安全盾�����、數(shù)字證書管理系統(tǒng)和方法
【專利摘要】本發(fā)明提供一種安全盾��、一種數(shù)字證書管理系統(tǒng)和方法����。該安全盾包括通信接口和智能芯片,其中智能芯片包括:存儲單元�,與通信接口相連并接收和存儲激活數(shù)據(jù)子密鑰ADK子密鑰以及證書公鑰CPK��;激活單元��,與通信接口相連以接收激活數(shù)據(jù)����、利用ADK子密鑰來解密激活數(shù)據(jù)以激活智能芯片�;以及處理單元,與通信接口相連以接收應用安裝證書AIC和公鑰基礎設施PKI應用�����,根據(jù)CPK來驗證AIC并在驗證通過的情況下安裝PKI應用�。利用本發(fā)明���,可以實現(xiàn)對至少一個數(shù)字證書的管理�����。
【專利說明】安全盾�����、數(shù)字證書管理系統(tǒng)和方法
【技術領域】
[0001]本發(fā)明涉及金融領域�,尤其涉及一種安全盾、一種數(shù)字證書管理系統(tǒng)和方法�����。
【背景技術】
[0002]在如今社會���,人們越來越少采用現(xiàn)金進行交易����,取而代之地�,則使用網(wǎng)上銀行和手機銀行來進行交易。然而�����,安全問題制約著網(wǎng)上銀行和手機銀行的進一步發(fā)展���。
[0003]對于網(wǎng)上銀行����,通常采用的方式是U盾�。然而,現(xiàn)在用于網(wǎng)上銀行的U盾都是一家銀行發(fā)一個U盾,這種方式一方面一個用戶往往同時擁有多個U盾,不利于管理�,同時也是資源的極大浪費�����。
[0004]對于手機銀行��,為了保證手機支付的安全�����,一些銀行采用通過手機號碼和賬號綁定�,每次消費時����,通過短信發(fā)送驗證碼和用戶口令的組合方式來保證支付的安全,并且通過設置最大消費額度的方式來降低風險��。也有相關第三方支付公司采用SD卡的方式引入數(shù)字證書的方式來確保支付的安全�����。
[0005]通過手機號碼和用戶賬號綁定的方式��,雖然能夠一定程度上保護手機銀行的安全�����,但是現(xiàn)在基于Android和IOS系統(tǒng)的智能手機本身就有很多安全的漏洞�����,進一步因為現(xiàn)在各種開發(fā)的客戶端應用本身并沒有行業(yè)安全檢驗標準就上線���,漏洞多且不可控�,其短信內容和手機銀行客戶端應用����,非常容易被攻擊者監(jiān)聽和偽造,用戶每次輸入的密碼����、短信驗證碼、賬號信息等可以在攻擊者的監(jiān)聽之下���,而手機銀行一般也可以進行大額的轉賬交易�����,其存在巨大的風險�,一旦發(fā)生信息泄露并進一步被攻擊者轉賬,用戶的損失不可限量��。而采用SD卡的方式引入數(shù)字證書同樣存在上述的風險���,因為當數(shù)字證書以SD卡的形式存在時���,其大部分時間是和手機連在一起,攻擊者如果采用監(jiān)聽的方式取得了訪問SD卡的訪問口令或者密鑰����,那么攻擊者完全可以在用戶不知情的情況下訪問SD卡,并給用戶造成相對應的各種安全威脅����。并且以SD卡模式引入數(shù)字證書的模式,如果手機丟失����,同樣會給用戶造成巨大的潛在風險。而且�,現(xiàn)在基于SD卡模式的安全證書存在方式,只支持一家銀行或者一家支付公司的安全認證����,其用戶手機如果同時安裝了不同銀行的手機銀行應用,勢必得攜帶多張SD卡�,這樣很明顯會給用戶帶來非常大的不方便性。
【發(fā)明內容】
[0006]有鑒于此�,本發(fā)明提出安全盾、數(shù)字證書管理系統(tǒng)和方法���,用于實現(xiàn)對數(shù)字證書的管理。
[0007]本發(fā)明提供一種安全盾。該安全盾包括通信接口和智能芯片���,優(yōu)選地���,該通信接口為音頻接口或USB接口,其中智能芯片包括:
存儲單元�,與通信接口相連并接收和存儲激活數(shù)據(jù)子密鑰ADK子密鑰以及證書公鑰
CPK ;
激活單元�����,與通信接口相連以接收激活數(shù)據(jù)���、利用ADK子密鑰來解密激活數(shù)據(jù)以激活智能芯片��;以及 處理單元�,與通信接口相連以接收應用安裝證書AIC和公鑰基礎設施PKI應用,根據(jù)CPK來驗證AIC并在驗證通過的情況下安裝PKI應用���。
[0008]優(yōu)選地�,在本發(fā)明的安全盾中����,處理單元在已經安裝PKI應用的情況下從通信接口接收至少一個金融機構的數(shù)字證書并將保存在存儲單元中,優(yōu)選地����,處理單元能夠刪除和更新數(shù)字證書。
[0009]優(yōu)選地���,在本發(fā)明的安全盾中�����,處理單元根據(jù)證書標識符AID來調用對應的金融機構的數(shù)字證書���。
[0010]優(yōu)選地,在本發(fā)明的安全盾中��,處理單元從通信接口接收應用刪除證書ADC����,根據(jù)CPK驗證ADC并在驗證通過時刪除PKI應用��。
