專利名稱:一種數(shù)字移動證書的公鑰安全傳遞的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子技術(shù)應(yīng)用領(lǐng)域�����,尤其涉及一種數(shù)字移動證書的公鑰安全傳遞的方法及 系統(tǒng)���。
背景技術(shù):
目前,許多用戶需要通過網(wǎng)上銀行系統(tǒng)辦理業(yè)務(wù),隨著電子證書(電子簽名)的立 法����,在日常的應(yīng)用實踐中還有許多用戶使用個人數(shù)字移動證書(比如USBKEY等)。個人 數(shù)字移動證書可以對數(shù)據(jù)進(jìn)行加密��、簽名�、認(rèn)證,在網(wǎng)絡(luò)支付和網(wǎng)上交易時大大提高了安 全性����。數(shù)字移動證書大多采用的是基于公鑰算法的安全體系,根據(jù)公鑰安全算法����,使用私鑰 計算的結(jié)果,只能用公鑰才能校驗�����,使用公鑰無法推導(dǎo)出私鑰�,也就無法仿造私鑰計算的 結(jié)果,這就使得私鑰的計算具有了不可抵賴性�。目前的數(shù)字移動證書通常是在用戶第一次 使用時,在其內(nèi)部生成公私鑰對���,將私鑰存放在數(shù)字移動證書內(nèi)���,不對外公丌���,把公鑰發(fā) 送給認(rèn)證中心,用于對數(shù)字移動證書使用私鑰進(jìn)行簽名計算的數(shù)據(jù)進(jìn)行認(rèn)證����。為了保證數(shù)字移動證書使用的安全��,經(jīng)過一段時間的使用后��,證書需要進(jìn)行更換升 級�����,就是重新在數(shù)字移動證書內(nèi)生成公私鑰對��,再將新的公鑰發(fā)送給認(rèn)證中心替換掉原米 的公鑰�����。目前在數(shù)字移動證書通常都是連接到計算機(jī)上使用�����,公鑰生成后,從數(shù)字移動證書內(nèi) 取出時����,都是通過公開方式直接獲得,沒有任何其他的保護(hù)措施����,而且都是通過互聯(lián)網(wǎng)將 公鑰發(fā)送給認(rèn)證中心的,這就給數(shù)字移動證書的應(yīng)用安全性帶來了隱患�。例如,在數(shù)字移動證書將公鑰發(fā)出來時���,如果中間接口被別人控制��,使用另一個公鑰 將數(shù)字移動證書真正的公鑰替換掉�����,這樣一來,這個"假"公鑰被發(fā)送給認(rèn)證中心后�����,別人 就可以冒充數(shù)字移動證書的所有者使用"假"公鑰對應(yīng)的"假"私鑰進(jìn)行不法行為。發(fā)明內(nèi)容鑒于上述問題���,本發(fā)明的目的是提供一種數(shù)字移動證書的公鑰安全傳遞的方法及系本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的一種數(shù)字移動證書的公鑰安全傳遞的方法���,包括,對數(shù)字移動證書生成的公鑰采用設(shè)定的加密密鑰進(jìn)行加密處理���;將加密處理后的公鑰發(fā)送至認(rèn)證中心��;認(rèn)證中心采用對應(yīng)的解密密鑰對公鑰進(jìn)行解密校驗處理���,并將解密校驗通過的公鑰作 為合法的公鑰保存�����。所述的加密處理及解密校驗處理過程包括���,采用設(shè)定的加密密鑰對公鑰進(jìn)行加密處理����,且認(rèn)證中心采用對應(yīng)的解密密鑰進(jìn)行解密 校驗處理����;或者��,將采用設(shè)定的加密密鑰生成的公鑰的計算校驗碼與公鑰- 并發(fā)送����,且認(rèn)證中心采用對 應(yīng)的解密密鑰生成的公鑰的計算校驗碼對公鑰進(jìn)行解密校驗處理���;或者����,將采用設(shè)定的加密密鑰生成公鑰的計算簽名與公鑰一并發(fā)送�����,且認(rèn)證中心采用所述對 應(yīng)的解密密鑰生成公鑰的計算簽名對公鑰進(jìn)行解密校驗處理��。