專利名稱:一種數(shù)字證書操作強審計方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計算機信息安全領(lǐng)域的審計方法,特別涉及一種適用于電子政
務(wù)�����、電子商務(wù)身份信息保護的數(shù)字證書操作強審計方法��。
背景技術(shù):
數(shù)字證書是一種權(quán)威性的電子文檔���,它提供了一種在Internet上驗證身份的方 式�����。通常����,數(shù)字證書采用公鑰體制�,即利用一對互相匹配的密鑰進行加密、解密����。每個用戶 自己設(shè)定一把特定的僅為本人所有的私有密鑰(私鑰),用它進行解密和簽名���;同時設(shè)定一 把公共密鑰(公鑰)并由本人公開�,為一組用戶所共享,用于加密和驗證簽名��。當(dāng)發(fā)送一 份保密文件時�����,發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密��,而接收方則使用自己的私鑰解密,這 樣信息就可以安全無誤地到達目的地,通過數(shù)字證書的手段保證加密過程是一個不可逆過 程。公開密鑰技術(shù)解決了密鑰發(fā)布的管理問題�,用戶可以公開其公開密鑰,而保留其私有密 鑰��。 目前的問題是�,無法確認(rèn)關(guān)聯(lián)數(shù)字證書與真實人員的一致性,雖然����,在發(fā)布數(shù)字證 書時可以審核申請人真實的身份����,而且要使用數(shù)字證書需要有數(shù)字證書持有人設(shè)置的PIN 碼�����,但是數(shù)字證書加PIN碼只是加強了數(shù)字證書使用過程的安全性����,仍然無法提供數(shù)字證 書使用過程中的身份確認(rèn)問題,仍然存在數(shù)字證書和PIN碼一起被盜用的情況���。類似的問 題在真實社會中�,一般通過其他設(shè)備或者手段解決���,例如�,在銀行卡和密碼都丟失的情況 下��,取款時的攝像頭信息和書寫筆跡可以提供取款人真實信息作為審計追蹤證據(jù)���。在互聯(lián) 網(wǎng)虛擬社會中,同樣需要更多的審計信息來輔助數(shù)字證書作為證據(jù)鏈�����,將數(shù)據(jù)證書的使用 操作過程記錄下來��。 為了解決上述問題�,特別需要一種數(shù)字證書操作強審計方法,在數(shù)字證書的操作 使用過程中����,記錄每一個使用的過程信息,包括但不限于環(huán)境信息(標(biāo)準(zhǔn)時間、IP地址�、操 作系統(tǒng)登錄名等)、計算機軟件信息(操作系統(tǒng)����、瀏覽器信息等)、計算機硬件信息(MAC地 址����、硬盤序列號等)、身份信息(指紋、聲紋等)��,從而記錄下數(shù)字證書使用過程中的各項證 據(jù)�����,為數(shù)字證書操作審計提供依據(jù)。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種數(shù)字證書操作強審計方法,可以記錄和使用者真實身
份有關(guān)的相關(guān)信息(如使用環(huán)境,時間等)�����,確保留下真實使用者信息�,從而使得數(shù)字證書
信息與真實的人關(guān)聯(lián)起來,達到防止智能卡冒用的目的�。 本發(fā)明所解決的技術(shù)問題可以采用以下技術(shù)方案來實現(xiàn) —種數(shù)字證書操作強審計方法,其特征在于�,它包括如下步驟 (1)在讀取含有數(shù)字證書的載體中的數(shù)字證書時,通過讀寫設(shè)備讀取數(shù)字證書的 使用時間信息��; (2)以讀取的時間信息為索引記錄其他環(huán)境信息�����、軟件信息���、硬件信息和身份信息
3并構(gòu)成一個完整的使用記錄存儲到讀寫設(shè)備中�����;
