[发明专利]基于带指纹识别的证书存储设备的证书认证系统及其认证方法

说明书

技术领域

本发明涉及一种证书认证系统，特别是一种在证书存储设备中增加指纹识别设备(比如指纹key盘)，并在证书认证流程中增加对用户指纹识别的安全认证环节，从而达到增强用户信息安全目的的证书认证系统，属于信息安全技术领域。

背景技术

CA(Certificate Authority)认证是一种电子商务认证体系。其由电子商务认证授权机构作为电子商务交易中受信任的第三方，负责向交易双方发放和管理数字证书，并承担公钥体系中公钥的合法性检验的责任。在电子商务过程中，交易双方通过向电子商务认证授权机构发送预先获得的数字证书证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书，从而建立一套完整的电子商务认证体系。

现有的证书认证系统结构如图2所示，一般包括至少一个证书认证服务器和若干与该证书认证服务器网络连接的证书存储设备。用户进行证书认证的流程如下：首先，用户需要通过用户名和密码在证书认证服务器上进行登录；登陆完成后，证书认证服务器根据用户请求从用户所特有的证书存储设备中调用该用户的数字证书，以进行证书认证。

在上述认证过程中，证书认证过程是一套较为完善的安全认证体系。但是，在前期用户进行用户登录时，用户的用户名和密码是通过网络进行传输的，这一过程并不具有足够安全保障。在实际使用中，用户往往会首先被人盗用用户名和密码，进而实现对认证证书的伪造或篡改，从而达到非法目的。因此，现有的证书认证系统存在着安全隐患，急待进行完善。

发明内容

本发明的主要目的在于解决现有技术中存在的问题，提供一种在证书存储设备中增加指纹识别设备，并在证书认证流程中增加对用户指纹识别的安全认证环节，从而达到增强用户信息安全目的的证书认证系统。

本发明的目的是通过下述技术方案予以实现的：

一种基于带指纹识别的证书存储设备的证书认证系统，其特征在于：包括至少一个证书认证服务器和若干与该证书认证服务器网络连接的证书存储设备；

所述证书存储设备包括控制器、存储区和指纹传感器；所述存储区中存储有数字证书数据、指纹比对信息和指纹比对程序；所述控制器分别与存储区、指纹传感器相连，用以实现指纹身份认证程序的控制、指纹信息的比对以及存储区的数据管理；该控制器还与数据接口相连，通过该数据接口连接至网络。

所述控制器采用单芯片结构。

所述指纹传感器可以是滑动热敏式、滑动电容式或压感面积式指纹传感器。

一种证书认证方法，基于所述基于带指纹识别的证书存储设备的证书认证系统实现，其特征在于：包括如下步骤：

(1)用户通过用户名和密码在证书认证服务器上进行登录；

(2)用户登录成功后，证书认证服务器根据用户请求向用户的证书存储设备调用数字证书；

(3)证书存储设备收到证书认证服务器的调用请求后，要求用户进行指纹识别；

(4)用户通过指纹传感器进行指纹扫描，并将扫描获得的指纹信息与存储区中存储的指纹比对信息进行比对；如果比对成功则执行步骤(5)，如果比对失败则执行步骤(6)；

(5)证书存储设备响应证书认证服务器的请求，将存储区所存储的数字证书数据发送至证书认证服务器，已进行证书认证；

(6)证书存储设备拒绝向证书认证服务器发送数字证书信息，并向用户发出指纹认证失败提示。

本发明的有益效果是：通过该证书认证系统及其认证方法的设计，证书存储设备在向证书认证服务器发送数字证书前还必须通过指纹认证步骤，从而提高了证书认证系统的安全性。

附图说明

图1为基于带指纹识别的证书存储设备的证书认证系统的结构示意图；

图2为现有证书认证系统的结构示意图；

图3为基于带指纹识别的证书存储设备设备的证书认证系统的证书认证流程图；

图4为证书存储设备的结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步描述。

图1为本发明所设计的基于带指纹识别的证书存储设备的证书认证系统结构示意图。如图所示，该证书认证系统包括至少一个证书认证服务器和若干与该证书认证服务器网络连接的证书存储设备。该证书认证服务器与现有的证书认证服务器并无区别，在此不再详述。

该证书存储设备中包括控制器、存储区和指纹传感器。所述存储区中存储有数字证书数据、指纹比对信息和指纹比对程序。所述控制器分别与存储区、指纹传感器相连，用以实现指纹身份认证程序的控制、指纹信息的比对以及存储区的数据管理。该控制器还与数据接口相连，通过该数据接口连接至网络。