格的安全認(rèn)證規(guī)范；并且都必須通過CA和國(guó)家第三方認(rèn)證機(jī)構(gòu)的安全認(rèn)證；

但當(dāng)“數(shù)字證書子系統(tǒng)”要集成于手機(jī)中、并隨手機(jī)廣泛銷售時(shí)，則該數(shù)字證書子系統(tǒng)的安全認(rèn)證需求及安全認(rèn)證流程就發(fā)生重要變化；

當(dāng)數(shù)字證書子系統(tǒng)集成于手機(jī)中廣泛銷售時(shí)，其銷售流通各環(huán)節(jié)的安全認(rèn)證，CA和國(guó)家第三方認(rèn)證機(jī)構(gòu)難以掌控；這樣，按現(xiàn)有數(shù)字證書技術(shù)規(guī)范的要求，CA就不能在該數(shù)字證書子系統(tǒng)中注冊(cè)建立用戶數(shù)字證書；除非有新的技術(shù)方案，可證明可保證“CA在該數(shù)字證書子系統(tǒng)中注冊(cè)建立用戶數(shù)字證書時(shí)，該數(shù)字證書子系統(tǒng)是符合現(xiàn)有數(shù)字證書技術(shù)的各種規(guī)范的”。

2、現(xiàn)有SIM卡數(shù)字證書子系統(tǒng)和SD卡數(shù)字證書子系統(tǒng)，它們可集成于手機(jī)系統(tǒng)中，但它們都沒有獨(dú)立的顯示屏模塊和獨(dú)立的用戶輸入模塊，“都不能可靠保證用戶數(shù)字簽名的信息數(shù)據(jù)，就是用戶在手機(jī)顯示屏上查看到的要數(shù)字簽名的信息數(shù)據(jù)”，因此，它們都存在安全隱患，沒有在手機(jī)中廣泛應(yīng)用。

3、現(xiàn)有數(shù)字證書子系統(tǒng)(如USB Key、SIM卡及SD卡數(shù)字證書子系統(tǒng))，都是由簽發(fā)數(shù)字證書的CA特別專管?？氐纳逃妹艽a產(chǎn)品，各家CA的數(shù)字證書子系統(tǒng)，獨(dú)立發(fā)展，互不兼容；因此，按現(xiàn)有技術(shù)，現(xiàn)有各CA的數(shù)字證書子系統(tǒng)，難兼容集成于手機(jī)系統(tǒng)中。

基于上面的問題及需求，本發(fā)明提供一種手機(jī)數(shù)字證書子系統(tǒng)及其系統(tǒng)及其方法，可解決上面現(xiàn)有技術(shù)的問題，使數(shù)字證書子系統(tǒng)與手機(jī)系統(tǒng)融合集成，相互促進(jìn)，可靠應(yīng)用，實(shí)現(xiàn)1+1大于2的良好效果。

本發(fā)明是在現(xiàn)有技術(shù)基礎(chǔ)上，對(duì)現(xiàn)有技術(shù)的改進(jìn)創(chuàng)新；下面介紹下現(xiàn)有技術(shù)的相關(guān)內(nèi)容：

1、 數(shù)字簽名及其驗(yàn)證方法

1）數(shù)字簽名

發(fā)送者先將報(bào)文按約定的HASH算法計(jì)算得到一個(gè)報(bào)文摘要（又稱：HASH摘要）；再將該報(bào)文摘要用發(fā)送者的私有密鑰和非對(duì)稱加密算法加密，得到的密文，就叫“該發(fā)送者對(duì)該報(bào)文的數(shù)字簽名”；數(shù)字簽名需與原報(bào)文綁定使用，一起發(fā)送給接收者；

2）數(shù)字簽名的驗(yàn)證方法

接收方收到數(shù)字簽名和原報(bào)文后，用同樣的HASH算法對(duì)原報(bào)文計(jì)算出報(bào)文摘要，簡(jiǎn)記為A；然后用“發(fā)送者的數(shù)字證書中的公開密鑰”和“相同的非對(duì)稱加密算法”，對(duì)數(shù)字簽名進(jìn)行解密得到的原報(bào)文摘要，簡(jiǎn)記為B”；比較報(bào)文摘要A和報(bào)文摘要B；若二者相等，則數(shù)字簽名驗(yàn)證成功，說明報(bào)文及數(shù)字簽名來自“數(shù)字證書中公開密鑰的擁有者”，也就是發(fā)送者。

2、CA

CA，是Certification Authority的縮寫，含義是：認(rèn)證機(jī)構(gòu)；

CA是采用公開密鑰基礎(chǔ)技術(shù)，專門提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，負(fù)責(zé)簽發(fā)和管理數(shù)字證書，且具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)。通常又叫做數(shù)字證書認(rèn)證中心。

3、“SIS安全識(shí)別子系統(tǒng)”：是一種只用于安全識(shí)別的數(shù)字證書子系統(tǒng)；

SIS是 Security identication subsystem的縮寫。

4、 SOC芯片： SYSTEM ON CHIP。

5、下載建立

在本文中，“下載建立“的定義是：在計(jì)算機(jī)的存儲(chǔ)器中下載存儲(chǔ)并應(yīng)用。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種手機(jī)數(shù)字證書子系統(tǒng)及其系統(tǒng)及其裝置及其方法，解決現(xiàn)有數(shù)字證書技術(shù)中存在的上述問題，使數(shù)字證書子系統(tǒng)可集成于手機(jī)中低成本廣泛應(yīng)用；并同時(shí)兼容“各CA簽發(fā)的數(shù)字證書的應(yīng)用”；并更可靠更安全。

本發(fā)明的總體構(gòu)思，主要是：

1、設(shè)計(jì)一種“分離式數(shù)字證書子系統(tǒng)”，集成于手機(jī)中。其特征在于：該“分離式數(shù)字證書子系統(tǒng)的顯示屏模塊和用戶輸入模塊”被集成在手機(jī)系統(tǒng)中；但“分離式數(shù)字證書子系統(tǒng)的主機(jī)模塊”在結(jié)構(gòu)上是可與手機(jī)及其“數(shù)字證書子系統(tǒng)”分離的；其主機(jī)模塊是通過接口連接器與手機(jī)及集成在手機(jī)系統(tǒng)中的“分離式數(shù)字證書子系統(tǒng)的顯示屏模塊和用戶輸入模塊”相連接；

該分離式手機(jī)數(shù)字證書子系統(tǒng)，使“對(duì)集成于手機(jī)中的數(shù)字證書子系統(tǒng)的注冊(cè)認(rèn)證”，簡(jiǎn)化為便于實(shí)現(xiàn)的“對(duì)集成于手機(jī)中的數(shù)字證書子系統(tǒng)顯示模塊和用戶輸入模塊的簡(jiǎn)單硬件線路的注冊(cè)認(rèn)證”；使“可集成分離式數(shù)字證書子系統(tǒng)的手機(jī)”在“不配數(shù)字證書子系統(tǒng)主機(jī)模塊”的情況下，可任意廣泛銷售及應(yīng)用；

該分離式手機(jī)數(shù)字證書子系統(tǒng)主機(jī)模塊，是按國(guó)家商用密碼規(guī)范，進(jìn)行獨(dú)立的設(shè)計(jì)、生產(chǎn)和銷售。

2、設(shè)計(jì)“集成分離式數(shù)字證書子系統(tǒng)的手機(jī)”，使該手機(jī)即可按規(guī)范集成數(shù)字證書子系統(tǒng)，又可在“不配數(shù)字證書子系統(tǒng)主機(jī)模塊”的情況下，任意廣泛銷售及應(yīng)用。

3、“集成分離式數(shù)字證書子系統(tǒng)的手機(jī)”，可使用“集成SIS安全識(shí)別子系統(tǒng)的手機(jī)SOC芯片”，用于“對(duì)集成于手機(jī)中的數(shù)字證書子系統(tǒng)顯示模塊和用戶輸入模塊的簡(jiǎn)單硬件線路的檢測(cè)認(rèn)證”。其中，該手機(jī)SOC芯片的特征是：

1）該手機(jī)SOC芯片中的SIS安全識(shí)別子系統(tǒng)，是經(jīng)第三方認(rèn)證機(jī)構(gòu)認(rèn)證的、具有數(shù)字證書子系統(tǒng)軟硬件功能的計(jì)算機(jī)子系統(tǒng)，其包括有“該SOC芯片信息管理平臺(tái)的公鑰”和“該SOC芯片識(shí)別密鑰的建立管理模塊”，用于管理在“SIS安全識(shí)別子系統(tǒng)中生成非對(duì)稱密鑰對(duì)（私鑰和公鑰）；其中，生成的私鑰唯一存儲(chǔ)于SIS安全識(shí)別子系統(tǒng)中，不可導(dǎo)出，并作為該SOC芯片的識(shí)別標(biāo)志；其中，生成的公鑰可被導(dǎo)出，并與SOC芯片的ID數(shù)據(jù)關(guān)聯(lián)存儲(chǔ)于該SOC芯片信息數(shù)據(jù)庫中，用于識(shí)別認(rèn)證該SOC芯片；

2）該手機(jī)SOC芯片中的SIS安全識(shí)別子系統(tǒng)，雖然具有數(shù)字證書子系統(tǒng)的功能，但在此只用于識(shí)別該SOC芯片，所以不是商用密碼產(chǎn)品，不受商用密碼規(guī)范的限制；

3）該手機(jī)SOC芯片的I/O電路模塊及功能，是經(jīng)第三方認(rèn)證機(jī)構(gòu)認(rèn)證的、是完全公開的。依據(jù)公開的手機(jī)中的該SOC芯片的I/O電路模塊的功能，通過設(shè)計(jì)檢測(cè)軟件，可實(shí)現(xiàn)對(duì)“集成于手機(jī)中的數(shù)字證書子系統(tǒng)顯示模塊和用戶輸入模塊的簡(jiǎn)單硬件線路及功能”進(jìn)行安全認(rèn)證檢測(cè)。

4、設(shè)計(jì)“分離式數(shù)字證書子系統(tǒng)”注冊(cè)認(rèn)證的方法及其注冊(cè)認(rèn)證系統(tǒng)，用于“集成分離式數(shù)字證書子系統(tǒng)的手機(jī)”與“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊”關(guān)聯(lián)注冊(cè)時(shí)，對(duì)“集成于手機(jī)中的數(shù)字證書子系統(tǒng)顯示模塊和用戶輸入模塊的簡(jiǎn)單硬件線路及功能”進(jìn)行安全認(rèn)證檢測(cè)。

