安全盾、數(shù)字證書管理系統(tǒng)和方法技術(shù)方案

本發(fā)明專利技術(shù)提供一種安全盾、一種數(shù)字證書管理系統(tǒng)和方法。該安全盾包括通信接口和智能芯片，其中智能芯片包括：存儲(chǔ)單元，與通信接口相連并接收和存儲(chǔ)激活數(shù)據(jù)子密鑰ADK子密鑰以及證書公鑰CPK；激活單元，與通信接口相連以接收激活數(shù)據(jù)、利用ADK子密鑰來(lái)解密激活數(shù)據(jù)以激活智能芯片；以及處理單元，與通信接口相連以接收應(yīng)用安裝證書AIC和公鑰基礎(chǔ)設(shè)施PKI應(yīng)用，根據(jù)CPK來(lái)驗(yàn)證AIC并在驗(yàn)證通過(guò)的情況下安裝PKI應(yīng)用。利用本發(fā)明專利技術(shù)，可以實(shí)現(xiàn)對(duì)至少一個(gè)數(shù)字證書的管理。

Safety shield, digital certificate management system and method

The invention provides a safety shield, a digital certificate management system and method. The safety shield includes a communication interface and a smart chip, the smart chip comprises a storage unit connected with the communication interface and receiving and storing activation data sub key ADK key and the public key certificate CPK; activation unit is connected with the communication interface to receive the activation data, using ADK sub key to decrypt the activation data to activate the smart chip; and processing unit is connected with the communication interface to receive the application of AIC to install the certificate and public key infrastructure PKI application based on CPK to verify the PKI installation and application of AIC in the case of verification. With the invention, the management of at least one digital certificate can be achieved.

【技術(shù)實(shí)現(xiàn)步驟摘要】
安全盾、數(shù)字證書管理系統(tǒng)和方法
本專利技術(shù)涉及金融領(lǐng)域，尤其涉及一種安全盾、一種數(shù)字證書管理系統(tǒng)和方法。
技術(shù)介紹