(3)讀寫設(shè)備將自身的相關(guān)信息寫入載體中�����; (4)在讀寫設(shè)備空閑時�,將存儲在讀寫設(shè)備中的使用記錄上傳到相應(yīng)的審計系統(tǒng) 中; (5)當(dāng)含有數(shù)字證書的載體訪問應(yīng)用系統(tǒng)時����,應(yīng)用系統(tǒng)記錄含有數(shù)字證書的載體 的訪問信息并將訪問信息發(fā)送到相應(yīng)的審計系統(tǒng)中。 在本發(fā)明的一個實施例中��,所述讀寫設(shè)備為讀寫設(shè)備為讀卡器�、數(shù)據(jù)連接線、顯示 設(shè)備�����、讀寫器等���。 在本發(fā)明的一個實施例中,所述含有數(shù)字證書的載體為智能卡��、usbkey等����。
在本發(fā)明的一個實施例中,所述審計系統(tǒng)為審計監(jiān)控系統(tǒng)����、司法追蹤系統(tǒng)等����。
在本發(fā)明的一個實施例中��,所述使用時間信息可以為聯(lián)網(wǎng)的同步時間信息���,如果 不聯(lián)網(wǎng)����,為本地時間信息���,或者為所述讀寫設(shè)備的內(nèi)部計時信息�����。 在本發(fā)明的一個實施例中�����,所述讀寫設(shè)備通過重定向和代理訪問相結(jié)合的方式將 存儲在所述讀寫設(shè)備上的使用記錄上傳到相應(yīng)的審計系統(tǒng)中�。 在本發(fā)明的一個實施例中���,當(dāng)所述讀寫設(shè)備中存儲的使用記錄存滿后��,將從頭存 在本發(fā)明的一個實施例中����,數(shù)據(jù)信息在所述讀寫設(shè)備、含有數(shù)字證書的載體和應(yīng) 用系統(tǒng)之間流轉(zhuǎn)傳輸����。 在本發(fā)明的一個實施例中,當(dāng)用戶丟含有數(shù)字證書的載體或者信息遭竊取訪問時 候��,可以通過所述審計系統(tǒng)中的審計信息�,和用戶的真實身份關(guān)聯(lián),從而找到非法用戶或者 發(fā)現(xiàn)用戶的非法操作����。 本發(fā)明的數(shù)字證書操作強審計方法���,通過含有數(shù)字證書的載體�����、讀寫設(shè)備�����、應(yīng)用系 統(tǒng)和審計系統(tǒng)之間進行互相聯(lián)動���;含有數(shù)字證書的載體在讀寫設(shè)備上使用時��,記錄時間操 作等信息并將信息傳輸給審計系統(tǒng)��,同時讀寫設(shè)備也會將相關(guān)的信息寫到含有數(shù)字證書的 載體中��;含有數(shù)字證書的載體在訪問應(yīng)用系統(tǒng)時候����,應(yīng)用系統(tǒng)也會記錄相關(guān)的操作信息�,并 將信息發(fā)送到審計系統(tǒng);在數(shù)字證書的操作使用過程中�����,記錄每一個使用的過程信息���,從而 得到一個綜合的并與真實身份相關(guān)聯(lián)的審計信息����,以達到審計的目的,實現(xiàn)本發(fā)明的目的�。
本發(fā)明的特點可參閱本案圖式及以下較好實施方式的詳細(xì)說明而獲得清楚地了 解。
圖1為本發(fā)明的數(shù)字證書操作強審計方法的流程示意圖���。
具體實施例方式
為了使本發(fā)明實現(xiàn)的技術(shù)手段�、創(chuàng)作特征��、達成目的與功效易于明白了解�����,下面結(jié)
合具體圖示��,進一步闡述本發(fā)明����。
實施例 本發(fā)明的數(shù)字證書操作強審計方法,它包括如下步驟 (1)在讀取含有數(shù)字證書的載體中的數(shù)字證書時�,通過讀寫設(shè)備讀取數(shù)字證書的
4使用時間信息; (2)以讀取的時間信息為索引記錄其他環(huán)境信息�、軟件信息����、硬件信息和身份信息 并構(gòu)成一個完整的使用記錄存儲到讀寫設(shè)備中��;