5、設(shè)計(jì)“手機(jī)數(shù)字證書子系統(tǒng)的管理平臺(tái)”，用于管理“在手機(jī)數(shù)字證書子系統(tǒng)中的數(shù)字證書應(yīng)用”；并使手機(jī)數(shù)字證書子系統(tǒng)兼容各CA簽發(fā)的數(shù)字證書及其應(yīng)用。

下面對(duì)本發(fā)明總體構(gòu)思中的主要部分，分別說明。

一、手機(jī)數(shù)字證書子系統(tǒng)

1、本發(fā)明提供一種手機(jī)數(shù)字證書子系統(tǒng)，其包括有：數(shù)字證書

子系統(tǒng)主機(jī)模塊、數(shù)字證書子系統(tǒng)的顯示屏模塊、及數(shù)字證書子系統(tǒng)的用戶輸入模塊；其特征在于：其“數(shù)字證書子系統(tǒng)主機(jī)模塊”在結(jié)構(gòu)上是可與“數(shù)字證書子系統(tǒng)”分離的，是“分離式數(shù)字證書子系統(tǒng)的主機(jī)模塊”；其“數(shù)字證書子系統(tǒng)主機(jī)模塊”包括有“數(shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器”，該接口連接器的接口中，包括有“‘?dāng)?shù)字證書子系統(tǒng)主機(jī)模塊’與‘?dāng)?shù)字證書子系統(tǒng)的互聯(lián)主計(jì)算機(jī)系統(tǒng)’的連接通信的接口”、包括有“‘?dāng)?shù)字證書子系統(tǒng)主機(jī)模塊’與‘?dāng)?shù)字證書子系統(tǒng)的輸出顯示屏模塊’的連接接口”；

其特征還在于：該“數(shù)字證書子系統(tǒng)的顯示屏模塊”及“與‘該數(shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器’匹配的接口連接器”，是被集成在“該數(shù)字證書子系統(tǒng)的互聯(lián)主計(jì)算機(jī)系統(tǒng)”中的；

其中，該“數(shù)字證書子系統(tǒng)主機(jī)模塊”是通過“該‘?dāng)?shù)字證書子系統(tǒng)的互聯(lián)主計(jì)算機(jī)系統(tǒng)’中的該‘?dāng)?shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器’的匹配連接器”與“該數(shù)字證書子系統(tǒng)的互聯(lián)主計(jì)算機(jī)系統(tǒng)”相互連接通信；同時(shí)，該“數(shù)字證書子系統(tǒng)主機(jī)模塊”也是通過“該‘?dāng)?shù)字證書子系統(tǒng)的互聯(lián)主計(jì)算機(jī)系統(tǒng)’中的該‘?dāng)?shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器’的匹配連接器”與“集成在‘該數(shù)字證書子系統(tǒng)的互聯(lián)主計(jì)算機(jī)系統(tǒng)’中的‘?dāng)?shù)字證書子系統(tǒng)的顯示屏模塊’”相連接，并輸出顯示信息數(shù)據(jù)；

其中，當(dāng)該“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊”連接到“該‘?dāng)?shù)字證書子系統(tǒng)的互聯(lián)主計(jì)算機(jī)系統(tǒng)’中的該‘?dāng)?shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器’的匹配連接器”后，則該“數(shù)字證書子系統(tǒng)的互聯(lián)主計(jì)算機(jī)系統(tǒng)”就包括一個(gè)“完整的數(shù)字證書子系統(tǒng)”，并可進(jìn)行基于該數(shù)字證書子系統(tǒng)的應(yīng)用；

其中，“數(shù)字證書子系統(tǒng)的互聯(lián)主計(jì)算機(jī)系統(tǒng)”，是“可與數(shù)字證書子系統(tǒng)連接通信，并可與互聯(lián)網(wǎng)連接通信的計(jì)算機(jī)系統(tǒng)”；其可以是手機(jī)系統(tǒng)、平板電腦系統(tǒng)、筆記本電腦系統(tǒng)、或其它的計(jì)算機(jī)系統(tǒng)。

2、如上所述的分離式數(shù)字證書子系統(tǒng)，其用戶輸入模塊，即可集成于手機(jī)系統(tǒng)中，也可集成于分離式數(shù)字證書子系統(tǒng)主機(jī)模塊中，也可“一部分集成于手機(jī)系統(tǒng)中，一部分集成于分離式數(shù)字證書子系統(tǒng)主機(jī)模塊中”。

3、如上所述的數(shù)字證書子系統(tǒng)，其特征還在于：其包括有“數(shù)字證書子系統(tǒng)管理平臺(tái)的數(shù)字證書的公鑰”、“國(guó)家根CA數(shù)字證書的公鑰”、及“聯(lián)合管理模塊”，用于在該數(shù)字證書子系統(tǒng)中，驗(yàn)證和建立由“數(shù)字證書子系統(tǒng)管理平臺(tái)和CA”雙重?cái)?shù)字簽名、共同管理的數(shù)字證書應(yīng)用；沒有“數(shù)字證書子系統(tǒng)管理平臺(tái)和CA”的雙重?cái)?shù)字簽名，就不能在該數(shù)字證書子系統(tǒng)中建立數(shù)字證書應(yīng)用；該特性，使該手機(jī)數(shù)字證書子系統(tǒng)，可兼容“各CA簽發(fā)的數(shù)字證書應(yīng)用”；并更可靠更安全；

其特征還在于包括下面步驟：

（1）該“手機(jī)數(shù)字證書子系統(tǒng)”接收到“在該數(shù)字證書子系統(tǒng)中，建立數(shù)字證書應(yīng)用的請(qǐng)求、及“數(shù)字證書子系統(tǒng)管理平臺(tái)和CA”的雙重?cái)?shù)字簽名；

（2）該“手機(jī)數(shù)字證書子系統(tǒng)”的“聯(lián)合管理模塊”，按協(xié)議，應(yīng)用該數(shù)字證書子系統(tǒng)中的“數(shù)字證書子系統(tǒng)管理平臺(tái)的數(shù)字證書的公鑰和CA數(shù)字證書的公鑰”，對(duì)“該雙重?cái)?shù)字簽名”進(jìn)行驗(yàn)證；

（3）若該雙重?cái)?shù)字簽名驗(yàn)證通過，則該“聯(lián)合管理模塊”，在該“手機(jī)數(shù)字證書子系統(tǒng)”中建立“該數(shù)字證書應(yīng)用”；

其中，“數(shù)字證書子系統(tǒng)管理平臺(tái)和CA”的雙重?cái)?shù)字簽名，可以是“數(shù)字證書子系統(tǒng)管理平臺(tái)和國(guó)家根CA”的雙重?cái)?shù)字簽名、也可以是“數(shù)字證書子系統(tǒng)管理平臺(tái)和運(yùn)營(yíng)CA”的雙重?cái)?shù)字簽名；

其中，“數(shù)字證書應(yīng)用”可以是“在手機(jī)數(shù)字證書子系統(tǒng)中，生成建立數(shù)字證書的非對(duì)稱密鑰對(duì)”、也可以是“在手機(jī)數(shù)字證書子系統(tǒng)中，下載建立數(shù)字證書”。

4、如上所述3所述的數(shù)字證書子系統(tǒng)，其具有在該數(shù)字證書子系統(tǒng)中，下載建立“運(yùn)營(yíng)CA數(shù)字證書”的功能，并包括下面步驟：

（1） 該“手機(jī)數(shù)字證書子系統(tǒng)”，接收到“下載建立‘運(yùn)營(yíng)CA數(shù)字證書’的請(qǐng)求”后，先在“手機(jī)數(shù)字證書子系統(tǒng)”中，生成一個(gè)隨機(jī)數(shù)，并暫存該隨機(jī)數(shù)據(jù)（簡(jiǎn)記為：隨機(jī)數(shù)A），同時(shí)，將該隨機(jī)數(shù)發(fā)送給“數(shù)字證書子系統(tǒng)管理平臺(tái)”；

（2） “數(shù)字證書子系統(tǒng)管理平臺(tái)”，接收到“上述隨機(jī)數(shù)”（簡(jiǎn)記為隨機(jī)數(shù)B）；而后，對(duì)“隨機(jī)數(shù)B+運(yùn)營(yíng)CA數(shù)字證書”進(jìn)行認(rèn)證簽名；而后，將“下載建立‘運(yùn)營(yíng)CA數(shù)字證書’的請(qǐng)求、‘隨機(jī)數(shù)B+運(yùn)營(yíng)CA數(shù)字證書’及其‘?dāng)?shù)字證書子系統(tǒng)管理平臺(tái)的數(shù)字簽名’”，發(fā)送給該“手機(jī)數(shù)字證書子系統(tǒng)”；

（3） 該“手機(jī)數(shù)字證書子系統(tǒng)”接收到“下載建立‘運(yùn)營(yíng)CA數(shù)字證書’的請(qǐng)求、‘隨機(jī)數(shù)B+運(yùn)營(yíng)CA數(shù)字證書’及其‘?dāng)?shù)字證書子系統(tǒng)管理平臺(tái)的數(shù)字簽名’”；

（4） 該手機(jī)數(shù)字證書子系統(tǒng)的“聯(lián)合管理模塊”，按協(xié)議，將收到的“隨機(jī)數(shù)B”和暫存的“隨機(jī)數(shù)A”，進(jìn)行比較；若一致，則進(jìn)行下一步；若不一致，則結(jié)束，拒絕下載；

（5） 該手機(jī)數(shù)字證書子系統(tǒng)的“聯(lián)合管理模塊”，按協(xié)議，應(yīng)用“手機(jī)數(shù)字證書子系統(tǒng)”中的“手機(jī)數(shù)字證書子系統(tǒng)管理平臺(tái)”的公鑰，解密該‘?dāng)?shù)字證書子系統(tǒng)管理平臺(tái)’的數(shù)字簽名；并驗(yàn)證該數(shù)字簽名；