在如今社會(huì)，人們?cè)絹?lái)越少采用現(xiàn)金進(jìn)行交易，取而代之地，則使用網(wǎng)上銀行和手機(jī)銀行來(lái)進(jìn)行交易。然而，安全問(wèn)題制約著網(wǎng)上銀行和手機(jī)銀行的進(jìn)一步發(fā)展。對(duì)于網(wǎng)上銀行，通常采用的方式是U盾。然而，現(xiàn)在用于網(wǎng)上銀行的U盾都是一家銀行發(fā)一個(gè)U盾，這種方式一方面一個(gè)用戶往往同時(shí)擁有多個(gè)U盾，不利于管理，同時(shí)也是資源的極大浪費(fèi)。對(duì)于手機(jī)銀行，為了保證手機(jī)支付的安全，一些銀行采用通過(guò)手機(jī)號(hào)碼和賬號(hào)綁定，每次消費(fèi)時(shí)，通過(guò)短信發(fā)送驗(yàn)證碼和用戶口令的組合方式來(lái)保證支付的安全，并且通過(guò)設(shè)置最大消費(fèi)額度的方式來(lái)降低風(fēng)險(xiǎn)。也有相關(guān)第三方支付公司采用SD卡的方式引入數(shù)字證書的方式來(lái)確保支付的安全。通過(guò)手機(jī)號(hào)碼和用戶賬號(hào)綁定的方式，雖然能夠一定程度上保護(hù)手機(jī)銀行的安全，但是現(xiàn)在基于Android和IOS系統(tǒng)的智能手機(jī)本身就有很多安全的漏洞，進(jìn)一步因?yàn)楝F(xiàn)在各種開(kāi)發(fā)的客戶端應(yīng)用本身并沒(méi)有行業(yè)安全檢驗(yàn)標(biāo)準(zhǔn)就上線，漏洞多且不可控，其短信內(nèi)容和手機(jī)銀行客戶端應(yīng)用，非常容易被攻擊者監(jiān)聽(tīng)和偽造，用戶每次輸入的密碼、短信驗(yàn)證碼、賬號(hào)信息等可以在攻擊者的監(jiān)聽(tīng)之下，而手機(jī)銀行一般也可以進(jìn)行大額的轉(zhuǎn)賬交易，其存在巨大的風(fēng)險(xiǎn)，一旦發(fā)生信息泄露并進(jìn)一步被攻擊者轉(zhuǎn)賬，用戶的損失不可限量。而采用SD卡的方式引入數(shù)字證書同樣存在上述的風(fēng)險(xiǎn)，因?yàn)楫?dāng)數(shù)字證書以SD卡的形式存在時(shí)，其大部分時(shí)間是和手機(jī)連在一起，攻擊者如果采用監(jiān)聽(tīng)的方式取得了訪問(wèn)SD卡的訪問(wèn)口令或者密鑰，那么攻擊者完全可以在用戶不知情的情況下訪問(wèn)SD卡，并給用戶造成相對(duì)應(yīng)的各種安全威脅。并且以SD卡模式引入數(shù)字證書的模式，如果手機(jī)丟失，同樣會(huì)給用戶造成巨大的潛在風(fēng)險(xiǎn)。而且，現(xiàn)在基于SD卡模式的安全證書存在方式，只支持一家銀行或者一家支付公司的安全認(rèn)證，其用戶手機(jī)如果同時(shí)安裝了不同銀行的手機(jī)銀行應(yīng)用，勢(shì)必得攜帶多張SD卡，這樣很明顯會(huì)給用戶帶來(lái)非常大的不方便性。
技術(shù)實(shí)現(xiàn)思路
有鑒于此，本專利技術(shù)提出安全盾、數(shù)字證書管理系統(tǒng)和方法，用于實(shí)現(xiàn)對(duì)數(shù)字證書的管理。本專利技術(shù)提供一種安全盾。該安全盾包括通信接口和智能芯片，優(yōu)選地，該通信接口為音頻接口或USB接口，其中智能芯片包括：存儲(chǔ)單元，與通信接口相連并接收和存儲(chǔ)激活數(shù)據(jù)子密鑰ADK子密鑰以及證書公鑰CPK；激活單元，與通信接口相連以接收激活數(shù)據(jù)、利用ADK子密鑰來(lái)解密激活數(shù)據(jù)以激活智能芯片；以及處理單元，與通信接口相連以接收應(yīng)用安裝證書AIC和公鑰基礎(chǔ)設(shè)施PKI應(yīng)用，根據(jù)CPK來(lái)驗(yàn)證AIC并在驗(yàn)證通過(guò)的情況下安裝PKI應(yīng)用。優(yōu)選地，在本專利技術(shù)的安全盾中，處理單元在已經(jīng)安裝PKI應(yīng)用的情況下從通信接口接收至少一個(gè)金融機(jī)構(gòu)的數(shù)字證書并將保存在存儲(chǔ)單元中，優(yōu)選地，處理單元能夠刪除和更新數(shù)字證書。