本發(fā)明涉及一種加密通信領域，具體涉及一種采用數(shù)字證書的查詢系統(tǒng)。

背景技術(shù)：

數(shù)字證書是一種權(quán)威性的電子文檔，可以由權(quán)威公正的第三方機構(gòu)，即ca(例如中國各地方的ca公司)中心簽發(fā)的證書，也可以由企業(yè)級ca系統(tǒng)進行簽發(fā)。以數(shù)字證書為核心的加密技術(shù)(加密傳輸、數(shù)字簽名、數(shù)字信封等安全技術(shù))可以對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機密性、完整性及交易的不可抵賴性。使用了數(shù)字證書，即使您發(fā)送的信息在網(wǎng)上被他人截獲，甚至您丟失了個人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。

但是現(xiàn)有的數(shù)字證書加密技術(shù)中，如果數(shù)字證書被竊取，竊取者可以通過數(shù)字證書提取用戶的個人信息，從而造成用戶個人信息泄露，甚至造成用戶的經(jīng)濟財產(chǎn)損失。

技術(shù)實現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問題是現(xiàn)有的數(shù)字證書加密技術(shù)中，如果數(shù)字證書被竊取，竊取者可以通過數(shù)字證書提取用戶的個人信息，從而造成用戶個人信息泄露，甚至造成用戶的經(jīng)濟財產(chǎn)損失，目的在于提供一種采用數(shù)字證書的查詢系統(tǒng)，解決上述問題。

本發(fā)明通過下述技術(shù)方案實現(xiàn)：

一種采用數(shù)字證書的查詢系統(tǒng)，包括：預存第一數(shù)字證書和第二數(shù)字證書的移動存儲設備、客戶端和服務器端；所述第一數(shù)字證書包括第一公鑰；所述第二數(shù)字證書包括mac地址；所述客戶端包括：用于讀取移動存儲設備內(nèi)信息的讀取模塊；用于與服務器端進行通信的第一通信模塊；所述服務器端包括：用于與客戶端進行通信的第二通信模塊；用于預存身份碼的儲存模塊；用于根據(jù)第二通信模塊通過客戶端調(diào)取的第一數(shù)字證書中的第一公鑰生成第一身份碼的分析模塊；所述分析模塊還用于讀取第二數(shù)字證書中所包括的mac地址；用于將第二數(shù)字證書中所包括的mac地址與客戶端實際的mac地址比對的對比模塊；所述對比模塊還用于將預存身份碼與第一身份碼進行比對；所述第二通信模塊還用于在第一身份碼與儲存模塊的預存身份碼一致時通過用戶身份驗證；所述第二通信模塊還用于在第二數(shù)字證書中所包括的mac地址與客戶端實際的mac地址一致時通過設備身份驗證；所述第二通信模塊還用于在用戶身份驗證和設備身份驗證中任意一項沒有通過時拒絕第一通信模塊訪問。

現(xiàn)有技術(shù)中，數(shù)字證書加密技術(shù)中，如果數(shù)字證書被竊取，竊取者可以通過數(shù)字證書提取用戶的個人信息，從而造成用戶個人信息泄露，甚至造成用戶的經(jīng)濟財產(chǎn)損失。本發(fā)明應用時，讀取模塊讀取移動存儲設備內(nèi)信息，第一通信模塊與服務器端進行通信；第二通信模塊與客戶端進行通信；儲存模塊預存身份碼；分析模塊根據(jù)第二通信模塊通過客戶端調(diào)取的第一數(shù)字證書中的第一公鑰生成第一身份碼；所述分析模塊還用于讀取第二數(shù)字證書中所包括的mac地址；對比模塊將第二數(shù)字證書中所包括的mac地址與客戶端實際的mac地址比對的；所述對比模塊還用于將預存身份碼與第一身份碼進行比對；所述第二通信模塊還用于在第一身份碼與儲存模塊的預存身份碼一致時通過用戶身份驗證；所述第二通信模塊還用于在第二數(shù)字證書中所包括的mac地址與客戶端實際的mac地址一致時通過設備身份驗證；所述第二通信模塊還用于在用戶身份驗證和設備身份驗證中任意一項沒有通過時拒絕第一通信模塊訪問。第二數(shù)字證書中所包括的mac地址一般是受到信任的客戶端，當數(shù)字證書失竊時，竊取者使用其他設備調(diào)取服務器端的個人信息時，由于設備的mac地址與第二數(shù)字證書中的mac地址不符合，從而服務器端拒絕訪問，使得竊取者無法調(diào)取用戶的個人信息，保護了用戶個人信息的安全。