[0011]優(yōu)選地,該安全盾還包括和處理單元相連的物理鍵盤�,用于輸出安全盾訪問口令至處理單元,優(yōu)選地�����,該安全盾還包括交易確認物理鍵�,用戶通過該交易確認物理鍵輸入交易使能信號至處理單元。
[0012]優(yōu)選地�,安全盾還包括加解密單元和數(shù)模-模數(shù)轉換單元,其中
加解密單元�,其與處理單元相連,用于加密來自處理單元的數(shù)據(jù)并將加密后的數(shù)據(jù)返回至處理單元�;以及
數(shù)模-模數(shù)轉換單元,其連接在處理單元和通信接口之間��。
[0013]本發(fā)明還提供一種數(shù)字證書管理系統(tǒng)�����。該數(shù)字證書管理系統(tǒng)包括證書管理中心CMS����、可信服務管理中心TSM�����、至少一個金融機構服務器����、客戶端設備��、上述的安全盾�����,其中
CMS生成激活數(shù)據(jù)密鑰ADK���、證書公鑰CPK和證書私鑰CSK ����;
利用分散算法以芯片參數(shù)UID為分散因子來分散ADK以得到ADK子密鑰�����;
將ADK子密鑰和CPK寫入智能芯片的存儲單元中����;
第一金融機構服務器獲得UID ���;
第一金融機構服務器發(fā)送芯片注冊請求和UID至CMS ;
CMS根據(jù)UID生成并發(fā)送激活數(shù)據(jù)至第一金融機構服務器����;
第一金融機構服務器將激活數(shù)據(jù)轉發(fā)至TSM ���;
用戶經客戶端設備發(fā)送包括用戶身份信息的安全盾激活請求至TSM �����;
TSM在用戶身份信息驗證通過的情況下將激活數(shù)據(jù)經客戶端設備發(fā)送至安全盾的激活單元�;
安全盾的激活單元根據(jù)ADK子密鑰來解密激活數(shù)據(jù)以激活安全盾�����;
第二金融機構服務器向CMS發(fā)送包括公鑰基礎設施PKI應用參數(shù)文件的PKI應用注冊請求��;
CMS根據(jù)PKI應用參數(shù)文件和CSK來生成與該PKI應用相對應的應用安裝證書AIC并將其發(fā)送至第二金融機構服務器�;
第二金融機構服務器將AIC和PKI應用發(fā)送至TSM ;
用戶經客戶端設備向TSM發(fā)送包括第二金融機構標識符的應用安裝請求��;
TSM根據(jù)第二金融機構標識符將與第二金融機構對應的AIC和PKI應用經客戶端設備發(fā)送至安全盾的處理單元;
安全盾的處理單元根據(jù)CPK驗證AIC并在驗證通過的情況下安裝PKI應用��。
[0014]優(yōu)選地����,在本發(fā)明的數(shù)字證書管理系統(tǒng)中,用戶經客戶端設備向第二金融機構服務器發(fā)送包括用戶身份信息的數(shù)字證書下載請求����;
第二金融機構服務器驗證身份信息并在驗證通過的情況下將數(shù)字證書經客戶端設備發(fā)送至安全盾的處理單元。
[0015]優(yōu)選地���,在本發(fā)明的數(shù)字證書管理系統(tǒng)中���,用戶通過交易確認物理鍵輸入交易使能信號至處理單元。
[0016]優(yōu)選地��,在本發(fā)明的數(shù)字證書管理系統(tǒng)中�����,處理單元在處理交易請求時根據(jù)客戶端設備所發(fā)送的應用標識符AID來調用對應的數(shù)字證書�����。
[0017]優(yōu)選地,在本發(fā)明的數(shù)字證書管理系統(tǒng)中�����,CMS還根據(jù)PKI應用參數(shù)文件和CSK生成應用刪除證書ADC并將ADC發(fā)送至第二金融機構服務器�;
第二金融機構服務器將ADC轉發(fā)至TSM ;
用戶經客戶端設備向TSM發(fā)送包括第二金融機構標識符的應用刪除請求�;
TSM根據(jù)第二金融機構標識符將對應的ADC經客戶端設備發(fā)送至安全盾的處理單元; 安全盾的處理單元根據(jù)CPK驗證ADC并在驗證通過的情況下刪除對應的PKI應用�。
[0018]優(yōu)選地���,在本發(fā)明的數(shù)字證書管理系統(tǒng)中�����,用戶在每次使用安全盾之前經物理鍵盤輸入安全盾訪問口令至智能芯片的處理單元�,
處理單元根據(jù)預設的安全盾訪問口令來驗證經物理鍵盤所輸入的安全盾訪問口令���。
[0019]優(yōu)選地��,在本發(fā)明的數(shù)字證書管理系統(tǒng)中�,第一和第二金融機構為相同或不同的金融機構�。
[0020]優(yōu)選地�����,在本發(fā)明的數(shù)字證書管理系統(tǒng)中�,該客戶端設備為移動電話����、個人數(shù)字助理PDA、筆記本電腦或臺式電腦����。
[0021]本發(fā)明還提供一種數(shù)字證書管理方法。該數(shù)字證書管理方法應用于包括證書管理中心CMS����、可信服務管理中心TSM、至少一個金融機構服務器�����、客戶端設備���、上述的安全盾的系統(tǒng)�����,所述方法包括:
