[发明专利]智能密钥设备获取数字证书的系统及方法

说明书

技术领域

本发明涉及数字证书技术领域，特别涉及一种智能密钥设备获取数字证书的方法。 

背景技术

随着信息网络技术的高速发展，网络安全问题已经成为目前最大的网络安全隐患，网上银行、网络游戏、支付平台、网上证券交易等各方面，密码无处不在，带给人们更多的安全。但是密码在给人们必要的安全保障的同时，也存在一些问题，一旦密码丢失或被盗，则带来很多的麻烦。现有技术中时常发生的网络密码被盗，木马病毒，自我保护意识差被网络钓鱼，或者密码被暴力破解等都是造成密码安全问题的因素，为此有必要采取一些密码安全的保障措施，为保护网上密码增设一道屏障。智能密钥设备是一种通过标准的个人主机接口(如USB接口等)，提供信息加密处理的便携式设备，利用它能够提高身份认证强度，它内置单片机或智能卡芯片，可以存储密钥或数字证书，利用其内置的密码算法可以对信息加密或进行身份识别等。智能密钥设备具有PKI应用、数字签名、信息加密、安全网络登录和访问SSL(Secure Sockets Layer，安全套接字层)安全网络等功能，并且具有保证用户的私钥永远不离开硬件的特征，同时智能密钥设备还具有物理上防止非法获取其内部敏感信息等特性。 

PKI(Public Key Infrastructure，公钥基础设施)是利用公钥理论和技术建立的提供安全服务的基础设施。用户可利用PKI平台提供的服务进行安全的电子交易、通信和互联网上的各种活动。PKI技术采用证书管理公钥，通过第三方的可信任机构-CA认证中心把用户的公钥和用户的其他标识信息捆绑在一 起，在互联网上验证用户的身份。目前，通用的办法是采用建立在PKI基础之上的数字证书，通过把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。PKI是基于公钥算法和技术，为网上通信提供安全服务的基础设施。是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书，核心执行者是CA认证机构。 

CA认证中心是一个负责发放和管理数字证书的权威机构。CA认证中心通常采用多层次的分级结构，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认证中心直接面向最终用户。CA认证中心的主要功能：证书的颁发、证书的更新、证书的查询、证书的作废、证书的归档。 

现有技术中，用户智能密钥设备的持有者通常执行如下步骤来获得合法的数字证书：首先向CA提出申请，将用户身份信息和智能密钥设备的硬件信息发送给CA；CA判明申请者的身份及后，便为他分配一个公钥，并且CA将该公钥与申请者的身份信息及智能密钥设备的硬件信息绑在一起，并为之签字后，便形成证书发给智能密钥设备的持有者。这样以来，该智能密钥设备中便保存了CA颁发的证书。 

这种技术的不足指出在于，增加了用户的操作烦琐性，用户在拿到智能密钥设备后，必须通过计算机网络执行证书下载的过程，而在此过程中，很容易出现信息错误的情况，或者因为网络故障导致用户无法在第一时间获取合法的数字证书。 

发明内容

本发明的目的在于提供一种智能密钥设备获取数字证书的方法，能够减少用户自己下载数字证书的麻烦，同时能够保障用户私密信息在网络传输过程中的 安全性。 

为达到上述目的，本发明智能密钥设备获取数字证书的方法采用的技术方案为： 

一种智能密钥设备获取数字证书的方法，包括： 

智能密钥设备与本地设备进行连接，所述本地设备获取所述智能密钥设备的标识信息； 

所述本地设备对所述智能密钥设备进行验证，若验证失败，则所述本地设备提示出错信息，若验证成功，则所述本地设备提示用户将银行卡与本地设备连接，并输入相应的密码； 

所述本地设备对用户的银行卡以及用户输入的相应密码进行验证，若验证失败，则所述本地设备提示出错信息，若验证成功，则所述本地设备根据所述银行卡从银行内部服务器中查找与所述银行卡相关的用户信息，并等待用户对所述信息进行确认； 

待用户对所述信息确认后，所述本地设备判断所述智能密钥设备中是否存在与数字证书匹配的密钥对，若存在，则执行下一步操作，若不存在，则所述智能密钥设备根据内置的密钥生成算法生成密钥对，再执行下一步操作；