(3)讀寫設(shè)備將自身的相關(guān)信息寫入載體中�; (4)在讀寫設(shè)備空閑時����,將存儲在讀寫設(shè)備中的使用記錄上傳到相應(yīng)的審計系統(tǒng) 中; (5)當(dāng)含有數(shù)字證書的載體訪問應(yīng)用系統(tǒng)時�,應(yīng)用系統(tǒng)記錄含有數(shù)字證書的載體 的訪問信息并將訪問信息發(fā)送到相應(yīng)的審計系統(tǒng)中。 在本發(fā)明中�,所述讀寫設(shè)備為讀卡器、數(shù)據(jù)連接線��、顯示設(shè)備�、讀寫器等。 在本發(fā)明中��,所述含有數(shù)字證書的載體為智能卡����、usbkey等。 在本發(fā)明中�,所述審計系統(tǒng)為審計監(jiān)控系統(tǒng)、司法追蹤系統(tǒng)等�。 在本發(fā)明中�����,所述使用時間信息可以為聯(lián)網(wǎng)的同步時間信息����,如果不聯(lián)網(wǎng)����,為本地
時間信息,或者為所述讀寫設(shè)備的內(nèi)部計時信息���。 在本發(fā)明中�,所述讀寫設(shè)備通過重定向和代理訪問相結(jié)合的方式將存儲在所述讀
寫設(shè)備上的使用記錄上傳到相應(yīng)的審計系統(tǒng)中�;先使用重定向技術(shù)將連接重定向到所述讀
寫設(shè)備,再使用代理模式進行訪問���,對所有經(jīng)過安全網(wǎng)關(guān)的網(wǎng)絡(luò)流量都進行處理����,然后傳遞
給被保護的應(yīng)用系統(tǒng)��,使用戶可以自由訪問網(wǎng)關(guān)保護的多個應(yīng)用系統(tǒng)���,保證了訪問的安全�。 在本發(fā)明中��,當(dāng)所述讀寫設(shè)備中存儲的使用記錄存滿后�����,將從頭存儲覆蓋�。 在本發(fā)明中,數(shù)據(jù)信息在所述讀寫設(shè)備����、含有數(shù)字證書的載體和應(yīng)用系統(tǒng)之間流
轉(zhuǎn)傳輸。 在本發(fā)明中�����,當(dāng)用戶丟含有數(shù)字證書的載體或者信息遭竊取訪問時候��,可以通過 所述審計系統(tǒng)中的審計信息�����,和用戶的真實身份關(guān)聯(lián)���,從而找到非法用戶或者發(fā)現(xiàn)用戶的 非法操作����。 以下以讀寫設(shè)備為讀卡器,含有數(shù)字證書的載體為含有數(shù)字證書的智能卡為例說 明本發(fā)明的數(shù)字證書操作強審計方法����。 如圖1所示,其中��,包括含有數(shù)字證書的智能卡10����、讀卡器20、應(yīng)用系統(tǒng)30和審計 系統(tǒng)40 ;智能卡10向?qū)徲嬒到y(tǒng)40發(fā)送審計信息�����,讀卡器20和智能卡10的數(shù)字證書之間 相互寫操作信息���,讀卡器20向?qū)徲嬒到y(tǒng)40發(fā)送審計信息��,應(yīng)用系統(tǒng)30向?qū)徲嬒到y(tǒng)40發(fā)送 審計信息�����,以及智能卡10和讀卡器20���,讀卡器20和應(yīng)用系統(tǒng)30之間數(shù)據(jù)交換的過程��。
為了實現(xiàn)本發(fā)明的數(shù)字證書操作強審計方法�����,需要在讀取數(shù)字證書的讀卡器20 中保留一個專用的安全存儲空間,以及智能卡10中有專有的空間存有專有的審計信息���。方 法實現(xiàn)過程如下 1�、讀卡器20記錄智能卡10的使用時間信息���,使用時間信息可以是聯(lián)網(wǎng)的時間同
步信息��,如果不聯(lián)網(wǎng)��,記錄本地時間���,但另做標(biāo)記,或者記錄讀卡器20的內(nèi)部計時信息��; 2、以使用時間信息為索弓l��,讀卡器20記錄其他環(huán)境信息�����、軟件信息���、硬件信息和