（6） 若該數(shù)字簽名驗(yàn)證通過，則繼續(xù)下一步，該“聯(lián)合管理模塊”，按協(xié)議，應(yīng)用“手機(jī)數(shù)字證書子系統(tǒng)中的國(guó)家根CA數(shù)字證書的公鑰”，對(duì)接收到的“運(yùn)營(yíng)CA數(shù)字證書中的根CA的數(shù)字簽名”，進(jìn)行驗(yàn)證；

（7） 若該數(shù)字簽名驗(yàn)證也通過，則該“聯(lián)合管理模塊”，在該“手機(jī)數(shù)字證書子系統(tǒng)”中下載建立該“運(yùn)營(yíng)CA數(shù)字證書”。

5、 如上所述3、4之一所述的數(shù)字證書子系統(tǒng)，其具有：在該數(shù)

字證書子系統(tǒng)中，生成建立“運(yùn)營(yíng)CA簽發(fā)的用戶數(shù)字證書的非對(duì)稱密鑰對(duì)”的功能，并包括下面步驟：

（1） 該“手機(jī)數(shù)字證書子系統(tǒng)”，接收到“生成非對(duì)稱密鑰對(duì)的請(qǐng)求”后，先在“手機(jī)數(shù)字證書子系統(tǒng)”中，生成一個(gè)隨機(jī)數(shù)，并暫存該隨機(jī)數(shù)據(jù)（簡(jiǎn)記為：隨機(jī)數(shù)A），同時(shí)，將該隨機(jī)數(shù)發(fā)送給“數(shù)字證書子系統(tǒng)管理平臺(tái)”；

（2） “數(shù)字證書子系統(tǒng)管理平臺(tái)”，接收到“上述隨機(jī)數(shù)”（簡(jiǎn)記為隨機(jī)數(shù)B）；而后，對(duì)“隨機(jī)數(shù)B+運(yùn)營(yíng)CA數(shù)據(jù)證書”進(jìn)行認(rèn)證簽名；而后，將“生成非對(duì)稱密鑰對(duì)的請(qǐng)求、‘隨機(jī)數(shù)B+運(yùn)營(yíng)CA數(shù)字證書’及其‘?dāng)?shù)字證書子系統(tǒng)管理平臺(tái)的數(shù)字簽名’”，發(fā)送給“該運(yùn)營(yíng)CA”；

（3） 該運(yùn)營(yíng)CA，接收到上述“生成非對(duì)稱密鑰對(duì)的請(qǐng)求、‘隨機(jī)數(shù)B+運(yùn)營(yíng)CA數(shù)字證書’及其‘?dāng)?shù)字證書子系統(tǒng)管理平臺(tái)的數(shù)字簽名’”，按協(xié)議，對(duì)收到的“隨機(jī)數(shù)B”進(jìn)行認(rèn)證簽名；而后，再將“生成非對(duì)稱密鑰對(duì)的請(qǐng)求、‘隨機(jī)數(shù)B+運(yùn)營(yíng)CA數(shù)字證書’及其‘?dāng)?shù)字證書子系統(tǒng)管理平臺(tái)的數(shù)字簽名’、‘隨機(jī)數(shù)B及其運(yùn)營(yíng)CA的數(shù)字簽名’”，發(fā)送給該數(shù)字證書子系統(tǒng)；

（4） 該數(shù)字證書子系統(tǒng)，接收到上述“生成非對(duì)稱密鑰對(duì)的請(qǐng)求、‘隨機(jī)數(shù)B+運(yùn)營(yíng)CA數(shù)字證書’及其‘?dāng)?shù)字證書子系統(tǒng)管理平臺(tái)的數(shù)字簽名’、‘隨機(jī)數(shù)B及其運(yùn)營(yíng)CA的數(shù)字簽名’”；

（5） 該手機(jī)數(shù)字證書子系統(tǒng)的“聯(lián)合管理模塊”，按協(xié)議，將收到的“隨機(jī)數(shù)B”和暫存的“隨機(jī)數(shù)A”，進(jìn)行比較；若一致，則進(jìn)行下一步；若不一致，則結(jié)束，拒絕下載；

（6） 該手機(jī)數(shù)字證書子系統(tǒng)的“聯(lián)合管理模塊”，按協(xié)議，應(yīng)用“手機(jī)數(shù)字證書子系統(tǒng)”中的“手機(jī)數(shù)字證書子系統(tǒng)管理平臺(tái)”的公鑰，解密該‘?dāng)?shù)字證書子系統(tǒng)管理平臺(tái)’的數(shù)字簽名；并驗(yàn)證該數(shù)字簽名；

（7） 若該數(shù)字簽名驗(yàn)證通過，則繼續(xù)下一步，該“聯(lián)合管理模塊”，按協(xié)議，應(yīng)用“國(guó)家根CA數(shù)字證書的公鑰”，對(duì)接收到的“運(yùn)營(yíng)CA數(shù)字證書中的根CA的數(shù)字簽名”，進(jìn)行驗(yàn)證；

（8） 若該數(shù)字簽名驗(yàn)證也通過，則該“聯(lián)合管理模塊”，在該“手機(jī)數(shù)字證書子系統(tǒng)”中下載建立該“運(yùn)營(yíng)CA數(shù)字證書”；并進(jìn)行下一步；

（9） 該手機(jī)數(shù)字證書子系統(tǒng)的“聯(lián)合管理模塊”，按協(xié)議，應(yīng)用“該運(yùn)營(yíng)CA數(shù)字證書的公鑰”，對(duì)接收到的“隨機(jī)數(shù)B的運(yùn)營(yíng)CA的數(shù)字簽名’”，進(jìn)行驗(yàn)證；

（10） 若該數(shù)字簽名驗(yàn)證也通過，則該“聯(lián)合管理模塊”，啟動(dòng)“非對(duì)稱密鑰生成流程”，生成該“手機(jī)數(shù)字證書子系統(tǒng)”的非對(duì)稱密鑰對(duì)（私鑰和公鑰）；

（11） 該手機(jī)數(shù)字證書子系統(tǒng)的“聯(lián)合管理模塊”，用上述生成的非對(duì)稱密鑰對(duì)的私鑰，對(duì)“上述生成的公鑰數(shù)據(jù)+該數(shù)字證書子系統(tǒng)的ID數(shù)據(jù)”進(jìn)行數(shù)字簽名，而后發(fā)送給“上述運(yùn)營(yíng)CA”，用于“上述運(yùn)營(yíng)CA”簽發(fā)基于“該手機(jī)數(shù)字證書子系統(tǒng)”的用戶數(shù)字證書。

6、如上所述3、4、5之一所述的數(shù)字證書子系統(tǒng)，其具有：在

該數(shù)字證書子系統(tǒng)中，下載建立SP數(shù)字證書的功能，并包括下面步驟：

（1） 該“手機(jī)數(shù)字證書子系統(tǒng)”，接收到“下載建立SP數(shù)字證書的請(qǐng)求”后，先在“手機(jī)數(shù)字證書子系統(tǒng)”中，生成一個(gè)隨機(jī)數(shù)，并暫存該隨機(jī)數(shù)據(jù)（簡(jiǎn)記為：隨機(jī)數(shù)A），同時(shí)，將該隨機(jī)數(shù)發(fā)送給“數(shù)字證書子系統(tǒng)管理平臺(tái)”；

（2） “數(shù)字證書子系統(tǒng)管理平臺(tái)”，接收到“上述隨機(jī)數(shù)”（簡(jiǎn)記為隨機(jī)數(shù)B）；而后，對(duì)“隨機(jī)數(shù)B+SP數(shù)字證書+ 該SP數(shù)字證書的簽發(fā)CA的數(shù)字證書”進(jìn)行認(rèn)證簽名；而后，將“下載建立SP數(shù)字證書的請(qǐng)求、‘隨機(jī)數(shù)B+SP數(shù)字證書+ 該SP數(shù)字證書的簽發(fā)CA的數(shù)字證書’及其‘?dāng)?shù)字證書子系統(tǒng)管理平臺(tái)的數(shù)字簽名’”，發(fā)送給“該運(yùn)營(yíng)CA”；

（3） 該數(shù)字證書子系統(tǒng)，接收到上述“下載建立SP數(shù)字證書的請(qǐng)求、‘隨機(jī)數(shù)B+SP數(shù)字證書+ 該SP數(shù)字證書的簽發(fā)CA的數(shù)字證書’及其‘?dāng)?shù)字證書子系統(tǒng)管理平臺(tái)的數(shù)字簽名’”；

（4） 該手機(jī)數(shù)字證書子系統(tǒng)的“聯(lián)合管理模塊”，按協(xié)議，將收到的“隨機(jī)數(shù)B”和暫存的“隨機(jī)數(shù)A”，進(jìn)行比較；若一致，則進(jìn)行下一步；若不一致，則結(jié)束，拒絕下載；

（5） 該手機(jī)數(shù)字證書子系統(tǒng)的“聯(lián)合管理模塊”，按協(xié)議，應(yīng)用“手機(jī)數(shù)字證書子系統(tǒng)”中的“手機(jī)數(shù)字證書子系統(tǒng)管理平臺(tái)”的公鑰，解密該‘?dāng)?shù)字證書子系統(tǒng)管理平臺(tái)’的數(shù)字簽名；并驗(yàn)證該數(shù)字簽名；

（6） 若該數(shù)字簽名驗(yàn)證通過，則繼續(xù)下一步，該“聯(lián)合管理模塊”，按協(xié)議，應(yīng)用“國(guó)家根CA數(shù)字證書的公鑰”，對(duì)接收到的“運(yùn)營(yíng)CA數(shù)字證書中的根CA的數(shù)字簽名”，進(jìn)行驗(yàn)證；

（7） 若該數(shù)字簽名驗(yàn)證也通過，則該“聯(lián)合管理模塊”，在該“手機(jī)數(shù)字證書子系統(tǒng)”中下載建立該“運(yùn)營(yíng)CA數(shù)字證書”；并進(jìn)行下一步；

（8） 該手機(jī)數(shù)字證書子系統(tǒng)的“聯(lián)合管理模塊”，按協(xié)議，應(yīng)用“該運(yùn)營(yíng)CA數(shù)字證書的公鑰”，對(duì)接收到的“SP數(shù)字證書中的運(yùn)營(yíng)CA的數(shù)字簽名’”，進(jìn)行驗(yàn)證；

