本实用新型专利技术的目的在于公开一种处理被保护的数字证书扩展项信息的读写装置,用于读写加密的数字证书扩展项信息,写数字证书时,从密钥管理中心获取密钥,用该密钥对需要写入数字证书中的扩展项信息加密,再将已加密的扩展项信息写入数字证书中;读数字证书时,从密码卡获取密钥信息,用该密钥解密数字证书中的扩展项信息,并将结果返回给用户,实现本实用新型专利技术的目的。(*该技术在2019年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及一种计算机信息安全领域的读写装置,特别涉及一种适用于加密 数字证书中扩展项信息和读取数字证书中被加密的扩展项信息的、处理被保护的数字证书 扩展项信息的读写装置。
技术介绍
随着大规模网络的发展,数据涉及局域网、广域网、Internet等,数据安全性问题 越来越突出。数据的安全性、保密性、真实性、完整性,成为人们关注的焦点。为解决网络数据安全问题,世界各国纷纷开展了以公开密钥加密技术为基础的公 钥基础设施的研究和应用。PKI技术采用数字证书管理公钥,通过第三方的可信任机构—— 认证中心CA,把用户的公钥和其他标识信息(如名称、Email等)绑定在一起,从而验证用 户的身份。目前比较常用的办法是以RSA公钥为基础,建立PKI基础上的数字证书,通过把 传输的数据信息进行RSA加密和签名,保证信息传输的机密性、真实性、完整性和不可否认 性,确保数据信息在网络上的安全传输。在大多数场合下,普遍被接受的数字证书格式是由ITU-T定义的X. 509国际标准。 该标准为公钥数字证书定义了一个框架,即规定了与每个用户联系的公钥数字证书规范, 用于绑定用户信息和公钥,还包括对那些已发出并且不应该再被信任的数字证书撤销的相 关规范。目前,通用的X. 509国际标准已经是V3版本,其扩展项包含有密钥和策略信息、主 体和签发者信息、数字证书路径约束、数字证书撤销列表识别等。当数字证书被广泛使用 后,其扩展信息也被广泛流传。而很多情况下,对数字证书的使用只限于验证数字证书用户 的身份,而此时就造成了数字证书所含个人信息不必要的暴露。对数字证书中的扩展项加 密能提高证书内容的安全性,而此类数字证书需要专门的读写装置读写。
技术实现思路
本技术的目的在于提供一种处理被保护的数字证书扩展项信息的读写装置, 用于读写加密的数字证书扩展项信息,加强数字证书中扩展项信息的安全性。本技术所解决的技术问题可以采用以下技术方案来实现一种处理被保护的数字证书扩展项信息的读写装置,它包括一装置本体,其特征 在于,在所述装置本体中设置有一用于与控制端进行通讯从密钥管理中心获取数字证书中相应扩展项信息的所 对应的密钥和获取加密扩展项信息后的数字证书的通讯模块;一根据通讯模块获得的数字证书中相应扩展项信息的所对应的密钥将数字证书 中的扩展信息读取出来的读模块;及一将通讯模块获取的加密扩展项信息后的数字证书写入用户Key中的写模块所述读模块通过一用户Key接口与用户Key连接,所述通讯模块分别与所述写模块和读模块互相通讯连接,所述通讯模块通过一通讯接口与所述控制端互相通讯连接。在本技术的一个实施例中,所述控制端为一 PC机或者一具有通讯功能的控 制器和控制模块。在本技术的一个实施例中,所述通讯接口为一 USB接口、RS485接口、RS232接 口或者其他串行、并行通讯接口或者几种接口之间的组合。本技术的一种处理被保护的数字证书扩展项信息的读写装置,用于读写加密 的数字证书扩展项信息,写数字证书时,从密钥管理中心获取密钥,用该密钥对需要写入数 字证书中的扩展项信息加密,再将已加密的扩展项信息写入数字证书中;读数字证书时,从 密码卡获取密钥信息,用该密钥解密数字证书中的扩展项信息,并将结果返回给用户,实现 本技术的目的。本技术的特点可参阅本案图式及以下较好实施方式的详细说明而获得清楚 地了解。附图说明图1为本技术的读写装置的结构示意图;图2为本技术的读写装置写数字证书时的流程示意图;图3为本技术的读写装置读数字证书时的流程示意图。具体实施方式为了使本技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下 面结合具体图示,进一步阐述本技术。