優(yōu)選地，在本專利技術(shù)的安全盾中，處理單元根據(jù)證書標(biāo)識(shí)符AID來(lái)調(diào)用對(duì)應(yīng)的金融機(jī)構(gòu)的數(shù)字證書。優(yōu)選地，在本專利技術(shù)的安全盾中，處理單元從通信接口接收應(yīng)用刪除證書ADC，根據(jù)CPK驗(yàn)證ADC并在驗(yàn)證通過(guò)時(shí)刪除PKI應(yīng)用。優(yōu)選地，該安全盾還包括和處理單元相連的物理鍵盤，用于輸出安全盾訪問(wèn)口令至處理單元，優(yōu)選地，該安全盾還包括交易確認(rèn)物理鍵，用戶通過(guò)該交易確認(rèn)物理鍵輸入交易使能信號(hào)至處理單元。優(yōu)選地，安全盾還包括加解密單元和數(shù)模-模數(shù)轉(zhuǎn)換單元，其中加解密單元，其與處理單元相連，用于加密來(lái)自處理單元的數(shù)據(jù)并將加密后的數(shù)據(jù)返回至處理單元；以及數(shù)模-模數(shù)轉(zhuǎn)換單元，其連接在處理單元和通信接口之間。本專利技術(shù)還提供一種數(shù)字證書管理系統(tǒng)。該數(shù)字證書管理系統(tǒng)包括證書管理中心CMS、可信服務(wù)管理中心TSM、至少一個(gè)金融機(jī)構(gòu)服務(wù)器、客戶端設(shè)備、上述的安全盾，其中CMS生成激活數(shù)據(jù)密鑰ADK、證書公鑰CPK和證書私鑰CSK；利用分散算法以芯片參數(shù)UID為分散因子來(lái)分散ADK以得到ADK子密鑰；將ADK子密鑰和CPK寫入智能芯片的存儲(chǔ)單元中；第一金融機(jī)構(gòu)服務(wù)器獲得UID；第一金融機(jī)構(gòu)服務(wù)器發(fā)送芯片注冊(cè)請(qǐng)求和UID至CMS；CMS根據(jù)UID生成并發(fā)送激活數(shù)據(jù)至第一金融機(jī)構(gòu)服務(wù)器；第一金融機(jī)構(gòu)服務(wù)器將激活數(shù)據(jù)轉(zhuǎn)發(fā)至TSM；用戶經(jīng)客戶端設(shè)備發(fā)送包括用戶身份信息的安全盾激活請(qǐng)求至TSM；TSM在用戶身份信息驗(yàn)證通過(guò)的情況下將激活數(shù)據(jù)經(jīng)客戶端設(shè)備發(fā)送至安全盾的激活單元；安全盾的激活單元根據(jù)ADK子密鑰來(lái)解密激活數(shù)據(jù)以激活安全盾；第二金融機(jī)構(gòu)服務(wù)器向CMS發(fā)送包括公鑰基礎(chǔ)設(shè)施PKI應(yīng)用參數(shù)文件的PKI應(yīng)用注冊(cè)請(qǐng)求；CMS根據(jù)PKI應(yīng)用參數(shù)文件和CSK來(lái)生成與該P(yáng)KI應(yīng)用相對(duì)應(yīng)的應(yīng)用安裝證書AIC并將其發(fā)送至第二金融機(jī)構(gòu)服務(wù)器；第二金融機(jī)構(gòu)服務(wù)器將AIC和PKI應(yīng)用發(fā)送至TSM；用戶經(jīng)客戶端設(shè)備向TSM發(fā)送包括第二金融機(jī)構(gòu)標(biāo)識(shí)符的應(yīng)用安裝請(qǐng)求；TSM根據(jù)第二金融機(jī)構(gòu)標(biāo)識(shí)符將與第二金融機(jī)構(gòu)對(duì)應(yīng)的AIC和PKI應(yīng)用經(jīng)客戶端設(shè)備發(fā)送至安全盾的處理單元；安全盾的處理單元根據(jù)CPK驗(yàn)證AIC并在驗(yàn)證通過(guò)的情況下安裝PKI應(yīng)用。