（9） 若該數(shù)字簽名驗(yàn)證也通過，則該“聯(lián)合管理模塊”，在該“手機(jī)數(shù)字證書子系統(tǒng)”中下載建立該SP數(shù)字證書。

二、分離式數(shù)字證書子系統(tǒng)主機(jī)模塊

分離式數(shù)字證書子系統(tǒng)主機(jī)模塊，一般以“卡的形式封裝”，所以簡(jiǎn)稱為SDC卡；SDC是Secure Digital Certificate Card的縮寫。

1、 本發(fā)明提供一種“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊”，是“不包括‘?dāng)?shù)字證書子系統(tǒng)的顯示屏模塊’、但包括‘?dāng)?shù)字證書子系統(tǒng)的處理器、存儲(chǔ)器、IO接口及軟件系統(tǒng)、及加密解密模塊、及密鑰生成模塊’”的數(shù)字證書子系統(tǒng)主要功能模塊；其用于“生成建立數(shù)字證書的非對(duì)稱密鑰對(duì)”、存儲(chǔ)及應(yīng)用數(shù)字證書、進(jìn)行數(shù)字簽名；

其特征在于：其在結(jié)構(gòu)上是可與“數(shù)字證書子系統(tǒng)”分離的，是“分離式數(shù)字證書子系統(tǒng)的主機(jī)模塊”；其包括有“數(shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器”，該接口連接器的接口中，包括有“‘?dāng)?shù)字證書子系統(tǒng)主機(jī)模塊’與‘?dāng)?shù)字證書子系統(tǒng)的互聯(lián)主計(jì)算機(jī)系統(tǒng)’的連接通信的接口”、包括有“‘?dāng)?shù)字證書子系統(tǒng)主機(jī)模塊’與‘?dāng)?shù)字證書子系統(tǒng)的輸出顯示屏模塊’的連接接口”；

其特征還在于：其“顯示屏模塊”及“與其‘接口連接器’匹配的接口連接器”，是被集成在“其數(shù)字證書子系統(tǒng)的互聯(lián)主計(jì)算機(jī)系統(tǒng)”中的；其是通過“其‘?dāng)?shù)字證書子系統(tǒng)的互聯(lián)主計(jì)算機(jī)系統(tǒng)’中的‘其接口連接器’的匹配連接器”與“其數(shù)字證書子系統(tǒng)的互聯(lián)主計(jì)算機(jī)系統(tǒng)”相互連接通信；同時(shí)，其也是通過“其‘?dāng)?shù)字證書子系統(tǒng)的互聯(lián)主計(jì)算機(jī)系統(tǒng)’中的該‘其接口連接器’的匹配連接器”與“集成在‘其數(shù)字證書子系統(tǒng)的互聯(lián)主計(jì)算機(jī)系統(tǒng)’中的‘其顯示屏模塊’”相連接，并輸出顯示信息數(shù)據(jù)；

其中，當(dāng)其連接到“其‘?dāng)?shù)字證書子系統(tǒng)的互聯(lián)主計(jì)算機(jī)系統(tǒng)’中的‘其接口連接器’”后，則“其數(shù)字證書子系統(tǒng)的互聯(lián)主計(jì)算機(jī)系統(tǒng)”就包括一個(gè)“完整的數(shù)字證書子系統(tǒng)”，并可進(jìn)行基于該數(shù)字證書子系統(tǒng)的應(yīng)用；

其中，“數(shù)字證書子系統(tǒng)的互聯(lián)主計(jì)算機(jī)系統(tǒng)”，是“可與數(shù)字證書子系統(tǒng)連接通信，并可與互聯(lián)網(wǎng)連接通信的計(jì)算機(jī)系統(tǒng)”；其可以是手機(jī)系統(tǒng)、平板電腦系統(tǒng)、筆記本電腦系統(tǒng)、或其它的計(jì)算機(jī)系統(tǒng)。

2、如上說述的“數(shù)字證書子系統(tǒng)主機(jī)模塊”，其特征還在于：其自帶一個(gè)用戶輸入鍵，直接與“數(shù)字證書子系統(tǒng)主機(jī)模塊的SOC芯片的I/O接口”相連接，可直接對(duì)該數(shù)字證書子系統(tǒng)主機(jī)模塊發(fā)送用戶命令；并且，該用戶輸入鍵與該“數(shù)字證書子系統(tǒng)主機(jī)模塊”的軟件功能塊相配合，可發(fā)送“短按”和“長(zhǎng)按”兩種用戶命令；其中，該用戶輸入鍵發(fā)送“短按”命令時(shí)，該軟件功能塊會(huì)在“該用戶輸入鍵直接連接的I/O接口寄存器中”讀取到“01XXX”的二進(jìn)制數(shù)據(jù)命令，該命令定義為：“循環(huán)顯示模式的翻下一頁”命令；用戶“短按”一次，則該數(shù)字證書子系統(tǒng)的顯示屏模塊，按循環(huán)顯示模式，翻下一頁；其中，該用戶輸入鍵發(fā)送“長(zhǎng)按”命令時(shí)，該軟件功能塊會(huì)在“該用戶輸入鍵直接連接的I/O接口寄存器中”讀取到“00000XXX”的二進(jìn)制數(shù)據(jù)命令，該命令定義為：用戶確認(rèn)數(shù)字簽名的命令；沒有該“長(zhǎng)按”用戶命令，則該數(shù)字證書子系統(tǒng)不會(huì)進(jìn)行數(shù)字簽名。

3、如上述1、2之一所述的“數(shù)字證書子系統(tǒng)主機(jī)模塊”，其特征還在于：其包括有“顯示管理模塊”，當(dāng)該“數(shù)字證書子系統(tǒng)主機(jī)模塊”接收到“請(qǐng)求數(shù)字簽名的信息數(shù)據(jù)”后，該“顯示管理模塊”會(huì)隨機(jī)生成一個(gè)“操作‘?dāng)?shù)字證書子系統(tǒng)主機(jī)模塊’自帶的用戶輸入鍵的提示”；“該提示”與“要顯示確認(rèn)的‘請(qǐng)求數(shù)字簽名的信息數(shù)據(jù)’”，一起發(fā)送給“數(shù)字證書子系統(tǒng)主機(jī)模塊”的顯示屏模塊，顯示給用戶；用戶看到顯示信息后，需按提示，用“‘?dāng)?shù)字證書子系統(tǒng)主機(jī)模塊’自帶的用戶輸入鍵”進(jìn)行操作；同時(shí)，該“顯示管理模塊”，監(jiān)測(cè)用戶的操作，并比較“用戶的操作”是否與“提示的操作”一致；若不一致，則該“數(shù)字證書子系統(tǒng)主機(jī)模塊”，不能對(duì)該“請(qǐng)求數(shù)字簽名的信息數(shù)據(jù)”進(jìn)行數(shù)字簽名。

4：如上所述1、2、3之一的“數(shù)字證書子系統(tǒng)主機(jī)模塊”，其特征還在于：其包括有“數(shù)字證書子系統(tǒng)管理平臺(tái)的數(shù)字證書的公鑰”、“國(guó)家根CA數(shù)字證書的公鑰”、及“聯(lián)合管理模塊”，用于在該數(shù)字證書子系統(tǒng)中，驗(yàn)證和建立由“數(shù)字證書子系統(tǒng)管理平臺(tái)和CA”雙重?cái)?shù)字簽名、共同管理的數(shù)字證書應(yīng)用；沒有“數(shù)字證書子系統(tǒng)管理平臺(tái)和CA”的雙重?cái)?shù)字簽名，就不能在該數(shù)字證書子系統(tǒng)中建立數(shù)字證書應(yīng)用；該特性，使該數(shù)字證書子系統(tǒng)主機(jī)模塊，可兼容“各CA簽發(fā)的數(shù)字證書應(yīng)用”；并更可靠更安全；

其特征還在于包括下面步驟：

（1）該“數(shù)字證書子系統(tǒng)主機(jī)模塊”接收到“在該數(shù)字證書子系統(tǒng)中，建立數(shù)字證書應(yīng)用的請(qǐng)求、及“數(shù)字證書子系統(tǒng)管理平臺(tái)和CA”的雙重?cái)?shù)字簽名；

（2）該“數(shù)字證書子系統(tǒng)主機(jī)模塊”的“聯(lián)合管理模塊”，按協(xié)議，應(yīng)用該數(shù)字證書子系統(tǒng)中的“數(shù)字證書子系統(tǒng)管理平臺(tái)的數(shù)字證書的公鑰和CA數(shù)字證書的公鑰”，對(duì)“該雙重?cái)?shù)字簽名”進(jìn)行驗(yàn)證；

（3）若該雙重?cái)?shù)字簽名驗(yàn)證通過，則該“聯(lián)合管理模塊”，在該“數(shù)字證書子系統(tǒng)主機(jī)模塊”中建立“該數(shù)字證書應(yīng)用”；

其中，“數(shù)字證書子系統(tǒng)管理平臺(tái)和CA”的雙重?cái)?shù)字簽名，可以是“數(shù)字證書子系統(tǒng)管理平臺(tái)和國(guó)家根CA”的雙重?cái)?shù)字簽名、也可以是“數(shù)字證書子系統(tǒng)管理平臺(tái)和運(yùn)營(yíng)CA”的雙重?cái)?shù)字簽名；

其中，“數(shù)字證書應(yīng)用”可以是“在數(shù)字證書子系統(tǒng)主機(jī)模塊中，生成建立數(shù)字證書的非對(duì)稱密鑰對(duì)”、也可以是“在數(shù)字證書子系統(tǒng)主機(jī)模塊中，下載建立數(shù)字證書”。

三、集成分離式數(shù)字證書子系統(tǒng)的手機(jī)系統(tǒng)

1、本發(fā)明提供的一種手機(jī)系統(tǒng),包括手機(jī)主機(jī)系統(tǒng)和顯示系統(tǒng),

其特征在于：其包括有數(shù)字證書子系統(tǒng)；并包括有：數(shù)字證書子系統(tǒng)主機(jī)模塊、數(shù)字證書子系統(tǒng)的顯示屏模塊、及數(shù)字證書子系統(tǒng)的用戶輸入模塊；