所述的設(shè)定的加密密鑰預(yù)先設(shè)置于數(shù)字移動證書中����,且在認(rèn)證中心中預(yù)先設(shè)置對應(yīng)的 解密密鑰。所述的方法還包括�����,對未校驗通過的公鑰作為合法的公鑰不作保存處理。 一種數(shù)字移動證書的公鑰安全傳遞的發(fā)送裝置�����,包括�����,加密處理模塊��,用于對數(shù)字移動證書生成的公鑰采用設(shè)定的加密密鑰進(jìn)行加密處理�; 公鑰發(fā)送模塊,用于將加密處理后的公鑰發(fā)送至認(rèn)證中心����。 所述的加密處理模塊包括���,加密模塊����,采用設(shè)定的加密密鑰對公鑰進(jìn)行加密����;或�, 計算校驗碼設(shè)置模塊��,采用設(shè)定的加密密鑰設(shè)置公鑰的計算校驗碼�;或, 計算簽名生成模塊�����,采用設(shè)定的加密密鑰生成公鑰的計算簽名���。 一種數(shù)字移動證書的公鑰安全傳遞的接收裝置��,設(shè)于認(rèn)證中心����,該裝置包括�, 公鑰接收模塊,用于接收經(jīng)過加密處理后的公鑰��;解密校驗處理模塊�����,用于采用解密密鑰對公鑰進(jìn)行解密校驗處理,并將解密校驗通過 的公鑰作為合法的公鑰保存�����。一種數(shù)字移動證書的公鑰安全傳遞的系統(tǒng)��,包括�,數(shù)字移動證書的公鑰安全傳遞的發(fā)送裝置,用于對數(shù)字移動證書生成的公鑰采用設(shè)定 的加密密鑰進(jìn)行加密處理�����;并將加密處理后的公鑰發(fā)送至認(rèn)證中心�����;數(shù)字移動證書的公鑰安全傳遞的接收裝置���,設(shè)于認(rèn)證中心�,采用對應(yīng)的解密策略對公 鑰進(jìn)行解密校驗處理����,并將解密校驗通過的公鑰作為合法的公鑰保存��。由上述本發(fā)明提供的技術(shù)方案可以看出����,本所述的一種數(shù)字移動證書的公鑰安全傳遞 的方法及系統(tǒng)�����,首先��,對數(shù)字移動證書生成的公鑰采用設(shè)定的加密密鑰進(jìn)行加密處理�;然 后����,將加密處理后的公鑰發(fā)送至認(rèn)證中心;最后�,認(rèn)證中心采用對應(yīng)的解密策略對公鑰進(jìn) 行解密校驗處理,并將解密校驗通過的公鑰作為合法的公鑰保存����。增加了數(shù)字移動證書應(yīng) 用的安全性,能夠安全地將數(shù)字移動證書中的公鑰傳遞給認(rèn)證中心��。簡單方便���,便于普 及�。
圖1為本發(fā)明所述的數(shù)字移動證書的公鑰安全傳遞的系統(tǒng)的結(jié)構(gòu)示意圖。
具體實施方式
本發(fā)明所述的一種數(shù)字移動證書的公鑰安全傳遞的方法����,其具體包括, 首先���,對數(shù)字移動證書生成的公鑰采用設(shè)定的加密密鑰進(jìn)行加密處理�����。所述的設(shè)定的 加密密鑰預(yù)先設(shè)置并存放于數(shù)字移動證書中��,具體在數(shù)字移動證書交給用戶使用前�����,事先 在內(nèi)部設(shè)置一條秘密的加密密鑰�,這條加密密鑰存放在數(shù)字移動證書內(nèi)不允許被外界獲 得�����,也就是不公開的��、秘密的�����。同時在認(rèn)證中心設(shè)置有對應(yīng)的解密策略�,根據(jù)相應(yīng)的解密 策略可以確定相應(yīng)的解密密鑰,以對加密處理后的公鑰進(jìn)行解密校驗處理��。這對加密密鑰 與解密密鑰可以使用對稱密鑰算法�����,也可以使用非對稱密鑰算法��。在數(shù)字移動證書生成公私鑰對后����,在數(shù)字移動證書內(nèi)使用這條秘密的加密密鑰對公鑰 進(jìn)行加密處理后,再公開出來�。