優(yōu)選地，在本專利技術(shù)的數(shù)字證書管理系統(tǒng)中，用戶經(jīng)客戶端設(shè)備向第二金融機(jī)構(gòu)服務(wù)器發(fā)送包括用戶身份信息的數(shù)字證書下載請(qǐng)求；第二金融機(jī)構(gòu)服務(wù)器驗(yàn)證身份信息并在驗(yàn)證通過(guò)的情況下將數(shù)字證書經(jīng)客戶端設(shè)備發(fā)送至安全盾的處理單元。優(yōu)選地，在本專利技術(shù)的數(shù)字證書管理系統(tǒng)中，用戶通過(guò)交易確認(rèn)物理鍵輸入交易使能信號(hào)至處理單元。優(yōu)選地，在本專利技術(shù)的數(shù)字證書管理系統(tǒng)中，處理單元在處理交易請(qǐng)求時(shí)根據(jù)客戶端設(shè)備所發(fā)送的應(yīng)用標(biāo)識(shí)符AID來(lái)調(diào)用對(duì)應(yīng)的數(shù)字證書。優(yōu)選地，在本專利技術(shù)的數(shù)字證書管理系統(tǒng)中，CMS還根據(jù)PKI應(yīng)用參數(shù)文件和CSK生成應(yīng)用刪除證書ADC并將ADC發(fā)送至第二金融機(jī)構(gòu)服務(wù)器；第二金融機(jī)構(gòu)服務(wù)器將ADC轉(zhuǎn)發(fā)至TSM；用戶經(jīng)客戶端設(shè)備向TSM發(fā)送包括第二金融機(jī)構(gòu)標(biāo)識(shí)符的應(yīng)用刪除請(qǐng)求；TSM根據(jù)第二金融機(jī)構(gòu)標(biāo)識(shí)符將對(duì)應(yīng)的ADC經(jīng)客戶端設(shè)備發(fā)送至安全盾的處理單元；安全盾的處理單元根據(jù)CPK驗(yàn)證ADC并在驗(yàn)證通過(guò)的情況下刪除對(duì)應(yīng)的PKI應(yīng)用。優(yōu)選地，在本專利技術(shù)的數(shù)字證書管理系統(tǒng)中，用戶在每次使用安全盾之前經(jīng)物理鍵盤輸入安全盾訪問(wèn)口令至智能芯片的處理單元，處理單元根據(jù)預(yù)設(shè)的安全盾訪問(wèn)口令來(lái)驗(yàn)證經(jīng)物理鍵盤所輸入的安全盾訪問(wèn)口令。優(yōu)選地，在本專利技術(shù)的數(shù)字證書管理系統(tǒng)中，第一和第二金融機(jī)構(gòu)為相同或不同的金融機(jī)構(gòu)。優(yōu)選地，在本專利技術(shù)的數(shù)字證書管理系統(tǒng)中，該客戶端設(shè)備為移動(dòng)電話、個(gè)人數(shù)字助理PDA、筆記本電腦或臺(tái)式電腦。本專利技術(shù)還提供一種數(shù)字證書管理方法。該數(shù)字證書管理方法應(yīng)用于包括證書管理中心CMS、可信服務(wù)管理中心TSM、至少一個(gè)金融機(jī)構(gòu)服務(wù)器、客戶端設(shè)備、上述的安全盾的系統(tǒng)，所述方法包括：CMS生成激活數(shù)據(jù)密鑰ADK、證書公鑰CPK和證書私鑰CSK；利用分散算法以芯片參數(shù)UID為分散因子來(lái)分散ADK以得到ADK子密鑰；將ADK子密鑰和CPK寫入智能芯片的存儲(chǔ)單元中；第一金融機(jī)構(gòu)服務(wù)器獲得UID；第一金融機(jī)構(gòu)服務(wù)器發(fā)送芯片注冊(cè)請(qǐng)求和UID至CMS；CMS根據(jù)UID生成并發(fā)送激活數(shù)據(jù)至第一金融機(jī)構(gòu)服務(wù)器；第一金融機(jī)構(gòu)服務(wù)器將激活數(shù)據(jù)轉(zhuǎn)發(fā)至TSM；用戶經(jīng)客戶端設(shè)備發(fā)送包括用戶身份信息的安全盾激活請(qǐng)求至TSM；TSM在用戶身份信息驗(yàn)證通過(guò)的情況下將激活