其特征還在于：其“數(shù)字證書子系統(tǒng)主機(jī)模塊”在結(jié)構(gòu)上是可與“數(shù)字證書子系統(tǒng)“分離的，是“分離式數(shù)字證書子系統(tǒng)的主機(jī)模塊”；其“數(shù)字證書子系統(tǒng)主機(jī)模塊”包括有“數(shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器”，該接口連接器的接口中，包括有“‘?dāng)?shù)字證書子系統(tǒng)主機(jī)模塊’與‘?dāng)?shù)字證書子系統(tǒng)的互聯(lián)主計(jì)算機(jī)系統(tǒng)’的連接通信的接口”、包括有“‘?dāng)?shù)字證書子系統(tǒng)主機(jī)模塊’與‘?dāng)?shù)字證書子系統(tǒng)的輸出顯示屏模塊’的連接接口”；

其特征還在于：該“數(shù)字證書子系統(tǒng)的顯示屏模塊”及“與‘該數(shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器’匹配的接口連接器”，是被集成在手機(jī)系統(tǒng)中；該“數(shù)字證書子系統(tǒng)主機(jī)模塊”是通過“該‘?dāng)?shù)字證書子系統(tǒng)的互聯(lián)主計(jì)算機(jī)系統(tǒng)’中的該‘?dāng)?shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器’的匹配連接器”與“該數(shù)字證書子系統(tǒng)的互聯(lián)主計(jì)算機(jī)系統(tǒng)”相互連接通信；同時(shí)，該“數(shù)字證書子系統(tǒng)主機(jī)模塊”也是通過“該‘?dāng)?shù)字證書子系統(tǒng)的互聯(lián)主計(jì)算機(jī)系統(tǒng)’中的該‘?dāng)?shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器’的匹配連接器”與“集成在‘該數(shù)字證書子系統(tǒng)的互聯(lián)主計(jì)算機(jī)系統(tǒng)’中的‘?dāng)?shù)字證書子系統(tǒng)的顯示屏模塊’”相連接，并輸出顯示信息數(shù)據(jù)；

其中，當(dāng)該“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊”連接到“該手機(jī)系統(tǒng)中的該‘?dāng)?shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器’”后，則該手機(jī)系統(tǒng)就包括一個(gè)“完整的數(shù)字證書子系統(tǒng)”，并可進(jìn)行基于該數(shù)字證書子系統(tǒng)的應(yīng)用。

2、如上所述的手機(jī)系統(tǒng)，其特征還在于：其包括有“手機(jī)系統(tǒng)主機(jī)模塊與其數(shù)字證書子系統(tǒng)主機(jī)模塊共用的顯示屏模塊;

其中,該“共用的顯示屏模塊”是通過“顯示鏈路的選擇開關(guān)模塊”分別連接“手機(jī)系統(tǒng)主機(jī)模塊的顯示輸出鏈路”和“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊的顯示輸出鏈路”;該“顯示鏈路的選擇開關(guān)模塊”包括有“顯示鏈路的選擇開關(guān)的控制信號(hào)電路”,并且該開關(guān)控制信號(hào)被連接到手機(jī)系統(tǒng)中的“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器”上;當(dāng)“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊”連接到“該手機(jī)系統(tǒng)的分離式數(shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器”后，該開關(guān)控制信號(hào)與“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊”相連接,并由“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊”控制其狀態(tài);“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊”通過配置該開關(guān)控制信號(hào)的狀態(tài)，控制手機(jī)系統(tǒng)中的“顯示鏈路的選擇開關(guān)模塊”、控制“共用的顯示屏模塊”是連接到“手機(jī)系統(tǒng)主機(jī)模塊的顯示輸出鏈路”或“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊的顯示輸出鏈路”；同時(shí)，當(dāng)手機(jī)系統(tǒng)中的“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器”未連接“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊”時(shí)，該“顯示鏈路的選擇開關(guān)的控制信號(hào)電路”缺省處于連接“手機(jī)系統(tǒng)主機(jī)模塊的顯示輸出鏈路”的狀態(tài)。

3、如上所述1、2之一所述的手機(jī)系統(tǒng)，其特征還在于：其包括有“手機(jī)系統(tǒng)主機(jī)模塊與其數(shù)字證書子系統(tǒng)主機(jī)模塊共用的用戶輸入模塊”；

其中,該“共用的用戶輸入模塊”是通過“選擇開關(guān)模塊”分別連接“手機(jī)系統(tǒng)主機(jī)模塊的用戶輸入鏈路”和“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊的用戶輸入鏈路”;該“選擇開關(guān)模塊”包括有“選擇開關(guān)的控制信號(hào)電路”,并且該開關(guān)控制信號(hào)被連接到手機(jī)系統(tǒng)中的“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器”上;當(dāng)“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊”連接到“該手機(jī)系統(tǒng)的分離式數(shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器”后，該開關(guān)控制信號(hào)與“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊”相連接,并由“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊”控制其狀態(tài);“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊”通過配置該開關(guān)控制信號(hào)的狀態(tài)，控制手機(jī)系統(tǒng)中的“選擇開關(guān)模塊”、控制“共用的用戶輸入模塊”是連接到“手機(jī)系統(tǒng)主機(jī)模塊的用戶輸入鏈路”或“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊的用戶輸入鏈路”；同時(shí)，當(dāng)手機(jī)系統(tǒng)中的“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器”未連接“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊”時(shí)，該“選擇開關(guān)的控制信號(hào)電路”缺省處于連接“手機(jī)系統(tǒng)主機(jī)模塊的用戶輸入鏈路”的狀態(tài)。

4、如上述1、2、3之一所述的手機(jī)系統(tǒng)，其特征還在于：其“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器”的接口，包括并兼容MICRO SD卡SPI模式的接口；當(dāng)MICRO SD卡按要求插入該手機(jī)系統(tǒng)的“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器”后，該手機(jī)系統(tǒng)可按MICRO SD卡SPI模式正常讀寫MICRO SD卡；當(dāng)“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊”連接到“該手機(jī)系統(tǒng)的分離式數(shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器”后，該“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器”中的兼容MICRO SD卡SPI模式的接口，用于“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊”與“手機(jī)系統(tǒng)主機(jī)模塊”的連接通信。

5、如上述1、4之一所述的手機(jī)系統(tǒng)，其特征還在于：其包括有

“手機(jī)系統(tǒng)主機(jī)模塊與其分離式數(shù)字證書子系統(tǒng)主機(jī)模塊共用的用戶輸入模塊”和“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊專用的顯示屏模塊”；同時(shí)，其“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器”的接口，包括I2C通信接口和“選擇開關(guān)模塊”控制信號(hào)接口；

其中,該“共用的用戶輸入模塊”是通過“選擇開關(guān)模塊”分別連接“手機(jī)系統(tǒng)主機(jī)模塊的用戶輸入鏈路”和“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊的用戶輸入鏈路”;該“選擇開關(guān)模塊”包括有“選擇開關(guān)的控制信號(hào)電路”,并且該開關(guān)控制信號(hào)被連接到手機(jī)系統(tǒng)中的“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器”上;當(dāng)“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊”連接到“該手機(jī)系統(tǒng)的分離式數(shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器”后，該開關(guān)控制信號(hào)與“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊”相連接,并由“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊”控制其狀態(tài);“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊”通過配置該開關(guān)控制信號(hào)的狀態(tài)，控制手機(jī)系統(tǒng)中的“選擇開關(guān)模塊”、控制“共用的用戶輸入模塊”是連接到“手機(jī)系統(tǒng)主機(jī)模塊的用戶輸入鏈路”或“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊的用戶輸入鏈路”；同時(shí)，當(dāng)手機(jī)系統(tǒng)中的“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器”未連接“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊”時(shí)，該“選擇開關(guān)的控制信號(hào)電路”缺省處于連接“手機(jī)系統(tǒng)主機(jī)模塊的用戶輸入鏈路”的狀態(tài)；

其中，該“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊的專用顯示屏模塊”具有I2C通信接口，其與該手機(jī)系統(tǒng)的“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器”中的I2C通信接口相連接；當(dāng)“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊”連接到“該手機(jī)系統(tǒng)的分離式數(shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器”后，該“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊”通過“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊的接口連接器”中的I2C接口，向該“分離式數(shù)字證書子系統(tǒng)主機(jī)模塊專用的顯示屏模塊”輸出顯示信息數(shù)據(jù)；

四、具有SIS安全識(shí)別子系統(tǒng)的手機(jī)SOC芯片

“集成分離式數(shù)字證書子系統(tǒng)的手機(jī)”，可使用“集成SIS安全識(shí)別子系統(tǒng)的手機(jī)SOC芯片”，用于實(shí)現(xiàn)“對(duì)集成于手機(jī)中的數(shù)字證書子系統(tǒng)顯示模塊和用戶輸入模塊的簡(jiǎn)單硬件線路的注冊(cè)認(rèn)證”。

1、具有SIS安全識(shí)別子系統(tǒng)的手機(jī)SOC芯片的特征是：

1）該手機(jī)SOC芯片中的SIS安全識(shí)別子系統(tǒng)，是經(jīng)第三方認(rèn)證機(jī)構(gòu)認(rèn)證的、具有數(shù)字證書子系統(tǒng)軟硬件功能的計(jì)算機(jī)子系統(tǒng)，其包括有“該SOC芯片信息管理平臺(tái)的公鑰”和“該SOC芯片識(shí)別密鑰的建立管理模塊”，用于管理在“SIS安全識(shí)別子系統(tǒng)中生成非對(duì)稱密鑰對(duì)（私鑰和公鑰）；

其中，生成的私鑰唯一存儲(chǔ)于SIS安全識(shí)別子系統(tǒng)中，不可導(dǎo)出，并作為該SOC芯片的識(shí)別標(biāo)志；

其中，生成的公鑰可被導(dǎo)出，并與SOC芯片的ID數(shù)據(jù)關(guān)聯(lián)存儲(chǔ)于該SOC芯片信息數(shù)據(jù)庫中，用于識(shí)別認(rèn)證該SOC芯片；

其中，其在“SIS安全識(shí)別子系統(tǒng)中生成非對(duì)稱密鑰對(duì)（私鑰和公鑰）”的方法，與現(xiàn)有技術(shù)一樣，不再贅述；

2）該手機(jī)SOC芯片中的SIS安全識(shí)別子系統(tǒng)，雖然具有數(shù)字證書子系統(tǒng)的功能，但在此只用于識(shí)別該SOC芯片，所以不是商用密碼產(chǎn)品，不受商用密碼規(guī)范的限制；