CMS生成激活數(shù)據(jù)密鑰ADK����、證書公鑰CPK和證書私鑰CSK ;
利用分散算法以芯片參數(shù)UID為分散因子來分散ADK以得到ADK子密鑰�����;
將ADK子密鑰和CPK寫入智能芯片的存儲單元中���;
第一金融機構服務器獲得UID ��;
第一金融機構服務器發(fā)送芯片注冊請求和UID至CMS �;
CMS根據(jù)WD生成并發(fā)送激活數(shù)據(jù)至第一金融機構服務器��;
第一金融機構服務器將激活數(shù)據(jù)轉發(fā)至TSM ��;
用戶經客戶端設備發(fā)送包括用戶身份信息的安全盾激活請求至TSM ���;
TSM在用戶身份信息驗證通過的情況下將激活數(shù)據(jù)經客戶端設備發(fā)送至安全盾的激活單元;
安全盾的激活單元根據(jù)ADK子密鑰來解密激活數(shù)據(jù)以激活安全盾����;
第二金融機構服務器向CMS發(fā)送包括公鑰基礎設施PKI應用參數(shù)文件的PKI應用注冊請求�;
CMS根據(jù)PKI應用參數(shù)文件和CSK來生成與該PKI應用相對應的應用安裝證書AIC并將其發(fā)送至第二金融機構服務器�����;
第二金融機構服務器將AIC和PKI應用發(fā)送至TSM ���; 用戶經客戶端設備向TSM發(fā)送包括第二金融機構標識符的應用安裝請求��;
TSM根據(jù)第二金融機構標識符將與第二金融機構對應的AIC和PKI應用經客戶端設備發(fā)送至安全盾的處理單元�����;
安全盾的處理單元根據(jù)CPK驗證AIC并在驗證通過的情況下安裝PKI應用����。
[0022]優(yōu)選地����,本發(fā)明的數(shù)字證書管理方法還包括:
用戶經客戶端設備向第二金融機構服務器發(fā)送包括用戶身份信息的數(shù)字證書下載請
求;
第二金融機構驗證身份信息并在驗證通過的情況下將數(shù)字證書經客戶端設備發(fā)送至安全盾的處理單元���。
[0023]優(yōu)選地�����,本發(fā)明的數(shù)字證書管理方法還包括:用戶通過交易確認物理鍵輸入交易使能信號至處理單元�。
[0024]優(yōu)選地,本發(fā)明的數(shù)字證書管理方法還包括:處理單元在處理交易請求時根據(jù)客戶端設備所發(fā)送的應用標識符AID來調用對應的數(shù)字證書���。
[0025]優(yōu)選地�,本發(fā)明的數(shù)字證書管理方法還包括:
CMS還根據(jù)PKI應用參數(shù)文件和CSK生成應用刪除證書ADC并將ADC發(fā)送至第二金融機構服務器�����;
第二金融機構服務器將ADC轉發(fā)至TSM ����;
用戶經客戶端設備向TSM發(fā)送包括第二金融機構標識符的應用刪除請求;
TSM根據(jù)第二金融機構標識符將對應的ADC經客戶端設備發(fā)送至安全盾的處理單元����; 安全盾的處理單元根據(jù)CPK驗證ADC并在驗證通過的情況下刪除對應的PKI應用。
[0026]優(yōu)選地�,本發(fā)明的數(shù)字證書管理方法還包括:
用戶在每次使用安全盾之前經物理鍵盤輸入安全盾訪問口令至智能芯片的處理單元����, 處理單元根據(jù)預設的安全盾訪問口令來驗證經物理鍵盤所輸入的安全盾訪問口令���。
[0027]優(yōu)選地,在本發(fā)明的數(shù)字證書管理方法中����,第一和第二金融機構為相同或不同的金融機構。
[0028]優(yōu)選地���,在本發(fā)明的數(shù)字證書管理方法中��,該客戶端設備為移動電話���、個人數(shù)字助理PDA、筆記本電腦或臺式電腦�。
[0029]利用本發(fā)明,可以實現(xiàn)對數(shù)字證書的管理���。本手機安全盾可以跨行使用�����,用戶只需要一個盾就可以支持多家金融機構的認證�,可以極大滿足移動支付的便攜性要求�。
【專利附圖】
【附圖說明】
[0030]圖1示出了根據(jù)本發(fā)明的安全盾的結構示意圖����;
圖2示出了根據(jù)本發(fā)明的數(shù)字證書管理系統(tǒng)的結構示意圖���;以及 圖3示出了根據(jù)本發(fā)明的數(shù)字證書管理方法的示意流程圖����。
【具體實施方式】
[0031]下面將結合附圖詳細描述本發(fā)明的優(yōu)選實施例��,在附圖中相同的參考標號表示相同的元件����。
[0032]圖1示意性地示出了根據(jù)本發(fā)明的安全盾的結構示意圖。如圖1所示��,安全盾I包括通信接口 10和智能芯片11����。通信接口 10例如但不限于為音頻接口或USB接口。此類通信接口的兼容性強�,可以支持安全盾和絕大部分的客戶端設備的通信。該安全盾I還可以包括電源(未示出)�,用于為其它部件供電。
[0033]智能芯片11包括存儲單元111�����、激活單元112��、和處理單元113����。存儲單元111例如為ROM。