數(shù)據(jù)經(jīng)客戶端設(shè)備發(fā)送至本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種安全盾，其特征在于，該安全盾包括通信接口和智能芯片，該通信接口為音頻接口或USB接口，其中智能芯片包括：存儲(chǔ)單元，與通信接口相連并接收和存儲(chǔ)激活數(shù)據(jù)子密鑰ADK子密鑰以及證書公鑰CPK；激活單元，與通信接口相連以接收激活數(shù)據(jù)、利用ADK子密鑰來(lái)解密激活數(shù)據(jù)以激活智能芯片；以及處理單元，與通信接口相連以接收應(yīng)用安裝證書AIC和公鑰基礎(chǔ)設(shè)施PKI應(yīng)用，根據(jù)CPK來(lái)驗(yàn)證AIC并在驗(yàn)證通過(guò)的情況下安裝PKI應(yīng)用，處理單元在已經(jīng)安裝PKI應(yīng)用的情況下從通信接口接收至少一個(gè)金融機(jī)構(gòu)的數(shù)字證書并將保存在存儲(chǔ)單元中，處理單元根據(jù)證書標(biāo)識(shí)符AID來(lái)調(diào)用對(duì)應(yīng)的金融機(jī)構(gòu)的數(shù)字證書。

【技術(shù)特征摘要】
1.一種安全盾，其特征在于，該安全盾包括通信接口和智能芯片，該通信接口為音頻接口或USB接口，其中智能芯片包括：存儲(chǔ)單元，與通信接口相連并接收和存儲(chǔ)激活數(shù)據(jù)子密鑰ADK子密鑰以及證書公鑰CPK；激活單元，與通信接口相連以接收激活數(shù)據(jù)、利用ADK子密鑰來(lái)解密激活數(shù)據(jù)以激活智能芯片；以及處理單元，與通信接口相連以接收應(yīng)用安裝證書AIC和公鑰基礎(chǔ)設(shè)施PKI應(yīng)用，根據(jù)CPK來(lái)驗(yàn)證AIC并在驗(yàn)證通過(guò)的情況下安裝PKI應(yīng)用，處理單元在已經(jīng)安裝PKI應(yīng)用的情況下從通信接口接收至少一個(gè)金融機(jī)構(gòu)的數(shù)字證書并將保存在存儲(chǔ)單元中，處理單元根據(jù)證書標(biāo)識(shí)符AID來(lái)調(diào)用對(duì)應(yīng)的金融機(jī)構(gòu)的數(shù)字證書。2.如權(quán)利要求1所述的安全盾，其特征在于，處理單元能夠刪除和更新數(shù)字證書。3.如權(quán)利要求1所述的安全盾，其特征在于，處理單元從通信接口接收應(yīng)用刪除證書ADC，根據(jù)CPK驗(yàn)證ADC并在驗(yàn)證通過(guò)時(shí)刪除PKI應(yīng)用。4.如權(quán)利要求1-3之一所述的安全盾，其特征在于，該安全盾還包括和處理單元相連的物理鍵盤，用于輸出安全盾訪問(wèn)口令至處理單元，該安全盾還包括交易確認(rèn)物理鍵，用戶通過(guò)該交易確認(rèn)物理鍵輸入交易使能信號(hào)至處理單元。5.如權(quán)利要求1-3之一所述的安全盾，其特征在于，安全盾還包括加解密單元和數(shù)模-模數(shù)轉(zhuǎn)換單元，其中加解密單元，其與處理單元相連，用于加密來(lái)自處理單元的數(shù)據(jù)并將加密后的數(shù)據(jù)返回至處理單元；以及數(shù)模-模數(shù)轉(zhuǎn)換單元，其連接在處理單元和通信接口之間。6.