專利名稱:具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域,特別涉及公鑰基礎(chǔ)設(shè)施(PKI)技術(shù)領(lǐng)域��,具體是指一種具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法����。
背景技術(shù):
公鑰基礎(chǔ)設(shè)施——PKI是利用公鑰理論和技術(shù)解決開放式互聯(lián)網(wǎng)絡(luò)信息安全需求的一套體系,它支持身份認(rèn)證�����,消息傳輸和存儲(chǔ)的完整性和機(jī)密性��,以及操作的不可否認(rèn)性���。PKI體系的核心是認(rèn)證中心——CA,它是獨(dú)立的可信第三方���,它的核心功能是為申請(qǐng)者頒發(fā)和管理數(shù)字證書���。數(shù)字證書中會(huì)包含用戶的基本信息��、證書的基本信息��、用戶公鑰以及 CA的數(shù)字簽名�����。智能卡是一種內(nèi)嵌CPU����、存儲(chǔ)器和密碼算法協(xié)處理器的安全終端設(shè)備�,它具有多種封裝外觀形式,如標(biāo)準(zhǔn)的銀行卡��、USB接口的密碼鑰匙和可在手機(jī)上使用的T-Flash卡密碼鑰匙��。智能卡可以提供安全的計(jì)算和存儲(chǔ)環(huán)境��,可以通過(guò)輸入/輸出接口與外部實(shí)體進(jìn)行通信����,可以完成數(shù)據(jù)加解密計(jì)算和數(shù)字簽名,內(nèi)部保存的數(shù)據(jù)即使沒(méi)有外部供電也可以長(zhǎng)期保存。通過(guò)卡上裝載的專用操作系統(tǒng)——COS���,可以完成很多復(fù)雜的應(yīng)用功能�����,其中一個(gè)重要功能就是作為數(shù)字證書的載體���,參與證書的生命周期管理。目前常見(jiàn)的使用智能卡的數(shù)字證書申請(qǐng)下載系統(tǒng)包括智能卡設(shè)備���、本地終端和 CA����。其數(shù)字證書申請(qǐng)下載流程如圖1所示����。這種方法的問(wèn)題在于存在中間人攻擊的可能。所謂中間人攻擊�,是指攻擊者會(huì)暗中截取通信雙方的通信數(shù)據(jù)并加以修改,而這種修改對(duì)通信雙方是透明的�。由于智能卡設(shè)備在更新用戶數(shù)字證書時(shí)必須通過(guò)本地終端轉(zhuǎn)發(fā)數(shù)據(jù)�,這就為通過(guò)本地終端實(shí)施攻擊者中間人攻擊創(chuàng)造了便利條件,具體來(lái)說(shuō)包括以下兩點(diǎn)一是本地終端生申請(qǐng)證書請(qǐng)求。請(qǐng)求中包含用原有用戶私鑰對(duì)新公鑰的數(shù)字簽名���,這個(gè)數(shù)字簽名是本地終端將新公鑰傳送給智能卡再由智能卡計(jì)算出來(lái)的�����,而現(xiàn)有智能卡操作系統(tǒng)是不會(huì)檢查本地終端傳進(jìn)來(lái)的公鑰是否與它內(nèi)部產(chǎn)生的新公鑰一致��,所以存在本地終端用偽造的公鑰生成證書請(qǐng)求的安全漏洞�����,而這種偽造在CA端是無(wú)法檢測(cè)出來(lái)的���。二是CA生成數(shù)字證書后由本地終端進(jìn)行驗(yàn)證再寫入智能卡設(shè)備。在本地終端驗(yàn)證智能卡用戶的數(shù)字證書無(wú)法確保該證書與智能卡內(nèi)部保存的公鑰相匹配�,存在證書在寫入智能卡之前被替換的可能。
發(fā)明內(nèi)容
本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)中的缺點(diǎn)�,提供一種可以抵抗中間人攻擊, 克服現(xiàn)有技術(shù)的用戶數(shù)字證書更新方法所存在的上述安全問(wèn)題��,更為安全�����,有效,且實(shí)現(xiàn)方式簡(jiǎn)便���,實(shí)現(xiàn)成本低廉��,應(yīng)用范圍較為廣泛的具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法�。為了實(shí)現(xiàn)上述的目的���,應(yīng)用于該更新方法的更新系統(tǒng)包括智能卡��,連接智能卡的本地終端以及連接所述的本地終端的認(rèn)證中心�,本發(fā)明的具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法����,包括以下步驟(1)所述的本地終端向所述的智能卡發(fā)送讀取設(shè)備數(shù)字證書指令;(2)所述的智能卡響應(yīng)讀取指令�����,并向所述的本地終端返回設(shè)備數(shù)字證書數(shù)據(jù)��;(3)所述的本地終端向所述的智能卡發(fā)送產(chǎn)生公私鑰對(duì)指令和簽名導(dǎo)出公鑰指令����;(4)所述的智能卡在智能卡內(nèi)產(chǎn)生公私鑰對(duì)并保存到臨時(shí)公私鑰文件中����,使用設(shè)備私鑰對(duì)臨時(shí)公鑰文件中的新用戶公鑰進(jìn)行數(shù)字簽名��;(5)所述的智能卡向所述的本地終端返回新用戶公鑰和數(shù)字簽名��;(6)所述的本地終端將從智能卡中獲得的新用戶公鑰�,使用設(shè)備私鑰對(duì)新用戶公鑰計(jì)算的數(shù)字簽名和設(shè)備數(shù)字證書組成更新用戶數(shù)字證書請(qǐng)求�;(7)所述的本地終端向所述的認(rèn)證中心發(fā)送更新用戶數(shù)字證書的請(qǐng)求;(8)所述的認(rèn)證中心收到更新證書請(qǐng)求后�����,對(duì)所述的請(qǐng)求信息中的設(shè)備數(shù)字證書進(jìn)行驗(yàn)證����,若通過(guò),則進(jìn)入步驟(9)����,未通過(guò)則進(jìn)入步驟(13);(9)所述的認(rèn)證中心使用設(shè)備數(shù)字證書中的設(shè)備公鑰對(duì)請(qǐng)求信息中的數(shù)字簽名進(jìn)行驗(yàn)證���,若通過(guò)則進(jìn)入步驟(10)���,未通過(guò)則進(jìn)入步驟(13)����;(10)所述的認(rèn)證中心通過(guò)所述的本地終端向所述的智能卡發(fā)送包含認(rèn)證中心簽發(fā)的新的用戶數(shù)字證書的驗(yàn)證導(dǎo)入數(shù)字證書指令�;(11)所述的智能卡在智能卡卡內(nèi)驗(yàn)證導(dǎo)入的數(shù)字證書,若通過(guò)��,則進(jìn)入步驟 (12)��,若未通過(guò)�����,則放棄導(dǎo)入的數(shù)字證書�;(12)所述的智能卡更新用戶數(shù)字證書和對(duì)應(yīng)的公私鑰;(13)所述的認(rèn)證中心拒絕更新請(qǐng)求�。