其次,將加密處理后的公鑰發(fā)送至認(rèn)證中心�����;這一過程與現(xiàn)有技術(shù)一致����,不再贅述�。 再次����,認(rèn)證中心采用對應(yīng)的解密密鑰對公鑰進(jìn)行解密校驗處理,并將解密校驗通過的 公鑰作為合法的公鑰保存�����。對未校驗通過的公鑰作為合法的公鑰不作保存處理�����。具體為當(dāng) 公鑰傳遞到認(rèn)證中心后�����,只有使用對應(yīng)的解密密鑰進(jìn)行解密或者校驗無誤后��,才確認(rèn)公鑰 的合法性并存放起來�����。這樣就能防止數(shù)字移動證書內(nèi)的公鑰被非法替換��。從而保證應(yīng)用的安全性��。前文所述的加密處理及解密校驗處理過程包括以下三種方式,1�����、 采用設(shè)定的加密密鑰對公鑰進(jìn)行加密處理�,且認(rèn)證中心采用對應(yīng)的解密密鑰進(jìn)行解 密校驗處理����;或者,2�、 將采用設(shè)定的加密密鑰生成的公鑰的計算校驗碼與公鑰一并發(fā)送,且認(rèn)證中心采用 對應(yīng)的解密密鑰生成的公鑰的計算校驗碼對公鑰進(jìn)行解密校驗處理���;或者�����,3���、 將采用設(shè)定的加密密鑰生成公鑰的計算簽名與公鑰一并發(fā)送,且認(rèn)證中心采用所述 對應(yīng)的解密密鑰生成公鑰的計算簽名對公鑰進(jìn)行解密校驗處理����。具體的加密與解密可分別采用對稱密鑰算法與非對稱密鑰算法��,實際的應(yīng)用包括1�����、 采用對稱密鑰算法第一種方式�����,數(shù)字移動證書對公鑰數(shù)據(jù)采用設(shè)定的加密密鑰進(jìn)行加密��,同時使用私鑰 計算一個簽名�����,認(rèn)證中心解密出公鑰后���,用公鑰對簽名進(jìn)行校驗,校驗通過說明收到的公 鑰數(shù)據(jù)無誤�,公鑰合法;第二種方式���,數(shù)字移動證書對公鑰數(shù)據(jù)計算出一個校驗碼�,同時使用私鑰計算一個簽 名��,認(rèn)證中心也對公鑰數(shù)據(jù)計算校驗碼,將結(jié)果與數(shù)字移動證書計算出的校驗碼進(jìn)行比 較��,結(jié)果一致說明此公鑰數(shù)據(jù)為待驗證的數(shù)字移動證書發(fā)送來的����,再用公鑰對簽名進(jìn)行校 驗,校驗通過說明數(shù)據(jù)無誤�����,公鑰合法��;2�����、 非對稱密鑰算法第一種方式���,數(shù)字移動證書對公鑰數(shù)據(jù)的摘要進(jìn)行簽名,同時使用私鑰計算一個簽 名�����,認(rèn)證中心對公鑰的摘要簽名進(jìn)行認(rèn)證��,確認(rèn)是公鑰數(shù)據(jù)的摘要后,用公鑰對簽名進(jìn)行 校驗�����,校驗通過說明接收到的公鑰數(shù)據(jù)無誤�,公鑰合法;第二種方式�����,數(shù)字移動證書采用設(shè)定的加密密鑰對公鑰數(shù)據(jù)進(jìn)行加密�����,同時使用私鑰 計算一個簽名����,認(rèn)證中心解密出公鑰后,用公鑰對簽名進(jìn)行校驗�,校驗通過說明數(shù)據(jù)無誤,公鑰合法�。