实施例如图1所示,本技术的处理被保护的数字证书扩展项信息的读写装置,它包 括一装置本体10,在装置本体10中设置有一通讯模块11、一读模块12及一写模块13 ;读模 块12通过一用户Key接口 14与用户Key连接,用于读取用户Key中数字证书的扩展项信 息的密钥信息并根据通讯模块11获得的数字证书中相应扩展项信息的所对应的密钥将数 字证书中的扩展信息读取出来,通讯模块11分别与写模块13和读模块12互相通讯连接, 通讯模块11用于与控制端进行通讯从密钥管理中心获取数字证书中相应扩展项信息的所 对应的密钥和获取加密扩展项信息后的数字证书,通讯模块11通过一通讯接口 15与控制 端互相通讯连接,写模块13将通讯模块11获取的加密扩展项信息后的数字证书写入用户 Key 中。在本技术中,所述控制端可以为一 PC机或者一具有通讯功能的控制器和控 制模块。在本技术中,通讯接口 11可以为一 USB接口、RS485接口、RS232接口或者其 他串行、并行通讯接口或者几种接口之间的组合。在本实施例中,所述控制端为一 PC机,通讯接口 11为一 USB接口。为了避免数字证书中扩展项信息的随意暴露,在对扩展项信息进行分类的基础 上,需要对各类信息分别加密。分类方法可以由认证中心CA制定,在一个认证中心CA中,数字证书的格式,尤其是扩展项信息格式是统一的。认证中心CA对此统一格式的内容做分类,每一个类别有一标 识符。加密所用的密钥由PKI系统中的密钥管理中心KMC管理。密钥管理中心KMC初始 化时,针对认证中心CA分类的标识符,生成对应的密钥对。在认证中心CA写数字证书的扩 展项信息时,提取密钥管理中心KMC中对应密钥信息,加密对应类型信息。如图2所示,本技术的处理被保护的数字证书扩展项信息的读写装置写数字 证书时的具体步骤如下1、将待写的用户Key通过用户Key接口 14与读模块12连接;2、选择需要加密的扩展项信息类型;3、从认证中心CA中的密钥管理中心KMC获取该类型扩展项信息对应的密钥对;4、通过认证中心CA加密对应类型的扩展项信息,并写入数字证书;5、如果还有需要加密的扩展项信息,重复第2、3、4步;6、由PC机将上述数字证书通过写模块13写入用户Key中,签发数字证书。需要读取上述特定的数字证书时,用户只能借助特定的密码卡来读取所需的数字 证书中的扩展项信息。密码卡由认证中心CA定制,分发给特定用户对象。根据密码卡的密钥,解密对应 类型的扩展项信息,使得对应用户只能浏览对应类型的扩展项信息;密码卡记录有扩展项 信息的信息类型的标识符、对应密钥对。在需要读取数字证书信息时,将本技术的读写 装置与装有密码卡的PC机连接。PC机读取密码卡上的扩展项信息的信息类型的标识符,用 于解密被加密的扩展项对应类型信息。而对于类型与密码卡不匹配的加密信息,用户无法 读取。如图3所示,本技术的处理被保护的数字证书扩展项信息的读写装置读数字 证书时的具体步骤如下1、将待写的用户Key通过用户Key接口 14与读模块12连接;2、通过PC机读取密码卡上的密钥信息和数字证书中扩展项对应信息类型;3、通过密码卡上的密钥信息解密对应的扩展项信息;4、解密数字证书中的扩展项信息并显示解密后的扩展项信息。以上显示和描述了本技术的基本原理、主要特征和本技术的优点。本行 业的技术人员应该了解,本技术不受上述实施例的限制,上述实施例和说明书中描述 的只是说明本文档来自技高网...
【技术保护点】
一种处理被保护的数字证书扩展项信息的读写装置,它包括一装置本体,其特征在于,在所述装置本体中设置有: 一用于与控制端进行通讯从密钥管理中心获取数字证书中相应扩展项信息的所对应的密钥和获取加密扩展项信息后的数字证书的通讯模块; 一根据通讯模块获得的数字证书中相应扩展项信息的所对应的密钥将数字证书中的扩展信息读取出来的读模块;及 一将通讯模块获取的加密扩展项信息后的数字证书写入用户Key中的写模块: 所述读模块通过一用户Key接口与用户Key连接,所述通讯模块分别与所述写模块和读模块互相通讯连接,所述通讯模块通过一通讯接口与所述控制端互相通讯连接。
【技术特征摘要】
一种处理被保护的数字证书扩展项信息的读写装置,它包括一装置本体,其特征在于,在所述装置本体中设置有一用于与控制端进行通讯从密钥管理中心获取数字证书中相应扩展项信息的所对应的密钥和获取加密扩展项信息后的数字证书的通讯模块;一根据通讯模块获得的数字证书中相应扩展项信息的所对应的密钥将数字证书中的扩展信息读取出来的读模块;及一将通讯模块获取的加密扩展项信息后的数字证书写入用户K...
【专利技术属性】
技术研发人员:邹翔,姚静晶,胡永涛,王福,金波,朱政洪,吴淼,潘志毅,
申请(专利权)人:公安部第三研究所,
类型:实用新型
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。