一種數(shù)字證書管理系統(tǒng)，其特征在于，包括證書管理中心CMS、可信服務(wù)管理中心TSM、至少一個(gè)金融機(jī)構(gòu)服務(wù)器、客戶端設(shè)備、如上述權(quán)利要求1～5任意一項(xiàng)所述的安全盾，其中CMS生成激活數(shù)據(jù)密鑰ADK、證書公鑰CPK和證書私鑰CSK；利用分散算法以芯片參數(shù)UID為分散因子來(lái)分散ADK以得到ADK子密鑰；將ADK子密鑰和CPK寫入智能芯片的存儲(chǔ)單元中；第一金融機(jī)構(gòu)服務(wù)器獲得UID；第一金融機(jī)構(gòu)服務(wù)器發(fā)送芯片注冊(cè)請(qǐng)求和UID至CMS；CMS根據(jù)UID生成并發(fā)送激活數(shù)據(jù)至第一金融機(jī)構(gòu)服務(wù)器；第一金融機(jī)構(gòu)服務(wù)器將激活數(shù)據(jù)轉(zhuǎn)發(fā)至TSM；用戶經(jīng)客戶端設(shè)備發(fā)送包括用戶身份信息的安全盾激活請(qǐng)求至TSM；TSM在用戶身份信息驗(yàn)證通過(guò)的情況下將激活數(shù)據(jù)經(jīng)客戶端設(shè)備發(fā)送至安全盾的激活單元；安全盾的激活單元根據(jù)ADK子密鑰來(lái)解密激活數(shù)據(jù)以激活安全盾；第二金融機(jī)構(gòu)服務(wù)器向CMS發(fā)送包括公鑰基礎(chǔ)設(shè)施PKI應(yīng)用參數(shù)文件的PKI應(yīng)用注冊(cè)請(qǐng)求；CMS根據(jù)PKI應(yīng)用參數(shù)文件和CSK來(lái)生成與該P(yáng)KI應(yīng)用相對(duì)應(yīng)的應(yīng)用安裝證書AIC并將其發(fā)送至第二金融機(jī)構(gòu)服務(wù)器；第二金融機(jī)構(gòu)服務(wù)器將AIC和PKI應(yīng)用發(fā)送至TSM；用戶經(jīng)客戶端設(shè)備向TSM發(fā)送包括第二金融機(jī)構(gòu)標(biāo)識(shí)符的應(yīng)用安裝請(qǐng)求；TSM根據(jù)第二金融機(jī)構(gòu)標(biāo)識(shí)符將與第二金融機(jī)構(gòu)對(duì)應(yīng)的AIC和PKI應(yīng)用經(jīng)客戶端設(shè)備發(fā)送至安全盾的處理單元；安全盾的處理單元根據(jù)CPK驗(yàn)證AIC并在驗(yàn)證通過(guò)的情況下安裝PKI應(yīng)用，用戶經(jīng)客戶端設(shè)備向第二金融機(jī)構(gòu)服務(wù)器發(fā)送包括用戶身份信息的數(shù)字證書下載請(qǐng)求；第二金融機(jī)構(gòu)服務(wù)器驗(yàn)證身份信息并在驗(yàn)證通過(guò)的情況下將數(shù)字證書經(jīng)客戶端設(shè)備發(fā)送至安全盾的處理單元，處理單元在處理交易請(qǐng)求時(shí)根據(jù)客戶端設(shè)備所發(fā)送的應(yīng)用標(biāo)識(shí)符AID來(lái)調(diào)用對(duì)應(yīng)的數(shù)字證書。7.如權(quán)利要求6所述的數(shù)字證書管理系統(tǒng)，其特征在于，用戶通過(guò)交易確認(rèn)物理鍵輸入交易使能信號(hào)至處理單元。8.如權(quán)利要求6所述的數(shù)字證書管理系統(tǒng)，其特征在于，CMS還根據(jù)PKI應(yīng)用參數(shù)文件和CSK生成應(yīng)用刪除證書ADC并將ADC發(fā)送至第二金融機(jī)構(gòu)服務(wù)器；第二金融機(jī)構(gòu)服務(wù)器將ADC轉(zhuǎn)發(fā)至TSM；用戶經(jīng)客戶端設(shè)備向TSM發(fā)送包括第二金融機(jī)構(gòu)標(biāo)...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：彭敏，周鈺，嚴(yán)翔翔，鄭建賓，
申請(qǐng)(專利權(quán))人：中國(guó)銀聯(lián)股份有限公司，
類型：發(fā)明
國(guó)別省市：上海,31