一种智能密码设备证书的保护方法及智能密码设备技术

本发明专利技术公开了一种智能密码设备证书的保护方法及智能密码设备，方法包括：步骤A：在证书下载过程中，智能密码设备接收服务器发送的证书申请数据；步骤B：智能密码设备对证书申请数据进行解析，得到证书类型和公钥数据；步骤C：智能密码设备将解析得到的证书类型和公钥数据分别与智能密码设备内部存储的证书类型和对应的公钥数据进行比对；步骤D：当确定解析得到的证书类型和公钥数据分别与智能密码设备内部存储的证书类型和对应的公钥数据一致时，智能密码设备将证书申请数据返回给服务器。本发明专利技术可以有效的防止智能密码设备在下载证书过程中被恶意攻击篡改证书类型等关键信息，从而防止高安全级别证书被降低为普通证书滥用的风险。

【技术实现步骤摘要】
一种智能密码设备证书的保护方法及智能密码设备
本专利技术涉及信息安全领域，具体涉及一种智能密码设备证书的保护方法及智能密码设备。
技术介绍
随着人们对信息安全的关注，很多密码设备上开始使用PKI证书来实现身份认证。银行、政府、CA等机构颁发的设备证书有效期一般是3年、5年等。当用户的密码设备证书过期或者即将过期时，用户应用系统一般要求用户自己在网上完成证书的更新操作后才能正常使用密码设备。由于网上系统存在诸多安全因素可能导致用户在更新证书的过程中存在证书被篡改、伪造的风险。一般的智能密码设备如常见的网银盾设备根据安全级别将其应用证书分成两类或多类：即较高安全级别的交易证书和较低安全级别的普通签名证书。证书的类型在智能密码设备内部生成非对称密钥对时即进行了设定。因此在使用过程中，智能密码设备可以知道外部使用的非对称密钥是哪种类型证书对应的私钥，并在智能密码设备内部进行功能性限制和区分。但是在这个过程中存在如下两个隐患：第一个是用户在下证书的过程中并不知道自己使用的智能密码设备是不是合法的设备，即指定厂商生产的智能密码设备。第二个问题是，用户在下证的过程中怎么保证生成的密钥对类型和实际颁发的证书类型一致，即如何保证证书类型的安全性，以免高安全级别证书被篡改外普通证书的风险。针对第一个问题，当前有很多方式保证智能密码设备的真实性，如使用厂商颁发的设备合法性认证证书、即出生证。本专利技术重点说明第二个问题的解决方案，即下证过程遇到攻击，如在申请较高安全级别(如：交易类型)的证书时其证书类型被篡改成普通证书类型，从而降低智能密码设备对签名的限制。
技术实现思路
针对现有技术中存在的缺陷，本专利技术的目的在于提供一种智能密码设备证书的保护方法及智能密码设备，可以有效的防止智能密码设备在下载证书过程中被恶意攻击篡改证书类型等关键信息，从而防止高安全级别证书被降低为普通证书滥用的风险。为实现上述目的，本专利技术采用的技术方案如下：一种智能密码设备证书的保护方法，包括：步骤A：在证书下载过程中，所述智能密码设备接收服务器发送的证书申请数据；步骤B：所述智能密码设备对所述证书申请数据进行解析，得到证书类型和公钥数据；步骤C：所述智能密码设备将解析得到的证书类型和公钥数据分别与所述智能密码设备内部存储的证书类型和对应的公钥数据进行比对；步骤D：当确定所述解析得到的证书类型和公钥数据分别与所述智能密码设备内部存储的证书类型和对应的公钥数据一致时，所述智能密码设备将所述证书申请数据返回给所述服务器。进一步，如上所述的智能密码设备证书的保护方法，步骤A中，所述证书申请数据为使用所述智能密码设备的出生证签名后的证书申请数据。进一步，如上所述的智能密码设备证书的保护方法，步骤D中，所述智能密码设备将所述证书申请数据返回给所述服务器，包括：所述智能密码设备对解析后的所述证书申请数据进行HASH计算并使用所述出生证对HASH结果进行出生证签名，再将签名后的所述证书申请数据返回给所述服务器。本专利技术实施例中还提供了一种智能密码设备，所述智能密码设备包括：接收模块，用于在证书下载过程中，接收服务器发送的证书申请数据；解析模块，用于对所述证书申请数据进行解析，得到证书类型和公钥数据；比对模块，用于将解析得到的证书类型和公钥数据分别与所述智能密码设备内部存储的证书类型和对应的公钥数据进行比对；返回模块，用于当确定所述解析得到的证书类型和公钥数据分别与所述智能密码设备内部存储的证书类型和对应的公钥数据一致时，所述智能密码设备将所述证书申请数据返回给所述服务器。进一步，如上所述的智能密码设备，所述接收模块中，所述证书申请数据为使用所述智能密码设备的出生证签名后的证书申请数据。进一步，如上所述的智能密码设备，所述返回模块具体用于：对解析后的所述证书申请数据进行HASH计算并使用所述出生证对HASH结果进行出生证签名，再将签名后的所述证书申请数据返回给所述服务器。本专利技术的有益效果在于：本专利技术通过智能密码设备在下载证书的过程中，在智能密码设备内部解析要发给服务器的证书申请数据，以及将解析得到证书类型和公钥与智能密码设备内部存储的证书类型和公钥进行对比验证，如果一致则表明证书申请数据的证书类型和公钥数据并未被篡改，从而避免证书类型、密钥使用类型被篡改以降低产品安全性的风险。附图说明图1为本专利技术实施例中提供的一种智能密码设备证书的保护方法的流程示意图；图2为本专利技术实施例中提供的一种智能密码设备的结构示意图。具体实施方式下面结合说明书附图与具体实施方式对本专利技术做进一步的详细说明。图1示出了一种智能密码设备证书的保护方法的流程图，该方法可以有效的防止智能密码设备在下载证书过程中被恶意攻击篡改证书类型等关键信息，从而防止高安全级别证书被降低为普通证书滥用的风险。如图1所示，一种智能密码设备证书的保护方法，包括：步骤A：在证书下载过程中，智能密码设备接收服务器发送的证书申请数据；本实施例中，证书申请数据为使用智能密码设备的出生证签名后的证书申请数据。步骤B：智能密码设备对证书申请数据进行解析，得到证书类型和公钥数据；步骤C：智能密码设备将解析得到的证书类型和公钥数据分别与智能密码设备内部存储的证书类型和对应的公钥数据进行比对；步骤D：当确定解析得到的证书类型和公钥数据分别与智能密码设备内部存储的证书类型和对应的公钥数据一致时，智能密码设备将证书申请数据返回给服务器。本实施例中，智能密码设备将证书申请数据返回给服务器，包括：智能密码设备对解析后的证书申请数据进行HASH计算并使用出生证对HASH结果进行出生证签名，再将签名后的证书申请数据返回给服务器。本实施例中，在证书下载过程中，我们通过将出生证签名的数据也就是发给服务器的P10数据即证书申请数据全部发到智能密码设备内部，由智能密码设备在其内部解析P10数据中的类型和公钥，并且与其内部相同类型的公钥数据进行比对，只有证书中的类型和公钥数据与智能密码设备内部的全部一致，才在智能密码设备内部进行HASH计算并用出生证对HASH结果进行出生证签名，再将签名后的P10数据返回给服务器。在这个过程中在由智能密码设备内部来检验P10数据的正确性，杜绝了证书类型被篡改的风险。图2示出了一种智能密码设备的结构图，该智能密码设备在下载证书的过程中，发给服务器的P10数据增加了智能密码设备内部解析和比对P10数据中的类型和公钥一致性的对比，从而避免证书类型、密钥使用类型被篡改以降低产品安全性的风险。如图2所示，一种智能密码设备，包括：接收模块100，用于在证书下载过程中，接收服务器发送的证书申请数据；接收模块100中，证书申请数据为使用智能密码设备的出生证签名后的证书申请数据。解析模块200，用于对证书申请数据进行解析，得到证书类型和公钥数据；比对模块本文档来自技高网...

