[发明专利]一种数字证书操作强审计方法

说明书

技术领域

本发明涉及一种计算机信息安全领域的审计方法，特别涉及一种适用于电子政务、电子商务身份信息保护的数字证书操作强审计方法。

背景技术

数字证书是一种权威性的电子文档，它提供了一种在Internet上验证身份的方式。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥)，用它进行解密和签名；同时设定一把公共密钥(公钥)并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地，通过数字证书的手段保证加密过程是一个不可逆过程。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。

目前的问题是，无法确认关联数字证书与真实人员的一致性，虽然，在发布数字证书时可以审核申请人真实的身份，而且要使用数字证书需要有数字证书持有人设置的PIN码，但是数字证书加PIN码只是加强了数字证书使用过程的安全性，仍然无法提供数字证书使用过程中的身份确认问题，仍然存在数字证书和PIN码一起被盗用的情况。类似的问题在真实社会中，一般通过其他设备或者手段解决，例如，在银行卡和密码都丢失的情况下，取款时的摄像头信息和书写笔迹可以提供取款人真实信息作为审计追踪证据。在互联网虚拟社会中，同样需要更多的审计信息来辅助数字证书作为证据链，将数据证书的使用操作过程记录下来。

为了解决上述问题，特别需要一种数字证书操作强审计方法，在数字证书的操作使用过程中，记录每一个使用的过程信息，包括但不限于：环境信息(标准时间、IP地址、操作系统登录名等)、计算机软件信息(操作系统、浏览器信息等)、计算机硬件信息(MAC地址、硬盘序列号等)、身份信息(指纹、声纹等)，从而记录下数字证书使用过程中的各项证据，为数字证书操作审计提供依据。

发明内容

本发明的目的在于提供一种数字证书操作强审计方法，可以记录和使用者真实身份有关的相关信息(如使用环境，时间等)，确保留下真实使用者信息，从而使得数字证书信息与真实的人关联起来，达到防止智能卡冒用的目的。

本发明所解决的技术问题可以采用以下技术方案来实现：

一种数字证书操作强审计方法，其特征在于，它包括如下步骤：

(1)在读取含有数字证书的载体中的数字证书时，通过读写设备读取数字证书的使用时间信息；

(2)以读取的时间信息为索引记录其他环境信息、软件信息、硬件信息和身份信息并构成一个完整的使用记录存储到读写设备中；

(3)读写设备将自身的相关信息写入载体中；

(4)在读写设备空闲时，将存储在读写设备中的使用记录上传到相应的审计系统中；

(5)当含有数字证书的载体访问应用系统时，应用系统记录含有数字证书的载体的访问信息并将访问信息发送到相应的审计系统中。

在本发明的一个实施例中，所述读写设备为读写设备为读卡器、数据连接线、显示设备、读写器等。

在本发明的一个实施例中，所述含有数字证书的载体为智能卡、usbkey等。

在本发明的一个实施例中，所述审计系统为审计监控系统、司法追踪系统等。

在本发明的一个实施例中，所述使用时间信息可以为联网的同步时间信息，如果不联网，为本地时间信息，或者为所述读写设备的内部计时信息。

在本发明的一个实施例中，所述读写设备通过重定向和代理访问相结合的方式将存储在所述读写设备上的使用记录上传到相应的审计系统中。

在本发明的一个实施例中，当所述读写设备中存储的使用记录存满后，将从头存储覆盖。

在本发明的一个实施例中，数据信息在所述读写设备、含有数字证书的载体和应用系统之间流转传输。

在本发明的一个实施例中，当用户丢含有数字证书的载体或者信息遭窃取访问时候，可以通过所述审计系统中的审计信息，和用户的真实身份关联，从而找到非法用户或者发现用户的非法操作。