[0034]存儲單元111與通信接口 10相連����,通過通信接口 10接收和存儲激活數(shù)據(jù)子密鑰ADK子密鑰以及證書公鑰CPK。激活單元112與通信接口 10相連以接收激活數(shù)據(jù)�����、利用ADK子密鑰來解密激活數(shù)據(jù)以激活智能芯片�����。處理單元113與通信接口 10相連以接收應用安裝證書AIC和公鑰基礎設施PKI應用�����,根據(jù)CPK來驗證AIC并在驗證通過的情況下安裝PKI應用���。
[0035]處理單元113在已經安裝PKI應用的情況下通過通信接口 10接收至少一個金融機構的數(shù)字證書并將保存在存儲單元110中���。進一步地����,處理單元113能夠刪除和更新數(shù)字證書��。本手機安全盾可以跨行使用��,用戶只需要一個盾就可以支持多家金融機構的認證��,可以極大滿足移動支付的便攜性要求�。
[0036]處理單元113還可以通過通信接口 10接收應用刪除證書ADC,根據(jù)CPK驗證ADC并在驗證通過時刪除PKI應用�����。
[0037]當用戶在進行交易時����,處理單元113根據(jù)從客戶端設備經通信接口 10發(fā)送的證書標識符AID來調用對應的金融機構的數(shù)字證書以進行交易。
[0038]優(yōu)選地�����,安全盾I還包括和處理單元113相連的物理鍵盤12,用于輸出安全盾訪問口令至處理單元113�����。處理單元113可以根據(jù)預設的安全盾訪問口令驗證所接收到的安全盾訪問口令�。物理鍵盤12例如但不限于可以包括數(shù)字鍵或字母鍵��。物理鍵盤12還可以包括輸入取消鍵和輸入確認鍵�。應當知道,以上描述僅為示例性描述�����,本領域技術人員可以根據(jù)實際需要來設置物理鍵盤的結構��。
[0039]與現(xiàn)有的U盾相比�,本發(fā)明通過將安全盾口令輸入從客戶端設備轉移到安全盾本身的物理鍵盤,可以杜絕各種病毒和惡意軟件對口令的監(jiān)聽���,提高了安全性����。
[0040]優(yōu)選地,物理鍵盤12包括交易確認物理鍵���。用戶通過該交易確認物理鍵(例如�����,按壓交易確認物理鍵�����、或按壓交易確認物理鍵預定長時間等)輸入交易使能信號至處理單元113���。處理單元113只有在收到交易使能信號時才會處理從客戶端設備發(fā)送來的交易請求。這樣可以保證交易必須由用戶的物理行為所發(fā)起�。如果沒有按交易確認物理鍵,即使攻擊者獲得了數(shù)字證書信息����,也無法執(zhí)行虛假的攻擊操作。進一步確保了交易的安全性��。
[0041]安全盾I還包括加解密單元14����。加解密單元14與處理單元113相連��,用于加密或解密來自處理單元113的數(shù)據(jù)并將加密后或解密后的數(shù)據(jù)返回至處理單元113���。例如處理單元113在處理交易請求時會利用加解密單元14來加密數(shù)據(jù)、生成簽名數(shù)據(jù)以及哈希校驗等工作�。
[0042]雖然在圖1中將加解密單元14示出為在智能芯片11的外部,然而本領域的技術人員應答知道���,其同樣可以位于智能芯片11的內部。
[0043]安全盾I還包括數(shù)模-模數(shù)轉換單元15����。數(shù)模-模數(shù)轉換單元15連接在處理單元113和通信接口 10之間。數(shù)模-模數(shù)轉換單元15用于數(shù)據(jù)的數(shù)模轉換�����。例如當要從處理單元輸出數(shù)據(jù)時��,將數(shù)字信號轉換為模擬信號�,而在數(shù)據(jù)從通信接口接收數(shù)據(jù)時將模擬信號轉換為數(shù)據(jù)信號。
[0044]安全盾I還包括顯示單元13�����,其與處理單元113相連,用于顯示來自處理單元113的待顯示的數(shù)據(jù)���。
[0045]圖2示意性地示出了根據(jù)本發(fā)明的數(shù)字證書管理系統(tǒng)的結構示意圖�����。如圖2所示���,該數(shù)字證書管理系統(tǒng)包括證書管理中心CMS 20、可信服務管理中心TSM 21�、金融機構服務器22、23�����、客戶端設備24��、和安全盾I (見圖1)�����??蛻舳嗽O備24例如為但不限于為移動電話、個人數(shù)字助理PDA�、筆記本電腦或臺式電腦����。本發(fā)明的安全盾被制造出之后��,經通信接口與客戶端設備通信���,進而通過客戶端設備與其它實體進行通信���。
[0046]CMS 20生成激活數(shù)據(jù)密鑰ADK、證書公鑰CPK和證書私鑰CSK����。制造商利用分散算法以芯片參數(shù)WD為分散因子來分散ADK以得到ADK子密鑰�;之后制造商將ADK子密鑰和CPK寫入智能芯片11的存儲單元111中。