為了實現(xiàn)上述方法,如圖1所示��,本發(fā)明還提供了一種數(shù)字移動證書的公鑰安全傳遞的 系統(tǒng),包括數(shù)字移動證書的公鑰安全傳遞的發(fā)送裝置與數(shù)字移動證書的公鑰安全傳遞的接 收裝置���,其中���,數(shù)字移動證書的公鑰安全傳遞的發(fā)送裝置,用于對數(shù)字移動證書生成的公鑰采用設(shè)定 的加密密鑰進(jìn)行加密處理����;并將加密處理后的公鑰發(fā)送至認(rèn)證中心;所述的數(shù)字移動證書 的公鑰安全傳遞的發(fā)送裝置具體包括加密處理模塊與公鑰發(fā)送模塊����,其中,加密處理模塊��,用于對數(shù)字移動證書生成的公鑰采用設(shè)定的加密密鑰進(jìn)行加密處理-所述的加密處理模塊包括加密模塊����、計算校驗碼設(shè)置模塊或計算簽名生成模塊���,且���,加密模塊,采用設(shè)定的加密密鑰對公鑰進(jìn)行加密;計算校驗碼設(shè)置模塊���,采用設(shè)定的加密密鑰設(shè)置公鑰的計算校驗碼�����;計算簽名生成模塊�����,采用設(shè)定的加密密鑰生成公鑰的計算簽名�����。公鑰發(fā)送模塊����,用于將加密處理后的公鑰發(fā)送至認(rèn)證中心��。數(shù)字移動證書的公鑰安全傳遞的接收裝置���,設(shè)置于認(rèn)證中心���,包括公鑰接收模塊,用于接收數(shù)字移動證書的公鑰安全傳遞的發(fā)送裝置發(fā)送來的經(jīng)過加密 處理后的公鑰;解密校驗處理模塊�,用于采用對應(yīng)的解密密鑰對公鑰接收模塊接收到的公鑰進(jìn)行解密 校驗處理,并將解密校驗通過的公鑰作為合法的公鑰保存��。綜上所述�,應(yīng)用本發(fā)明方法與系統(tǒng),它主要具有以下幾種優(yōu)點(diǎn)1���、 易于實現(xiàn)只需對原有網(wǎng)上銀行系統(tǒng)進(jìn)行較小的改動�����;如加入解密校驗處理模塊��, 并實現(xiàn)相應(yīng)的解密校驗過程�����,就可滿足本發(fā)明的要求;2���、 成本低只需要對數(shù)字移動證書內(nèi)的軟件進(jìn)行適當(dāng)功能改進(jìn)即可��。例如�����,數(shù)字移動 證書中的軟件需要具有對公鑰進(jìn)行加密的功能進(jìn)行相應(yīng)的增加�����。3�����、 通用性強(qiáng)此項方法對于數(shù)字移動證書無任何特殊的要求��,原則上適用于任何類型 的數(shù)字移動證書�。4、 實用性強(qiáng)��,便于普及因采用的均是成熟的技術(shù)��,實現(xiàn)起來簡單易行��,便于推廣應(yīng)用���。5�����、 安全性高解決了現(xiàn)有的數(shù)字移動證書進(jìn)行公鑰傳遞時的安全隱患,降低了如網(wǎng)上 銀行系統(tǒng)交易的風(fēng)險�。總之�����,應(yīng)用本發(fā)明方法����,增加了數(shù)字移動證書應(yīng)用的安全性,簡單方便�����,便于普及�。 以上所述,僅為本發(fā)明較佳的具體實施方式
���,但本發(fā)明的保護(hù)范圍并不局限于此�����,任 何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換����,都 應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)����。因此�����,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為 準(zhǔn)�。
權(quán)利要求
1. 一種數(shù)字移動證書的公鑰安全傳遞的方法,其特征在于����,包括,對數(shù)字移動證書生成的公鑰采用設(shè)定的加密密鑰進(jìn)行加密處理����;將加密處理后的公鑰發(fā)送至認(rèn)證中心;認(rèn)證中心采用對應(yīng)的解密密鑰對公鑰進(jìn)行解密校驗處理���,并將解密校驗通過的公鑰作為合法的公鑰保存�。
