專利名稱:保證數(shù)字證書(shū)安全的方法及保證數(shù)字證書(shū)安全的終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種證書(shū)安全系統(tǒng)���,尤指一種保證數(shù)字證書(shū)安全的方法及保 證數(shù)字證書(shū)安全的終端。
背景技術(shù):
現(xiàn)有USBKey和智能卡的證書(shū)���、密鑰放置在USBKey和智能卡的安全芯 片內(nèi)��,該安全芯片作為一個(gè)黑匣子���,該安全芯片對(duì)外提供身份認(rèn)證和密碼學(xué) 服務(wù)功能。在典型的網(wǎng)銀應(yīng)用里�����,USBKey和智能卡作為使用者的身份標(biāo)識(shí)使 用�����。USBKey里存在一個(gè)安全芯片����,且該安全芯片需要得到銀行或服務(wù)器的認(rèn) 證。服務(wù)器發(fā)行的數(shù)字證書(shū)被安全的下載至USBKey,數(shù)字證書(shū)中含有簽章使 用的密鑰���。使用者與銀行或服務(wù)器連接的階段,要通過(guò)口令或其他認(rèn)證手段 如指紋等確認(rèn)USBKey的使用者身份,獲得密鑰的使用權(quán)��。在使用者向服務(wù) 器提交數(shù)據(jù)時(shí),例如"轉(zhuǎn)帳到XX帳戶XX元",該信息要被USBKey的數(shù)字 證書(shū)簽章�����,作為確認(rèn)使用者操作的重要依據(jù)���。同時(shí)����,USBKey里的安全芯片�����, 還可以產(chǎn)生使用者密鑰����,用該密鑰加密的數(shù)據(jù)�����,只能被使用者授權(quán)的該密鑰 解密。
現(xiàn)有USBKey����、智能卡方案標(biāo)識(shí)使用者身份,為保證安全性���,現(xiàn)有數(shù)字證 書(shū)都是由發(fā)行方的服務(wù)器統(tǒng)一管理和下載�����,使用者無(wú)法對(duì)USBKey���、智能卡的 數(shù)字證書(shū)進(jìn)行更新��、新增或者發(fā)放等操作���。由于數(shù)字證書(shū)只能由發(fā)行方的服 務(wù)器寫(xiě)入,這導(dǎo)致了使用者手中的數(shù)字證書(shū)��,只能通過(guò)發(fā)行方的服務(wù)器更新 或銷毀�����。
如何提供一種保證數(shù)字證書(shū)安全的方法及保證數(shù)字證書(shū)安全的終端�����,既 能夠保證數(shù)字證書(shū)的安全�����,又能方便用戶對(duì)數(shù)字證書(shū)進(jìn)行更新或者刪除��,是 本領(lǐng)域技術(shù)人員需要解決的技術(shù)問(wèn)題��。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種保證數(shù)字證書(shū)安全的方法及保證數(shù)字證書(shū)安全 的終端���,用于既能保證數(shù)字證書(shū)的安全�����,又能方便用戶對(duì)數(shù)字證書(shū)進(jìn)行更新 或者刪除���。
本發(fā)明提供一種保證電子證書(shū)安全的方法����,所述方法包括
6在第 一服務(wù)器上注冊(cè)固定硬件安全單元�����,其中所述固定硬件安全單元和
移動(dòng)^f更件安全單元間具有雙向通信管道且為相互綁定關(guān)系���;
接收從所述第一服務(wù)器向所述固定硬件安全單元下發(fā)的數(shù)字證書(shū)��,所述 數(shù)字證書(shū)為根證書(shū)�����;
將所述根證書(shū)生成子證書(shū)����;
將所述子證書(shū)向所述第 一服務(wù)器進(jìn)行注冊(cè)����;
向所述移動(dòng)硬件安全單元派發(fā)所述子證書(shū)。
優(yōu)選地,所述根證書(shū)的策略由下載所述根證書(shū)的服務(wù)器決定��,所述根證 書(shū)的策略至少包括數(shù)字證書(shū)的時(shí)效�、數(shù)字證書(shū)是否可遷移的標(biāo)志,數(shù)字證 書(shū)是否可產(chǎn)生子證書(shū)的標(biāo)志���,數(shù)字證書(shū)產(chǎn)生子證書(shū)的限制。
優(yōu)選地���,所述移動(dòng)硬件安全單元和固定硬件安全單元綁定的關(guān)系具體為 對(duì)等模式��,所述根證書(shū)的策略包括數(shù)字證書(shū)是否可遷移的標(biāo)志���;
數(shù)字證書(shū)是否可遷移的標(biāo)志為可遷移,作為根證書(shū)的所述數(shù)字證書(shū)在所 述固定硬件安全單元和移動(dòng)硬件安全單元綁定間遷移�。
優(yōu)選地,所述移動(dòng)硬件安全單元和固定硬件安全單元綁定的關(guān)系具體為
動(dòng)硬件安全單元和固定硬件安全單元分別存放�����;所述移動(dòng)硬件安全單元經(jīng)所 述固定硬件安全單元授權(quán)后解密得到所述子證書(shū)��。
優(yōu)選地��,所述移動(dòng)硬件安全單元和固定硬件安全單元綁定的關(guān)系具體為 主從模式,即所述固定硬件安全單元處于主控地位�����,所述移動(dòng)硬件安全單元 處于從屬地位���;
所述根證書(shū)是否可產(chǎn)生子證書(shū)的標(biāo)志為可產(chǎn)生子證書(shū)���,所述固定硬件安 全單元產(chǎn)生子證書(shū),并將所述子證書(shū)向所述服務(wù)器或其它服務(wù)器注冊(cè)���,注冊(cè) 后的子證書(shū)安全的發(fā)布或遷移給處于從屬地位的所述移動(dòng)硬件安全單元��;
所述根證書(shū)有主導(dǎo)權(quán)控制所述子證書(shū)的銷毀�����、更新或再發(fā)放�。
優(yōu)選地��,數(shù)字證書(shū)是否可產(chǎn)生子證書(shū)的標(biāo)志為可產(chǎn)生子證書(shū)����,產(chǎn)生的所 述子證書(shū)的策略至少包括密鑰���、所述才艮證書(shū)標(biāo)識(shí)、使用范圍�����、使用限制��。
優(yōu)選地�����,在高安全等級(jí)的應(yīng)用模式里���,所述子證書(shū)被根證書(shū)或相關(guān)密鑰 加密存儲(chǔ)于所述固定硬件安全單元;
在子證書(shū)需要使用時(shí)����,由所述固定硬件安全單元確定所述子證書(shū)的合法性,通過(guò)校驗(yàn)后�,所述固定硬件安全單元解密或提供解密密鑰。
優(yōu)選地�����,作為根證書(shū)的數(shù)字證書(shū)所產(chǎn)生的子證書(shū)包括兩種格式純證書(shū)
格式和模塊證書(shū)格式; '
所述純證書(shū)格式的子證書(shū)與普通電子證書(shū)相同���;
所述模塊證書(shū)格式的子證書(shū)內(nèi)至少包括證書(shū)數(shù)據(jù)�、證書(shū)調(diào)用接口�、證 書(shū)調(diào)用執(zhí)行程序、證書(shū)策略���、證書(shū)校驗(yàn)信息�、證書(shū)存儲(chǔ)使用方的校驗(yàn)信息����、 模塊加解密單元。
優(yōu)選地�,所述子證書(shū)向所述服務(wù)器或其它服務(wù)器注冊(cè),遷移至所述移動(dòng) 硬件安全單元�;
對(duì)于純證書(shū)格式的子證書(shū),所述移動(dòng)硬件安全單元直接訪問(wèn)所述子證書(shū) 內(nèi)容�;
對(duì)于模塊證書(shū)格式的子證書(shū),所述移動(dòng)硬件安全單元通過(guò)證書(shū)調(diào)用接口 實(shí)現(xiàn)所述子i正書(shū)的訪問(wèn)和修改�。
優(yōu)選地,所述移動(dòng)硬件安全單元接收所述子證書(shū)����,將所述子證書(shū)作為身 份標(biāo)識(shí)符使用�����;
所述移動(dòng)硬件安全單元具有日志功能��,所述固定硬件安全單元通過(guò)所述 移動(dòng)硬件安全單元的日志進(jìn)行查詢和回溯����。
本發(fā)明提供一種保證數(shù)字證書(shū)安全的終端����,包括
固定硬件安全單元,用于表征平臺(tái)身份并保存所述終端從第一服務(wù)器下 載的數(shù)字證書(shū)�����,所述數(shù)字證書(shū)為根證書(shū)����;并將所述根證書(shū)生成子證書(shū)�����;
創(chuàng)建單元����,用于在移動(dòng)硬件安全單元和所述固定石更件安全單元間創(chuàng)建雙 向通信管道�;
綁定單元�,用于在所述移動(dòng)硬件安全單元和固定硬件安全單元間建立相 互綁定關(guān)系;
發(fā)送單元��,用于向所述第一服務(wù)器發(fā)送所述固定硬件安全單元的注冊(cè)請(qǐng) 求�����,以及向所述第 一服務(wù)器發(fā)送的所述固定硬件安全單元根據(jù)所述根證書(shū)派 生的子證書(shū)的注冊(cè)請(qǐng)求��;
下載單元���,用于從所述第一服務(wù)器下載所述數(shù)字證書(shū)�����; 存儲(chǔ)單元�,用于存儲(chǔ)所述數(shù)字證書(shū)���,所述數(shù)字證書(shū)為根證書(shū)����; 派發(fā)單元,用于將向所述第一服務(wù)器注冊(cè)的子證書(shū)派發(fā)所述移動(dòng)硬件安
8全單元�。
優(yōu)選地,所述數(shù)字證書(shū)的策略由發(fā)放所述數(shù)字證書(shū)的服務(wù)器決定��;
所迷數(shù)字證書(shū)的策略至少包括數(shù)字證書(shū)的時(shí)效���、數(shù)字證書(shū)是否可遷移的標(biāo)志��,數(shù)字證書(shū)是否可產(chǎn)生子證書(shū)的標(biāo)志���,數(shù)字證書(shū)產(chǎn)生子證書(shū)的限制。
優(yōu)選地���,所述綁定單元設(shè)置的所述移動(dòng)硬件安全單元和所述固定硬件安全單元之間綁定的關(guān)系具體為對(duì)等模式�����,所述數(shù)字證書(shū)的策略包括數(shù)字證書(shū)是否可以遷移的標(biāo)志���;
數(shù)字證書(shū)是否可遷移的標(biāo)志為可遷移�����,作為根證書(shū)的所述數(shù)字證書(shū)在所述固定石更件安全單元和移動(dòng)硬件安全單元綁定間遷移。
優(yōu)選地��,所述綁定單元設(shè)置的所述移動(dòng)硬件安全單元和所述固定硬件安全單元之間綁定的關(guān)系具體為協(xié)作模式���,所述數(shù)字證書(shū)或所述數(shù)字證書(shū)產(chǎn)生的子證書(shū)拆分為兩部分����,由所述移動(dòng)硬件安全單元和固定硬件安全單元分別存放�����;所述移動(dòng)硬件安全單元經(jīng)所述固定硬件安全單元授權(quán)后解密所述子證書(shū)���。
優(yōu)選地�����,所述綁定單元設(shè)置的所述移動(dòng)硬件安全單元和所述固定硬件安全單元之間綁定的關(guān)系具體為主從模式�����,即所述固定硬件安全單元處于主控地位�,所述移動(dòng)硬—件安全單元處于從屬地位;