[0047]第一金融機構服務器111從制造商處獲得WD���。之后第一金融機構服務器111發(fā)送芯片注冊請求和UID至CMS 20�����。CMS 20根據(jù)UID生成并發(fā)送激活數(shù)據(jù)至第一金融機構服務器22�����。第一金融機構服務器22將激活數(shù)據(jù)轉發(fā)至TSM 21�����。
[0048]用戶經客戶端設備24發(fā)送包括用戶身份信息的安全盾激活請求至TSM 21�����。TSM21在用戶身份信息驗證通過的情況下將激活數(shù)據(jù)經客戶端設備24發(fā)送至安全盾I的激活單元112���。安全盾I的激活單元112根據(jù)ADK子密鑰來解密激活數(shù)據(jù)以激活安全盾����。優(yōu)選地����,激活單元112還可以在成功激活的情況下通過通信接口 12經客戶端設備24發(fā)送成功激活通知至第一金融機構服務器22。
[0049]第二金融機構服務器23向CMS 20發(fā)送包括公鑰基礎設施PKI應用參數(shù)文件的PKI應用注冊請求�。CMS 20根據(jù)PKI應用參數(shù)文件和CSK來生成與該PKI應用相對應的應用安裝證書AIC并將其發(fā)送至第二金融機構服務器23。第二金融機構服務器23將AIC和PKI應用發(fā)送至TSM 21���。
[0050]用戶經客戶端設備24向TSM 21發(fā)送包括第二金融機構標識符的應用安裝請求����。TSM 21根據(jù)第二金融機構標識符將與第二金融機構對應的AIC和PKI應用經客戶端設備24發(fā)送至安全盾I的處理單元113。安全盾I的處理單元113根據(jù)CPK驗證AIC并在驗證通過的情況下安裝PKI應用�。優(yōu)選地,在安裝成功時���,處理單元113生成并發(fā)送PKI應用安裝成功消息至第二金融機構服務器23���。
[0051]用戶經客戶端設備24向第二金融機構服務器23發(fā)送包括用戶身份信息的數(shù)字證書下載請求。第二金融機構服務器驗證身份信息并在驗證通過的情況下將數(shù)字證書(其同樣可以為加密的數(shù)字證書���,此時可利用加解密單元14來進行解密)經客戶端設備24發(fā)送至安全盾I的處理單元113�����。
[0052]本發(fā)明的安全盾可以通過不同的PKI應用來實現(xiàn)安全����、獨立安裝多個數(shù)字證書是���。數(shù)字證書只能安裝在對應的PKI應用中。
[0053]與現(xiàn)有的U盾類似�����,用戶可以刪除和更新數(shù)字證書。刪除證書時�����,用戶可自主刪除�����,然后將刪除結果通知相應的金融機構服務器(例如第二金融機構服務器23)���。數(shù)字證書更新時�����,經客戶端設備向第二金融機構服務器發(fā)送數(shù)字證書更新請求��。第二金融機構服務器將新的數(shù)字證書經發(fā)送至客戶端設備��?��?蛻舳嗽O備將新的數(shù)字證書轉發(fā)至安全盾以便更新數(shù)字證書中的原數(shù)字證書。[0054]進一步地�,CMS 20還根據(jù)PKI應用參數(shù)文件和CSK生成應用刪除證書ADC并將ADC發(fā)送至第二金融機構服務器23。第二金融機構服務器23將ADC轉發(fā)至TSM 21���。
[0055]用戶經客戶端設備24向TSM發(fā)送包括第二金融機構標識符的應用刪除請求�。TSM21根據(jù)第二金融機構標識符將對應的ADC經客戶端設備24發(fā)送至安全盾I的處理單元113。安全盾I的處理單元113根據(jù)CPK驗證ADC并在驗證通過的情況下刪除對應的PKI應用�����。優(yōu)選地���,在刪除成功時��,處理單元113生成并發(fā)送PKI應用卸載消息至第二金融機構服務器23����。
[0056]安全盾I在處理經客戶端設備24發(fā)送的交易請求時����,根據(jù)客戶端設備24所發(fā)送的應用標識符AID來調用對應的數(shù)字證書。進一步����,在調用數(shù)字證書之前��,用戶通過交易確認物理鍵輸入交易使能信號至處理單元113�����。
[0057]優(yōu)選地,用戶在每次使用安全盾I之前經物理鍵盤12輸入安全盾訪問口令至智能芯片11的處理單元113進行口令驗證�。
[0058]圖3示出了根據(jù)本發(fā)明的數(shù)字證書管理方法的示意流程圖。如圖所示����,在步驟301,制造安全盾�。具體而言,CMS 20生成激活數(shù)據(jù)密鑰ADK����、證書公鑰CPK和證書私鑰CSK。制造商利用分散算法以芯片參數(shù)WD為分散因子來分散ADK以得到ADK子密鑰����;之后制造商將ADK子密鑰和CPK寫入智能芯片11的存儲單元111中。
[0059]在步驟302����,激活安全盾。具體而言���,第一金融機構服務器111從制造商處獲得UID0之后第一金融機構服務器111發(fā)送芯片注冊請求和UID至CMS 20��。CMS 20根據(jù)WD生成并發(fā)送激活數(shù)據(jù)至第一金融機構服務器22�����。第一金融機構服務器22將激活數(shù)據(jù)轉發(fā)至 TSM 21��。
