[发明专利]一种数字证书到期提醒方法及装置

说明书

技术领域

本发明涉及安全认证技术领域，尤其涉及一种数字证书到期提醒方法及装置。

背景技术

USB Key（通用串行总线钥匙）设备是一种带有USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法实现对用户身份的认证。二代KEY是具备人机交互功能的USB KEY，比如，在二代key中增加了按键和显示屏，显示屏幕用来显示用户的交易信息，而按键可以确认当前交易信息和输入用户密码等信息。

在KEY中保存有用户使用的证书（以下简称证书）和密钥对。证书和密钥对具有一一对应的关系。证书一般分为两种，一种只包含证书公钥，另一种是同时包含证书公钥和证书私钥。

通常情况下，为了保证安全，数字证书的使用有一定的时间限制，时间到期之后证书就作废，无法继续使用。而现在通用的KEY并不包含对证书到期的检测提醒，或者有少部分KEY虽然有到期提醒的功能，但在用户不使用KEY的情况下，不能做到提醒用户，需要用户插入KEY要正常使用的时候才能发现证书到期，甚至有的需要用户登录网银进行交易的时候才能发现，证书到期提醒的不及时。这种情形导致在实际使用过程中，在用户准备使用证书进行身份认证的时候却发现证书已经到期，无法继续使用，对客户造成不便。

发明内容

本发明要解决的技术问题是提供一种数字证书到期提醒方法及装置，能够在用户不使用KEY的情况下，进行数字证书的到期提醒。

为解决上述技术问题，本发明的一种数字证书到期提醒方法，包括：

KEY对应的主设备根据预先配置启动证书到期查询；

所述主设备读取自身预先记录的证书到期时间，根据读取的证书到期时间离线判断KEY中保存的证书是否已到期，如果证书已到期，则提醒用户进行证书更新。

进一步地，所述主设备采用以下方式预先记录证书到期时间，包括：

所述主设备在检测到所述KEY与所述主设备首次通讯时，从所述KEY中保存的证书中解析出所述证书的设定到期时间；

根据从所述KEY中保存的证书中解析出所述证书的设定到期时间，保存或更新所述主设备上预先记录的证书到期时间。

进一步地，所述方法还包括：

所述主设备在从所述KEY中保存的证书中解析出所述证书的设定到期时间前执行如下步骤：

从所述证书中解析出证书公钥，并获取所述KEY中保存的密钥对的公钥；

判断所述证书公钥与密钥对的公钥是否一致，如果不一致，判定证书不合法，提醒用户更新证书或更换KEY；如果一致，则判定所述证书合法，执行所述解析操作。

进一步地，所述方法还包括：

所述主设备在证书未到期的情况下，判断证书的剩余有效时间是否满足预先设定的预提醒时间点，如果满足，则按照满足的预提醒时间点对应的提醒方式提醒用户证书即将到期。

进一步地，所述主设备在预先记录所述证书到期时间时，还记录KEY的序列号以及发放者名称；

所述主设备对应多个KEY，通过不同KEY对应的不同序列号/不同发放者名称识别不同的KEY。

进一步地，一种数字证书到期提醒装置，包括：控制单元、读取单元、判断单元和提示单元，其中：

所述控制单元，用于根据预先配置启动证书到期查询；

所述读取单元，用于在所述控制单元启动证书到期查询后，读取预先记录的证书到期时间；

所述判断单元，用于根据所述读取单元读取的证书到期时间离线判断KEY中保存的证书是否已到期；

所述提示单元，用于在所述判断单元判断证书已到期时，提醒用户进行证书更新。

进一步地，所述装置还包括记录单元，其中：

所述记录单元，用于在检测到所述KEY与所述主设备首次通讯时，从所述KEY中保存的证书中解析出所述证书的设定到期时间，根据从所述KEY中保存的证书中解析出所述证书的设定到期时间，保存或更新所述主设备上预先记录的证书到期时间。

进一步地，所述装置还包括认证单元，其中：

所述认证单元，用于在所述记录单元解析出所述证书到期时间前，从所述证书中解析出证书公钥，并获取所述KEY中保存的密钥对的公钥，判断所述证书公钥与密钥对的公钥是否一致，如果不一致，判定证书不合法，提醒用户更新证书或更换KEY；如果一致，则判定所述证书合法。

进一步地，所述判断单元，还用于在判断证书未到期的情况下，判断证书的剩余有效时间是否满足预先设定的预提醒时间点；