全單元產(chǎn)生子證書(shū)�,并將所述子證書(shū)向所述服務(wù)器或其它服務(wù)器注冊(cè),注冊(cè)后的子證書(shū)安全的發(fā)布或遷移給處于從屬地位的所述移動(dòng)硬件安全單元�����;
所述根證書(shū)有主導(dǎo)權(quán)控制所述子證書(shū)的銷毀����、更新或再發(fā)放。與上述現(xiàn)有技術(shù)相比��,本發(fā)明實(shí)施例所述保證數(shù)字證書(shū)安全的方法����,所述固定硬件安全單元從所述服務(wù)器下載數(shù)字證書(shū)之前,包括在移動(dòng)硬件安全單元和固定硬件安全單元之間建立雙向通信管道的步驟���,由于在移動(dòng)硬件安全單元和固定硬件安全單元之間建立雙向通信管道��,使得移動(dòng)硬件安全單元和固定硬件安全單元之間能夠安全的傳輸文件��,并且將所述移動(dòng)硬件安全單元和固定硬件安全單元進(jìn)行了綁定���,綁定關(guān)系確立后�����,所述固定硬件安全單元向第一服務(wù)器端注冊(cè)。所述固定硬件安全單元能夠?qū)⒆鳛楦C書(shū)的數(shù)字證書(shū)生成子證書(shū)�,再將所述子證書(shū)向第一服務(wù)器進(jìn)行注冊(cè)。注冊(cè)后所述固定硬述硬件安全單元從所述第一服務(wù)器下載數(shù)字證書(shū)作為根證書(shū)存儲(chǔ)�����。在保證安全性的前提下�����,把數(shù)字證書(shū)的發(fā)放和管理交由用戶實(shí)現(xiàn)����,減少服務(wù)器成本。
圖l是本發(fā)明所述保證數(shù)字證書(shū)安全的方法第一種實(shí)施方式流程圖;圖2是本發(fā)明所述保證數(shù)字證書(shū)安全的方法第二種實(shí)施方式流程圖�����;圖3是本發(fā)明所述通信管道結(jié)構(gòu)示意圖4是本發(fā)明所述保證數(shù)字證書(shū)安全的方法第三種實(shí)施方式流程圖;圖5是本發(fā)明所述保證數(shù)字證書(shū)安全的終端第一種實(shí)施方式結(jié)構(gòu)圖��;圖6是本發(fā)明所述保證數(shù)字證書(shū)安全的系統(tǒng)第一種實(shí)施方式結(jié)構(gòu)圖����;圖7是本發(fā)明所述保證數(shù)字證書(shū)安全的系統(tǒng)第二種實(shí)施方式結(jié)構(gòu)圖。
具體實(shí)施例方式
本發(fā)明提供一種保證數(shù)字證書(shū)安全的方法�����,用于既保證數(shù)字證書(shū)的安全��,同時(shí)方侵/使用者對(duì)數(shù)字i正書(shū)的更新或者刪除��。
參見(jiàn)圖1�����,該圖為本發(fā)明所述保證數(shù)字證書(shū)安全的方法第一種實(shí)施方式流程圖�。
SIOOO、在第一服務(wù)器上注冊(cè)固定硬件安全單元���,其中所述固定硬件安全
單元和移動(dòng)硬件安全單元間具有雙向通信管道且為相互綁定關(guān)系�。
固定硬件安全單元在第一服務(wù)器上注冊(cè),其中所述固定硬件安全單元和移動(dòng)硬件安全單元間具有雙向通信管道且為相互綁定關(guān)系�。
S2000、接收從所述第一服務(wù)器向所述固定硬件安全單元下發(fā)的數(shù)字證
書(shū)�,所述數(shù)字證書(shū)為根證書(shū)。
所述第一服務(wù)器向所述固定硬件安全單元下發(fā)數(shù)字證書(shū)��,所述數(shù)字證書(shū)
為才艮i正書(shū)�。
S3000、將所述才艮證書(shū)生成子證書(shū)��。
所述固定硬件安全單元將所述根證書(shū)生成子證書(shū)��。
S4000、將所述子證書(shū)向所述第一服務(wù)器進(jìn)行注冊(cè)��。
所述固定硬件安全單元將所述子證書(shū)向第 一服務(wù)器進(jìn)行注冊(cè)���。
S5000、向所述移動(dòng)石更件安全單元派發(fā)所述子證書(shū)��。
所述固定硬件安全單元向移動(dòng)硬件安全單元派發(fā)所述子證書(shū)�����。
本發(fā)明實(shí)施例所述保證數(shù)字證書(shū)安全的方法�,所述固定硬件安全單元從
10所述服務(wù)器下載數(shù)字證書(shū)之前�,包括在移動(dòng)硬件安全單元和固定硬件安全單元之間建立雙向通信管道的步驟,由于在移動(dòng)硬件安全單元和固定硬件安全
單元之間建立雙向通信管道,^:得移動(dòng)^_件安全單元和固定>^更件安全單元之間能夠安全的傳輸文件,并且將所述移動(dòng)硬件安全單元和固定硬件安全單元進(jìn)行了綁定��,綁定關(guān)系確立后���,所述固定硬件安全單元向第一服務(wù)器端注冊(cè)�����。所述固定硬件安全單元能夠?qū)⒆鳛楦C書(shū)的數(shù)字證書(shū)生成子證書(shū)���,再將所述子證書(shū)向第一服務(wù)器進(jìn)行注冊(cè)。注冊(cè)后所述固定硬件安全單元即可將所述子證書(shū)向所述移動(dòng)硬件安全單元進(jìn)行派發(fā)��。因此����,所述硬件安全單元從所述第一服務(wù)器下載數(shù)字證書(shū)作為根證書(shū)存儲(chǔ)。在保證安全性的前提下����,把數(shù)字證書(shū)的發(fā)放和管理交由用戶實(shí)現(xiàn)����,減少服務(wù)器成本。
參見(jiàn)圖2,該圖為本發(fā)明所述保證數(shù)字證書(shū)安全的方法第二種實(shí)施方式流程圖。
本發(fā)明第二種實(shí)施方式所述保證數(shù)字證書(shū)安全的方法���,包括以下步驟S100�����、設(shè)置表征使用者身份的移動(dòng)硬件安全單元�。
移動(dòng)硬件安全單元可以是USBKey或智能卡中的身份識(shí)別安全芯片�����,USBKey或智能卡可以是由服務(wù)器授權(quán)身份的USBKey或智能卡���。
USBKey或智能卡里存在一個(gè)身份識(shí)別安全芯片��,該身份識(shí)別安全芯片可以得到服務(wù)器的認(rèn)證�����。
服務(wù)器對(duì)身份識(shí)別安全芯片的認(rèn)證過(guò)程該身份識(shí)別安全芯片下載服務(wù)器發(fā)行的包含簽章使用的密鑰的數(shù)字證書(shū)���,使用者通過(guò)口令或者其他認(rèn)證手段例如指紋識(shí)別,確認(rèn)USBKey的使用者身份��,獲得鑰匙的使用權(quán)。
當(dāng)使用者向所述服務(wù)器提交數(shù)據(jù)時(shí)���,需要對(duì)該數(shù)據(jù)進(jìn)行數(shù)字證書(shū)簽章���,這個(gè)簽章將作為確認(rèn)使用者所述操作的重要依據(jù)。
USBKey里的身份識(shí)別安全芯片可以產(chǎn)生使用者密鑰�,只能使用該使用者
授權(quán)的密鑰解密該加密的數(shù)據(jù)。
S200����、設(shè)置表征平臺(tái)身份的基于計(jì)算機(jī)或其他設(shè)備的固定硬件安全單元。計(jì)算機(jī)或其他設(shè)備內(nèi)部設(shè)置平臺(tái)識(shí)別安全芯片�,平臺(tái)識(shí)別安全芯片內(nèi)部
載入平臺(tái)證書(shū),負(fù)責(zé)對(duì)外提供平臺(tái)身份標(biāo)識(shí)�。該平臺(tái)識(shí)別安全芯片可以作為
本發(fā)明實(shí)施例所述固定石更件安全單元。S300�����、所述移動(dòng)硬件安全單元和固定硬件安全單元?jiǎng)?chuàng)建雙向通信管道�。
創(chuàng)建雙向通信管道。 '
所謂公鑰交換�,就是將固定硬件安全單元的公鑰Ka交給移動(dòng)硬件安全單元��,把移動(dòng)硬件安全單元的公鑰Kb交給固定硬件安全單元,移動(dòng)硬件安全單元和固定硬件安全單元各自的私鑰Ka���,����、 Kb����,自己保留。
參見(jiàn)圖3��,該圖為本發(fā)明所述通信管道結(jié)構(gòu)示意圖��。圖3中所示構(gòu)建的過(guò)程�����,即為"公鑰交換"的過(guò)程�����。
固定硬件安全單元將需要發(fā)送的明文M通過(guò)固定硬件安全單元的公鑰Ka進(jìn)行加密�,生成密文C。固定硬件安全單元將所述密文C發(fā)送至移動(dòng)硬件安全單元�。移動(dòng)硬件安全單元通過(guò)移動(dòng)硬件安全單元自身的私鑰Kb����,進(jìn)行解密���,得到明文M���。此時(shí)就建立了一個(gè)固定硬件安全單元到移動(dòng)硬件安全單元的單向通信管道。
移動(dòng)硬件安全單元將需要發(fā)送的明文M通過(guò)移動(dòng)硬件安全單元的公鑰Kb進(jìn)行加密�����,生成密文C�����。移動(dòng)硬件安全單元將所述密文C發(fā)送至固定硬件安全單元��。固定硬件安全單元通過(guò)固定硬件安全單元自身的私鑰Ka�,進(jìn)行解密,得到明文M��。此時(shí)就建立了一個(gè)移動(dòng)硬件安全單元到固定硬件安全單元的單向通信管道��。
固定硬件安全單元到移動(dòng)硬件安全單元的單向通信管道與移動(dòng)硬件安全單元到固定硬件安全單元的單向通信管道共同構(gòu)成了固定硬件安全單元和移動(dòng)硬件安全單元之間的雙向通信管道�����。
上述雙向通信管道的創(chuàng)建是所述移動(dòng)硬件安全單元和固定硬件安全單元
通過(guò)公鑰交換的手段實(shí)現(xiàn)的��。
所述移動(dòng)硬件安全單元和固定硬件安全單元還可以通過(guò)密鑰協(xié)商的手段���,創(chuàng)建雙向通信管道�。
在不安全的環(huán)境中���,密鑰系統(tǒng)經(jīng)常用于對(duì)發(fā)送的信息加密以達(dá)到安全性和完整性要求���,在信息接收方需要相應(yīng)的解密密鑰對(duì)信息解密。
傳統(tǒng)的密鑰系統(tǒng)被稱為單密鑰系統(tǒng)��,其特點(diǎn)是加密密鑰與解密密鑰可互相推導(dǎo)信息的發(fā)送者和接收者��。
在單密鑰系統(tǒng)中����,成員能夠用共享的密鑰加密信息再傳遞給其他成員,但如果雙方距離很遠(yuǎn)的話��,就不容易建立密鑰會(huì)話����。
密鑰會(huì)話的建立有兩種方式密鑰分配和密鑰協(xié)商��。密鑰分g己是一種機(jī)制����,成員能夠選擇將密鑰安全地傳遞給其他成員��。密鑰協(xié)商則是要會(huì)話的成員聯(lián)合建立公共的密鑰�,在網(wǎng)絡(luò)環(huán)境中,密鑰
協(xié)商相對(duì)密鑰分配的優(yōu)勢(shì)參與方能夠隨機(jī)的建立密鑰����,且不需要密鑰分配
和管理機(jī)構(gòu)。
群組密鑰協(xié)商(Group Key Agreement),是基于分布式的思想���,它的特點(diǎn)是1)群組的多個(gè)成員一起參與密鑰生成�;2)群組中的密鑰是由每個(gè)成員提供的參數(shù)以及密鑰生成算法共同決定的�;3)群組中任何成員均不能事先確定密鑰。