2�、 根據(jù)權(quán)利要求1所述的數(shù)字移動證書的公鑰安全傳遞的方法,其特征在于�,所述的 加密處理及解密校驗處理過程包括�����,采用設(shè)定的加密密鑰對公鑰進(jìn)行加密處理����,且認(rèn)證中心采用對應(yīng)的解密密鑰進(jìn)行解密 校驗處理���;或者��,將采用設(shè)定的加密密鑰生成的公鑰的計算校驗碼與公鑰一并發(fā)送����,且認(rèn)證中心采用對 應(yīng)的解密密鑰生成的公鑰的計算校驗碼對公鑰進(jìn)行解密校驗處理�����;或者�����,將采用設(shè)定的加密密鑰生成公鑰的計算簽名與公鑰一并發(fā)送����,且認(rèn)證中心采用所述對 應(yīng)的解密密鑰生成公鑰的計算簽名對公鑰進(jìn)行解密校驗處理�����。
3、 根據(jù)權(quán)利要求1或2所述的數(shù)字移動證書的公鑰安全傳遞的方法�,其特征在于,所 述的設(shè)定的加密密鑰預(yù)先設(shè)置于數(shù)字移動證書中�,且在認(rèn)證中心中預(yù)先設(shè)置對應(yīng)的解密密 鑰。
4�、 根據(jù)權(quán)利要求1所述的數(shù)字移動證書的公鑰安全傳遞的方法,其特征在于����,所述的 方法還包括,對未校驗通過的公鑰作為合法的公鑰不作保存處理�����。
5�����、 一種數(shù)字移動證書的公鑰安全傳遞的發(fā)送裝置�����,其特征在于,包括��, 加密處理模塊��,用于對數(shù)字移動證書生成的公鑰采用設(shè)定的加密密鑰進(jìn)行加密處理��; 公鑰發(fā)送模塊�,用于將加密處理后的公鑰發(fā)送至認(rèn)證中心。
6���、 根據(jù)權(quán)利要求5所述的數(shù)字移動證書的公鑰安全傳遞的發(fā)送裝置�����,其特征在于�,所 述的加密處理模塊包括���,加密模塊���,采用設(shè)定的加密密鑰對公鑰進(jìn)行加密;或����, 計算校驗碼設(shè)置模塊��,采用設(shè)定的加密密鑰設(shè)置公鑰的計算校驗碼�����;或, 計算簽名生成模塊��,采用設(shè)定的加密密鑰生成公鑰的計算簽名�����。
7��、 一種數(shù)字移動證書的公鑰安全傳遞的接收裝置�,其特征在于,設(shè)于認(rèn)證中心的該裝 置包括��,公鑰接收模塊���,用于接收經(jīng)過加密處理后的公鑰����;解密校驗處理模塊,用于采用解密密鑰對公鑰進(jìn)行解密校驗處理���,并將解密校驗通過 的公鑰作為合法的公鑰保存��。
8�����、 --種數(shù)字移動證書的公鑰安全傳遞的系統(tǒng)�����,其特征在于�����,包括����,數(shù)字移動證書的公鑰安全傳遞的發(fā)送裝置���,用于對數(shù)字移動證書牛成的公鑰采用設(shè)定 的加密密鑰進(jìn)行加密處理����;并將加密處理后的公鑰發(fā)送至認(rèn)證中心;數(shù)字移動證書的公鑰安全傳遞的接收裝置���,設(shè)于認(rèn)證中心���,采用對應(yīng)的解密策略對公 鑰進(jìn)行解密校驗處理,并將解密校驗通過的公鑰作為合法的公鑰保存�����。
全文摘要
本發(fā)明所述的一種數(shù)字移動證書的公鑰安全傳遞的方法及系統(tǒng)�����,首先��,對數(shù)字移動證書生成的公鑰采用設(shè)定的加密密鑰進(jìn)行加密處理�����;然后����,將加密處理后的公鑰發(fā)送至認(rèn)證中心�;最后,認(rèn)證中心采用對應(yīng)的解密密鑰對公鑰進(jìn)行解密校驗處理,并將解密校驗通過的公鑰作為合法的公鑰保存���。增加了數(shù)字移動證書應(yīng)用的安全性�����,能夠安全地將數(shù)字移動證書中的公鑰傳遞給認(rèn)證中心�。簡單方便����,便于普及。
文檔編號H04L9/30GK101227276SQ20071006290
公開日2008年7月23日 申請日期2007年1月19日 優(yōu)先權(quán)日2007年1月19日
發(fā)明者李東聲 申請人:李東聲