3）該手機(jī)SOC芯片的I/O電路模塊及功能，是經(jīng)第三方認(rèn)證機(jī)構(gòu)認(rèn)證的、并是完全公開的。依據(jù)完全公開的該SOC芯片的I/O電路模塊的功能，通過設(shè)計(jì)檢測(cè)軟件，可實(shí)現(xiàn)對(duì)“集成于手機(jī)中的數(shù)字證書子系統(tǒng)顯示模塊和用戶輸入模塊的簡(jiǎn)單硬件線路及功能”進(jìn)行安全認(rèn)證檢測(cè)；

4）該“手機(jī)SOC芯片SIS安全識(shí)別子系統(tǒng)中的識(shí)別私鑰”是唯一的、不可復(fù)制的；同時(shí)，該手機(jī)SOC芯片高度復(fù)雜，也難以復(fù)制；所以，“集成在手機(jī)中的該SOC芯片”，在經(jīng)過任意銷售流通環(huán)節(jié)后，可應(yīng)用“該SOC芯片信息數(shù)據(jù)庫中的‘該SOC芯片SIS安全識(shí)別子系統(tǒng)的識(shí)別私鑰的匹配公鑰’和SOC芯片ID數(shù)據(jù)”，來識(shí)別認(rèn)證“該手機(jī)中的SOC芯片”。

2、應(yīng)用該手機(jī)SOC芯片的功能，對(duì)“集成于手機(jī)中的數(shù)字證書子系統(tǒng)顯示模塊和用戶輸入模塊的簡(jiǎn)單硬件線路及功能”進(jìn)行安全認(rèn)證檢測(cè)，其思路和方法，在下面有描述，在此簡(jiǎn)略。

五、“分離式數(shù)字證書子系統(tǒng)”注冊(cè)認(rèn)證的方法及其注冊(cè)認(rèn)證系統(tǒng)。

因“分離式手機(jī)數(shù)字證書子系統(tǒng)主機(jī)模塊”，是按國(guó)家商用密碼規(guī)范，進(jìn)行獨(dú)立的設(shè)計(jì)、生產(chǎn)和銷售的，無需再注冊(cè)認(rèn)證，所以，“對(duì)集成于手機(jī)中的分離式數(shù)字證書子系統(tǒng)的注冊(cè)認(rèn)證”，就簡(jiǎn)化為“對(duì)集成于手機(jī)中的數(shù)字證書子系統(tǒng)顯示模塊和用戶輸入模塊的簡(jiǎn)單硬件線路的注冊(cè)認(rèn)證”；

1、一種“分離式數(shù)字證書子系統(tǒng)”注冊(cè)認(rèn)證的方法，其思路包括：

1） 設(shè)計(jì)“分離式數(shù)字證書子系統(tǒng)的注冊(cè)認(rèn)證系統(tǒng)（簡(jiǎn)稱MST，MST是Test Tool of Mobile safety subsystem的縮寫）”，用于“對(duì)集成于手機(jī)中的數(shù)字證書子系統(tǒng)顯示模塊和用戶輸入模塊的簡(jiǎn)單硬件線路”進(jìn)行注冊(cè)認(rèn)證”；該MST是一個(gè)具有數(shù)字證書子系統(tǒng)功能的計(jì)算機(jī)系統(tǒng)，具有自己的私鑰和數(shù)字證書；該MST包括有“SOC芯片的信息數(shù)據(jù)庫”及“分離式數(shù)字證書子系統(tǒng)的檢測(cè)模塊（簡(jiǎn)稱MST檢測(cè)模塊）”；該“MST檢測(cè)模塊”，可被發(fā)送給“集成分離式數(shù)字證書子系統(tǒng)的手機(jī)系統(tǒng)（簡(jiǎn)稱MS）”，并在該手機(jī)系統(tǒng)中下載建立、并被啟動(dòng)執(zhí)行、并進(jìn)行檢測(cè)操作、及向MST反饋檢測(cè)結(jié)果；

特別地，該MST檢測(cè)模塊具有防假冒特性；MST每次發(fā)送給MS的MST檢測(cè)模塊，其功能不變，但其數(shù)據(jù)結(jié)構(gòu)是隨機(jī)可變的，并且MST每次發(fā)送給MS的MST檢測(cè)模塊，其運(yùn)行檢測(cè)后反饋回MST的數(shù)據(jù)格式也是加密的、隨機(jī)可變的；若MS不執(zhí)行此MST檢測(cè)模塊，則MST在限定時(shí)間內(nèi)，不會(huì)得到正確格式的檢測(cè)反饋信息，會(huì)判定檢測(cè)失??；

MST“對(duì)集成于手機(jī)中的數(shù)字證書子系統(tǒng)顯示模塊和用戶輸入模塊”的檢測(cè)報(bào)告，是用其私鑰進(jìn)行數(shù)字簽名后再輸出的；

2）設(shè)計(jì)“包括認(rèn)證檢測(cè)模塊的分離式數(shù)字證書子系統(tǒng)主機(jī)模塊（簡(jiǎn)稱SDC檢測(cè)卡）”，用于檢測(cè)“集成于手機(jī)中的數(shù)字證書子系統(tǒng)顯示模塊和用戶輸入模塊”；

3）在“集成分離式數(shù)字證書子系統(tǒng)的手機(jī)（簡(jiǎn)稱MS）”中，設(shè)計(jì)“注冊(cè)認(rèn)證管理模塊”，用于管理“在該手機(jī)系統(tǒng)中下載建立‘來自分離式數(shù)字證書子系統(tǒng)的注冊(cè)認(rèn)證系統(tǒng)（簡(jiǎn)稱MST）’的檢測(cè)模塊；并啟動(dòng)執(zhí)行該檢測(cè)模塊’，對(duì)‘集成在該手機(jī)中的分離式數(shù)字證書子系統(tǒng)的顯示屏模塊和用戶輸入模塊”進(jìn)行檢測(cè)操作”；

4）上述三個(gè)部分，綜合協(xié)作，按下面的“分離式數(shù)字證書子系統(tǒng)”注冊(cè)認(rèn)證的方法，實(shí)現(xiàn)對(duì)“集成于手機(jī)中的數(shù)字證書子系統(tǒng)顯示模塊和用戶輸入模塊的簡(jiǎn)單硬件線路”的注冊(cè)檢測(cè)及認(rèn)證”。

2、一種“分離式數(shù)字證書子系統(tǒng)”注冊(cè)認(rèn)證的方法，用于對(duì)“集成于手機(jī)中的數(shù)字證書子系統(tǒng)顯示模塊和用戶輸入模塊的簡(jiǎn)單硬件線路及功能”進(jìn)行安全認(rèn)證檢測(cè)，其包括下面步驟：

1）“分離式數(shù)字證書子系統(tǒng)的注冊(cè)認(rèn)證系統(tǒng)”（以下簡(jiǎn)稱MST） 連接“集成分離式數(shù)字證書子系統(tǒng)的手機(jī)”（以下簡(jiǎn)稱MS）；同時(shí)，“包括認(rèn)證檢測(cè)模塊的分離式數(shù)字證書子系統(tǒng)主機(jī)模塊”（以下簡(jiǎn)稱SDC檢測(cè)卡），也連接入手機(jī)中；

2）用戶在MS上，啟動(dòng)其“分離式數(shù)字證書子系統(tǒng)的注冊(cè)認(rèn)證管理模塊”，并向MST發(fā)送“注冊(cè)認(rèn)證的請(qǐng)求”；

3）MST接收到“MS的注冊(cè)認(rèn)證請(qǐng)求”后，將MST檢測(cè)模塊，發(fā)送給MS；

4）MS的“注冊(cè)認(rèn)證管理模塊”，將MST發(fā)來的檢測(cè)模塊，下載建立在MS

中，并啟動(dòng)運(yùn)行；

5）MS中運(yùn)行的MST檢測(cè)模塊，先檢測(cè)MS的SOC芯片，包括下面步驟：

（1）MST檢測(cè)模塊，向SOC芯片中的SIS安全識(shí)別子系統(tǒng)發(fā)送“認(rèn)證請(qǐng)求”；

（2）SOC芯片中的SIS安全識(shí)別子系統(tǒng)，在其內(nèi)部生成一個(gè)隨機(jī)數(shù)；而后應(yīng)用其私鑰，對(duì)“該SOC芯片ID數(shù)據(jù)+該隨機(jī)數(shù)”進(jìn)行數(shù)字簽名；而后將“該SOC芯片ID數(shù)據(jù)+該隨機(jī)數(shù)”及其數(shù)字簽名，反饋給MS中MST檢測(cè)模塊；

（3）MS中MST檢測(cè)模塊，再將“該SOC芯片ID數(shù)據(jù)+該隨機(jī)數(shù)”及其數(shù)字簽名，反饋給MST；

（4）MST按“SOC芯片ID數(shù)據(jù)”在“SOC芯片信息數(shù)據(jù)庫”中檢索讀取其匹配的公鑰；并應(yīng)用該公鑰，解密驗(yàn)證“接收到的該SOC芯片SIS安全識(shí)別子系統(tǒng)私鑰的數(shù)字簽名”；

（5）若驗(yàn)證通過，則MS中的SOC芯片認(rèn)證成功；則MST通知MS中的MST檢測(cè)模塊，繼續(xù)檢測(cè)；若驗(yàn)證不通過，則MST判定檢測(cè)失?。?/p>

6）MS中的MST檢測(cè)模塊，接收到“MST認(rèn)證SOC芯片成功”的信息，繼續(xù)進(jìn)行檢測(cè)；

7）MS中的MST檢測(cè)模塊，向MS中的“SDC檢測(cè)卡”發(fā)送“啟動(dòng)檢測(cè)‘集成于手機(jī)中的數(shù)字證書子系統(tǒng)顯示模塊和用戶輸入模塊的簡(jiǎn)單硬件線路及功能’的命令”；

8）MS中的“SDC檢測(cè)卡”，接收到上述命令后，啟動(dòng)運(yùn)行“SDC檢測(cè)卡內(nèi)的檢測(cè)模塊”，其包括下面步驟：

（1）“SDC檢測(cè)卡內(nèi)的檢測(cè)模塊”，先確定“集成于手機(jī)中的數(shù)字證書子系統(tǒng)顯示模塊和用戶輸入模塊”是配置在與“SDC檢測(cè)卡”直接連接的模式；