有幾種流行的的群組密鑰協(xié)商及分配方法���,包括CKD ( Centralized GroupKey Distribution), BD (Burmester-Desmedt), STR ( Steer et al.), GDH ( GroupDiffie-Hellman)和TGDH ( Tree-Based Group Diffie畫(huà)Hellman )����。
Whit Di伍e和Martin Hellman共同提出了 Diffie-Hellman算法(簡(jiǎn)稱DH ),
這是一種兩方密鑰交換協(xié)議�����,用于兩個(gè)對(duì)等實(shí)體安全地協(xié)商共享密鑰����。DH算法實(shí)質(zhì)是一個(gè)通信雙方進(jìn)行密鑰協(xié)定的協(xié)議��,DH算法安全性基于有限域上計(jì)算離散對(duì)數(shù)的困難性�。
Diffie-Hellman密鑰交換:妨、i義如下
首先����,Alice和Bob雙方約定2個(gè)大整數(shù)n和g,其中l(wèi)<g<n,這兩個(gè)整數(shù)無(wú)需保密��,然后���,執(zhí)行下面的過(guò)程
1) Alice隨機(jī)選擇一個(gè)大整數(shù)x (保密)�,并計(jì)算X=gx mod n;
2) Bob隨機(jī)選擇一個(gè)大整數(shù)y (保密)�����,并計(jì)算Y=gy mod n;
3) Alice將X發(fā)送給Bob, Bob將Y發(fā)送給ALICE;
4) Alice計(jì)算K=Yx mod n;
5) Bob計(jì)算K=Xy mod n。K即是共享的密鑰�。
監(jiān)聽(tīng)者在網(wǎng)絡(luò)上只能監(jiān)聽(tīng)到X和Y,但無(wú)法通過(guò)X, Y計(jì)算出x和y,因此,監(jiān)聽(tīng)者無(wú)法計(jì)算出K=gxymodn�。
者廢除。所述通信管道也可以由所述移動(dòng)硬件安全單元和固定硬件安全單元
13共同更新或者廢除�。
通信管道更新過(guò)程所述移動(dòng)硬件安全單元或固定>5更件安全單元通過(guò)所
述通信管道,用原加密密鑰加密新密鑰發(fā)送給對(duì)方�����,再使用新的密鑰通信��,所述通信管道實(shí)現(xiàn)了更新�。
通信管道刪除過(guò)程所述移動(dòng)硬件安全單元或固定硬件安全單元直接把原有密鑰刪除,所述通信管道廢棄�����。
當(dāng)然所述通信管道還可以根據(jù)所述移動(dòng)硬件安全單元或固定硬件安全單元設(shè)定的條件例如預(yù)定時(shí)間段或者預(yù)定次數(shù)����,進(jìn)行更新或者廢除。當(dāng)時(shí)間或者數(shù)據(jù)交互次數(shù)達(dá)到預(yù)定時(shí)間段或者預(yù)定次數(shù)時(shí)�,所述通信管道進(jìn)行更新或者廢除。
所述通信管道還可以根據(jù)所述移動(dòng)硬件安全單元和固定硬件安全單元共同設(shè)定的條件比如預(yù)定時(shí)間段或者預(yù)定次數(shù),進(jìn)行更新或者廢除����。當(dāng)時(shí)間或者數(shù)據(jù)交互次數(shù)達(dá)到預(yù)定時(shí)間段或者預(yù)定次數(shù)時(shí),所述通信管道進(jìn)行更新或者廢除�。
S400、所述移動(dòng)硬件安全單元和固定硬件安全單元通過(guò)唯一識(shí)別信息的交互����,實(shí)現(xiàn)互相綁定。
所述唯一識(shí)別信息的交互具體為所述移動(dòng)硬件安全單元將自身唯一識(shí)別信息發(fā)送到所述固定硬件安全單元��,所述固定硬件安全單元識(shí)別和記錄所述移動(dòng)硬件安全單元的唯一識(shí)別信息�����。同時(shí)所述固定硬件安全單元將自身唯一識(shí)別信息發(fā)送到所述移動(dòng)硬件安全單元����,所述移動(dòng)硬件安全單元識(shí)別和記錄所述固定硬件安全單元的唯一識(shí)別信息����。
所述移動(dòng)硬件安全單元的唯一識(shí)別信息或所述固定硬件安全單元的唯一識(shí)別信息可以先通過(guò)密碼學(xué)方法處理后,再進(jìn)行交互�。交互的內(nèi)容可以是通過(guò)密碼學(xué)的方法,進(jìn)行一些糅雜、加密��、擴(kuò)展�、HASH、 HMAC等操作�,進(jìn)行處理的結(jié)果。將所述處理的結(jié)果互相"交換"�����,再作為綁定�����、識(shí)別的依據(jù)���。當(dāng)然����,原始信息也可以不進(jìn)行處理�����,直接進(jìn)行"交換"����。
ID�����、 口令等唯一識(shí)別信息進(jìn)行交互�,實(shí)現(xiàn)互相綁定���。
由于上述通信管道建立后��,所有的通信都被要求在所述通信管道里進(jìn)行��。而且所述通信管道是經(jīng)過(guò)加密的�����,綁定實(shí)際上就是一個(gè)相互識(shí)別和記錄的過(guò)
14程,彼此分別記住對(duì)方的固定的�����、唯一的且可識(shí)別的信息���,或者是這些信息
的HASH值����。
建、查詢�、刪除,也可以被設(shè)定的條件如定時(shí)����、定次進(jìn)行更新或廢棄,以保 證綁定的安全����。
所述移動(dòng)硬件安全單元和固定硬件安全單元之間的綁定模式包括對(duì)等模 式、協(xié)作模式��、主從模式三種模式���。
動(dòng)硬件安全單元和固定石更件安全單元通過(guò)唯一識(shí)別信息的交互�,通過(guò)設(shè)定所
綁定模式��。 ��、 ����、H �、��、
S500�、所述固定硬件安全單元向服務(wù)器注冊(cè)。
綁定關(guān)系確立后����,需所述固定硬件安全單元均向服務(wù)器注冊(cè),可以一并 提交各自的相關(guān)信息或密鑰�����。
該相關(guān)信息只要能夠保證服務(wù)器可以準(zhǔn)確的識(shí)別該硬件安全單元即可�����, 可以僅僅是一個(gè)作為簽名的驗(yàn)證依據(jù)的公鑰���,也有可以是綁定識(shí)別信息,還 有可以是上述這些信息的集合����。
當(dāng)使用者需要向服務(wù)器表征身份時(shí),需要所述移動(dòng)硬件安全單元和固定 硬件安全單元在綁定關(guān)系下共同簽章��,同時(shí)表征平臺(tái)身份和使用者身份。兩 種表征缺一不可����,否則服務(wù)器拒絕該服務(wù)。
當(dāng)移動(dòng)硬件安全單元和固定硬件安全單元在綁定關(guān)系下��,向服務(wù)器發(fā)送 服務(wù)請(qǐng)求時(shí)���,所述移動(dòng)硬件安全單元和固定硬件安全單元需要在綁定關(guān)系下 共同簽章���,同時(shí)表征平臺(tái)身份和使用者身份。
當(dāng)使用者向服務(wù)器提交數(shù)據(jù)時(shí)�����,例如"轉(zhuǎn)帳到XX帳戶XX元"���,該信息 需要被所述移動(dòng)硬件安全單元例如USBKey進(jìn)行電子證書(shū)簽章�����。同樣需要固 定硬件安全單元例如計(jì)算機(jī)上的TPM (Trusted Platform Module,可信根)進(jìn) 行電子證書(shū)認(rèn)證����,或者進(jìn)行簽章。所述移動(dòng)硬件安全單元和固定硬件安全單 元共同簽章后����,再發(fā)送至所述服務(wù)器。
所述移動(dòng)硬件安全單元和固定硬件安全單元對(duì)向所述服務(wù)器發(fā)送的內(nèi)容 進(jìn)4亍二次力口密�����。所述移動(dòng)硬件安全單元和固定硬件安全單元對(duì)向所述服務(wù)器發(fā)送的明文 進(jìn)行所述移動(dòng)硬件安全單元和固定硬件安全單元的二次加密�����。
所述移動(dòng)硬件安全單元和固定硬件安全單元對(duì)南所述服務(wù)器發(fā)送的表征名�。
在采用非對(duì)稱密鑰的前提下,所述移動(dòng)硬件安全單元和固定硬件安全單
全單元的二次/>鑰加密�����。所述移動(dòng)硬件安全單元和固定硬件安全單元對(duì)向所 述服務(wù)器發(fā)送的表征身份信息的簽名可以進(jìn)行所述移動(dòng)硬件安全單元和固定 爿使件安全單元的二次私鑰加密����。
關(guān)于重要數(shù)據(jù)的加密、解密操作��,例如電子證書(shū)���、極其重要的數(shù)據(jù)等��, 必須在所述移動(dòng)硬件安全單元和固定硬件安全單元綁定的前提下����,由所述移 動(dòng)硬件安全單元和固定硬件安全單元進(jìn)行兩次加�����、解密���?;蛘?��,分別由所述 移動(dòng)硬件安全單元和固定硬件安全單元對(duì)某些數(shù)據(jù)不重復(fù)地單獨(dú)進(jìn)行加密�����, 完成加密過(guò)程��,以提高安全性��。
所述重要數(shù)據(jù)可以根據(jù)應(yīng)用情況或者使用者的需要進(jìn)行設(shè)定或確定�����。 重要數(shù)據(jù)的加�、解密密鑰不應(yīng)在綁定關(guān)系中的雙方間進(jìn)行遷移,這樣可 以進(jìn)一步保證數(shù)據(jù)的安全性�。但重要密鑰可以被加密后再進(jìn)行遷移存儲(chǔ)。除 重要數(shù)據(jù)的加�����、解密密鑰之外的密鑰是可以遷移的����,也可以在所述移動(dòng)石更件 安全單元和固定硬件安全單元間進(jìn)行備份。
密鑰上可以設(shè)定表示是否進(jìn)行遷移的標(biāo)志位����。例如"No"或者"Yes"。 當(dāng)密鑰是否進(jìn)行遷移的標(biāo)志位為"No"時(shí)��,表示不能進(jìn)行遷移��。當(dāng)密鑰是否 進(jìn)行遷移的標(biāo)志位為"Yes"時(shí)����,表示可以進(jìn)行遷移�。
該密鑰被創(chuàng)建的時(shí)候���,可以由創(chuàng)建者(使用者或者上層應(yīng)用)設(shè)定屬性。 當(dāng)然���,如有必要�����,該屬性可以根據(jù)需要進(jìn)行更改����。
S600���、所述固定硬件安全單元從所述服務(wù)器下載數(shù)字證書(shū)并存儲(chǔ)所述數(shù) 字證書(shū)����,所述數(shù)字證書(shū)為根證書(shū)�。
所述根證書(shū)的策略是由下載該跟證書(shū)的所述服務(wù)器決定。所述根證書(shū)的 策略至少包括數(shù)字證書(shū)的時(shí)效�、數(shù)字證書(shū)是否可遷移的標(biāo)志,數(shù)字證書(shū)是 否可產(chǎn)生子證書(shū)的標(biāo)志,數(shù)字證書(shū)產(chǎn)生子證書(shū)的限制�����。
16數(shù)字證書(shū)產(chǎn)生子證書(shū)的限制包括時(shí)間�����、使用次數(shù)��、支付額度等限制��。
當(dāng)所述移動(dòng)硬件安全單元和固定硬件安全單元綁定的關(guān)系為對(duì)等模式
證書(shū)是否可遷移的標(biāo)志為可遷移��,作為根證書(shū)的所述數(shù)字證書(shū)在所述固定硬 件安全單元和移動(dòng)硬件安全單元綁定間遷移�。這種遷移與現(xiàn)有的網(wǎng)上支付模 式相同。
