[发明专利]智能密钥设备获取数字证书的系统及方法

权利要求书

1.一种智能密钥设备获取数字证书的方法，其特征在于，包括：

智能密钥设备与本地设备进行连接，所述本地设备获取所述智能密钥设备 的标识信息；

所述本地设备对所述智能密钥设备进行验证，若验证失败，则所述本地设 备提示出错信息，若验证成功，则所述本地设备提示用户将银行卡与本地设备 连接，并输入相应的密码；

所述本地设备对用户的银行卡以及用户输入的相应密码进行验证，若验证 失败，则所述本地设备提示出错信息，若验证成功，则所述本地设备根据所述 银行卡从银行内部服务器中查找与所述银行卡相关的用户信息，并等待用户对 所述信息进行确认；

待用户对所述信息确认后，所述本地设备判断所述智能密钥设备中是否存 在与数字证书匹配的密钥对，若存在，则执行下一步操作，若不存在，则所述 智能密钥设备根据内置的密钥生成算法生成密钥对，再执行下一步操作；

所述本地设备和所述智能密钥设备按照预先约定的规则根据密钥对以及所 述用户信息产生申请数字证书的请求，其中所述本地设备生成一个具有预定格 式的数据包，将所述数据包发给所述智能密钥设备，所述智能密钥设备用所述 密钥对中的私钥对所述数据包进行签名，并将所述对数据包进行签名后的签名 值发送给所述本地设备，所述本地设备再将所述数据包、所述签名值以及签名 算法标识组合成一个申请数字证书的请求，再将所述申请数字证书的请求通过 内部网络发送给安全终端；所述申请数字证书的请求中包括：所述具有预定格 式的数据包、用所述密钥对中的私钥对所述数据包进行签名后的签名值以及签 名算法标识；所述具有预定格式的数据包中包括：密钥对中的公钥、数字证书 的用途信息和用户信息；

所述安全终端用接收到的所述申请数字证书的请求中的公钥，对所述申请 数字证书的请求中的签名值进行验证；

若验证成功，所述安全终端根据所述申请数字证书的请求生成数字证书， 并将生成的所述数字证书发送给所述本地设备；

所述本地设备利用预先得到的所述安全终端的公钥，对接收到的数字证书 进行验证；

若验证成功，所述本地设备将验证成功的数字证书写入所述智能密钥设备；

在所述数字证书写入失败时，所述本地设备或所述智能密钥设备向用户提 示写入失败信息。

2.根据权利要求1所述的智能密钥设备获取数字证书的方法，其特征在于， 所述智能密钥设备的标识信息为所述智能密钥设备的硬件序列号，或所述智能 密钥设备出厂时设置的数据信息。

3.根据权利要求1所述的智能密钥设备获取数字证书的方法，其特征在于， 所述本地设备对所述智能密钥设备进行验证的步骤具体为：

所述本地设备将用户输入的PIN码发送给所述智能密钥设备，所述智能密钥 设备比较所述接收到的PIN码与自身内置的PIN码是否一致，若一致，则验证 成功，若不一致，则验证失败；或

所述本地设备用内置的算法对所述智能密钥设备的标识信息进行计算，得 到PIN码并发送给所述智能密钥设备，所述智能密钥设备用内置的算法对所述 标识信息进行计算，得到PIN码，再比较计算得到的PIN码与接收到的PIN码 是否相同，若相同，则验证成功，若不相同，则验证失败。

4.根据权利要求1所述的智能密钥设备获取数字证书的方法，其特征在于，

所述银行卡为接触式银行卡、非接触式银行卡、带有条形码的银行卡或带有 磁头的银行卡。

5.根据权利要求4所述的智能密钥设备获取数字证书的方法，其特征在于， 所述银行卡与所述本地设备相连的方式具体为：

通过所述本地设备的接触式智能卡设备将所述接触式银行卡插入到所述本 地设备中，或

通过所述本地设备的非接触式智能卡设备将所述非接触式银行卡与所述本 地设备进行连接，或

通过所述本地设备的扫描设备将所述带有条形码的银行卡与所述本地设备 进行连接，或

通过所述本地设备的磁条设备将所述带有磁头的银行卡与所述本地设备进 行连接。