該具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法中,所述的智能卡中內(nèi)置有智能卡設(shè)備操作系統(tǒng)���,所述的步驟(4)具體包括以下步驟(41)根據(jù)所述的產(chǎn)生公私鑰對(duì)指令輸入?yún)?shù)中指定的私鑰文件標(biāo)識(shí)�����,所述的智能卡設(shè)備操作系統(tǒng)在智能卡內(nèi)查找設(shè)備私鑰文件�����,若找到,則進(jìn)入步驟(42)����,若未找到,則進(jìn)入步驟(46);(42)所述的智能卡設(shè)備操作系統(tǒng)檢查找到的私鑰文件中是否存在有效私鑰數(shù)據(jù)�����, 若存在��,則進(jìn)入步驟(43)�,若不存在��,則進(jìn)入步驟06)���;(43)根據(jù)所述的產(chǎn)生公私鑰對(duì)指令輸入?yún)?shù)中指定的公鑰文件標(biāo)識(shí)���,所述的智能卡設(shè)備操作系統(tǒng)在智能卡內(nèi)查找保存新用戶公鑰的臨時(shí)公鑰文件��,若找到��,則進(jìn)入步驟 (44)���,若未找到,則進(jìn)入步驟(46);(44)所述的智能卡設(shè)備操作系統(tǒng)檢查找到的臨時(shí)公鑰文件中是否存在有效公鑰數(shù)據(jù)����,若存在����,則進(jìn)入步驟(45),若不存在�,則進(jìn)入步驟06)�����;(45)所述的智能卡設(shè)備操作系統(tǒng)使用設(shè)備私鑰對(duì)所述的臨時(shí)公鑰文件中的用戶公鑰進(jìn)行數(shù)字簽名���,并進(jìn)入步驟(5)����;(46)所述的智能卡設(shè)備操作系統(tǒng)進(jìn)行錯(cuò)誤處理。該具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法中���,所述的智能卡向本地終端返回新用戶公鑰和數(shù)字簽名�����,具體為所述的智能卡設(shè)備操作系統(tǒng)向所述的本地終端輸出新用戶公鑰以及使用設(shè)備私鑰對(duì)新用戶公鑰做的數(shù)字簽名�。該具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法中���,所述的認(rèn)證中心具有認(rèn)證中心數(shù)據(jù)庫(kù)��,所述的認(rèn)證中心對(duì)請(qǐng)求信息中的設(shè)備數(shù)字證書進(jìn)行驗(yàn)證����,具體包括以下步驟(81)所述的認(rèn)證中心在所述的認(rèn)證中心數(shù)據(jù)庫(kù)中查找所述的數(shù)字證書��,若找到��, 則進(jìn)入步驟(82)����,若未找到,則進(jìn)入步驟(13)�;(82)所述的認(rèn)證中心使用認(rèn)證中心自身的公鑰驗(yàn)證所述的數(shù)字證書中的數(shù)字簽名,若驗(yàn)證通過(guò),則進(jìn)入步驟(9)����,若未通過(guò),則進(jìn)入步驟(13)�。該具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法中,所述的智能卡中內(nèi)置有智能卡設(shè)備操作系統(tǒng)��,所述的步驟(11)具體包括以下步驟(111)根據(jù)所述的驗(yàn)證導(dǎo)入數(shù)字證書指令輸入?yún)?shù)中指定的認(rèn)證中心公鑰文件標(biāo)識(shí)�����,所述的智能卡設(shè)備操作系統(tǒng)在智能卡內(nèi)查找認(rèn)證中心公鑰文件����,若找到����,則進(jìn)入步驟 (112),若未找到�,則進(jìn)入步驟(117);(112)所述的智能卡設(shè)備操作系統(tǒng)檢查所找到的公鑰文件中是否存在有效公鑰數(shù)據(jù)���,若存在��,則進(jìn)入步驟(113)���,若不存在�����,則進(jìn)入步驟(117)�;(113)根據(jù)所述的驗(yàn)證導(dǎo)入數(shù)字證書指令輸入?yún)?shù)中指定的臨時(shí)公鑰文件標(biāo)識(shí)��, 所述的智能卡設(shè)備操作系統(tǒng)在智能卡內(nèi)查找保存新用戶公鑰的臨時(shí)公鑰文件��,若找到���,則進(jìn)入步驟(114)��,若未找到����,則進(jìn)入步驟(117)��;(114)所述的智能卡設(shè)備操作系統(tǒng)檢查找到的臨時(shí)公鑰文件中是否存在有效公鑰數(shù)據(jù)��,若存在��,則進(jìn)入步驟(115),若不存在�����,則進(jìn)入步驟(117)�����;(115)所述的智能卡設(shè)備操作系統(tǒng)使用智能卡內(nèi)認(rèn)證中心公鑰對(duì)導(dǎo)入的新用戶數(shù)字證書中的簽名進(jìn)行驗(yàn)證�����,若通過(guò)���,則進(jìn)入步驟(116)���,若未通過(guò),則進(jìn)入步驟(117)��;(116)所述的智能卡設(shè)備操作系統(tǒng)在智能卡內(nèi)比對(duì)所述的新用戶數(shù)字證書中的用戶公鑰是否與卡內(nèi)臨時(shí)公鑰文件中的公鑰相同����,若相同�,則進(jìn)入步驟(12)����,若不相同��,則進(jìn)入步驟(117)�����;(117)所述的智能卡設(shè)備操作系統(tǒng)進(jìn)行錯(cuò)誤處理���。