[0060]用戶經客戶端設備24發(fā)送包括用戶身份信息的安全盾激活請求至TSM 21�����。TSM21在用戶身份信息驗證通過的情況下將激活數(shù)據(jù)經客戶端設備24發(fā)送至安全盾I的激活單元112����。安全盾I的激活單元112根據(jù)ADK子密鑰來解密激活數(shù)據(jù)以激活安全盾。優(yōu)選地��,激活單元112還可以在成功激活的情況下通過通信接口 12經客戶端設備24發(fā)送成功激活通知至第一金融機構服務器22�����。
[0061]在步驟303���,處理PKI應用�����。具體而言�,第二金融機構服務器23向CMS 20發(fā)送包括公鑰基礎設施PKI應用參數(shù)文件的PKI應用注冊請求�����。CMS 20根據(jù)PKI應用參數(shù)文件和CSK來生成與該PKI應用相對應的應用安裝證書AIC并將其發(fā)送至第二金融機構服務器
23�����。第二金融機構服務器23將AIC和PKI應用發(fā)送至TSM 21���。
[0062]用戶經客戶端設備24向TSM 21發(fā)送包括第二金融機構標識符的應用安裝請求���。TSM 21根據(jù)第二金融機構標識符將與第二金融機構對應的AIC和PKI應用經客戶端設備24發(fā)送至安全盾I的處理單元113。安全盾I的處理單元113根據(jù)CPK驗證AIC并在驗證通過的情況下安裝PKI應用�。優(yōu)選地,在安裝成功時����,處理單元113生成并發(fā)送PKI應用安裝成功消息至第二金融機構服務器23。
[0063]進一步地���,CMS 20還根據(jù)PKI應用參數(shù)文件和CSK生成應用刪除證書ADC并將ADC發(fā)送至第二金融機構服務器23�����。第二金融機構服務器23將ADC轉發(fā)至TSM 21�����。
[0064]用戶經客戶端設備24向TSM發(fā)送包括第二金融機構標識符的應用刪除請求��。TSM21根據(jù)第二金融機構標識符將對應的ADC經客戶端設備24發(fā)送至安全盾I的處理單元113��。安全盾I的處理單元113根據(jù)CPK驗證ADC并在驗證通過的情況下刪除對應的PKI應用���。優(yōu)選地���,在刪除成功時,處理單元113生成并發(fā)送PKI應用卸載消息至第二金融機構服務器23���。
[0065]在步驟304��,執(zhí)行數(shù)字證書處理����。具體而言,用戶經客戶端設備24向第二金融機構服務器23發(fā)送包括用戶身份信息的數(shù)字證書下載請求��。第二金融機構服務器驗證身份信息并在驗證通過的情況下將數(shù)字證書(其同樣可以為加密的數(shù)字證書����,此時可利用加解密單元14來進行解密)經客戶端設備24發(fā)送至安全盾I的處理單元113���。
[0066]本發(fā)明的安全盾可以通過不同的PKI應用來實現(xiàn)安全��、獨立安裝多個數(shù)字證書是�。數(shù)字證書只能安裝在對應的PKI應用中��。
[0067]與現(xiàn)有的U盾類似���,用戶可以刪除和更新數(shù)字證書�。刪除證書時���,用戶可自主刪除�����,然后將刪除結果通知相應的金融機構服務器(例如第二金融機構服務器23)��。數(shù)字證書更新時���,經客戶端設備向第二金融機構服務器發(fā)送數(shù)字證書更新請求�。第二金融機構服務器將新的數(shù)字證書經發(fā)送至客戶端設備�。客戶端設備將新的數(shù)字證書轉發(fā)至安全盾以便更新數(shù)字證書中的原數(shù)字證書����。
[0068]優(yōu)選地,安全盾I在處理經客戶端設備24發(fā)送的交易請求時����,根據(jù)客戶端設備24所發(fā)送的應用標識符AID來調用對應的數(shù)字證書。進一步��,在調用數(shù)字證書之前����,用戶通過交易確認物理鍵輸入交易使能信號至處理單元113。
[0069]優(yōu)選地�,用戶在每次使用安全盾I之前經物理鍵盤12輸入安全盾訪問口令至智能芯片11的處理單元113進行口令驗證。
[0070]在上述示例性實施例中��,為了簡化描述���,將第一和第二金融機構描述為不同的金融機構�����。然而應當知道第一和第二金融機構可以為相同的金融機構���。同樣也應當知道本發(fā)明并不局限于兩個金融機構��,其同樣適用于兩個以上的金融機構。
[0071]本利用技術人員應當知道以上描述僅為示例性的���,可以根據(jù)實際需要增加���、省略或調整某些步驟和/或部件。
[0072]鑒于這些教導��,熟悉本領域的技術人員將容易想到本發(fā)明的其它實施例�、組合和修改。因此���,當結合上述說明和附圖進行閱讀時��,本發(fā)明僅僅由權利要求限定���。
【權利要求】