身份信息�,構(gòu)成一個完整的使用記錄�,存儲到讀取數(shù)字證書的讀卡器20中; 3�、同時,將讀卡器20的相關(guān)信息如讀卡器ID�,智能卡10刷卡時間等寫回智能卡
IO,這樣�����,智能卡IO在下次使用時候就知道上次的使用時間和使用的地點���; 4����、當(dāng)讀卡器20使用為空閑時候,定時將這些與真實身份信息相關(guān)聯(lián)的記錄上穿到審計系統(tǒng)40���,以便后續(xù)的審計追蹤����; 5����、當(dāng)讀取數(shù)字證書的讀卡器20中的使用記錄存儲器存滿后��,從頭覆蓋����; 6、用戶訪問應(yīng)用系統(tǒng)30��,應(yīng)用系統(tǒng)30會記錄智能卡10的訪問信息�,如時間、操作�����、
訪問的資源等����,并將這些信息記錄發(fā)送到審計系統(tǒng)40 ; 7���、數(shù)據(jù)信息在智能卡10、讀卡器20��、應(yīng)用系統(tǒng)30之間流動���。 智能卡10在讀卡器20操作�,互相記錄審計信息��,智能卡10在讀卡器20上使用����, 讀卡器20首先將智能卡10的型號,數(shù)字證書使用者��,時間等相關(guān)信息記錄到本地����,并同時 記錄和用戶真實身份相關(guān)聯(lián)的信息如(指紋等)。同時讀卡器20將本機器的ID和智能卡 IO刷卡時間寫回智能卡IO���,這樣就知道智能卡10何時何地在那一臺讀卡器20上使用����,便 于以后的審計追蹤。 應(yīng)用系統(tǒng)30中數(shù)字證書相關(guān)的審計信息����,用戶通過讀卡器20訪問應(yīng)用時候,應(yīng)用 系統(tǒng)30會記錄智能卡10的訪問的信息����,如時間、操作����、訪問的資源等信息,并將這些信息記 錄發(fā)送到審計系統(tǒng)40���。 智能卡IO在使用過程中,需要對智能卡10中的數(shù)字證書的使用進行審計�����,智能卡 10通常是在讀卡器20上使用���,在這個過程中�����,讀卡器20記錄用戶的使用信息和與用戶相關(guān) 聯(lián)的真實信息�����,并且將相關(guān)信息通過合適的途徑發(fā)送到對應(yīng)的審計系統(tǒng)40�,同時智能卡10 在訪問應(yīng)用系統(tǒng)30如網(wǎng)銀等,應(yīng)用系統(tǒng)30也記錄了用戶訪問的相關(guān)信息���,這些信息也傳輸 到對應(yīng)的審計系統(tǒng)40���。通過這些記錄的信息,可以很好的判斷及審計智能卡10中的數(shù)字證 書的使用是否正常等���,達到對用戶的強審計和追蹤�。 以上顯示和描述了本發(fā)明的基本原理和主要特征和本發(fā)明的優(yōu)點����。本行業(yè)的技術(shù) 人員應(yīng)該了解,本發(fā)明不受上述實施例的限制�,上述實施例和說明書中描述的只是說明本 發(fā)明的原理��,在不脫離本發(fā)明精神和范圍的前提下��,本發(fā)明還會有各種變化和改進���,這些變 化和改進都落入要求保護的本發(fā)明范圍內(nèi),本發(fā)明要求保護范圍由所附的權(quán)利要求書及其 等效物界定�。
權(quán)利要求
一種數(shù)字證書操作強審計方法,其特征在于���,它包括如下步驟(1)在讀取含有數(shù)字證書的載體中的數(shù)字證書時��,通過讀寫設(shè)備讀取數(shù)字證書的使用時間信息��;(2)以讀取的時間信息為索引記錄其他環(huán)境信息�����、軟件信息���、硬件信息和身份信息并構(gòu)成一個完整的使用記錄存儲到讀寫設(shè)備中�;(3)讀寫設(shè)備將自身的相關(guān)信息寫入載體中;(4)在讀寫設(shè)備空閑時��,將存儲在讀寫設(shè)備中的使用記錄上傳到相應(yīng)的審計系統(tǒng)中;(5)當(dāng)含有數(shù)字證書的載體訪問應(yīng)用系統(tǒng)時���,應(yīng)用系統(tǒng)記錄含有數(shù)字證書的載體的訪問信息并將訪問信息發(fā)送到相應(yīng)的審計系統(tǒng)中�。
