[发明专利]保证数字证书安全的方法及保证数字证书安全的终端

权利要求书

1.一种保证数字证书安全的方法，其特征在于，所述方法包括：

在第一服务器上注册固定硬件安全单元，其中所述固定硬件安全单元和移动硬件安全单元间具有双向通信管道且为相互绑定关系；其中，所述固定硬件安全单元用于表征平台身份；所述移动硬件安全单元用于表征使用者身份；

接收并存储从所述第一服务器向所述固定硬件安全单元下发的数字证书，所述数字证书为根证书；

将所述根证书生成子证书；

将所述子证书向所述第一服务器进行注册；

向所述移动硬件安全单元派发所述子证书。

2.根据权利要求1所述的保证数字证书安全的方法，其特征在于，所述根证书的策略由下载所述根证书的服务器决定，所述根证书的策略至少包括：数字证书的时效、数字证书是否可迁移的标志，数字证书是否可产生子证书的标志，数字证书产生子证书的限制。

3.根据权利要求2所述的保证数字证书安全的方法，其特征在于，

所述移动硬件安全单元和固定硬件安全单元绑定的关系具体为对等模式，所述根证书的策略包括数字证书是否可迁移的标志；

数字证书是否可迁移的标志为可迁移，作为根证书的所述数字证书在所述固定硬件安全单元和移动硬件安全单元绑定间迁移。

4.根据权利要求2所述的保证数字证书安全的方法，其特征在于，所述移动硬件安全单元和固定硬件安全单元绑定的关系具体为协作模式，所述根证书或所述根证书产生的子证书拆分为两部分，由所述移动硬件安全单元和固定硬件安全单元分别存放；所述移动硬件安全单元经所述固定硬件安全单元授权后解密得到所述子证书。

5.根据权利要求2所述的保证数字证书安全的方法，其特征在于，所述移动硬件安全单元和固定硬件安全单元绑定的关系具体为主从模式，即所述固定硬件安全单元处于主控地位，所述移动硬件安全单元处于从属地位；

所述根证书是否可产生子证书的标志为可产生子证书，所述固定硬件安全单元产生子证书，并将所述子证书向所述服务器或其它服务器注册，注册后的子证书安全的发布或迁移给处于从属地位的所述移动硬件安全单元；

所述根证书有主导权控制所述子证书的销毁、更新或再发放。

6.根据权利要求2所述的保证数字证书安全的方法，其特征在于，数字证书是否可产生子证书的标志为可产生子证书，产生的所述子证书的策略至少包括：密钥、所述根证书标识、使用范围、使用限制。

7.根据权利要求6所述的保证数字证书安全的方法，其特征在于，在高安全等级的应用模式里，所述子证书被根证书或相关密钥加密存储于所述固定硬件安全单元；

在子证书需要使用时，由所述固定硬件安全单元确定所述子证书的合法性，通过校验后，所述固定硬件安全单元解密或提供解密密钥。

8.根据权利要求6所述的保证数字证书安全的方法，其特征在于，作为根证书的数字证书所产生的子证书包括两种格式：纯证书格式和模块证书格式；

所述纯证书格式的子证书与普通电子证书相同；

所述模块证书格式的子证书内至少包括：证书数据、证书调用接口、证书调用执行程序、证书策略、证书校验信息、证书存储使用方的校验信息、模块加解密单元。

9.根据权利要求8所述的保证数字证书安全的方法，其特征在于，所述子证书向所述服务器或其它服务器注册，迁移至所述移动硬件安全单元；

对于纯证书格式的子证书，所述移动硬件安全单元直接访问所述子证书内容；

对于模块证书格式的子证书，所述移动硬件安全单元通过证书调用接口实现所述子证书的访问和修改。

10.根据权利要求8所述的保证数字证书安全的方法，其特征在于，所述移动硬件安全单元接收所述子证书，将所述子证书作为身份标识符使用；

所述移动硬件安全单元具有日志功能，所述固定硬件安全单元通过所述移动硬件安全单元的日志进行查询和回溯。