（2）“SDC檢測(cè)卡內(nèi)的檢測(cè)模塊”，向“集成于手機(jī)中的數(shù)字證書子系統(tǒng)顯示屏模塊”，發(fā)送“指定操作‘與集成于手機(jī)中的數(shù)字證書子系統(tǒng)用戶輸入模塊’相連的用戶輸入鍵的提示信息”；“認(rèn)證人員”根據(jù)顯示的提示信息，進(jìn)行“指定的實(shí)際操作”；同時(shí)，該“SDC檢測(cè)卡的檢測(cè)模塊”，監(jiān)測(cè)“認(rèn)證人員的實(shí)際操作”是否與“提示的操作”一致；

（3） 若上述的“實(shí)際操作”與“提示的操作”一致；則“SDC檢測(cè)卡的檢測(cè)模塊”，繼續(xù)顯示下一個(gè)“指定操作的提示”，并重復(fù)上面步驟（2）；直到將所有“與‘集成于手機(jī)中的數(shù)字證書子系統(tǒng)用戶輸入模塊’相連的用戶輸入鍵”都檢測(cè)驗(yàn)證通過；

（4）若上述檢測(cè)都通過，則可證明“集成于手機(jī)中的數(shù)字證書子系統(tǒng)顯示模塊”可正常顯示“SDC檢測(cè)卡”輸出的顯示信息；可證明“集成于手機(jī)中的數(shù)字證書子系統(tǒng)用戶輸入模塊”可對(duì)“SDC檢測(cè)卡”進(jìn)行正常的用戶命令輸入；

（5）“SDC檢測(cè)卡內(nèi)的檢測(cè)模塊”，還要繼續(xù)檢測(cè)證明：“在‘集成于手機(jī)中的數(shù)字證書子系統(tǒng)顯示模塊和用戶輸入模塊’配置在與‘SDC檢測(cè)卡’直接連接的模式”時(shí)，“手機(jī)SOC芯片的I/O輸出功能塊”的任何相關(guān)組合輸出，都不會(huì)對(duì)“集成于手機(jī)中的數(shù)字證書子系統(tǒng)顯示屏模塊的顯示信息”，及“SDC檢測(cè)卡的用戶輸入信息”有影響；

（6） “在‘集成于手機(jī)中的數(shù)字證書子系統(tǒng)顯示模塊和用戶輸入模塊’配置在與‘SDC檢測(cè)卡’直接連接的模式”時(shí)，“SDC檢測(cè)卡內(nèi)的檢測(cè)模塊”配置輸出特定的顯示信息，并由認(rèn)證人員監(jiān)視其變化；同時(shí)，“SDC檢測(cè)卡內(nèi)的檢測(cè)模塊”配置保持監(jiān)測(cè)“‘集成于手機(jī)中的數(shù)字證書子系統(tǒng)用戶輸入模塊’連接的‘SDC檢測(cè)卡的各個(gè)接口寄存器’的狀態(tài)”；而后，“SDC檢測(cè)卡內(nèi)的檢測(cè)模塊”請(qǐng)求

“MS中的MST檢測(cè)模塊”，啟動(dòng)執(zhí)行其“遍歷SOC芯片相關(guān)I/O輸出組合的功能塊”；

（7）“MS中的MST檢測(cè)模塊”接收到上述請(qǐng)求，啟動(dòng)執(zhí)行其“遍歷SOC芯片相關(guān)I/O輸出的功能塊”，輸出“手機(jī)SOC芯片相關(guān)I/O輸出接口的物理層狀態(tài)的各種組合”；同時(shí)，“認(rèn)證人員”保持監(jiān)視“集成于手機(jī)中的數(shù)字證書子系統(tǒng)顯示屏模塊顯示的特定信息”是否有變化？同時(shí)，“SDC檢測(cè)卡內(nèi)的檢測(cè)模塊”保持監(jiān)測(cè)“‘集成于手機(jī)中的數(shù)字證書子系統(tǒng)用戶輸入模塊’連接的‘SDC檢測(cè)卡的各個(gè)接口寄存器’的狀態(tài)”是否有變化？

（8）若“MS中的MST檢測(cè)模塊”執(zhí)行其“遍歷SOC芯片相關(guān)I/O輸出的功能塊”的過程中，及“直到執(zhí)行完成”，“認(rèn)證人員”監(jiān)視“集成于手機(jī)中的數(shù)字證書子系統(tǒng)顯示屏模塊顯示的特定信息”沒有變化、及“SDC檢測(cè)卡內(nèi)的檢測(cè)模塊”監(jiān)測(cè)“‘集成于手機(jī)中的數(shù)字證書子系統(tǒng)用戶輸入模塊’連接的‘SDC檢測(cè)卡的各個(gè)接口寄存器’的狀態(tài)”也沒有變化，則說明：“手機(jī)SOC芯片的I/O輸出功能塊”的任何相關(guān)組合輸出，都不會(huì)對(duì)“集成于手機(jī)中的數(shù)字證書子系統(tǒng)顯示屏模塊的顯示信息”，及“SDC檢測(cè)卡的用戶輸入信息”有影響；則認(rèn)證檢測(cè)通過；若上述監(jiān)測(cè)發(fā)現(xiàn)有變化，則檢測(cè)失??；

9）“MS中的MST檢測(cè)模塊”，將上述檢測(cè)結(jié)果，按要求反饋給MST；

10）若MST根據(jù)反饋的檢測(cè)結(jié)果，判定檢測(cè)通過；同時(shí)，“認(rèn)證人員監(jiān)測(cè)的環(huán)節(jié)”也都正常通過，則可判定“該手機(jī)中的數(shù)字證書子系統(tǒng)顯示模塊和用戶輸入模塊”注冊(cè)檢測(cè)認(rèn)證通過；則“該手機(jī)中可集成關(guān)聯(lián)‘分離式數(shù)字證書子系統(tǒng)主機(jī)模塊’”；則該手機(jī)可具有完整的數(shù)字證書子系統(tǒng)，并建立基于數(shù)字證書子系統(tǒng)的各類數(shù)字證書應(yīng)用。

需說明的是，上述“分離式數(shù)字證書子系統(tǒng)”注冊(cè)認(rèn)證的方法”，其中包括有“認(rèn)證人員”人工操作、監(jiān)視判斷的環(huán)節(jié)，并非最佳方案；在實(shí)際應(yīng)用中，可通過設(shè)計(jì)“自動(dòng)化測(cè)試工裝”，實(shí)現(xiàn)完全的自動(dòng)化認(rèn)證檢測(cè)，因內(nèi)容較多，在此不再多述。

六、手機(jī)數(shù)字證書子系統(tǒng)的互聯(lián)主計(jì)算機(jī)系統(tǒng)

本發(fā)明提供的“分離式數(shù)字證書子系統(tǒng)”，其初始是為手機(jī)數(shù)字證書應(yīng)用需求而設(shè)計(jì)的，故又稱為“手機(jī)數(shù)字證書子系統(tǒng)”；但其實(shí)際是一個(gè)通用的數(shù)字證書子系統(tǒng)；其既可集成于手機(jī)系統(tǒng)，也可集成于平板電腦、筆記本電腦、服務(wù)器系統(tǒng)等各種計(jì)算機(jī)系統(tǒng)中。

本發(fā)明所述的“手機(jī)數(shù)字證書子系統(tǒng)的互聯(lián)主計(jì)算機(jī)系統(tǒng)”，是即可與“手機(jī)準(zhǔn)數(shù)字證書子系統(tǒng)”連接通信、也可與互聯(lián)網(wǎng)連接通信的計(jì)算機(jī)系統(tǒng)；其可以是手機(jī)系統(tǒng)、平板電腦系統(tǒng)、筆記本電腦系統(tǒng)、或其它的計(jì)算機(jī)系統(tǒng)。

有益效果：

本發(fā)明提供的手機(jī)數(shù)字證書子系統(tǒng)及其系統(tǒng)及其方法，解決了現(xiàn)有數(shù)字證書技術(shù)中存在的問題，使“對(duì)集成于手機(jī)中的數(shù)字證書子系統(tǒng)的注冊(cè)認(rèn)證”，簡(jiǎn)化為易實(shí)現(xiàn)的“對(duì)集成于手機(jī)中的數(shù)字證書子系統(tǒng)顯示模塊和用戶輸入模塊的簡(jiǎn)單硬件線路的注冊(cè)認(rèn)證”，使數(shù)字證書子系統(tǒng)可集成于手機(jī)中低成本廣泛應(yīng)用；并同時(shí)兼容“各CA簽發(fā)的數(shù)字證書的應(yīng)用”；并更可靠更安全。

附圖說明

圖1是本發(fā)明實(shí)施例1的手機(jī)系統(tǒng)、分離式數(shù)字證書子系統(tǒng)及其主機(jī)模塊（SDC卡）的示意圖。

圖2是本發(fā)明實(shí)施例2的手機(jī)系統(tǒng)、分離式數(shù)字證書子系統(tǒng)及其主機(jī)模塊（SDC卡）的示意圖。

圖3是本發(fā)明實(shí)施例3的手機(jī)系統(tǒng)、分離式數(shù)字證書子系統(tǒng)及其主機(jī)模塊（SDC卡）的示意圖。

具體實(shí)施方式

下面結(jié)合附圖給出幾個(gè)具體實(shí)施例。

實(shí)施例1:

參考附圖1，本發(fā)明實(shí)施例1的手機(jī)系統(tǒng)，包括有分離式數(shù)字證

書子系統(tǒng)；其中，分離式數(shù)字證書子系統(tǒng)的主機(jī)模塊（簡(jiǎn)稱SDC卡），其自帶用戶輸入接口K1按鍵，并在結(jié)構(gòu)上是可與手機(jī)系統(tǒng)分離的；其中，“分離式數(shù)字證書子系統(tǒng)的顯示屏模塊（簡(jiǎn)稱：SDC卡顯示屏模塊）被集成在手機(jī)系統(tǒng)中；

