【技术实现步骤摘要】
本专利技术涉及信息安全领域,尤其涉及一种下载数字证书的方法和装置。
技术介绍
数字证书就是互联网通讯中用来标志和证明网络通信双方身份的数字信息文件, 包含公开密钥拥有者信息以及公开密钥的文件。它由一个权威机构——CA(Certificate Authority,证书授权)中心发行,人们可以在网上用它来识别对方的身份。以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性。现有技术中,申请下发和更新UEB key的数字证书的申请包由主机来组织完成,在这个过程中,他人可以通过主机来修改申请包中的数据,导致CA不能对真正的USB key下发数字证书,使USB key数字证书的下发过程存在安全隐患。
技术实现思路
本专利技术的目的是为了克服现有技术的不足,提供一种下载数字证书的方法和装置,提高了下载数字证书的安全性。一种下载数字证书的方法,包括步骤SI USB Key等待接收主机发送的命令;步骤S2 :所述USB Key判断所述命令类型,若是生成密钥的命令则执行步骤S3,若是生成第一申请包的命令则执行步骤S6,若是存储数字证书命令则执行步骤S9,若是生成第三申请包的命令则执行步骤S10,若是其他命令则执行步骤S15,若是非法命令则执行步骤 S16 ;步骤S3 :所述USB Key判断将要生成的密钥对应的标志位是否置位,是则返回密钥已经存在的信息给所述主机,执行步骤SI,否则执行步骤S4 ;步骤S4 :所述USB Key生成密钥;步骤S5 :所述USB Key将所述生成的密钥所对应的标志位置位,返回步骤SI...
【技术保护点】
一种下载数字证书的方法,其特征在于,所述方法包括:步骤S1:USB?Key等待接收主机发送的命令;步骤S2:所述USB?Key判断所述命令类型,若是生成密钥的命令则执行步骤S3,若是生成第一申请包的命令则执行步骤S6,若是存储数字证书命令则执行步骤S9,若是生成第三申请包的命令则执行步骤S10,若是其他命令则执行步骤S15,若是非法命令则执行步骤S16;步骤S3:所述USB?Key判断将要生成的密钥对应的标志位是否置位,是则返回密钥已经存在的信息给所述主机,执行步骤S1,否则执行步骤S4;步骤S4:所述USB?Key生成密钥;步骤S5:所述USB?Key将所述生成的密钥所对应的标志位置位,返回步骤S1;步骤S6:所述USB?Key判断指定密钥所对应的标志位是否置位,是则执行步骤S7,否则返回错误信息,执行步骤S1;步骤S7:所述USB?Key使用所述指定密钥的私钥对由所述指定密钥的公钥、生成所述指定密钥的算法标识、第一申请包属性字符串、版本和标识信息组成的第一数据包进行数字签名,并生成第一申请包,将所述指定密钥所对应的标志位复位;步骤S8:所述USB?key将所述第一申请包返回给所述主...
【技术特征摘要】
1.一种下载数字证书的方法,其特征在于,所述方法包括 步骤SI USB Key等待接收主机发送的命令; 步骤S2 :所述USB Key判断所述命令类型,若是生成密钥的命令则执行步骤S3,若是生成第一申请包的命令则执行步骤S6,若是存储数字证书命令则执行步骤S9,若是生成第三申请包的命令则执行步骤S10,若是其他命令则执行步骤S15,若是非法命令则执行步骤S16 ; 步骤S3 :所述USB Key判断将要生成的密钥对应的标志位是否置位,是则返回密钥已经存在的信息给所述主机,执行步骤SI,否则执行步骤S4 ; 步骤S4 :所述USB Key生成密钥; 步骤S5 :所述USB Key将所述生成的密钥所对应的标志位置位,返回步骤SI ; 步骤S6 :所述USB Key判断指定密钥所对应的标志位是否置位,是则执行步骤S7,否则返回错误信息,执行步骤SI ; 步骤S7 :所述USB Key使用所述指定密钥的私钥对由所述指定密钥的公钥、生成所述指定密钥的算法标识、第一申请包属性字符串、版本和标识信息组成的第一数据包进行数字签名,并生成第一申请包,将所述指定密钥所对应的标志位复位; 步骤S8 :所述USB key将所述第一申请包返回给所述主机,返回步骤SI ; 步骤S9 :所述USB Key将证书数据存入相应位置,并记录所述位置和密钥标识,返回步骤SI ; 步骤SlO :所述USB Key判断指定密钥所对应的标志位是否为置位,是则执行步骤S11,否则返回错误信息,执行步骤SI ; 步骤Sll :所述USB Key使用所述指定密钥的私钥对由所述指定密钥的公钥、生成指定密钥的算法标识、第三申请包属性字符串、版本和标识信息组成的第一数据包进行数字签名,并生成第一申请包; 步骤S12 :所述USB Key使用内置证书的私钥对由所述内置证书和所述第一申请包组成的第二数据包进行数字签名,并生成第二申请包; 步骤S13 :所述USB Key使用当前数字证书的私钥对由所述第二申请包和当前数字证书组成的第三数据包进行数字签名,并生成第三申请包,将所述指定密钥所对应的标志位复位; 步骤S14:所述USB key将所述第三申请包返回给所述主机,返回步骤SI ; 步骤S15 :所述USB key执行相应命令,将执行结果返回给所述主机,返回步骤SI ; 步骤S16 :所述USB key返回错误信息给所述主机,返回步骤SI。2.根据权利要求I所述的方法,其特征在于,所述步骤S7中,所述生成指定密钥的算法标识预先存储在USB Key中,所述第一申请包属性字符串预先设置在所述USB Key中;所述版本由所述主机指定,通过所述生成第一申请包的命令发送给所述USB Key ;所述标识信息存储在所述生成第一申请包命令中,由所述主机发送给所述USB Key03.根据权利要求2所述的方法,其特征在于,所述步骤S7包括 步骤S7-1 :所述USB key按照预设格式对所述指定密钥的公钥进行封装,得到第一数据; 步骤S7-2:所述USB key按照所述预设格式对所述USB key中所述生成指定密钥的算法标识、所述第一申请包属性字符串、所述版本和所述标识信息进行封装,得到第二数据;步骤S7-3 :所述USB key按照所述预设格式对所述第一数据和所述第二数据进行封装,得到第三数据; 步骤S7-4 :所述USB key根据摘要算法对所述第三数据进行计算,得到第一摘要;步骤S7-5 :所述USB key使用所述指定密钥的私钥对所述第一摘要进行数字签名,得到第一数字签名,并按照所述预设格式对所述第一数字签名进行封装,得到第四数据; 步骤S7-6 :所述USB key按照所述预设格式对所述第三数据和所述第四数据进行封装,得到所述第一申请包,将所述指定密钥所对应的标志位复位。4.根据权利要求I所述的方法,其特征在于,所述步骤Sll中,所述生成指定密钥的算法标识预先存储在USB Key中,所述第三申请包属性字符串预先设置在所述USB Key中;所述版本由所述主机指定,通过所述生成第三申请包的命令发送给所述USB Key ;所述标识信息的获取方式可以是所述主机将所述标识信息存储在所述生成第三申请包命令中,发送给所述USB Key或所述USB Key根据存储的当前数字证书的位置检索到当前数字证书,从当前数字证书中解析出所述标识信息。5.根据权利要求4所述的方法,其特征在于,所述步骤Sll包括 步骤Sll-I :所述USB key按照预设格式对所述指定密钥的公钥进行封装,得到第一数据; 步骤S11-2 :所述USB key按照所述预设格式对所述USB key中所述生成指定密钥的算法标识、所述第三申请包属性字符串、所述版本和所述标识信息进行封装,得到第二数据;步骤S11-3 :所述USB key按照所述预设格式对所述第一数据和所述第二数据进行封装,得到第三数据; 步骤S11-4:所述USB key根据摘要算法对所述第三数据进行计算,得到第一摘要;步骤S11-5 :所述USB key使用所述指定密钥的私钥对所述第一摘要进行数字签名,得到第一数字签名,并按照所述预设格式对所述第一数字签名进行封装,得到第四数据; 步骤SI 1-6 :所述USB key按照所述预设格式对所述第三数据和所述第四数据进行封装,得到所述第一申请包。6.根据权利要求5所述的方法,其特征在于,所述步骤S12包括 步骤S12-1 :所述USB key按照所述预设格式对所述内置证书进行封装,得到第五数据; 步骤S12-2 :所述USB key根据所述摘要算法对所述...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。