該具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法中���,所述的智能卡更新用戶數(shù)字證書和對(duì)應(yīng)的公私鑰,具體為所述的智能卡設(shè)備操作系統(tǒng)使用導(dǎo)入的新用戶數(shù)字證書和臨時(shí)公私鑰文件中的公私鑰更新智能卡內(nèi)原有用戶數(shù)字證書和用戶公私鑰���,并清除臨時(shí)公私鑰文件的內(nèi)容�����。采用了該發(fā)明的具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法�����,其中智能卡設(shè)備通過(guò)本地終端可以遠(yuǎn)程在線向CA發(fā)起用戶數(shù)字證書的更新請(qǐng)求����,CA接收到請(qǐng)求后,重新為智能卡設(shè)備的用戶簽發(fā)數(shù)字證書����,之后,智能卡設(shè)備用重新簽發(fā)的用戶數(shù)字證書更新卡內(nèi)證書����,完成整個(gè)證書更新流程。本發(fā)明所提供的方法充分利用智能卡設(shè)備的密碼計(jì)算功能����, 使用專用智能卡操作系統(tǒng)指令將更新流程中關(guān)鍵的新用戶公鑰安全導(dǎo)出和新用戶證書安全導(dǎo)入操作在智能卡內(nèi)完成,從而能夠抵抗在與CA通信過(guò)程中的中間人攻擊���,克服現(xiàn)有技術(shù)中所存在的安全問(wèn)題���,使得用戶數(shù)字證書在線更新過(guò)程更加安全可靠。且本發(fā)明的具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法的實(shí)現(xiàn)方式簡(jiǎn)便�����,實(shí)現(xiàn)成本低廉���,應(yīng)用范圍也較為廣泛�����。
圖1為現(xiàn)有技術(shù)中常見(jiàn)的數(shù)字證書申請(qǐng)下載流程示意圖�����。圖2為本發(fā)明的具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法的步驟流程圖�����。圖3為應(yīng)用于本發(fā)明的具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法的更新系統(tǒng)示意圖�。圖4為本發(fā)明中智能卡設(shè)備所運(yùn)行的智能卡設(shè)備操作系統(tǒng)的功能模塊示意圖����。圖5為本發(fā)明的具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法在實(shí)際應(yīng)用中的流程示意圖。圖6為本發(fā)明的具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法在實(shí)際應(yīng)用中公鑰簽名導(dǎo)出指令操作流程圖����。圖7為本發(fā)明的具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法在實(shí)際應(yīng)用中數(shù)字證書驗(yàn)證導(dǎo)入指令的操作流程圖。
具體實(shí)施例方式為了能夠更清楚地理解本發(fā)明的技術(shù)內(nèi)容�,特舉以下實(shí)施例詳細(xì)說(shuō)明。在一種實(shí)施方式中����,應(yīng)用于具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法的更新系統(tǒng)�,如圖3所示��,包括智能卡��,連接智能卡的本地終端以及連接所述的本地終端的認(rèn)證中心CA����。本發(fā)明的具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法,如圖2所示����,包括以下步驟(1)所述的本地終端向所述的智能卡發(fā)送讀取設(shè)備數(shù)字證書指令;(2)所述的智能卡響應(yīng)讀取指令�,并向所述的本地終端返回設(shè)備數(shù)字證書數(shù)據(jù);(3)所述的本地終端向所述的智能卡發(fā)送產(chǎn)生公私鑰對(duì)指令和簽名導(dǎo)出公鑰指令�����;(4)所述的智能卡在智能卡內(nèi)產(chǎn)生公私鑰對(duì)并保存到臨時(shí)公私鑰文件中����,使用設(shè)備私鑰對(duì)臨時(shí)公鑰文件中的新用戶公鑰進(jìn)行數(shù)字簽名;(5)所述的智能卡向所述的本地終端返回新用戶公鑰和數(shù)字簽名;(6)所述的本地終端將從智能卡中獲得的新用戶公鑰���,使用設(shè)備私鑰對(duì)新用戶公鑰計(jì)算的數(shù)字簽名和設(shè)備數(shù)字證書組成更新用戶數(shù)字證書請(qǐng)求����;(7)所述的本地終端向所述的認(rèn)證中心發(fā)送更新用戶數(shù)字證書的請(qǐng)求��;(8)所述的認(rèn)證中心收到更新證書請(qǐng)求后�,對(duì)所述的請(qǐng)求信息中的設(shè)備數(shù)字證書進(jìn)行驗(yàn)證���,若通過(guò)�����,則進(jìn)入步驟(9)�,未通過(guò)則進(jìn)入步驟(13)�;(9)所述的認(rèn)證中心使用設(shè)備數(shù)字證書中的設(shè)備公鑰對(duì)請(qǐng)求信息中的數(shù)字簽名進(jìn)行驗(yàn)證,若通過(guò)則進(jìn)入步驟(10)����,未通過(guò)則進(jìn)入步驟(13);(10)所述的認(rèn)證中心通過(guò)所述的本地終端向所述的智能卡發(fā)送包含認(rèn)證中心簽發(fā)的新的用戶數(shù)字證書的驗(yàn)證導(dǎo)入數(shù)字證書指令���;(11)所述的智能卡在智能卡卡內(nèi)驗(yàn)證導(dǎo)入的數(shù)字證書�����,若通過(guò)���,則進(jìn)入步驟 (12)���,若未通過(guò),則放棄導(dǎo)入的數(shù)字證書�;(12)所述的智能卡更新用戶數(shù)字證書和對(duì)應(yīng)的公私鑰;(13)所述的認(rèn)證中心拒絕更新請(qǐng)求����。