1.一種安全盾��,其特征在于��,該安全盾包括通信接口和智能芯片���,優(yōu)選地,該通信接口為音頻接口或USB接口����,其中智能芯片包括: 存儲單元,與通信接口相連并接收和存儲激活數(shù)據(jù)子密鑰ADK子密鑰以及證書公鑰CPK ��; 激活單元��,與通信接口相連以接收激活數(shù)據(jù)���、利用ADK子密鑰來解密激活數(shù)據(jù)以激活智能芯片�;以及 處理單元����,與通信接口相連以接收應用安裝證書AIC和公鑰基礎設施PKI應用,根據(jù)CPK來驗證AIC并在驗證通過的情況下安裝PKI應用。
2.如權利要求1所述的安全盾�����,其特征在于��,處理單元在已經安裝PKI應用的情況下從通信接口接收至少一個金融機構的數(shù)字證書并將保存在存儲單元中���,優(yōu)選地��,處理單元能夠刪除和更新數(shù)字證書����。
3.如權利要求2所述的安全盾��,其特征在于����,處理單元根據(jù)證書標識符AID來調用對應的金融機構的數(shù)字證書�����。
4.如權利要求1所述的安全盾�,其特征在于,處理單元從通信接口接收應用刪除證書ADC�,根據(jù)CPK驗證ADC并在驗證通過時刪除PKI應用�����。
5.如權利要求1-4之一所述的安全盾����,其特征在于��,該安全盾還包括和處理單元相連的物理鍵盤����,用于輸出安全盾訪問口令至處理單元,優(yōu)選地����,該安全盾還包括交易確認物理鍵,用戶通過該交易確認物理鍵輸入交易使能信號至處理單元�。
6.如權利要求1-4所述的安全盾,其特征在于���,安全盾還包括加解密單元和數(shù)模-模數(shù)轉換單元���,其中 加解密單元,其與處理單元相連`,用于加密來自處理單元的數(shù)據(jù)并將加密后的數(shù)據(jù)返回至處理單元����;以及 數(shù)模-模數(shù)轉換單元,其連接在處理單元和通信接口之間�����。
7.一種數(shù)字證書管理系統(tǒng)�,其特征在于,包括證書管理中心CMS�、可信服務管理中心TSM、至少一個金融機構服務器��、客戶端設備�����、如上述權利要求之一所述的安全盾����,其中 CMS生成激活數(shù)據(jù)密鑰ADK�����、證書公鑰CPK和證書私鑰CSK ; 利用分散算法以芯片參數(shù)UID為分散因子來分散ADK以得到ADK子密鑰���; 將ADK子密鑰和CPK寫入智能芯片的存儲單元中�����; 第一金融機構服務器獲得UID ����; 第一金融機構服務器發(fā)送芯片注冊請求和UID至CMS ����; CMS根據(jù)WD生成并發(fā)送激活數(shù)據(jù)至第一金融機構服務器; 第一金融機構服務器將激活數(shù)據(jù)轉發(fā)至TSM �; 用戶經客戶端設備發(fā)送包括用戶身份信息的安全盾激活請求至TSM ; TSM在用戶身份信息驗證通過的情況下將激活數(shù)據(jù)經客戶端設備發(fā)送至安全盾的激活單元���; 安全盾的激活單元根據(jù)ADK子密鑰來解密激活數(shù)據(jù)以激活安全盾��; 第二金融機構服務器向CMS發(fā)送包括公鑰基礎設施PKI應用參數(shù)文件的PKI應用注冊請求���; CMS根據(jù)PKI應用參數(shù)文件和CSK來生成與該PKI應用相對應的應用安裝證書AIC并將其發(fā)送至第二金融機構服務器; 第二金融機構服務器將AIC和PKI應用發(fā)送至TSM ����; 用戶經客戶端設備向TSM發(fā)送包括第二金融機構標識符的應用安裝請求���; TSM根據(jù)第二金融機構標識符將與第二金融機構對應的AIC和PKI應用經客戶端設備發(fā)送至安全盾的處理單元; 安全盾的處理單元根據(jù)CPK驗證AIC并在驗證通過的情況下安裝PKI應用��。
8.如權利要求7所述的數(shù)字證書管理系統(tǒng)��,其特征在于����, 用戶經客戶端設備向第二金融機構服務器發(fā)送包括用戶身份信息的數(shù)字證書下載請求; 第二金融機構服務器驗證身份信息并在驗證通過的情況下將數(shù)字證書經客戶端設備發(fā)送至安全盾的處理單元��。
9.如權利要求8所述的數(shù)字證書管理系統(tǒng)�����,其特征在于���,用戶通過交易確認物理鍵輸入交易使能信號至處理單元����。
10.如權利要求8所述的數(shù)字證書管理系統(tǒng)�����,其特征在于���,處理單元在處理交易請求時根據(jù)客戶端設備所發(fā)送的應用標識符AID來調用對應的數(shù)字證書����。
11.如權利要求7所述的數(shù)字證書管理系統(tǒng)�,其特征在于, CMS還根據(jù)PKI應用參數(shù)文件和CSK生成應用刪除證書ADC并將ADC發(fā)送至第二金融機構服務器 ��; 第二金融機構服務器將ADC轉發(fā)至TSM ���; 用戶經客戶端設備向TSM發(fā)送包括第二金融機構標識符的應用刪除請求����; TSM根據(jù)第二金融機構標識符將對應的ADC經客戶端設備發(fā)送至安全盾的處理單元�; 安全盾的處理單元根據(jù)CPK驗證ADC并在驗證通過的情況下刪除對應的PKI應用。