2. 如權(quán)利要求1所述的數(shù)字證書操作強審計方法�,其特征在于,所述讀寫設(shè)備為讀卡 器���、數(shù)據(jù)連接線����、顯示設(shè)備�、讀寫器。
3. 如權(quán)利要求1所述的數(shù)字證書操作強審計方法��,其特征在于��,所述含有數(shù)字證書的 載體為智能卡���、usbkey���。
4. 如權(quán)利要求1所述的數(shù)字證書操作強審計方法,其特征在于�����,所述審計系統(tǒng)為審計 監(jiān)控系統(tǒng)、司法追蹤系統(tǒng)���。
5. 如權(quán)利要求1所述的數(shù)字證書操作強審計方法�,其特征在于����,所述使用時間信息可 以為聯(lián)網(wǎng)的同步時間信息,如果不聯(lián)網(wǎng)���,為本地時間信息��,或者為所述讀寫設(shè)備的內(nèi)部計時 信息�。
6. 如權(quán)利要求1所述的數(shù)字證書操作強審計方法��,其特征在于����,所述讀寫設(shè)備通過重 定向和代理訪問相結(jié)合的方式將存儲在所述讀寫設(shè)備上的使用記錄上傳到相應(yīng)的審計系 統(tǒng)中。
7. 如權(quán)利要求1所述的數(shù)字證書操作強審計方法�,其特征在于,當(dāng)所述讀寫設(shè)備中存 儲的使用記錄存滿后����,將從頭存儲覆蓋。
8. 如權(quán)利要求1所述的數(shù)字證書操作強審計方法��,其特征在于�,數(shù)據(jù)信息在所述讀寫 設(shè)備、含有數(shù)字證書的載體和應(yīng)用系統(tǒng)之間流轉(zhuǎn)傳輸���。
9. 如權(quán)利要求1所述的數(shù)字證書操作強審計方法�����,其特征在于�,當(dāng)用戶丟含有數(shù)字證 書的載體或者信息遭竊取訪問時候��,可以通過所述審計系統(tǒng)中的審計信息�,和用戶的真實 身份關(guān)聯(lián),從而找到非法用戶或者發(fā)現(xiàn)用戶的非法操作�。
全文摘要
本發(fā)明的目的在于公開一種數(shù)字證書操作強審計方法,通過含有數(shù)字證書的載體��、讀寫設(shè)備��、應(yīng)用系統(tǒng)和審計系統(tǒng)之間進行互相聯(lián)動��;含有數(shù)字證書的載體在讀寫設(shè)備上使用時,記錄時間操作等信息并將信息傳輸給審計系統(tǒng)��,同時讀寫設(shè)備也會將相關(guān)的信息寫到含有數(shù)字證書的載體中�����;含有數(shù)字證書的載體在訪問應(yīng)用系統(tǒng)時候����,應(yīng)用系統(tǒng)也會記錄相關(guān)的操作信息,并將信息發(fā)送到審計系統(tǒng)��;在數(shù)字證書的操作使用過程中���,記錄每一個使用的過程信息�����,從而得到一個綜合的并與真實身份相關(guān)聯(lián)的審計信息����,以達到審計的目的����,實現(xiàn)本發(fā)明的目的����。
文檔編號G06K7/00GK101763478SQ20091024785
公開日2010年6月30日 申請日期2009年12月31日 優(yōu)先權(quán)日2009年12月31日
發(fā)明者倪力舜, 劉旻斐, 姚靜晶, 張勇, 朱政洪, 杭強偉, 沈寒輝, 王福, 胡永濤, 鄒翔, 金波, 陳兵 申請人:公安部第三研究所