在一種較優(yōu)選的實(shí)施方式中,所述的智能卡中內(nèi)置有智能卡設(shè)備操作系統(tǒng)��,所述的步驟(4)具體包括以下步驟(41)根據(jù)所述的產(chǎn)生公私鑰對(duì)指令輸入?yún)?shù)中指定的私鑰文件標(biāo)識(shí)�����,所述的智能卡設(shè)備操作系統(tǒng)在智能卡內(nèi)查找設(shè)備私鑰文件�,若找到,則進(jìn)入步驟(42)����,若未找到��,則進(jìn)入步驟(46)���;(42)所述的智能卡設(shè)備操作系統(tǒng)檢查找到的私鑰文件中是否存在有效私鑰數(shù)據(jù), 若存在�,則進(jìn)入步驟(43)����,若不存在,則進(jìn)入步驟06)���;(43)根據(jù)所述的產(chǎn)生公私鑰對(duì)指令輸入?yún)?shù)中指定的公鑰文件標(biāo)識(shí)����,所述的智能卡設(shè)備操作系統(tǒng)在智能卡內(nèi)查找保存新用戶公鑰的臨時(shí)公鑰文件��,若找到����,則進(jìn)入步驟 (44),若未找到���,則進(jìn)入步驟(46)���;(44)所述的智能卡設(shè)備操作系統(tǒng)檢查找到的臨時(shí)公鑰文件中是否存在有效公鑰數(shù)據(jù)����,若存在��,則進(jìn)入步驟(45)����,若不存在,則進(jìn)入步驟06)���;(45)所述的智能卡設(shè)備操作系統(tǒng)使用設(shè)備私鑰對(duì)所述的臨時(shí)公鑰文件中的用戶公鑰進(jìn)行數(shù)字簽名�����,并進(jìn)入步驟(5)�;(46)所述的智能卡設(shè)備操作系統(tǒng)進(jìn)行錯(cuò)誤處理�。在一種進(jìn)一步優(yōu)選的實(shí)施方式中,所述的智能卡向本地終端返回新用戶公鑰和數(shù)字簽名���,具體為所述的智能卡設(shè)備操作系統(tǒng)向所述的本地終端輸出新用戶公鑰以及使用設(shè)備私鑰對(duì)新用戶公鑰做的數(shù)字簽名���。在另一種較優(yōu)選的實(shí)施方式中����,所述的認(rèn)證中心具有認(rèn)證中心數(shù)據(jù)庫(kù)��,所述的認(rèn)證中心對(duì)請(qǐng)求信息中的設(shè)備數(shù)字證書進(jìn)行驗(yàn)證���,具體包括以下步驟(81)所述的認(rèn)證中心在所述的認(rèn)證中心數(shù)據(jù)庫(kù)中查找所述的數(shù)字證書�����,若找到, 則進(jìn)入步驟(82)���,若未找到�����,則進(jìn)入步驟(13)����;(82)所述的認(rèn)證中心使用認(rèn)證中心自身的公鑰驗(yàn)證所述的數(shù)字證書中的數(shù)字簽名�,若驗(yàn)證通過(guò)�����,則進(jìn)入步驟(9)��,若未通過(guò)�����,則進(jìn)入步驟(13)��。在另一種進(jìn)一步優(yōu)選的實(shí)施方式中����,所述的智能卡中內(nèi)置有智能卡設(shè)備操作系統(tǒng)�,所述的步驟(11)具體包括以下步驟(111)根據(jù)所述的驗(yàn)證導(dǎo)入數(shù)字證書指令輸入?yún)?shù)中指定的認(rèn)證中心公鑰文件標(biāo)識(shí),所述的智能卡設(shè)備操作系統(tǒng)在智能卡內(nèi)查找認(rèn)證中心公鑰文件�����,若找到��,則進(jìn)入步驟 (112)��,若未找到����,則進(jìn)入步驟(117)�;(112)所述的智能卡設(shè)備操作系統(tǒng)檢查所找到的公鑰文件中是否存在有效公鑰數(shù)據(jù)����,若存在,則進(jìn)入步驟(113)�,若不存在,則進(jìn)入步驟(117)���;(113)根據(jù)所述的驗(yàn)證導(dǎo)入數(shù)字證書指令輸入?yún)?shù)中指定的臨時(shí)公鑰文件標(biāo)識(shí)���, 所述的智能卡設(shè)備操作系統(tǒng)在智能卡內(nèi)查找保存新用戶公鑰的臨時(shí)公鑰文件,若找到����,則進(jìn)入步驟(114)�,若未找到,則進(jìn)入步驟(117)����;(114)所述的智能卡設(shè)備操作系統(tǒng)檢查找到的臨時(shí)公鑰文件中是否存在有效公鑰數(shù)據(jù),若存在����,則進(jìn)入步驟(115)���,若不存在,則進(jìn)入步驟(117)���;(115)所述的智能卡設(shè)備操作系統(tǒng)使用智能卡內(nèi)認(rèn)證中心公鑰對(duì)導(dǎo)入的新用戶數(shù)字證書中的簽名進(jìn)行驗(yàn)證���,若通過(guò),則進(jìn)入步驟(116)�,若未通過(guò),則進(jìn)入步驟(117)�;