其中，SDC卡通過接口連接器（SDC卡槽）與手機(jī)系統(tǒng)連接通信、并與集成在手機(jī)上的“SDC卡顯示屏模塊”相連接；其連接器接口兼容SPI模式的SD卡接口（即：其連接器接口的第2腳到第7腳，與SD卡接口的第2腳到第7腳功能相同）；其連接器接口的第1腳和第8腳，設(shè)計(jì)定義為I2C接口的scl時(shí)鐘線和sda數(shù)據(jù)線，用于連接“具有I2C接口的SDC卡顯示屏模塊”；SDC卡通過I2C接口向“集成在手機(jī)上的SDC卡顯示屏模塊”輸出顯示數(shù)據(jù)；

其中，SDC卡自帶的用戶輸入鍵K1，直接與“SDC卡的SOC芯片的I/O接口”相連接，可直接對(duì)該數(shù)字證書子系統(tǒng)主機(jī)模塊發(fā)送用戶命令；并且，該用戶輸入鍵與該“數(shù)字證書子系統(tǒng)主機(jī)模塊”的軟件功能塊相配合，可發(fā)送“短按”和“長(zhǎng)按”兩種用戶命令；其中，該用戶輸入鍵發(fā)送“短按”命令時(shí)，該軟件功能塊會(huì)在“該用戶輸入鍵直接連接的I/O接口寄存器中”讀取到“01XXX”的二進(jìn)制數(shù)據(jù)命令，該命令定義為：“循環(huán)顯示模式的翻下一頁”命令；用戶“短按”一次，則該數(shù)字證書子系統(tǒng)的顯示屏模塊，按循環(huán)顯示模式，翻下一頁；其中，該用戶輸入鍵發(fā)送“長(zhǎng)按”命令時(shí)，該軟件功能塊會(huì)在“該用戶輸入鍵直接連接的I/O接口寄存器中”讀取到“00000XXX”的二進(jìn)制數(shù)據(jù)命令，該命令定義為：用戶確認(rèn)數(shù)字簽名的命令；沒有該“長(zhǎng)按”用戶命令，則該數(shù)字證書子系統(tǒng)不會(huì)進(jìn)行數(shù)字簽名。

實(shí)施例2:

參考附圖2，本發(fā)明實(shí)施例2的手機(jī)系統(tǒng)，包括有分離式數(shù)字證書子系統(tǒng)；其中，分離式數(shù)字證書子系統(tǒng)的主機(jī)模塊（簡(jiǎn)稱SDC卡），在結(jié)構(gòu)上是可與手機(jī)系統(tǒng)分離的；其中，“分離式數(shù)字證書子系統(tǒng)的顯示屏模塊（簡(jiǎn)稱：SDC卡顯示屏模塊）和用戶輸入模塊（k1-k4），被集成在手機(jī)系統(tǒng)中；

其中，SDC卡通過接口連接器（SDC卡槽）與手機(jī)系統(tǒng)連接通信、并與集成在手機(jī)上的“SDC卡顯示屏模塊”相連接；其連接器接口兼容SPI模式的SD卡接口（即：其連接器接口的第2腳到第7腳，與SD卡接口的第2腳到第7腳功能相同）；其連接器接口的第8腳和第9腳，設(shè)計(jì)定義為I2C接口的scl時(shí)鐘線和sda數(shù)據(jù)線，用于連接“具有I2C接口的SDC卡顯示屏模塊”；同時(shí)，該I2C接口信號(hào)還并聯(lián)連接一個(gè)“I2C擴(kuò)展I/O電路模塊”，該“I2C擴(kuò)展I/O電路模塊的4個(gè)I/O擴(kuò)展接口”又連接到“選擇開關(guān)電路模塊”，并通過該“選擇開關(guān)電路模塊”與4個(gè)用戶輸入接口（K1-K4）連接；

其中，SDC卡接口連接器的第1腳，設(shè)計(jì)定義為“選擇開關(guān)電路”的ctl控制信號(hào)線，該ctl控制信號(hào)由SDC卡配置輸出；

其中,“集成在手機(jī)中的SDC卡的用戶輸入模塊（K1-K4）”，是“共用的用戶輸入模塊”，其通過“選擇開關(guān)模塊”分別連接“手機(jī)系統(tǒng)主機(jī)模塊的用戶輸入鏈路”和SDC卡的用戶輸入鏈路”;該“選擇開關(guān)模塊”包括有“選擇開關(guān)的控制信號(hào)電路”,并且該開關(guān)控制信號(hào)被連接到手機(jī)系統(tǒng)中的“SDC卡接口連接器”上;當(dāng)SDC卡連接到“該手機(jī)系統(tǒng)的SDC卡接口連接器”后，該開關(guān)控制信號(hào)與SDC卡相連接,并由SDC卡控制其狀態(tài);SDC卡通過配置該開關(guān)控制信號(hào)的狀態(tài)，控制手機(jī)系統(tǒng)中的“選擇開關(guān)模塊”、控制“共用的用戶輸入模塊”是連接到“手機(jī)系統(tǒng)主機(jī)模塊的用戶輸入鏈路”或SDC卡的用戶輸入鏈路”；同時(shí)，當(dāng)“手機(jī)系統(tǒng)中的SDC卡接口連接器”未連接SDC卡時(shí)，該“選擇開關(guān)的控制信號(hào)電路”，由拉高電阻R1電路，缺省配置處于連接“手機(jī)系統(tǒng)主機(jī)模塊的用戶輸入鏈路”的狀態(tài)。

實(shí)施例3:

參考附圖3，本發(fā)明實(shí)施例3的手機(jī)系統(tǒng)，包括有分離式數(shù)字證書子系統(tǒng)；其中，分離式數(shù)字證書子系統(tǒng)的主機(jī)模塊（簡(jiǎn)稱SDC卡），在結(jié)構(gòu)上是可與手機(jī)系統(tǒng)分離的；其中，“分離式數(shù)字證書子系統(tǒng)的顯示屏模塊（簡(jiǎn)稱：SDC卡顯示屏模塊）和用戶輸入模塊（k1-k4），被集成在手機(jī)系統(tǒng)中；

其中，SDC卡通過接口連接器（SDC卡槽）中的USB接口線路與手機(jī)系統(tǒng)連接通信；

其中，SDC卡通過接口連接器（SDC卡槽）中HDMI接口線路與集成在手機(jī)上的“顯示屏模塊”相連接；

其中，SDC卡通過接口連接器（SDC卡槽）中I2C接口的scl時(shí)鐘線和sda數(shù)據(jù)線，連接一個(gè)“I2C擴(kuò)展I/O電路模塊”，該“I2C擴(kuò)展I/O電路模塊的4個(gè)I/O擴(kuò)展接口”又連接到“選擇開關(guān)電路模塊”，并通過該“選擇開關(guān)電路模塊”與4個(gè)用戶輸入接口（K1-K4）連接；

其中，SDC卡接口連接器中，還有1個(gè)“選擇開關(guān)電路”的ctl控制信號(hào)腳，該ctl控制信號(hào)由SDC卡配置輸出；

其中,“集成在手機(jī)中的SDC卡的顯示屏模塊”，是“共用的顯示屏模塊”，其通過“顯示鏈路的選擇開關(guān)模塊”分別連接“手機(jī)系統(tǒng)主機(jī)模塊的顯示輸出鏈路”和SDC卡的顯示輸出鏈路;該“顯示鏈路的選擇開關(guān)模塊”包括有“顯示鏈路的選擇開關(guān)的控制信號(hào)電路”,并且該開關(guān)控制信號(hào)被連接到“機(jī)系統(tǒng)中的SDC卡的接口連接器”上;當(dāng)SDC卡連接到“該手機(jī)系統(tǒng)的SDC卡接口連接器”后，該開關(guān)控制信號(hào)與SDC卡相連接,并由SDC卡控制其狀態(tài);SDC卡通過配置該開關(guān)控制信號(hào)的狀態(tài)，控制手機(jī)系統(tǒng)中的“顯示鏈路的選擇開關(guān)模塊”、控制“共用的顯示屏模塊”是連接到“手機(jī)系統(tǒng)主機(jī)模塊的顯示輸出鏈路”或SDC卡的顯示輸出鏈路；同時(shí)，當(dāng)“手機(jī)系統(tǒng)中的SDC卡接口連接器”未連接SDC卡時(shí)，該“顯示鏈路的選擇開關(guān)的控制信號(hào)電路”，由拉高電阻R1電路，缺省配置處于連接“手機(jī)系統(tǒng)主機(jī)模塊的顯示輸出鏈路”的狀態(tài)；

其中,“集成在手機(jī)中的SDC卡的用戶輸入模塊（K1-K4）”，是“共用的用戶輸入模塊”，其通過“選擇開關(guān)模塊”分別連接“手機(jī)系統(tǒng)主機(jī)模塊的用戶輸入鏈路”和SDC卡的用戶輸入鏈路”;該“選擇開關(guān)模塊”包括有“選擇開關(guān)的控制信號(hào)電路”,并且該開關(guān)控制信號(hào)被連接到手機(jī)系統(tǒng)中的“SDC卡接口連接器”上;當(dāng)SDC卡連接到“該手機(jī)系統(tǒng)的SDC卡接口連接器”后，該開關(guān)控制信號(hào)與SDC卡相連接,并由SDC卡控制其狀態(tài);SDC卡通過配置該開關(guān)控制信號(hào)的狀態(tài)，控制手機(jī)系統(tǒng)中的“選擇開關(guān)模塊”、控制“共用的用戶輸入模塊”是連接到“手機(jī)系統(tǒng)主機(jī)模塊的用戶輸入鏈路”或SDC卡的用戶輸入鏈路”；同時(shí)，當(dāng)“手機(jī)系統(tǒng)中的SDC卡接口連接器”未連接SDC卡時(shí)，該“選擇開關(guān)的控制信號(hào)電路”，由拉高電阻R1電路，缺省配置處于連接“手機(jī)系統(tǒng)主機(jī)模塊的用戶輸入鏈路”的狀態(tài)。

綜上所述，應(yīng)用本發(fā)明提供的技術(shù)方案，可解決現(xiàn)有數(shù)字證書技術(shù)中存在的問題，使數(shù)字證書子系統(tǒng)可集成于手機(jī)中低成本廣泛應(yīng)用；并同時(shí)兼容“各CA簽發(fā)的數(shù)字證書的應(yīng)用”；并更可靠更安全；可取得有益的效果。