進一步的，所述第二通信模塊還用于向通過用戶身份驗證和設備身份驗證的客戶端發(fā)送個人信息。

進一步的，所述第一身份碼采用128位數(shù)字。

進一步的，所述根據(jù)第一公鑰生成第一身份碼，采用rsa算法。

進一步的，所述第二數(shù)字證書中所包括的mac地址的數(shù)量為兩個及以上。

本發(fā)明應用時，用戶可以設置兩個及以上信任的客戶端，從而更加方便客戶使用。

本發(fā)明與現(xiàn)有技術(shù)相比，具有如下的優(yōu)點和有益效果：

本發(fā)明一種采用數(shù)字證書的查詢系統(tǒng)，由于設備的mac地址與第二數(shù)字證書中的mac地址不符合，從而服務器端拒絕訪問，使得竊取者無法調(diào)取用戶的個人信息，保護了用戶個人信息的安全。

附圖說明

此處所說明的附圖用來提供對本發(fā)明實施例的進一步理解，構(gòu)成本申請的一部分，并不構(gòu)成對本發(fā)明實施例的限定。在附圖中：

圖1為本發(fā)明系統(tǒng)結(jié)構(gòu)示意圖。

具體實施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白，下面結(jié)合實施例和附圖，對本發(fā)明作進一步的詳細說明，本發(fā)明的示意性實施方式及其說明僅用于解釋本發(fā)明，并不作為對本發(fā)明的限定。

實施例

如圖1所示，本發(fā)明一種采用數(shù)字證書的查詢系統(tǒng)，包括：預存第一數(shù)字證書和第二數(shù)字證書的移動存儲設備、客戶端和服務器端；所述第一數(shù)字證書包括第一公鑰；所述第二數(shù)字證書包括mac地址；所述客戶端包括：用于讀取移動存儲設備內(nèi)信息的讀取模塊；用于與服務器端進行通信的第一通信模塊；所述服務器端包括：用于與客戶端進行通信的第二通信模塊；用于預存身份碼的儲存模塊；用于根據(jù)第二通信模塊通過客戶端調(diào)取的第一數(shù)字證書中的第一公鑰生成第一身份碼的分析模塊；所述分析模塊還用于讀取第二數(shù)字證書中所包括的mac地址；用于將第二數(shù)字證書中所包括的mac地址與客戶端實際的mac地址比對的對比模塊；所述對比模塊還用于將預存身份碼與第一身份碼進行比對；所述第二通信模塊還用于在第一身份碼與儲存模塊的預存身份碼一致時通過用戶身份驗證；所述第二通信模塊還用于在第二數(shù)字證書中所包括的mac地址與客戶端實際的mac地址一致時通過設備身份驗證；所述第二通信模塊還用于在用戶身份驗證和設備身份驗證中任意一項沒有通過時拒絕第一通信模塊訪問。所述第二通信模塊還用于向通過用戶身份驗證和設備身份驗證的客戶端發(fā)送個人信息。所述第一身份碼采用128位數(shù)字。所述根據(jù)第一公鑰生成第一身份碼，采用rsa算法。所述第二數(shù)字證書中所包括的mac地址的數(shù)量為兩個及以上。

本實施例實施時，讀取模塊讀取移動存儲設備內(nèi)信息，第一通信模塊與服務器端進行通信；第二通信模塊與客戶端進行通信；儲存模塊預存身份碼；分析模塊根據(jù)第二通信模塊通過客戶端調(diào)取的第一數(shù)字證書中的第一公鑰生成第一身份碼；所述分析模塊還用于讀取第二數(shù)字證書中所包括的mac地址；對比模塊將第二數(shù)字證書中所包括的mac地址與客戶端實際的mac地址比對的；所述對比模塊還用于將預存身份碼與第一身份碼進行比對；所述第二通信模塊還用于在第一身份碼與儲存模塊的預存身份碼一致時通過用戶身份驗證；所述第二通信模塊還用于在第二數(shù)字證書中所包括的mac地址與客戶端實際的mac地址一致時通過設備身份驗證；所述第二通信模塊還用于在用戶身份驗證和設備身份驗證中任意一項沒有通過時拒絕第一通信模塊訪問。第二數(shù)字證書中所包括的mac地址一般是受到信任的客戶端，當數(shù)字證書失竊時，竊取者使用其他設備調(diào)取服務器端的個人信息時，由于設備的mac地址與第二數(shù)字證書中的mac地址不符合，從而服務器端拒絕訪問，使得竊取者無法調(diào)取用戶的個人信息，保護了用戶個人信息的安全。用戶可以設置兩個及以上信任的客戶端，從而更加方便客戶使用。

以上所述的具體實施方式，對本發(fā)明的目的、技術(shù)方案和有益效果進行了進一步詳細說明，所應理解的是，以上所述僅為本發(fā)明的具體實施方式而已，并不用于限定本發(fā)明的保護范圍，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進等，均應包含在本發(fā)明的保護范圍之內(nèi)。