當(dāng)所述移動(dòng)硬件安全單元和固定硬件安全單元綁定的關(guān)系具體為協(xié)作模
固定硬件安全單元和移動(dòng)硬件安全單元分別存放�����;所述移動(dòng)硬件安全單元需 要經(jīng)所述固定硬件安全單元授權(quán)后才能解密得到其存儲(chǔ)的部分所述子證書(shū)��。
當(dāng)所迷移動(dòng)硬件安全單元和固定硬件安全單元綁定的關(guān)系具體為主從才莫 式����,即所述固定硬件安全單元處于主控地位���,所述移動(dòng)硬件安全單元處于從 屬地位時(shí),所述數(shù)字證書(shū)是否可產(chǎn)生子i正書(shū)的標(biāo)志為可產(chǎn)生子證書(shū)�,由使用 者發(fā)起,所述固定硬件安全單元產(chǎn)生子證書(shū)�����,并將所述子證書(shū)向所述服務(wù)器 或其它服務(wù)器注冊(cè)���,注冊(cè)后的子證書(shū)可以安全地發(fā)布或遷移給處于從屬地位 的所述移動(dòng)硬件安全單元。
所述子證書(shū)向其它服務(wù)器注冊(cè)時(shí)�,所述其它服務(wù)器需要向根證書(shū)發(fā)放的 服務(wù)器查詢子證書(shū)的合法性,然后才可以給予注冊(cè)���。
數(shù)字證書(shū)是否可產(chǎn)生子證書(shū)的標(biāo)志為可產(chǎn)生子證書(shū)�����,所述產(chǎn)生的子證書(shū) 的策略至少包括密鑰����、所述根證書(shū)標(biāo)識(shí)�����、使用范圍、是否需拷貝�、使用限 制。
當(dāng)本發(fā)明實(shí)施例所述方法應(yīng)用到網(wǎng)銀時(shí)����,所述使用范圍可以包括金額 范圍、支付用途范圍���、是否可以再生成子證書(shū)�����、幾次錯(cuò)誤口令即被銷毀等限 定���。
所述使用限制可以是使用次數(shù)或者時(shí)間等的限制。
作為根證書(shū)的數(shù)字證書(shū)所產(chǎn)生的子證書(shū)包括兩種格式純證書(shū)格式和模 塊i正書(shū)才各式�����。
所述純證書(shū)格式的子證書(shū)與普通電子證書(shū)相同�。
所述模塊證書(shū)格式的子證書(shū)內(nèi)至少包括證書(shū)數(shù)據(jù)、證書(shū)調(diào)用接口����、證 書(shū)調(diào)用執(zhí)行程序�、證書(shū)策略�、證書(shū)校驗(yàn)信息、證書(shū)存儲(chǔ)使用方的校驗(yàn)信息��、模塊加解密單元�。
在高安全等級(jí)的應(yīng)用模式里,所述子證書(shū)可被根證書(shū)或相關(guān)密鑰加密存 儲(chǔ)于所述固定硬件安全單元中��。
在子證書(shū)需要使用時(shí)�����,由所述固定硬件安全單元的證書(shū)載體�,通過(guò)硬件 信息校驗(yàn)或綁定關(guān)系校驗(yàn)來(lái)確定所述子證書(shū)的合法性���,通過(guò)校驗(yàn)后�,所述固 定硬件安全單元的證書(shū)載體解密或提供解密密鑰�。
所述子證書(shū)向所述服務(wù)器注冊(cè)后,遷移至所述移動(dòng)硬件安全單元�����,并存 儲(chǔ)在所述移動(dòng)硬件安全單元的證書(shū)載體中。
對(duì)于純證書(shū)格式的子證書(shū)�,所述移動(dòng)硬件安全單元可以直接訪問(wèn)所述子 證書(shū)內(nèi)容。
對(duì)于模塊證書(shū)格式的子證書(shū)�,所述移動(dòng)硬件安全單元必須通過(guò)證書(shū)調(diào)用 接口來(lái)實(shí)現(xiàn)所述子證書(shū)的訪問(wèn)和修改。所述移動(dòng)硬件安全單元的證書(shū)載體不 能對(duì)子證書(shū)的內(nèi)容���、使用策略進(jìn)行直接訪問(wèn)和修改���。
模塊證書(shū)格式的子證書(shū)在被調(diào)用時(shí),有義務(wù)檢查所述子證書(shū)的調(diào)用策略�, 并作出相應(yīng)的反饋,例如拒絕服務(wù)���,銷毀證書(shū)等反饋����。
當(dāng)所述移動(dòng)硬件安全單元和固定硬件安全單元綁定的關(guān)系具體為主從模 式��,即所述固定硬件安全單元處于主控地位�,所述移動(dòng)硬件安全單元處于從 屬地位時(shí),所述根證書(shū)具有控制所述子證書(shū)的銷毀�、更新或再發(fā)放的主導(dǎo)權(quán)。
擁有根證書(shū)的固定硬件安全單元對(duì)擁有子證書(shū)的移動(dòng)硬件安全單元有最 大限度的控制權(quán)���。根證書(shū)有完全的主導(dǎo)權(quán)來(lái)進(jìn)行子證書(shū)的銷毀�����、更新或再發(fā) 放等操作�。
所述移動(dòng)硬件安全單元在接收到所述子證書(shū)后,即可以作為電子支付的 身份標(biāo)識(shí)符使用�����。
所述移動(dòng)硬件安全單元可以具有日志功能����,所述固定硬件安全單元可以 通過(guò)所述移動(dòng)硬件安全單元的日志,查詢和回溯存儲(chǔ)在所述移動(dòng)硬件安全單 元的i正書(shū)載體中的子證書(shū)����。
當(dāng)一個(gè)子證書(shū)被廢棄或刪除時(shí)��,其相關(guān)的數(shù)據(jù)也被所述移動(dòng)硬件安全單 元清除����,且該清除操作能夠被所述根證書(shū)的擁有者即所述固定硬件安全單元 查詢、監(jiān)控和比較���。
本發(fā)明實(shí)施例所述保證數(shù)字證書(shū)安全的方法�����,所述固定硬件安全單元從
18所述第 一服務(wù)器下載數(shù)字證書(shū)之前���,包括在移動(dòng)硬件安全單元和固定硬件安 全單元之間建立雙向通信管道的步驟��,由于在移動(dòng)硬件安全單元和固定硬件 安全單元之間建立雙向通信管道��,使得移動(dòng)硬件安全單元和固定硬件安全單 元之間能夠安全的傳輸文件�,并且將所述移動(dòng)硬件安全單元和固定硬件安全 單元進(jìn)行了綁定�����,綁定關(guān)系確立后�,所述固定硬件安全單元向第一服務(wù)器端 注冊(cè)。所述固定硬件安全單元能夠?qū)⒆鳛楦C書(shū)的數(shù)字證書(shū)生成子證書(shū)����,再 將所述子證書(shū)向第一服務(wù)器進(jìn)行注冊(cè)。注冊(cè)后所述固定硬件安全單元即可將 所述子證書(shū)向所述移動(dòng)硬件安全單元進(jìn)行派發(fā)�����。因此,所述固定硬件安全單 元從所述第 一服務(wù)器下載數(shù)字證書(shū)作為根證書(shū)存儲(chǔ)�。在保證安全性的前提下, 把數(shù)字證書(shū)的發(fā)放和管理交由用戶實(shí)現(xiàn)��,減少服務(wù)器成本�����。
參見(jiàn)參考圖4,該圖為本發(fā)明所述保證數(shù)字證書(shū)安全的方法第三種實(shí)施方 式流程圖�。
本發(fā)明第三種實(shí)施方式所述保證數(shù)字證書(shū)安全的方法,包括以下步驟 S100�、設(shè)置表征使用者身份的移動(dòng)硬件安全單元。
移動(dòng)硬件安全單元可以是USBKey或智能卡中的身份識(shí)別安全芯片�, USBKey或智能卡可以是由服務(wù)器授權(quán)身份的USBKey或智能卡。
USBKey或智能卡里存在一個(gè)身份識(shí)別安全芯片����,該身份識(shí)別安全芯片可 以得到服務(wù)器的認(rèn)證。服務(wù)器對(duì)身份識(shí)別安全芯片的認(rèn)證過(guò)程該身份識(shí)別 安全芯片下載服務(wù)器發(fā)行的包含簽章使用的密鑰的數(shù)字證書(shū)��,使用者通過(guò)口 令或者其他認(rèn)證手段例如指紋識(shí)別���,確認(rèn)USBKey的使用者身份,獲得鑰匙 的使用權(quán)力。
USBKey里的身份識(shí)別安全芯片可以產(chǎn)生使用者密鑰��,只能用該使用者授
權(quán)的鑰匙解密該加密的數(shù)據(jù)���。
S200�����、設(shè)置表征平臺(tái)身份的基于計(jì)算機(jī)或其他設(shè)備的固定硬件安全單元���。 計(jì)算機(jī)或其他設(shè)備內(nèi)部設(shè)置平臺(tái)識(shí)別安全芯片,平臺(tái)識(shí)別安全芯片內(nèi)部
載入平臺(tái)證書(shū)�,負(fù)責(zé)對(duì)外提供平臺(tái)身份標(biāo)識(shí)。該平臺(tái)識(shí)別安全芯片可以作為
固定硬件安全單元����。
S300、所述移動(dòng)硬件安全單元和固定硬件安全單元?jiǎng)?chuàng)建雙向通信管道���。 S400���、所述移動(dòng)硬件安全單元和固定硬件安全單元通過(guò)唯一識(shí)別信息的
交互,實(shí)現(xiàn)互相綁定��。所述唯一識(shí)別信息的交互具體為所述移動(dòng)硬件安全單元唯一識(shí)別信息發(fā) 送到所述固定硬件安全單元,所述固定硬件安全單元識(shí)別和記錄所述移動(dòng)硬 件安全單元唯一識(shí)別信息�。同時(shí)所述固定硬件安全單元唯一識(shí)別信息發(fā)送到 所述移動(dòng)硬件安全單元,所述移動(dòng)硬件安全單元識(shí)別和記錄所述固定硬件安 全單元唯一識(shí)別信息���。
所述移動(dòng)硬件安全單元唯一識(shí)別信息或所述固定硬件安全單元唯一識(shí)別 信息可以通過(guò)密碼學(xué)方法處理后�,再進(jìn)行交互���。交互的內(nèi)容可以是通過(guò)密碼
學(xué)的方法�����,進(jìn)行一些糅雜�����、加密�、擴(kuò)展�、HASH、 HMAC等操作�����,進(jìn)行處理 的結(jié)果�。將所述處理的結(jié)果互相"交換",再作為綁定�����、識(shí)別的依據(jù)����。當(dāng)然, 原始信息也可以不進(jìn)行處理���,直接進(jìn)行"交換"��。
所述移動(dòng)硬件安全單元唯一識(shí)別信息以及所述固定石更件安全單元唯一識(shí) 別信息均可以通過(guò)密碼學(xué)方法處理后���,再進(jìn)^f于交互。
ID���、 口令等唯一識(shí)別信息進(jìn)行交互����,實(shí)現(xiàn)互相綁定��。
綁定實(shí)際上就是一個(gè)相互識(shí)別和記錄的過(guò)程�����,彼此分別記住對(duì)方的固定 的、唯一的且可識(shí)別的信息�����,或者是這些信息的HASH值。
所述移動(dòng)硬件安全單元和固定硬件安全單元之間的綁定模式包括對(duì)等模 式、協(xié)作模式���、主從模式三種模式����。
所述移動(dòng)硬件安全單元和固定硬件安全單元之間的綁定^t式是由所述移 動(dòng)硬件安全單元和固定硬件安全單元通過(guò)唯一識(shí)別信息的交互,設(shè)定所述移 動(dòng)硬件安全單元和固定硬件安全單元之間邦定對(duì)立關(guān)系��,確定所述綁定模式���。
