[发明专利]一种管理数字证书的方法和系统

说明书

技术领域

本发明涉及电子领域，尤其涉及一种管理数字证书的方法和系统。

背景技术

在当今这样一个互联网驱动的社会中，网上银行也称在线银行，已经成为金融机构整体发展策略中不可或缺的一部分。近年来使用网上银行的用户数量巨大增长，网上银行在给它的用户带来诸多便捷服务、给银行节省费用支出和带来更多利润增长点的同时，也承受着很多安全风险。为了提高网上银行的安全性，国内很多银行纷纷采取行动，包括不断教育用户提高自身安全意识，安装杀毒软件，防木马软件；采用硬件数字证书载体(USB Key，当前，不同的银行公司对USB Key称呼不同，比如工行称之为U盾、招行称之为五彩优K，而建行称之为网银盾。)或者动态口令牌方式进行身份认证等。

USB Key中保存由第三方数字证书认证中心(CA，Certificate Authority)或银行CA认证中心向客户颁发的数字证书，通过数字证书的签名功能，对客户和网上银行交易信息进行身份认证和加密保护。当前客户在银行柜台办理开通网上银行手续时，领取空白的USB Key(即未保存数字证书的USBKey)，往往需要通过登陆网上银行自行下载数字证书到USB Key中，然而由于客户端计算机环境的复杂性，如各种操作系统、各种防火墙软件、各种因特网浏览器(IE，Internet Explorer)插件等，导致客户下载数字证书的流程复杂，操作繁琐，甚至下载失败，如何更好地管理数字证书，使客户方便地使用USB Key是人们一直研究的热点问题。

发明内容

本发明实施例在于提供一种管理数字证书的方法和系统，更加有效地管理数字证书，更加方便客户使用USB Key，提高客户体验。

为了达到上述技术效果，本发明实施例提出了一种管理数字证书的方法，该方法包括：

网上银行数字证书认证中心CA系统将生成的数字证书传送给硬件数字证书载体USB Key预制系统；

所述USB Key预制系统将接收到的数字证书预先下载到USB Key中。

优选地，所述网上银行CA系统将生成的数字证书传送给USB Key预制系统之前还包括：

所述USB Key预制系统根据非对称加密算法计算产生公私密钥对，并将产生的公钥传送给所述网上银行CA系统；

所述网上银行CA系统接收到所述公钥之后，根据所述公钥生成数字证书。

优选地，所述USB Key预制系统将接收到的数字证书预先下载到USBKey中包括：

所述USB Key预制系统检验所述接收的数字证书中的公钥是否与所述产生的公钥一致；

当所述检验结果为是时，USB Key预制系统将所述数字证书预先下载到USB Key中。

优选地，所述USB Key预制系统根据非对称加密算法计算产生公私密钥对之后还包括：

所述USB Key预制系统根据产生的公钥由散列算法计算产生所述公钥的散列值；

所述USB Key预制系统通过预置密钥加密所述散列值，产生公钥验证码，并将所述公钥验证码传送给所述网上银行CA系统；

所述网上银行CA系统接收到所述公钥之后，根据所述公钥生成数字证书，并将所述数字证书传送给所述USB Key预制系统包括：

所述网上银行CA系统接收所述公钥和所述公钥验证码；

所述网上银行CA系统检查所述公钥验证码是否正确；

当所述检查的结果为是时，所述网上银行CA系统根据所述公钥生成数字证书，并将所述数字证书传送给所述USB Key预制系统。

优选地，所述USB Key预制系统将所述数字证书预先下载到USB Key中之后还包括：

所述USB Key预制系统根据所述数字证书对测试数据进行签名，并向所述网上银行CA系统传送签名后的测试数据；

所述网上银行CA系统接收到所述签名后的测试数据之后，根据所述数字证书的公钥对所述测试数据进行解密，并向所述USB Key预制系统传送解密后的测试数据；

所述USB Key预制系统接收到所述解密后的测试数据之后，判断所述解密后的测试数据是否正确；

当所述判断结果为否时，所述USB Key预制系统通知所述网上银行CA系统重新传送数字证书。

优选地，所述USB Key预制系统将接收到的数字证书预先下载到USBKey中之前还包括：

所述USB Key预制系统生成与所述USB Key对应的序列号信息，并向所述网上银行CA系统传送所述序列号信息；

所述网上银行CA系统接收到所述序列号信息之后，记录所述序列号信息与所述数字证书的对应关系。