(116)所述的智能卡設(shè)備操作系統(tǒng)在智能卡內(nèi)比對(duì)所述的新用戶數(shù)字證書中的用戶公鑰是否與卡內(nèi)臨時(shí)公鑰文件中的公鑰相同,若相同���,則進(jìn)入步驟(12)���,若不相同,則進(jìn)入步驟(117)�����;(117)所述的智能卡設(shè)備操作系統(tǒng)進(jìn)行錯(cuò)誤處理。在一種更優(yōu)選的實(shí)施方式中�����,所述的智能卡更新用戶數(shù)字證書和對(duì)應(yīng)的公私鑰�����, 具體為所述的智能卡設(shè)備操作系統(tǒng)使用導(dǎo)入的新用戶數(shù)字證書和臨時(shí)公私鑰文件中的公私鑰更新智能卡內(nèi)原有用戶數(shù)字證書和用戶公私鑰�����,并清除臨時(shí)公私鑰文件的內(nèi)容���。在本發(fā)明的應(yīng)用中����,本發(fā)明中應(yīng)用的具有智能卡保護(hù)的用戶數(shù)字證書更新系統(tǒng)����, 如圖3所示,包括智能卡設(shè)備����、本地終端和CA�����。其中,智能卡設(shè)備可以是標(biāo)準(zhǔn)智能卡��,也可以是封裝了安全芯片的USB接口密碼鑰匙或SD卡接口密碼鑰匙�����。其功能是生成用戶新的公私鑰對(duì)并用智能卡設(shè)備私鑰簽名導(dǎo)出新用戶公鑰��,在收到CA返回的新用戶數(shù)字證書時(shí)對(duì)其進(jìn)行校驗(yàn)�,校驗(yàn)通過(guò)則更新卡內(nèi)保存的用戶公私鑰和數(shù)字證書。本地終端可以是帶有智能卡讀卡器的PC機(jī)或者是帶有SD卡讀卡器的智能手機(jī)�。 其用于建立智能卡設(shè)備和CA之間的通信通道,并使用智能卡設(shè)備中導(dǎo)出的數(shù)據(jù)組織用戶數(shù)字證書更新請(qǐng)求�。CA為認(rèn)證中心,負(fù)責(zé)處理證書請(qǐng)求�,提供證書管理服務(wù),用于在接收到用戶數(shù)字證書更新請(qǐng)求后����,對(duì)請(qǐng)求信息進(jìn)行校驗(yàn),校驗(yàn)通過(guò)后為智能卡設(shè)備用戶簽發(fā)新的數(shù)字證書并通過(guò)本地終端發(fā)送給智能卡設(shè)備�。其中,智能卡設(shè)備中運(yùn)行有智能卡設(shè)備操作系統(tǒng),該系統(tǒng)如圖4所示��,包括通信模塊���、指令處理模塊���、文件管理模塊和公鑰算法模塊。通過(guò)這幾個(gè)模塊���,智能卡設(shè)備可以執(zhí)行公鑰簽名導(dǎo)出指令和數(shù)字證書驗(yàn)證導(dǎo)入指令�����。通信模塊處理智能卡設(shè)備與本地終端間的數(shù)據(jù)交互���,可以支持IS07816-3標(biāo)準(zhǔn)中的T = 0協(xié)議或者SD卡規(guī)范中的通信協(xié)議。指令處理模塊執(zhí)行本地終端發(fā)來(lái)的符合智能卡操作系統(tǒng)指令集的各種指令�,包括專用的用戶公鑰簽名導(dǎo)出指令和用戶數(shù)字證書驗(yàn)證導(dǎo)入指令。文件管理模塊對(duì)智能卡內(nèi)要保存的密鑰和證書數(shù)據(jù)進(jìn)行管理并執(zhí)行文件的訪問(wèn)控制規(guī)則��。公鑰算法模塊用來(lái)完成公私鑰對(duì)產(chǎn)生�����、私鑰數(shù)字簽名和公鑰簽名驗(yàn)證等公鑰算法運(yùn)算。智能卡在進(jìn)行在線更新用戶數(shù)字證書之前已經(jīng)預(yù)裝如下數(shù)據(jù)智能卡卡片數(shù)字證書及對(duì)應(yīng)的公私鑰���、CA公鑰、用戶數(shù)字證書和對(duì)應(yīng)的公私鑰���。如圖5所示�,在實(shí)際應(yīng)用中�,本發(fā)明的用戶數(shù)字證書遠(yuǎn)程更新方法包括以下步驟步驟501 本地終端向智能卡發(fā)送讀取設(shè)備數(shù)字證書指令;步驟502 智能卡響應(yīng)讀取指令��,返回設(shè)備數(shù)字證書數(shù)據(jù)��;步驟503 本地終端向智能卡發(fā)送產(chǎn)生公私鑰對(duì)指令和簽名導(dǎo)出公鑰指令�;步驟504 智能卡在卡內(nèi)產(chǎn)生公私鑰對(duì)并保存到臨時(shí)公私鑰文件中以備后續(xù)步驟使用,使用設(shè)備私鑰對(duì)臨時(shí)公鑰文件中的新用戶公鑰進(jìn)行數(shù)字簽名�;步驟505 智能卡返回新用戶公鑰和數(shù)字簽名給本地終端;步驟506 本地終端將從智能卡中獲得的新用戶公鑰�����、使用設(shè)備私鑰對(duì)新用戶公鑰計(jì)算的數(shù)字簽名和設(shè)備數(shù)字證書組成更新用戶數(shù)字證書請(qǐng)求��;設(shè)備數(shù)字證書和公私鑰是由CA產(chǎn)生的�,在智能卡個(gè)人化時(shí)在安全環(huán)境中導(dǎo)入智能卡并與智能卡綁定�����,設(shè)備數(shù)字證書及其與智能卡的對(duì)應(yīng)關(guān)系會(huì)保存在CA數(shù)據(jù)庫(kù)中�。同時(shí)保存在CA數(shù)據(jù)庫(kù)中的還有CA簽發(fā)的智能卡用戶的初始數(shù)字證書��,該證書也與智能卡綁定�。由于本地終端是無(wú)法獲得設(shè)備私鑰的,所以它無(wú)法偽造請(qǐng)求信息中的數(shù)字簽名�����;步驟507 本地終端將更新用戶數(shù)字證書的請(qǐng)求發(fā)送給CA ����;步驟508 =CA收到更新證書請(qǐng)求后首先要驗(yàn)證請(qǐng)求信息中的設(shè)備數(shù)字證書,即先在數(shù)據(jù)庫(kù)中查找該數(shù)字證書����,再使用自身的公鑰驗(yàn)證數(shù)字證書中的數(shù)字簽名,驗(yàn)證通過(guò)則說(shuō)明發(fā)起請(qǐng)求的智能卡是屬于該CA域��,可以繼續(xù)下一個(gè)步驟�����,否則拒絕更新請(qǐng)求;步驟509 :CA使用設(shè)備數(shù)字證書中的設(shè)備公鑰對(duì)請(qǐng)求信息中的數(shù)字簽名進(jìn)行驗(yàn)證����,驗(yàn)證通過(guò)則說(shuō)明請(qǐng)求信息中的用戶公鑰確實(shí)來(lái)自設(shè)備數(shù)字證書綁定的智能卡,會(huì)為該用戶簽發(fā)新的用戶證書��,否則拒絕更新請(qǐng)求���;步驟510 通過(guò)本地終端向智能卡發(fā)送驗(yàn)證導(dǎo)入數(shù)字證書指令,指令中含有CA簽發(fā)的新的用戶數(shù)字證書�;步驟511 智能卡在卡內(nèi)驗(yàn)證導(dǎo)入的數(shù)字證書,驗(yàn)證通過(guò)則說(shuō)明該數(shù)字證書是由 CA簽發(fā)����,而且對(duì)應(yīng)本次更新用戶數(shù)字證書請(qǐng)求,可以繼續(xù)下一個(gè)步驟�����,否則放棄導(dǎo)入的數(shù)字證書���,由于驗(yàn)證過(guò)程是在智能卡內(nèi)進(jìn)行��,本地終端只是作為傳輸數(shù)字證書數(shù)據(jù)的通道而不能干涉證書驗(yàn)證結(jié)果�,所以可以防止中間人攻擊;步驟512 智能卡更新用戶數(shù)字證書和對(duì)應(yīng)的公私鑰����,至此完成了用戶數(shù)字證書的更新流程。