12.如權利要求7-11之一所述的數(shù)字證書管理系統(tǒng)��,其特征在于�, 用戶在每次使用安全盾之前經物理鍵盤輸入安全盾訪問口令至智能芯片的處理單元, 處理單元根據(jù)預設的安全盾訪問口令來驗證經物理鍵盤所輸入的安全盾訪問口令����。
13.如權利要求7-11之一所述的數(shù)字證書管理系統(tǒng)����,其特征在于�����,第一和第二金融機構為相同或不同的金融機構����。
14.如權利要求7-11之一所述的數(shù)字證書管理系統(tǒng),其特征在于�����,該客戶端設備為移動電話��、個人數(shù)字助理PDA�、筆記本電腦或臺式電腦。
15.一種數(shù)字證書管理方法�,其特征在于,應用于包括證書管理中心CMS��、可信服務管理中心TSM����、至少一個金融機構服務器、客戶端設備��、如權利要求1-6之一所述的安全盾的系統(tǒng)���,所述方法包括: CMS生成激活數(shù)據(jù)密鑰ADK��、證書公鑰CPK和證書私鑰CSK ���; 利用分散算法以芯片參數(shù)UID為分散因子來分散ADK以得到ADK子密鑰; 將ADK子密鑰和CPK寫入智能芯片的存儲單元中��; 第一金融機構服務器獲得UID ��; 第一金融機構服務器發(fā)送芯片注冊請求和UID至CMS ��;CMS根據(jù)WD生成并發(fā)送激活數(shù)據(jù)至第一金融機構服務器����; 第一金融機構服務器將激活數(shù)據(jù)轉發(fā)至TSM ; 用戶經客戶端設備發(fā)送包括用戶身份信息的安全盾激活請求至TSM �����; TSM在用戶身份信息驗證通過的情況下將激活數(shù)據(jù)經客戶端設備發(fā)送至安全盾的激活單元; 安全盾的激活單元根據(jù)ADK子密鑰來解密激活數(shù)據(jù)以激活安全盾��; 第二金融機構服務器向CMS發(fā)送包括公鑰基礎設施PKI應用參數(shù)文件的PKI應用注冊請求�����; CMS根據(jù)PKI應用參數(shù)文件和CSK來生成與該PKI應用相對應的應用安裝證書AIC并將其發(fā)送至第二金融機構服務器�����; 第二金融機構服務器將AIC和PKI應用發(fā)送至TSM ��; 用戶經客戶端設備向TSM發(fā)送包括第二金融機構標識符的應用安裝請求���; TSM根據(jù)第二金融機構標識符將與第二金融機構對應的AIC和PKI應用經客戶端設備發(fā)送至安全盾的處理單元����; 安全盾的處理單元根據(jù)CPK驗證AIC并在驗證通過的情況下安裝PKI應用��。
16.如權利要求15所述的方法�����,其特征在于,所述方法還包括: 用戶經客 戶端設備向第二金融機構服務器發(fā)送包括用戶身份信息的數(shù)字證書下載請求�����; 第二金融機構驗證身份信息并在驗證通過的情況下將數(shù)字證書經客戶端設備發(fā)送至安全盾的處理單元��。
17.如權利要求16所述的方法��,其特征在于����,所述方法還包括:用戶通過交易確認物理鍵輸入交易使能信號至處理單元����。
18.如權利要求16所述的方法,其特征在于����,所述方法還包括:處理單元在處理交易請求時根據(jù)客戶端設備所發(fā)送的應用標識符AID來調用對應的數(shù)字證書。
19.如權利要求15所述的方法�����,其特征在于��,所述方法還包括: CMS還根據(jù)PKI應用參數(shù)文件和CSK生成應用刪除證書ADC并將ADC發(fā)送至第二金融機構服務器; 第二金融機構服務器將ADC轉發(fā)至TSM ����; 用戶經客戶端設備向TSM發(fā)送包括第二金融機構標識符的應用刪除請求; TSM根據(jù)第二金融機構標識符將對應的ADC經客戶端設備發(fā)送至安全盾的處理單元��; 安全盾的處理單元根據(jù)CPK驗證ADC并在驗證通過的情況下刪除對應的PKI應用��。
20.如權利要求15-19之一所述的方法�����,其特征在于��,所述方法包括: 用戶在每次使用安全盾之前經物理鍵盤輸入安全盾訪問口令至智能芯片的處理單元���, 處理單元根據(jù)預設的安全盾訪問口令來驗證經物理鍵盤所輸入的安全盾訪問口令����。
21.如權利要求15-19之一所述的方法,其特征在于,第一和第二金融機構為相同或不同的金融機構�。
22.如權利要求15-19之一所述的方法,其特征在于��,該客戶端設備為移動電話�、個人數(shù)字助理PDA、筆記本電腦或臺式電腦。
【文檔編號】H04L9/32GK103873241SQ201210530742
【公開日】2014年6月18日 申請日期:2012年12月11日 優(yōu)先權日:2012年12月11日
【發(fā)明者】彭敏, 周鈺, 嚴翔翔, 鄭建賓 申請人:中國銀聯(lián)股份有限公司