[发明专利]数字证书的存储与硬件载体绑定的方法及系统

权利要求书

1.一种数字证书的存储与硬件载体绑定的方法，其特征在于，包括以下步骤：

从CA获取数字证书；

在硬件载体上安装所述数字证书时，获取所述硬件载体的识别码；

根据所述识别码生成密钥；

根据所述密钥对指定文件型数据库进行加密；

将所述数字证书存储到由所述密钥加密后的所述文件型数据库中以完成将所述数字证书安装到所述硬件载体上。

2.根据权利要求1所述的数字证书的存储与硬件载体绑定的方法，其特征在于，在所述完成将所述数字证书安装到所述硬件载体上之后，还包括：

当使用所述数字证书时，采集当前硬件载体的识别码；

根据所述当前硬件载体的识别码生成解密密钥；

根据所述解密密钥对所述文件型数据库进行解密；

对所述文件型数据库解密成功后，从所述文件型数据库中获取所述数字证书。

3.根据权利要求1所述的数字证书的存储与硬件载体绑定的方法，其特征在于，所述硬件载体的识别码包括：硬件序列号、设备名称、蓝牙Mac地址、WIFI Mac地址、IMEI、设备型号、CPU编号、主板序列号、硬盘序列号、内存条序列号、图形卡/显示器序列号和电池序列号的一个或者多个的组合，

或者，所述硬件载体的识别码包括：硬件序列号、设备名称、蓝牙Mac地址、WIFIMac地址、IMEI、设备型号、CPU编号、主板序列号、硬盘序列号、内存条序列号、图形卡/显示器序列号和电池序列号的一个或者多个的组合以及与预先通过程序生成并保存在所述硬件载体上的随机UUID的组合。

4.根据权利要求1所述的数字证书的存储与硬件载体绑定的方法，其特征在于，对所述文件型数据库进行读写操作是通过指定的应用程序进行的。

5.根据权利要求1所述的数字证书的存储与硬件载体绑定的方法，其特征在于，所述证书信息包括：数字证书的颁发机构、颁发日期、证书序列号、证书主题、证书扩展项、公钥和私钥信息。

6.一种数字证书的存储与硬件载体绑定的系统，其特征在于，包括：

数字证书获取模块，用于从CA获取数字证书；

硬件载体特征采集模块，用于在硬件载体上安装所述数字证书时，以及在所述完成将所述数字证书安装到所述硬件载体上之后且在使用所述数字证书时，获取所述硬件载体的识别码；

生成模块，用于根据所述识别码生成密钥；

加解密模块，用于根据所述密钥对指定文件型数据库进行加密，以及在所述完成将所述数字证书安装到所述硬件载体上之后且在使用所述数字证书时，对所述文件型数据库进行解密；

存储模块，用于将所述数字证书存储到由所述密钥加密后的所述文件型数据库中以完成将所述数字证书安装到所述硬件载体上。

7.根据权利要求6所述的数字证书的存储与硬件载体绑定的系统，其特征在于，还包括：读取模块，用于在所述完成将所述数字证书安装到所述硬件载体上之后且在使用所述数字证书时，所述加解密模块对所述文件型数据库解密成功后，从所述文件型数据库中获取所述数字证书。

8.根据权利要求6所述的数字证书的存储与硬件载体绑定的系统，其特征在于，所述硬件载体的识别码包括：硬件序列号、设备名称、蓝牙Mac地址、WIFI Mac地址、IMEI、设备型号、CPU编号、主板序列号、硬盘序列号、内存条序列号、图形卡/显示器序列号和电池序列号的一个或者多个的组合，

或者，所述硬件载体的识别码包括：硬件序列号、设备名称、蓝牙Mac地址、WIFIMac地址、IMEI、设备型号、CPU编号、主板序列号、硬盘序列号、内存条序列号、图形卡/显示器序列号和电池序列号的一个或者多个的组合以及与预先通过程序生成并保存在所述硬件载体上的随机UUID的组合。

9.根据权利要求6所述的数字证书的存储与硬件载体绑定的系统，其特征在于，对所述文件型数据库进行读写操作是通过指定的应用程序进行的。

10.根据权利要求6所述的数字证书的存储与硬件载体绑定的系统，其特征在于，所述证书信息包括：数字证书的颁发机构、颁发日期、证书序列号、证书主题、证书扩展项、公钥和私钥信息。