S500A�����、所述固定硬件安全單元至少向兩個(gè)服務(wù)器注冊(cè)��。
所述固定硬件安全單元可以向兩個(gè)或者兩個(gè)以上的服務(wù)器進(jìn)行注冊(cè)��。
冊(cè)��,并提交各自的相關(guān)信息或密鑰��。
所述相關(guān)信息只要能夠保證每個(gè)服務(wù)器可以準(zhǔn)確地識(shí)別該硬件安全單元 即可��。所述相關(guān)信息可以僅僅是一個(gè)作為簽名的驗(yàn)證依據(jù)的公鑰��,也有可以 是綁定識(shí)別信息���,還有可以是上述這些信息的集合。
當(dāng)使用者需要向某個(gè)服務(wù)器表征身份時(shí)�����,需要所述移動(dòng)硬件安全單元和 固定硬件安全單元在綁定關(guān)系下共同簽章���,同時(shí)表征平臺(tái)身份和使用者身份����。兩種表征缺一不可���,否則該服務(wù)器會(huì)拒絕該服務(wù)���。
當(dāng)使用者向某個(gè)服務(wù)器提交數(shù)據(jù)時(shí)��,例如"轉(zhuǎn)帳到XX帳戶XX元"�,該
信息需要被所述移動(dòng)石吏件安全單元進(jìn)行簽章��,同樣需要固定硬件安全單元進(jìn) 行證書(shū)認(rèn)證����,或者進(jìn)行簽章。所述移動(dòng)硬件安全單元和固定硬件安全單元共 同簽章后�,再發(fā)送至該服務(wù)器。
所述移動(dòng)硬件安全單元和固定硬件安全單元對(duì)向每個(gè)服務(wù)器發(fā)送的內(nèi)容 可以進(jìn)4于二次加密���。
進(jìn)行所述移動(dòng)硬件安全單元和固定硬件安全單元的二次加密�����。
所述移動(dòng)硬件安全單元和固定硬件安全單元對(duì)向所述服務(wù)器發(fā)送的表征 身份信息的簽名進(jìn)行所述移動(dòng)硬件安全單元和固定硬件安全單元的二次簽 名�。
關(guān)于重要數(shù)據(jù)的加密�、解密操作,例如電子證書(shū)���、極其重要的數(shù)據(jù)等�, 必須在所述移動(dòng)硬件安全單元和固定硬件安全單元綁定的前提下,由所述移
動(dòng)^_件安全單元和固定^:件安全單元進(jìn)行兩次加�、解密?;蛘撸謩e由所述 移動(dòng)硬件安全單元和固定硬件安全單元對(duì)某些數(shù)據(jù)不重復(fù)地單獨(dú)進(jìn)行加密��, 完成加密過(guò)程����,以提高安全性��。所述重要數(shù)據(jù)可以根據(jù)應(yīng)用情況或者使用者 的需要進(jìn)行設(shè)定或確定�。
S600A、所述固定硬件安全單元從每個(gè)服務(wù)器分別下載數(shù)字證書(shū)并存儲(chǔ)所
述數(shù)字證書(shū)�����,所述數(shù)字證書(shū)為根證書(shū)���。
所述根證書(shū)的策略是由下載所述根證書(shū)的服務(wù)器決定����。所述根證書(shū)的策
略至少包括數(shù)字證書(shū)的時(shí)效�、數(shù)字證書(shū)是否可遷移的標(biāo)志�����,數(shù)字證書(shū)是否 可產(chǎn)生子證書(shū)的標(biāo)志����,數(shù)字證書(shū)產(chǎn)生子證書(shū)的限制�。
數(shù)字證書(shū)產(chǎn)生子證書(shū)的限制包括時(shí)間、使用次數(shù)等方面的限制�����。
時(shí)���,并且所述數(shù)字證書(shū)的策略包括數(shù)字證書(shū)是否可以遷移的標(biāo)志�����,且所述數(shù) 字證書(shū)是否可遷移的標(biāo)志為可遷移���,作為根證書(shū)的所述數(shù)字證書(shū)在所述固定 硬件安全單元和移動(dòng)硬件安全單元綁定間遷移。
當(dāng)所述移動(dòng)硬件安全單元和固定硬件安全單元綁定的關(guān)系具體為協(xié)作模
21所述固定硬件安全單元和移動(dòng)硬件安全單元分別存放���;所述移動(dòng)硬件安全單 元需要經(jīng)所述固定硬件安全單元授權(quán)后才能解密得到其存儲(chǔ)的部分所述子證 書(shū)����。
當(dāng)所述移動(dòng)硬件安全單元和固定硬件安全單元綁定的關(guān)系具體為主從模 式,即所述固定硬件安全單元處于主控地位���,所述移動(dòng)硬件安全單元處于從 屬地位時(shí)����,所述數(shù)字證書(shū)是否可產(chǎn)生子證書(shū)的標(biāo)志為可產(chǎn)生子證書(shū)��,由使用 者發(fā)起�����,所述固定硬件安全單元產(chǎn)生子證書(shū)���,并將所述子證書(shū)向需要注冊(cè)的 服務(wù)器注冊(cè),注冊(cè)后的子證書(shū)可以安全地發(fā)布或遷移給處于從屬地位的所述 移動(dòng)硬/f牛安全單元����。
數(shù)字證書(shū)是否可產(chǎn)生子證書(shū)的標(biāo)志為可產(chǎn)生子證書(shū),所述產(chǎn)生的子證書(shū) 的策略至少包括密鑰����、所述根證書(shū)標(biāo)識(shí)��、使用范圍���、是否需拷貝、使用限 制等�����。
當(dāng)本發(fā)明實(shí)施例所述方法應(yīng)用到網(wǎng)銀時(shí)��,使用范圍可以包括金額范圍�、 支付用途范圍、是否可以在生成子證書(shū)��、幾次錯(cuò)誤口令即被銷毀等限定���。 所述使用限制可以是使用次數(shù)或者時(shí)間等的限制����。
作為根證書(shū)的數(shù)字證書(shū)所產(chǎn)生的子證書(shū)包括兩種格式純證書(shū)格式和模 塊證書(shū)格式��。
所述純證書(shū)格式與普通電子證書(shū)相同�����。
所述模塊證書(shū)內(nèi)至少包括證書(shū)數(shù)據(jù)、證書(shū)調(diào)用接口�����、證書(shū)調(diào)用執(zhí)行程 序����、證書(shū)策略、證書(shū)校驗(yàn)信息����、證書(shū)存儲(chǔ)使用方的校驗(yàn)信息、模塊加解密單 元���。
在高安全等級(jí)的應(yīng)用模式里����,所述子證書(shū)可被根證書(shū)或相關(guān)密鑰加密存 儲(chǔ)于所述固定硬件安全單元中�。
在子證書(shū)需要使用時(shí)�����,由所述固定硬件安全單元的證書(shū)載體,通過(guò)硬件 信息校驗(yàn)或綁定關(guān)系校驗(yàn)來(lái)確定所述子證書(shū)的合法性���,通過(guò)校驗(yàn)后��,所述固 定硬件安全單元的證書(shū)載體解密或提供解密密鑰����。
所述子證書(shū)向需要注冊(cè)的服務(wù)器注冊(cè)后�����,遷移至所述移動(dòng)硬件安全單元�����,
并保存在所述移動(dòng)硬件安全單元的證書(shū)載體�����。
對(duì)于純證書(shū)格式的子證書(shū)���,所述移動(dòng)硬件安全單元可以直接訪問(wèn)所述子 i正書(shū)內(nèi)容���。對(duì)于模塊證書(shū)格式的子證書(shū)�����,所述移動(dòng)硬件安全單元需要通過(guò)證書(shū)調(diào)用 接口來(lái)實(shí)現(xiàn)所述子證書(shū)的訪問(wèn)和修改����。所述移動(dòng)硬件安全單元的證書(shū)載體不 能對(duì)子證書(shū)的內(nèi)容���、使用策略進(jìn)行直接訪問(wèn)和修改�����。
模塊證書(shū)格式的子證書(shū)在被調(diào)用時(shí)���,有義務(wù)檢查所述子證書(shū)的調(diào)用策略,
并作出相應(yīng)的反饋��,例如拒絕服務(wù)����,銷毀證書(shū)等反々貴。
由于子證書(shū)的臨時(shí)性����,當(dāng)移動(dòng)硬件安全單元的證書(shū)載體丟失,并不能影 響根證書(shū)的安全性���,提高安全等級(jí)��。
多服務(wù)器時(shí)����,多子證書(shū)管理���,更方便用戶的審計(jì)操作����,可以集中管理����。
當(dāng)所述移動(dòng)硬件安全單元和固定硬件安全單元綁定的關(guān)系具體為主從模 式,即所述固定硬件安全單元處于主控地位���,所述移動(dòng)硬件安全單元處于從 屬地位時(shí)����,所述根證書(shū)有主導(dǎo)權(quán)控制所述子證書(shū)的銷毀����、更新或再發(fā)放��。
擁有根證書(shū)的固定硬件安全單元對(duì)擁有子證書(shū)的移動(dòng)硬件安全單元有最 大限度的控制權(quán)����。根證書(shū)有完全的主導(dǎo)權(quán)來(lái)進(jìn)行子證書(shū)的銷毀�、更新或再發(fā) 放等操作。
所述移動(dòng)硬件安全單元在接收到所述子證書(shū)后��,即可以作為電子支付的 身份標(biāo)識(shí)符使用����。
所述移動(dòng)硬件安全單元可以具有日志功能,所述固定硬件安全單元可以 通過(guò)所述移動(dòng)硬件安全單元的日志����,查詢和回溯存儲(chǔ)在所述移動(dòng)硬件安全單 元的i正書(shū)載體中的子i正書(shū)。
當(dāng)一個(gè)子證書(shū)被廢棄或刪除時(shí)�,其相關(guān)的數(shù)據(jù)也被所述移動(dòng)硬件安全單 元清除,且該清除操作能夠被所述根證書(shū)的擁有者即所述固定硬件安全單元
查詢���、監(jiān)控和比較����。
本發(fā)明實(shí)施例所述保證數(shù)字證書(shū)安全的方法�,所述固定硬件安全單元從 至少兩個(gè)服務(wù)器下載數(shù)字證書(shū)之前,包括在移動(dòng)硬件安全單元和固定硬件安 全單元之間建立雙向通信管道的步驟�����,由于在移動(dòng)石更件安全單元和固定石更件 安全單元之間建立雙向通信管道�����,使得移動(dòng)硬件安全單元和固定硬件安全單 元之間能夠安全的傳輸文件�����,并且將所述移動(dòng)硬件安全單元和固定硬件安全 單元進(jìn)行了綁定�。綁定關(guān)系確立后,所述固定硬件安全單元向所述全部服務(wù) 器端注冊(cè)���。所述固定硬件安全單元能夠?qū)⒆鳛楦C書(shū)的數(shù)字證書(shū)生成子證書(shū)���, 再將所述子證書(shū)向所述全部服務(wù)器進(jìn)行注冊(cè)。注冊(cè)后所述固定硬件安全單元
23即可將所述子證書(shū)向所述移動(dòng)硬件安全單元進(jìn)行派發(fā)�����。因此,所述固定硬件 安全單元從所述全部服務(wù)器下載數(shù)字證書(shū)作為根證書(shū)存儲(chǔ)���。在保證安全性的 前提下�,把數(shù)字證書(shū)的發(fā)放和管理交由用戶實(shí)現(xiàn)�����,減少服務(wù)H成本��。
用戶可以只用一個(gè)移動(dòng)硬件安全單元實(shí)現(xiàn)移動(dòng)的����、多服務(wù)器的操作,減 少用戶成本����。例如可以實(shí)現(xiàn)多銀行的電子支付操作。