在上述的用戶數(shù)字證書遠(yuǎn)程更新方法中�����,步驟504中���,對(duì)于公鑰簽名導(dǎo)出指令的操作�����,如圖6所示����,具體包括以下主要步驟步驟601 根據(jù)指令輸入?yún)?shù)中指定的私鑰文件標(biāo)識(shí)��,智能卡設(shè)備操作系統(tǒng)在卡內(nèi)查找設(shè)備私鑰文件���,如果找到就繼續(xù)后續(xù)步驟����,否則進(jìn)入錯(cuò)誤處理;步驟602 智能卡設(shè)備操作系統(tǒng)檢查找到的私鑰文件中是否存在有效私鑰數(shù)據(jù)�, 即檢查私鑰參數(shù)是否完整。如果私鑰有效則繼續(xù)后續(xù)步驟�,否則進(jìn)入錯(cuò)誤處理;步驟603 根據(jù)指令輸入?yún)?shù)中指定的公鑰文件標(biāo)識(shí)����,智能卡設(shè)備操作系統(tǒng)在卡內(nèi)查找保存新用戶公鑰的臨時(shí)公鑰文件,如果找到就繼續(xù)后續(xù)步驟����,否則進(jìn)入錯(cuò)誤處理�����;步驟604 智能卡設(shè)備操作系統(tǒng)檢查找到的臨時(shí)公鑰文件中是否存在有效公鑰數(shù)據(jù)�����,即檢查公鑰參數(shù)是否完整����。如果公鑰有效則繼續(xù)后續(xù)步驟,否則進(jìn)入錯(cuò)誤處理�;步驟605 智能卡設(shè)備操作系統(tǒng)使用設(shè)備私鑰對(duì)即將導(dǎo)出的臨時(shí)公鑰文件中的用戶公鑰進(jìn)行數(shù)字簽名���;步驟606 智能卡設(shè)備操作系統(tǒng)輸出新用戶公鑰和設(shè)備私鑰對(duì)新用戶公鑰做的數(shù)字簽名。在上述的用戶數(shù)字證書遠(yuǎn)程更新方法中�,步驟511中,對(duì)于數(shù)字證書驗(yàn)證導(dǎo)入指令的操作����,如圖7所示,包括以下主要步驟步驟701 根據(jù)指令輸入?yún)?shù)中指定的CA公鑰文件標(biāo)識(shí)�����,智能卡設(shè)備操作系統(tǒng)在卡內(nèi)查找CA公鑰文件��,如果找到就繼續(xù)后續(xù)步驟���,否則進(jìn)入錯(cuò)誤處理�;步驟702 智能卡設(shè)備操作系統(tǒng)檢查找到的公鑰文件中是否存在有效公鑰數(shù)據(jù)�����, 即檢查公鑰參數(shù)是否完整�。如果公鑰有效則繼續(xù)后續(xù)步驟,否則進(jìn)入錯(cuò)誤處理;步驟703 根據(jù)指令輸入?yún)?shù)中指定的臨時(shí)公鑰文件標(biāo)識(shí)��,智能卡設(shè)備操作系統(tǒng)在卡內(nèi)查找保存新用戶公鑰的臨時(shí)公鑰文件�,如果找到就繼續(xù)后續(xù)步驟,否則進(jìn)入錯(cuò)誤處理�;步驟704 智能卡設(shè)備操作系統(tǒng)檢查找到的臨時(shí)公鑰文件中是否存在有效公鑰數(shù)據(jù),即檢查公鑰參數(shù)是否完整��。如果公鑰有效則繼續(xù)后續(xù)步驟��,否則進(jìn)入錯(cuò)誤處理�;步驟705 使用卡內(nèi)CA公鑰對(duì)導(dǎo)入的新用戶數(shù)字證書中的簽名進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò)則繼續(xù)后續(xù)步驟���,否則進(jìn)入錯(cuò)誤處理;步驟706 在卡內(nèi)比對(duì)新用戶數(shù)字證書中的用戶公鑰是否與卡內(nèi)臨時(shí)公鑰文件中的公鑰相同��,如果比成功則繼續(xù)后續(xù)步驟�����,否則進(jìn)入錯(cuò)誤處理��;步驟707 使用導(dǎo)入的新用戶數(shù)字證書和臨時(shí)公私鑰文件中的公私鑰更新卡內(nèi)原有用戶數(shù)字證書和用戶公私鑰���,并清除臨時(shí)公私鑰文件的內(nèi)容����。為了防止在智能卡設(shè)備和CA通信時(shí)通過(guò)本地終端進(jìn)行中間人攻擊,必須做到本地終端偽造的更新數(shù)字證書請(qǐng)求無(wú)法通過(guò)CA的驗(yàn)證���,而且本地終端偽造的CA返回的更新數(shù)字證書請(qǐng)求應(yīng)答無(wú)法通過(guò)智能卡設(shè)備的驗(yàn)證�����。本發(fā)明提供的解決方法是更新數(shù)字證書請(qǐng)求中的關(guān)鍵請(qǐng)求信息由智能卡產(chǎn)生����,即在卡內(nèi)使用設(shè)備私鑰對(duì)新用戶公鑰進(jìn)行數(shù)字簽名�����,由于設(shè)備私鑰不出智能卡設(shè)備��,所以本地終端無(wú)法偽造簽名來(lái)欺騙CA�。另一方面CA返回的新用戶數(shù)字證書由智能卡設(shè)備在卡內(nèi)進(jìn)行驗(yàn)證,本地終端無(wú)法影響驗(yàn)證過(guò)程�����。可見(jiàn)��,本發(fā)明提供的用戶數(shù)字證書更新方法使用專用智能卡操作系統(tǒng)指令將更新流程中關(guān)鍵的新用戶公鑰安全導(dǎo)出和新用戶證書安全導(dǎo)入操作在卡內(nèi)完成�����,能夠抵抗在與 CA通信過(guò)程中的中間人攻擊��,使得用戶數(shù)字證書在線更新過(guò)程更加安全可靠����。