[发明专利]一种数字证书操作强审计方法

权利要求书

1.一种数字证书操作强审计方法，其特征在于，它包括如下步骤：

(1)在读取含有数字证书的载体中的数字证书时，通过读写设备读取数字证书的使用时间信息；

(2)以读取的时间信息为索引记录其他环境信息、软件信息、硬件信息和身份信息并构成一个完整的使用记录存储到读写设备中；

(3)读写设备将自身的相关信息写入载体中；

(4)在读写设备空闲时，将存储在读写设备中的使用记录上传到相应的审计系统中；

(5)当含有数字证书的载体访问应用系统时，应用系统记录含有数字证书的载体的访问信息并将访问信息发送到相应的审计系统中。

2.如权利要求1所述的数字证书操作强审计方法，其特征在于，所述读写设备为读卡器、数据连接线、显示设备、读写器。

3.如权利要求1所述的数字证书操作强审计方法，其特征在于，所述含有数字证书的载体为智能卡、usbkey。

4.如权利要求1所述的数字证书操作强审计方法，其特征在于，所述审计系统为审计监控系统、司法追踪系统。

5.如权利要求1所述的数字证书操作强审计方法，其特征在于，所述使用时间信息可以为联网的同步时间信息，如果不联网，为本地时间信息，或者为所述读写设备的内部计时信息。

6.如权利要求1所述的数字证书操作强审计方法，其特征在于，所述读写设备通过重定向和代理访问相结合的方式将存储在所述读写设备上的使用记录上传到相应的审计系统中。

7.如权利要求1所述的数字证书操作强审计方法，其特征在于，当所述读写设备中存储的使用记录存满后，将从头存储覆盖。

8.如权利要求1所述的数字证书操作强审计方法，其特征在于，数据信息在所述读写设备、含有数字证书的载体和应用系统之间流转传输。

9.如权利要求1所述的数字证书操作强审计方法，其特征在于，当用户丢含有数字证书的载体或者信息遭窃取访问时候，可以通过所述审计系统中的审计信息，和用户的真实身份关联，从而找到非法用户或者发现用户的非法操作。