本發(fā)明提供一種保證數(shù)字證書(shū)安全的終端����,用于既能夠保證數(shù)字證書(shū)的 安全,又能方便用戶對(duì)數(shù)字證書(shū)進(jìn)行更新或者刪除��。
參見(jiàn)圖5,該圖為本發(fā)明所述保證數(shù)字證書(shū)安全的終端第一種實(shí)施方式結(jié) 構(gòu)圖。
本發(fā)明第 一種實(shí)施方式所述保證數(shù)字證書(shū)安全的終端���,包括固定硬件安
全單元la���、創(chuàng)建單元2a�、綁定單元3a、發(fā)送單元4a��、下載單元5a�����、存儲(chǔ)單 元6a以及派發(fā)單元7a�����。
所述固定硬件安全單元la,用于表征平臺(tái)身份并保存所述終端從第一服 務(wù)器15a下載的數(shù)字證書(shū)�,所述數(shù)字證書(shū)為才艮證書(shū);并將所述根證書(shū)生成子 證書(shū)���。
所述創(chuàng)建單元2a,用于在移動(dòng)硬件安全單元8a和所述固定硬件安全單元 la間創(chuàng)建雙向通信管道��。
所述綁定單元3a,用于在所述移動(dòng)硬件安全單元8a和固定硬件安全單元 la間建立相互綁定關(guān)系��。
所述發(fā)送單元4a,用于向第一服務(wù)器15a發(fā)送所述固定硬件安全單元la 的注冊(cè)請(qǐng)求����,以及向第一服務(wù)器15a發(fā)送的所述固定硬件安全單元la根據(jù)所 述根證書(shū)派生的子證書(shū)的注冊(cè)請(qǐng)求。
所述下載單元5a,用于從第一服務(wù)器15a下載所述數(shù)字證書(shū)�。
所述存儲(chǔ)單元6a,用于存儲(chǔ)所述下載單元5a下載的所述數(shù)字證書(shū),所述 數(shù)字證書(shū)為根證書(shū)���。
所述派發(fā)單元7a�,用于將向第一服務(wù)器15a注冊(cè)的子證書(shū)派發(fā)所述移動(dòng) 硬件安全單元8a���。
本發(fā)明實(shí)施例所述保證數(shù)字證書(shū)安全的終端�����,所述固定硬件安全單元la 從第一服務(wù)器15a下載數(shù)字證書(shū)之前���,所述創(chuàng)建單元2a在移動(dòng)硬件安全單元 8a和固定硬件安全單元la之間建立雙向通信管道,由于在移動(dòng)石更件安全單元8a和固定硬件安全單元la之間建立雙向通信管道����,使得移動(dòng)硬件安全單元8a 和固定硬件安全單元la之間能夠安全的傳輸文件。并且所述綁定單元3a將所 述移動(dòng)硬件安全單元8a和閨定硬件安全單元la進(jìn)行了綁定�。綁定關(guān)系確立后����, 所述發(fā)送單元4a將所述固定硬件安全單元1 a向第 一服務(wù)器端注冊(cè)����。所述下載 單元5a從第一服務(wù)器15a下載所述數(shù)字證書(shū)。所述固定硬件安全單元la能夠 將作為根證書(shū)的數(shù)字證書(shū)生成子證書(shū)����,所述發(fā)送單元4a將所述子證書(shū)向第一 服務(wù)器15a進(jìn)行注冊(cè)。所述派發(fā)單元7a將所述子證書(shū)向所述移動(dòng)硬件安全單 元15a進(jìn)行派發(fā)�����。因此��,所述固定硬件安全單元la從所述第一服務(wù)器15a下 載數(shù)字證書(shū)作為根證書(shū)存儲(chǔ)��。在保證安全性的前提下�,把數(shù)字證書(shū)的發(fā)放和 管理交由用戶實(shí)現(xiàn)���,減少服務(wù)器成本��。
本發(fā)明提供一種保證數(shù)字證書(shū)安全的系統(tǒng)��,用于既能夠保證數(shù)字證書(shū)的 安全���,又能方便用戶對(duì)數(shù)字證書(shū)進(jìn)行更新或者刪除�。
參見(jiàn)圖6���,該圖為本發(fā)明所述保證數(shù)字證書(shū)安全的系統(tǒng)第一種實(shí)施方式結(jié) 構(gòu)圖����。
本發(fā)明第 一種實(shí)施方式所述保證數(shù)字證書(shū)安全的系統(tǒng)�,所述系統(tǒng)包括服 務(wù)器15、移動(dòng)硬件安全單元11��、固定硬件安全單元12����、通信管道創(chuàng)建單元 13以及綁定單元14。
所述移動(dòng)硬件安全單元11,用于表征使用者身份的硬件安全單元��。
所述固定硬件安全單元12���,基于計(jì)算機(jī)或其他設(shè)備���,用于表征平臺(tái)身份 的硬件安全單元��。所述固定硬件安全單元12從所述服務(wù)器15下載數(shù)字證書(shū) 并存儲(chǔ)所述數(shù)字證書(shū)�����,所述數(shù)字證書(shū)為根證書(shū)����。
所述數(shù)字證書(shū)的策略是由所述服務(wù)器15決定的�����。所述數(shù)字證書(shū)的策略至 少應(yīng)該包括數(shù)字證書(shū)的時(shí)效����、數(shù)字證書(shū)是否可遷移的標(biāo)志�����,數(shù)字證書(shū)是否 可產(chǎn)生子證書(shū)的標(biāo)志����,數(shù)字證書(shū)產(chǎn)生子證書(shū)的限制。
數(shù)字證書(shū)產(chǎn)生子證書(shū)的限制包括時(shí)間�、使用次數(shù)���、支付額度等方面的限制����。
當(dāng)所述移動(dòng)硬件安全單元11和固定硬件安全單元12綁定的關(guān)系為對(duì)等 模式時(shí),并且所述數(shù)字證書(shū)的策略包括數(shù)字證書(shū)是否可以遷移的標(biāo)志�,且所 述數(shù)字證書(shū)是否可遷移的標(biāo)志為可遷移����,作為根證書(shū)的所述數(shù)字證書(shū)在所述 移動(dòng)硬件安全單元11和固定硬件安全單元12綁定間遷移�����。這種遷移與現(xiàn)有
25的網(wǎng)上支付模式相同�。
當(dāng)所述移動(dòng)硬件安全單元11和固定硬件安全單元12綁定的關(guān)系具體為 協(xié)作模式時(shí),所述數(shù)字證書(shū)或所述數(shù)字證書(shū)產(chǎn)生的子證書(shū)可以被拆分為兩部
分����,由所述移動(dòng)硬件安全單元11和固定硬件安全單元12分別存》文;所述移 動(dòng)硬件安全單元11需要經(jīng)所述固定硬件安全單元12授權(quán)后才能解密得到其 存儲(chǔ)的部分所述子證書(shū)���。
當(dāng)所述移動(dòng)硬件安全單元11和固定硬件安全單元12綁定的關(guān)系具體為 主從模式��,即所述固定硬件安全單元12處于主控地位���,所述移動(dòng)硬件安全單 元11處于從屬地位時(shí),所述數(shù)字證書(shū)是否可產(chǎn)生子證書(shū)的標(biāo)志為可產(chǎn)生子證 書(shū)���,由用戶發(fā)起�,所述固定硬件安全單元12產(chǎn)生子證書(shū),并將所述子證書(shū)向 所述服務(wù)器或其他服務(wù)器注冊(cè)�,注冊(cè)后的子"^正書(shū)可以安全地發(fā)布或遷移給處 于從屬地位的所述移動(dòng)硬件安全單元11。
數(shù)字證書(shū)是否可產(chǎn)生子證書(shū)的標(biāo)志為可產(chǎn)生子證書(shū),所述產(chǎn)生的子證書(shū) 的策略至少包括密鑰�����、所述根證書(shū)標(biāo)識(shí)�����、使用范圍��、是否需拷貝��、使用限 制�。
當(dāng)本發(fā)明實(shí)施例所述系統(tǒng)應(yīng)用到網(wǎng)銀時(shí),所述使用范圍可以包括金額 范圍�、支付用途范圍、是否可以在生成子證書(shū)�、幾次錯(cuò)誤口令即被銷毀等限 定。
所述使用限制可以是使用次數(shù)或者時(shí)間等的限制���。
作為根證書(shū)的數(shù)字證書(shū)所產(chǎn)生的子證書(shū)包括兩種格式純證書(shū)格式和模 塊i正書(shū)格式�。
所述純證書(shū)格式與普通電子證書(shū)相同�。
所述模塊證書(shū)內(nèi)至少包括證書(shū)數(shù)據(jù)、證書(shū)調(diào)用接口�、證書(shū)調(diào)用執(zhí)行程 序�、證書(shū)策略�����、證書(shū)校驗(yàn)信息��、證書(shū)存儲(chǔ)使用方的校驗(yàn)信息�����、模塊加解密單 元����。
在高安全等級(jí)的應(yīng)用模式里��,所述子證書(shū)可被根證書(shū)或相關(guān)密鑰加密存 儲(chǔ)于所述固定硬件安全單元中��。
在子證書(shū)需要使用時(shí)����,所述固定硬件安全單元12的證書(shū)載體,通過(guò)硬件 信息校驗(yàn)或綁定關(guān)系校驗(yàn)來(lái)確定所述子證書(shū)的合法性��,通過(guò)校驗(yàn)后�,所述固 定硬件安全單元12的證書(shū)載體解密或提供解密密鑰。所述子證書(shū)向所述服務(wù)器15注冊(cè)后,遷移至所述移動(dòng)硬件安全單元11,
并保存在所述移動(dòng)硬件安全單元11的證書(shū)載體���。
對(duì)于純證書(shū)格式的子證書(shū)�,所述移動(dòng)硬件安全單元11可以直接訪問(wèn)所述 子證書(shū)內(nèi)容��。
對(duì)于模塊證書(shū)格式的子證書(shū)����,所述移動(dòng)硬件安全單元11必須通過(guò)證書(shū)調(diào) 用接口來(lái)實(shí)現(xiàn)所述子證書(shū)的訪問(wèn)和修改。所述移動(dòng)硬件安全單元11的證書(shū)載 體不能對(duì)子證書(shū)的內(nèi)容�����、使用策略進(jìn)行直接訪問(wèn)和修改����。
模塊證書(shū)格式的子證書(shū)在被調(diào)用時(shí),有義務(wù)^r查所述子證書(shū)的調(diào)用策略���, 并作出相應(yīng)的反饋��,例如拒絕服務(wù)�����,銷毀證書(shū)等反饋��。
當(dāng)所述移動(dòng)硬件安全單元11和固定硬件安全單元12綁定的關(guān)系具體為 主從模式�����,即所述固定硬件安全單元12處于主控地位����,所述移動(dòng)硬件安全單 元ll處于從屬地位時(shí)��,所述根證書(shū)有主導(dǎo)權(quán)控制所述子證書(shū)的銷毀����、更新或 再發(fā)放。
擁有根證書(shū)的固定硬件安全單元12對(duì)擁有子證書(shū)的移動(dòng)硬件安全單元11 有最大限度的控制權(quán)��。根證書(shū)有完全的主導(dǎo)權(quán)來(lái)進(jìn)行子證書(shū)的銷毀�����、更新或 再發(fā)放等操作�。
所述移動(dòng)硬件安全單元11在接收到所述子證書(shū)后,即可以作為電子支付 的身份標(biāo)識(shí)符使用����。
所述移動(dòng)硬件安全單元11可以具有日志功能���,所述固定硬件安全單元12 可以通過(guò)所述移動(dòng)硬件安全單元11的日志,查詢和回溯存儲(chǔ)在所述移動(dòng)硬件 安全單元11的證書(shū)載體中的子證書(shū)�����。