【技术保护点】
1.一种智能密码设备证书的保护方法，其特征在于，包括：/n步骤A：在证书下载过程中，所述智能密码设备接收服务器发送的证书申请数据；/n步骤B：所述智能密码设备对所述证书申请数据进行解析，得到证书类型和公钥数据；/n步骤C：所述智能密码设备将解析得到的证书类型和公钥数据分别与所述智能密码设备内部存储的证书类型和对应的公钥数据进行比对；/n步骤D：当确定所述解析得到的证书类型和公钥数据分别与所述智能密码设备内部存储的证书类型和对应的公钥数据一致时，所述智能密码设备将所述证书申请数据返回给所述服务器。/n

【技术特征摘要】
1.一种智能密码设备证书的保护方法，其特征在于，包括：
步骤A：在证书下载过程中，所述智能密码设备接收服务器发送的证书申请数据；
步骤B：所述智能密码设备对所述证书申请数据进行解析，得到证书类型和公钥数据；
步骤C：所述智能密码设备将解析得到的证书类型和公钥数据分别与所述智能密码设备内部存储的证书类型和对应的公钥数据进行比对；
步骤D：当确定所述解析得到的证书类型和公钥数据分别与所述智能密码设备内部存储的证书类型和对应的公钥数据一致时，所述智能密码设备将所述证书申请数据返回给所述服务器。


2.根据权利要求1所述的智能密码设备证书的保护方法，其特征在于，步骤A中，所述证书申请数据为使用所述智能密码设备的出生证签名后的证书申请数据。


3.根据权利要求2所述的智能密码设备证书的保护方法，其特征在于，步骤D中，所述智能密码设备将所述证书申请数据返回给所述服务器，包括：
所述智能密码设备对解析后的所述证书申请数据进行HASH计算并使用所述出生证对HASH结果进行出生证签名，再将...

【专利技术属性】
技术研发人员：陈锋，
申请(专利权)人：北京握奇智能科技有限公司，
类型：发明
国别省市：北京;11