采用了該發(fā)明的具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法,其中智能卡設(shè)備通過(guò)本地終端可以遠(yuǎn)程在線向CA發(fā)起用戶數(shù)字證書的更新請(qǐng)求�����,CA接收到請(qǐng)求后�,重新為智能卡設(shè)備的用戶簽發(fā)數(shù)字證書,之后�,智能卡設(shè)備用重新簽發(fā)的用戶數(shù)字證書更新卡內(nèi)證書�,完成整個(gè)證書更新流程。本發(fā)明所提供的方法充分利用智能卡設(shè)備的密碼計(jì)算功能�����, 使用專用智能卡操作系統(tǒng)指令將更新流程中關(guān)鍵的新用戶公鑰安全導(dǎo)出和新用戶證書安全導(dǎo)入操作在智能卡內(nèi)完成,從而能夠抵抗在與CA通信過(guò)程中的中間人攻擊�����,克服現(xiàn)有技術(shù)中所存在的安全問(wèn)題�,使得用戶數(shù)字證書在線更新過(guò)程更加安全可靠。且本發(fā)明的具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法的實(shí)現(xiàn)方式簡(jiǎn)便���,實(shí)現(xiàn)成本低廉���,應(yīng)用范圍也較為廣泛。在此說(shuō)明書中��,本發(fā)明已參照其特定的實(shí)施例作了描述�。但是,很顯然仍可以作出各種修改和變換而不背離本發(fā)明的精神和范圍�。因此,說(shuō)明書和附圖應(yīng)被認(rèn)為是說(shuō)明性的而非限制性的�����。
權(quán)利要求
1.一種具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法���,應(yīng)用于該更新方法的更新系統(tǒng)包括智能卡��,連接智能卡的本地終端以及連接所述的本地終端的認(rèn)證中心�����,其特征在于�,所述的方法包括以下步驟(1)所述的本地終端向所述的智能卡發(fā)送讀取設(shè)備數(shù)字證書指令;(2)所述的智能卡響應(yīng)讀取指令��,并向所述的本地終端返回設(shè)備數(shù)字證書數(shù)據(jù)��;(3)所述的本地終端向所述的智能卡發(fā)送產(chǎn)生公私鑰對(duì)指令和簽名導(dǎo)出公鑰指令���;(4)所述的智能卡在智能卡內(nèi)產(chǎn)生公私鑰對(duì)并保存到臨時(shí)公私鑰文件中�����,使用設(shè)備私鑰對(duì)臨時(shí)公鑰文件中的新用戶公鑰進(jìn)行數(shù)字簽名�;(5)所述的智能卡向所述的本地終端返回新用戶公鑰和數(shù)字簽名�;(6)所述的本地終端將從智能卡中獲得的新用戶公鑰,使用設(shè)備私鑰對(duì)新用戶公鑰計(jì)算的數(shù)字簽名和設(shè)備數(shù)字證書組成更新用戶數(shù)字證書請(qǐng)求�����;(7)所述的本地終端向所述的認(rèn)證中心發(fā)送更新用戶數(shù)字證書的請(qǐng)求���;(8)所述的認(rèn)證中心收到更新證書請(qǐng)求后�����,對(duì)所述的請(qǐng)求信息中的設(shè)備數(shù)字證書進(jìn)行驗(yàn)證�����,若通過(guò)���,則進(jìn)入步驟(9),未通過(guò)則進(jìn)入步驟(13)����;(9)所述的認(rèn)證中心使用設(shè)備數(shù)字證書中的設(shè)備公鑰對(duì)請(qǐng)求信息中的數(shù)字簽名進(jìn)行驗(yàn)證,若通過(guò)則進(jìn)入步驟(10)�,未通過(guò)則進(jìn)入步驟(13);(10)所述的認(rèn)證中心通過(guò)所述的本地終端向所述的智能卡發(fā)送包含認(rèn)證中心簽發(fā)的新的用戶數(shù)字證書的驗(yàn)證導(dǎo)入數(shù)字證書指令�;(11)所述的智能卡在智能卡卡內(nèi)驗(yàn)證導(dǎo)入的數(shù)字證書,若通過(guò)�,則進(jìn)入步驟(12),若未通過(guò)�,則放棄導(dǎo)入的數(shù)字證書;(12)所述的智能卡更新用戶數(shù)字證書和對(duì)應(yīng)的公私鑰���;(13)所述的認(rèn)證中心拒絕更新請(qǐng)求�����。
2.根據(jù)權(quán)利要求1所述的具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法����,其特征在于,所述的智能卡中內(nèi)置有智能卡設(shè)備操作系統(tǒng)���,所述的步驟(4)具體包括以下步驟(41)根據(jù)所述的產(chǎn)生公私鑰對(duì)指令輸入?yún)?shù)中指定的私鑰文件標(biāo)識(shí)���,所述的智能卡設(shè)備操作系統(tǒng)在智能卡內(nèi)查找設(shè)備私鑰文件,若找到�����,則進(jìn)入步驟(42)�,若未找到,則進(jìn)入步驟(46)��;(42)所述的智能卡設(shè)備操作系統(tǒng)檢查找到的私鑰文件中是否存在有效私鑰數(shù)據(jù)�,若存在,則進(jìn)入步驟(43)��,若不存在,則進(jìn)入步驟06)����;(43)根據(jù)所述的產(chǎn)生公私鑰對(duì)指令輸入?yún)?shù)中指定的公鑰文件標(biāo)識(shí)���,所述的智能卡設(shè)備操作系統(tǒng)在智能卡內(nèi)查找保存新用戶公鑰的臨時(shí)公鑰文件����,若找到�����,則進(jìn)入步驟(44)��,若未找到����,則進(jìn)入步驟(46);(44)所述的智能卡設(shè)備操作系統(tǒng)檢查找到的臨時(shí)公鑰文件中是否存在有效公鑰數(shù)據(jù)�����, 若存在���,則進(jìn)入步驟(45)�����,若不存在��,則進(jìn)入步驟06)�����;(45)所述的智能卡設(shè)備操作系統(tǒng)使用設(shè)備私鑰對(duì)所述的臨時(shí)公鑰文件中的用戶公鑰進(jìn)行數(shù)字簽名�,并進(jìn)入步驟(5);(46)所述的智能卡設(shè)備操作系統(tǒng)進(jìn)行錯(cuò)誤處理��。