當(dāng)一個(gè)子證書(shū)被廢棄或刪除時(shí)�,其相關(guān)的數(shù)據(jù)也被所述移動(dòng)硬件安全單 元11清除,且該清除操作能夠被所述根證書(shū)的擁有者即所述固定硬件安全單 元12查詢��、監(jiān)控和比較�。
所述通信管道創(chuàng)建單元13,通過(guò)密鑰協(xié)商或者公鑰交換的手段在所述移 動(dòng)硬件安全單元11和固定硬件安全單元12之間創(chuàng)建通信管道�����。
所述綁定單元14,所述移動(dòng)硬件安全單元11和固定硬件安全單元12通 過(guò)交互自身的唯一識(shí)別信息����,實(shí)現(xiàn)互相綁定。
所述綁定單元14將所述移動(dòng)硬件安全單元11和固定硬件安全單元12進(jìn) 行綁定后�����,所述移動(dòng)硬件安全單元11和固定硬件安全單元12同時(shí)向服務(wù)器 15注冊(cè),并各自提交各自的相關(guān)信息或密鑰��。
27該相關(guān)信息只要能夠保證服務(wù)器15可以準(zhǔn)確的識(shí)別該硬件安全單元即可����。
當(dāng)使用者需要向服務(wù)器15表征身份時(shí),需要所述移動(dòng)硬件安全單元11 和固定硬件安全單元12在綁定關(guān)系下共同簽章����,同時(shí)表征平臺(tái)身份和使用者 身份��。兩種表征缺一不可���,否則服務(wù)器15拒絕該服務(wù)�。
當(dāng)使用者向服務(wù)器15提交數(shù)據(jù)時(shí)��,例如"轉(zhuǎn)帳到XX帳戶XX元"�����,該信 息需要被所述移動(dòng)硬件安全單元11例如USBKey進(jìn)行電子證書(shū)簽章����。同樣需 要固定硬件安全單元12例如計(jì)算機(jī)上的TPM (Trusted Platform Module,可 信根)進(jìn)行電子證書(shū)認(rèn)證�,或者進(jìn)行簽章�����。經(jīng)過(guò)所述移動(dòng)硬件安全單元11和 固定硬件安全單元12共同簽章�,再可以發(fā)送至所述服務(wù)器15。
所述移動(dòng)硬件安全單元11和固定硬件安全單元12對(duì)向所述服務(wù)器15發(fā) 送的內(nèi)容進(jìn)行二次加密����。
所述移動(dòng)硬件安全單元11和固定硬件安全單元12對(duì)向所述服務(wù)器15發(fā) 送的明文進(jìn)行所述移動(dòng)硬件安全單元11和固定硬件安全單元12的二次加密。
所述移動(dòng)硬件安全單元11和固定硬件安全單元12對(duì)向所述服務(wù)器15發(fā) 送的表征身份信息的簽名進(jìn)行所述移動(dòng)硬件安全單元11和固定硬件安全單元 12的二次簽名���。
關(guān)于重要數(shù)據(jù)的加密����、加密操作�,例如電子證書(shū)、極其重要的數(shù)據(jù)等�����, 需要在所述移動(dòng)硬件安全單元11和固定硬件安全單元12綁定的前4Tf,由 所述移動(dòng)硬件安全單元11和固定硬件安全單元12進(jìn)行兩次加���、解密完成�。 或者,分別由所述移動(dòng)硬件安全單元11和固定硬件安全單元12對(duì)某些數(shù)據(jù) 不重復(fù)地單獨(dú)進(jìn)行加密�����,完成加密過(guò)程�����,以提高安全性���。
所述重要數(shù)據(jù)可以根據(jù)應(yīng)用情況或者使用者的需要進(jìn)行設(shè)定或確定。
所述重要數(shù)據(jù)的加����、解密密鑰不應(yīng)在所述移動(dòng)硬件安全單元11和固定硬 件安全單元12綁定關(guān)系中的雙方間進(jìn)行遷移,這樣可以進(jìn)一步保證數(shù)據(jù)的安 全性��。但重要密鑰可以被加密后再進(jìn)行遷移存儲(chǔ)�����。除所述重要數(shù)據(jù)的加�、解 密密鑰之外的密鑰可以遷移,也可以在所述移動(dòng)硬件安全單元11和固定石更件 安全單元12間備份�。
該密鑰被創(chuàng)建的時(shí)候��,可以由創(chuàng)建者(使用者或者上層應(yīng)用)設(shè)定屬性����。 當(dāng)然����,如有必要,該屬性可以根據(jù)需要進(jìn)行更改���。
所述服務(wù)器15,與所述移動(dòng)硬件安全單元11�����、所述固定硬件安全單元12以及所述綁定單元14均相通信���,用于在所述移動(dòng)硬件安全單元11與所述固 定硬件安全單元12綁定關(guān)系確立后,提供所述移動(dòng)硬件安全單元11和固定 硬件安全單元12的注冊(cè)���,并為所述固定硬件安全單元提供下載的數(shù)字證書(shū)����。
參見(jiàn)圖7,該圖為本發(fā)明所述保證數(shù)字證書(shū)安全的系統(tǒng)第二種實(shí)施方式結(jié) 構(gòu)圖。
本發(fā)明所述保證數(shù)字證書(shū)安全的系統(tǒng)第二種實(shí)施方式相對(duì)第一種實(shí)施方 式���,所述服務(wù)器15包括第一服務(wù)器15a和第二服務(wù)器15b��。
所述移動(dòng)硬件安全單元11,用于表征使用者身份的硬件安全單元�����。 所述固定硬件安全單元12,基于計(jì)算機(jī)或其他設(shè)備���,用于表征平臺(tái)身份 的硬件安全單元。所述固定硬件安全單元12可以從所述第一服務(wù)器15a和第 二服務(wù)器15b分別下載數(shù)字證書(shū)并存儲(chǔ)所述數(shù)字證書(shū)�����,將所述數(shù)字證書(shū)作為 根證書(shū)�。
從所述第一服務(wù)器15a下載的第一數(shù)字證書(shū)的策略由所述第一服務(wù)器15a 決定���。從所述第二服務(wù)器15b下載的第二數(shù)字證書(shū)的策略由所述第二服務(wù)器 15b決定�����。
所述第一數(shù)字證書(shū)��、第二數(shù)字證書(shū)的策略至少應(yīng)該包括數(shù)字證書(shū)的時(shí) 效�、數(shù)字證書(shū)是否可遷移的標(biāo)志,數(shù)字證書(shū)是否可產(chǎn)生子證書(shū)的標(biāo)志����,數(shù)字 證書(shū)產(chǎn)生子證書(shū)的限制。
所述通信管道創(chuàng)建單元13�����,通過(guò)密鑰協(xié)商或者公鑰交換的手^a在所述移
動(dòng)硬件安全單元11和固定硬件安全單元12之間創(chuàng)建通信管道��。
所述綁定單元14,所述移動(dòng)^^更件安全單元11和固定^/f牛安全單元12通 過(guò)交互自身的唯一識(shí)別信息��,實(shí)現(xiàn)互相綁定�。
所述綁定單元14將所述移動(dòng)硬件安全單元11和固定石更件安全單元12進(jìn) 行綁定后,所述移動(dòng)硬件安全單元11和固定硬件安全單元12同時(shí)向第一服 務(wù)器15a和第二服務(wù)器15b注冊(cè)��,并各自提交各自的相關(guān)信息或密鑰�。
該相關(guān)信息只要能夠保證所述第一服務(wù)器15a和第二服務(wù)器15b可以準(zhǔn) 確的識(shí)別該硬件安全單元即可,可以僅僅是一個(gè)作為簽名的驗(yàn)證依據(jù)的公鑰�, 也有可以是綁定識(shí)別信息;還可以是上述這些信息的集合�����。
當(dāng)使用者需要向第一服務(wù)器15a表征身份時(shí),需要所述移動(dòng)硬件安全單 元11和固定硬件安全單元12在綁定關(guān)系下共同簽章����,同時(shí)表征平臺(tái)身份和 使用者身份。兩種表征缺一不可���,否則第一服務(wù)器15a拒絕該服務(wù)�����。當(dāng)使用者需要向第二服務(wù)器15b表征身份時(shí)����,需要所述移動(dòng)硬件安全單
元11和固定硬件安全單元12在綁定關(guān)系下共同簽章����,同時(shí)表征平臺(tái)身份和 使用者身份。兩種表征缺一不可��,否則第二服務(wù)器15b拒絕該服務(wù)�����。
所述移動(dòng)硬件安全單元11和固定硬件安全單元12在綁定關(guān)系下向第一 服務(wù)器15a發(fā)送服務(wù)請(qǐng)求時(shí)����,所述移動(dòng)硬件安全單元11和固定硬件安全單元 12需要在綁定關(guān)系下共同簽章,同時(shí)表征平臺(tái)身份和使用者身份���。
當(dāng)使用者向第一服務(wù)器15a提交數(shù)據(jù)時(shí)����,例如"轉(zhuǎn)帳到XX帳戶XX元"�, 該信息需要被所述移動(dòng)硬件安全單元11例如USBKey進(jìn)行電子證書(shū)簽章。同 樣需要固定硬件安全單元12例如計(jì)算機(jī)上的TPM (Trusted Platform Module, 可信根)進(jìn)行電子證書(shū)認(rèn)證��,或者進(jìn)行簽章���。經(jīng)過(guò)所述移動(dòng)硬件安全單元11 和固定硬件安全單元12共同簽章��,再可以發(fā)送至所述第一服務(wù)器15a��。
所述第一服務(wù)器15a與所述移動(dòng)硬件安全單元11��、所述固定硬件安全單 元12以及所述綁定單元14均相通信����,用于在所述移動(dòng)^f更件安全單元11與所 述固定硬件安全單元12綁定關(guān)系確立后���,提供所述移動(dòng)硬件安全單元11和 固定硬件安全單元12的注冊(cè)��,并為所述固定硬件安全單元11提供下載的數(shù) 字證書(shū)���。
所述第二服務(wù)器15b也與所述移動(dòng)硬件安全單元11��、所述固定硬件安全 單元12以及所述綁定單元14均相通信����,用于在所述移動(dòng)^_件安全單元11與 所述固定硬件安全單元12綁定關(guān)系確立后���,提供所述移動(dòng)硬件安全單元11 和固定硬件安全單元12的注冊(cè)�����,并為所述固定硬件安全單元11提供下載的 數(shù)字證書(shū)��。
所述固定硬件安全單元12還可以向第三方服務(wù)器或其它服務(wù)器下載數(shù)字 證書(shū)��,作為根證書(shū)�。這樣根證書(shū)的策略就需要與第三方服務(wù)器或其它服務(wù)器 相關(guān)���。
所述移動(dòng)硬件安全單元11和固定硬件安全單元12可以向三個(gè)或者更多
的服務(wù)器進(jìn)行注冊(cè)�����。只要能夠保證所述三個(gè)或者更多的服務(wù)器可以準(zhǔn)確的識(shí)
別該硬件安全單元即可��。
所述第一服務(wù)器15a和所述第二服務(wù)器15b可以是網(wǎng)4艮服務(wù)器����。 以上所述僅為本發(fā)明的優(yōu)選實(shí)施方式�����,并不構(gòu)成對(duì)本發(fā)明保護(hù)范圍的限
定���。任何在本發(fā)明的精神和原則之內(nèi)所作的任何修改�、等同替換和改進(jìn)等��,
均應(yīng)包含在本發(fā)明的權(quán)利要求保護(hù)范圍之內(nèi)�。
權(quán)利要求