3.根據(jù)權(quán)利要求2所述的具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法���,其特征在于�,所述的智能卡向本地終端返回新用戶公鑰和數(shù)字簽名�,具體為所述的智能卡設(shè)備操作系統(tǒng)向所述的本地終端輸出新用戶公鑰以及使用設(shè)備私鑰對(duì)新用戶公鑰做的數(shù)字簽名。
4.根據(jù)權(quán)利要求1所述的具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法�,其特征在于,所述的認(rèn)證中心具有認(rèn)證中心數(shù)據(jù)庫(kù)�����,所述的認(rèn)證中心對(duì)請(qǐng)求信息中的設(shè)備數(shù)字證書進(jìn)行驗(yàn)證,具體包括以下步驟(81)所述的認(rèn)證中心在所述的認(rèn)證中心數(shù)據(jù)庫(kù)中查找所述的數(shù)字證書���,若找到���,則進(jìn)入步驟(82)����,若未找到,則進(jìn)入步驟(13)���;(82)所述的認(rèn)證中心使用認(rèn)證中心自身的公鑰驗(yàn)證所述的數(shù)字證書中的數(shù)字簽名��,若驗(yàn)證通過(guò)��,則進(jìn)入步驟(9)���,若未通過(guò),則進(jìn)入步驟(13)�����。
5.根據(jù)權(quán)利要求1所述的具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法,其特征在于����,所述的智能卡中內(nèi)置有智能卡設(shè)備操作系統(tǒng),所述的步驟(11)具體包括以下步驟(111)根據(jù)所述的驗(yàn)證導(dǎo)入數(shù)字證書指令輸入?yún)?shù)中指定的認(rèn)證中心公鑰文件標(biāo)識(shí)�����,所述的智能卡設(shè)備操作系統(tǒng)在智能卡內(nèi)查找認(rèn)證中心公鑰文件��,若找到����,則進(jìn)入步驟 (112),若未找到���,則進(jìn)入步驟(117)��;(112)所述的智能卡設(shè)備操作系統(tǒng)檢查所找到的公鑰文件中是否存在有效公鑰數(shù)據(jù)�, 若存在��,則進(jìn)入步驟(113)�,若不存在,則進(jìn)入步驟(117)�;(113)根據(jù)所述的驗(yàn)證導(dǎo)入數(shù)字證書指令輸入?yún)?shù)中指定的臨時(shí)公鑰文件標(biāo)識(shí)�����,所述的智能卡設(shè)備操作系統(tǒng)在智能卡內(nèi)查找保存新用戶公鑰的臨時(shí)公鑰文件�����,若找到����,則進(jìn)入步驟(114)���,若未找到,則進(jìn)入步驟(117)��;(114)所述的智能卡設(shè)備操作系統(tǒng)檢查找到的臨時(shí)公鑰文件中是否存在有效公鑰數(shù)據(jù)���,若存在���,則進(jìn)入步驟(115),若不存在�,則進(jìn)入步驟(117);(115)所述的智能卡設(shè)備操作系統(tǒng)使用智能卡內(nèi)認(rèn)證中心公鑰對(duì)導(dǎo)入的新用戶數(shù)字證書中的簽名進(jìn)行驗(yàn)證���,若通過(guò)���,則進(jìn)入步驟(116)���,若未通過(guò),則進(jìn)入步驟(117)�����;(116)所述的智能卡設(shè)備操作系統(tǒng)在智能卡內(nèi)比對(duì)所述的新用戶數(shù)字證書中的用戶公鑰是否與卡內(nèi)臨時(shí)公鑰文件中的公鑰相同��,若相同����,則進(jìn)入步驟(12),若不相同��,則進(jìn)入步驟(117)���;(117)所述的智能卡設(shè)備操作系統(tǒng)進(jìn)行錯(cuò)誤處理���。
6.根據(jù)權(quán)利要求5所述的具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法,其特征在于�,所述的智能卡更新用戶數(shù)字證書和對(duì)應(yīng)的公私鑰�����,具體為所述的智能卡設(shè)備操作系統(tǒng)使用導(dǎo)入的新用戶數(shù)字證書和臨時(shí)公私鑰文件中的公私鑰更新智能卡內(nèi)原有用戶數(shù)字證書和用戶公私鑰����,并清除臨時(shí)公私鑰文件的內(nèi)容����。
全文摘要
本發(fā)明涉及一種具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法,其中智能卡設(shè)備通過(guò)本地終端可以遠(yuǎn)程在線向CA發(fā)起用戶數(shù)字證書的更新請(qǐng)求����,CA接收到請(qǐng)求后,重新為智能卡設(shè)備的用戶簽發(fā)數(shù)字證書��,智能卡設(shè)備用重新簽發(fā)的用戶數(shù)字證書更新卡內(nèi)證書���,完成證書更新流程。采用本發(fā)明的方法充分利用了智能卡設(shè)備的密碼計(jì)算功能�,使用專用智能卡操作系統(tǒng)指令將更新流程中關(guān)鍵的新用戶公鑰安全導(dǎo)出和新用戶證書安全導(dǎo)入操作在智能卡內(nèi)完成,從而能夠抵抗在與CA通信過(guò)程中的中間人攻擊���,使得用戶數(shù)字證書在線更新過(guò)程更加安全可靠��,且本發(fā)明的具有智能卡保護(hù)的用戶數(shù)字證書遠(yuǎn)程更新方法的實(shí)現(xiàn)方式簡(jiǎn)便����,實(shí)現(xiàn)成本低廉,應(yīng)用范圍也較為廣泛����。
文檔編號(hào)H04L9/32GK102523095SQ20121000815
公開日2012年6月27日 申請(qǐng)日期2012年1月12日 優(yōu)先權(quán)日2012年1月12日
發(fā)明者姚靜晶, 胥怡心 申請(qǐng)人:公安部第三研究所