1、一種保證數(shù)字證書(shū)安全的方法�,其特征在于,所述方法包括在第一服務(wù)器上注冊(cè)固定硬件安全單元�,其中所述固定硬件安全單元和移動(dòng)硬件安全單元間具有雙向通信管道且為相互綁定關(guān)系;接收從所述第一服務(wù)器向所述固定硬件安全單元下發(fā)的數(shù)字證書(shū)�,所述數(shù)字證書(shū)為根證書(shū)���;將所述根證書(shū)生成子證書(shū);將所述子證書(shū)向所述第一服務(wù)器進(jìn)行注冊(cè)��;向所述移動(dòng)硬件安全單元派發(fā)所述子證書(shū)�����。
2��、 根據(jù)權(quán)利要求1所述的保證數(shù)字證書(shū)安全的方法��,其特征在于�,所述 根證書(shū)的策略由下載所述根證書(shū)的服務(wù)器決定,所述根證書(shū)的策略至少包括 數(shù)字證書(shū)的時(shí)效�、數(shù)字證書(shū)是否可遷移的標(biāo)志,數(shù)字證書(shū)是否可產(chǎn)生子證書(shū) 的標(biāo)志�����,數(shù)字證書(shū)產(chǎn)生子證書(shū)的限制���。
3����、 根據(jù)權(quán)利要求2所述的保證數(shù)字證書(shū)安全的方法,其特征在于��, 所述移動(dòng)硬件安全單元和固定硬件安全單元綁定的關(guān)系具體為對(duì)等模式����,所述根證書(shū)的策略包括數(shù)字證書(shū)是否可遷移的標(biāo)志��;數(shù)字證書(shū)是否可遷移的標(biāo)志為可遷移�,作為根證書(shū)的所述數(shù)字證書(shū)在所 述固定硬件安全單元和移動(dòng)硬件安全單元綁定間遷移。
4��、 根據(jù)權(quán)利要求2所述的保證數(shù)字證書(shū)安全的方法�,其特征在于,所述 移動(dòng)硬件安全單元和固定硬件安全單元綁定的關(guān)系具體為協(xié)作模式�����,所述根 證書(shū)或所述根證書(shū)產(chǎn)生的子證書(shū)拆分為兩部分��,由所述移動(dòng)硬件安全單元和 固定硬件安全單元分別存放���;所述移動(dòng)硬件安全單元經(jīng)所述固定硬件安全單 元授權(quán)后解密得到所述子證書(shū)��。
5�����、 根據(jù)權(quán)利要求2所述的保證數(shù)字證書(shū)安全的方法���,其特征在于��,所述 移動(dòng)硬件安全單元和固定硬件安全單元綁定的關(guān)系具體為主從才莫式���,即所述 固定硬件安全單元處于主控地位,所述移動(dòng)硬件安全單元處于從屬地位��;所述根證書(shū)是否可產(chǎn)生子證書(shū)的標(biāo)志為可產(chǎn)生子證書(shū)���,所述固定硬件安 全單元產(chǎn)生子證書(shū)�,并將所述子證書(shū)向所述服務(wù)器或其它服務(wù)器注冊(cè)����,注冊(cè) 后的子證書(shū)安全的發(fā)布或遷移給處于從屬地位的所述移動(dòng)硬件安全單元;所述根證書(shū)有主導(dǎo)權(quán)控制所述子證書(shū)的銷毀��、更新或再發(fā)放���。
6�、 根據(jù)權(quán)利要求2所述的保證數(shù)字證書(shū)安全的方法,其特征在于�����,數(shù)字 證書(shū)是否可產(chǎn)生子證書(shū)的標(biāo)志為可產(chǎn)生子證書(shū)�����,產(chǎn)生的所述子證書(shū)的策略至 少包括密鑰��、所述根證書(shū)標(biāo)識(shí)���、使用范圍、使用限制��。 '
7��、 根據(jù)權(quán)利要求6所述的保證數(shù)字證書(shū)安全的方法�,其特征在于,在高 安全等級(jí)的應(yīng)用模式里��,所述子證書(shū)被根證書(shū)或相關(guān)密鑰加密存儲(chǔ)于所述固 定硬件安全單元��;在子證書(shū)需要使用時(shí),由所述固定硬件安全單元確定所述子證書(shū)的合法 性��,通過(guò)校驗(yàn)后���,所述固定硬件安全單元解密或提供解密密鑰����。
8����、 根據(jù)權(quán)利要求6所述的保證數(shù)字證書(shū)安全的方法,其特征在于���,作為 根證書(shū)的數(shù)字證書(shū)所產(chǎn)生的子證書(shū)包括兩種格式純證書(shū)格式和模塊證書(shū)格式�����;所述純證書(shū)格式的子證書(shū)與普通電子證書(shū)相同����;所述沖莫塊證書(shū)格式的子證書(shū)內(nèi)至少包括證書(shū)數(shù)據(jù)����、證書(shū)調(diào)用接口����、證 書(shū)調(diào)用執(zhí)行程序����、證書(shū)策略、證書(shū)校驗(yàn)信息�����、證書(shū)存儲(chǔ)使用方的校驗(yàn)信息�����、 模塊加解密單元�����。
9��、 根據(jù)權(quán)利要求8所述的保證數(shù)字證書(shū)安全的方法���,其特征在于,所述 子證書(shū)向所述服務(wù)器或其它服務(wù)器注冊(cè)��,遷移至所述移動(dòng)硬件安全單元;對(duì)于純證書(shū)格式的子證書(shū)���,所述移動(dòng)硬件安全單元直接訪問(wèn)所述子證書(shū) 內(nèi)容����;對(duì)于模塊證書(shū)格式的子證書(shū)��,所述移動(dòng)硬件安全單元通過(guò)證書(shū)調(diào)用接口 實(shí)現(xiàn)所述子證書(shū)的訪問(wèn)和修改����。
10、 根據(jù)權(quán)利要求8所述的保證數(shù)字證書(shū)安全的方法����,其特征在于,所 述移動(dòng)硬件安全單元接收所述子證書(shū)���,將所述子證書(shū)作為身份標(biāo)識(shí)符使用�;所述移動(dòng)硬件安全單元具有日志功能�����,所述固定硬件安全單元通過(guò)所述 移動(dòng)^更件安全單元的日志進(jìn)行查詢和回溯��。
11、 一種保證數(shù)字證書(shū)安全的終端���,其特征在于�,包括固定硬件安全單元���,用于表征平臺(tái)身份并保存所述終端從第一服務(wù)器下 載的數(shù)字證書(shū)���,所述數(shù)字證書(shū)為才艮證書(shū);并將所述根證書(shū)生成子證書(shū)���;創(chuàng)建單元����,用于在移動(dòng)硬件安全單元和所述固定硬件安全單元間創(chuàng)建雙 向通信管道��;綁定單元��,用于在所述移動(dòng)硬件安全單元和固定硬件安全單元間建立相互綁定關(guān)系���;發(fā)送單元,用于向所述第一服務(wù)器發(fā)送所述固定硬件安全單元的注冊(cè)請(qǐng) 求����,以及向所述第一服務(wù)器發(fā)送的所述固定硬件安全單元根據(jù)所述根證書(shū)派生的子證書(shū)的注冊(cè)請(qǐng)求�;下載單元�����,用于從所述第一服務(wù)器下載所述數(shù)字證書(shū)��; 存儲(chǔ)單元�����,用于存儲(chǔ)所述數(shù)字證書(shū)�,所述數(shù)字證書(shū)為根證書(shū); 派發(fā)單元����,用于將向所述第一服務(wù)器注冊(cè)的子證書(shū)派發(fā)所述移動(dòng)硬件安 全單元。
12�����、 根據(jù)權(quán)利要求11所述的保證數(shù)字證書(shū)安全的終端���,其特征在于�����,所 述數(shù)字證書(shū)的策略由發(fā)放所述數(shù)字證書(shū)的服務(wù)器決定���;所述數(shù)字證書(shū)的策略至少包括數(shù)字證書(shū)的時(shí)效�����、數(shù)字證書(shū)是否可遷移 的標(biāo)志�����,數(shù)字證書(shū)是否可產(chǎn)生子證書(shū)的標(biāo)志�����,數(shù)字證書(shū)產(chǎn)生子證書(shū)的限制���。
13、 根據(jù)權(quán)利要求12所述的保證數(shù)字證書(shū)安全的終端���,其特征在于,所的關(guān)系具體為對(duì)等模式��,所述數(shù)字證書(shū)的策略包括數(shù)字證書(shū)是否可以遷移的 標(biāo)志5數(shù)字證書(shū)是否可遷移的標(biāo)志為可遷移,作為根證書(shū)的所述數(shù)字證書(shū)在所 述固定石更件安全單元和移動(dòng)硬件安全單元綁定間遷移����。
14、 根據(jù)權(quán)利要求12所述的保證數(shù)字證書(shū)安全的終端����,其特征在于,所 述綁定單元設(shè)置的所述移動(dòng)硬件安全單元和所述固定硬件安全單元之間綁定 的關(guān)系具體為協(xié)作模式����,所述數(shù)字證書(shū)或所述數(shù)字證書(shū)產(chǎn)生的子證書(shū)拆分為 兩部分,由所述移動(dòng)硬件安全單元和固定硬件安全單元分別存放���;所述移動(dòng) 硬件安全單元經(jīng)所述固定硬件安全單元授權(quán)后解密所述子證書(shū)����。
15����、 根據(jù)權(quán)利要求12所述的保證數(shù)字證書(shū)安全的系統(tǒng),其特征在于�,所 述綁定單元設(shè)置的所述移動(dòng)硬件安全單元和所述固定硬件安全單元之間綁定 的關(guān)系具體為主從模式,即所述固定硬件安全單元處于主控地位,所述移動(dòng) 硬件安全單元處于從屬地位�����;所述根證書(shū)是否可產(chǎn)生子證書(shū)的標(biāo)志為可產(chǎn)生子證書(shū)�,所述固定硬件安 全單元產(chǎn)生子證書(shū),并將所述子證書(shū)向所述服務(wù)器或其它服務(wù)器注冊(cè)�,注冊(cè)后的子證書(shū)安全的發(fā)布或遷移給處于從屬地位的所述移動(dòng)硬件安全單元; 所述根證書(shū)有主導(dǎo)權(quán)控制所述子證書(shū)的銷毀、更新或再發(fā)放�。
全文摘要
本發(fā)明公開(kāi)一種保證數(shù)字證書(shū)安全的方法,包括在第一服務(wù)器上注冊(cè)固定硬件安全單元�,其中所述固定硬件安全單元和移動(dòng)硬件安全單元間具有雙向通信管道且為相互綁定關(guān)系;接收從所述第一服務(wù)器向所述固定硬件安全單元下發(fā)的數(shù)字證書(shū)�,所述數(shù)字證書(shū)為根證書(shū);將所述根證書(shū)生成子證書(shū)��;將所述子證書(shū)向所述第一服務(wù)器進(jìn)行注冊(cè)��;向所述移動(dòng)硬件安全單元派發(fā)所述子證書(shū)�。本發(fā)明提供一種保證數(shù)字證書(shū)安全的方法及保證數(shù)字證書(shū)安全的終端,既能保證數(shù)字證書(shū)的安全�����,又能方便用戶對(duì)數(shù)字證書(shū)更新或者刪除�。
文檔編號(hào)H04L9/32GK101465732SQ20071017990
公開(kāi)日2009年6月24日 申請(qǐng)日期2007年12月19日 優(yōu)先權(quán)日2007年12月19日
發(fā)明者于辰濤, 李希喆, 毛興中, 田宏萍, 巍 謝, 云 谷 申請(qǐng)人:聯(lián)想(北京)有限公司