[发明专利]一种读卡器的证书加载方法、证书更新方法及读卡器

权利要求书

1.一种读卡器的证书加载方法，其特征在于，包括：

根据读卡器中应用根证书的公钥，验证待加载的第一证书的签名是否合法；

若待加载的第一证书的签名合法，则解析所述第一证书，获取该第一证书中的公钥；

采用所述第一证书中的公钥对预设数据进行加密，获得加密后的加密数据；

根据预先生成公私密钥对的私钥，对所述加密数据进行解密，获得解密后的数据；所述私钥为所述读卡器预先生成的用于获取第一证书的公私密钥对中与该第一证书中的公钥对应的私钥；

判断解密后的数据与所述预设数据是否一致，若一致，则将所述第一证书写入读卡器的指定位置，完成第一证书加载。

2.根据权利要求1所述的方法，其特征在于，根据读卡器中应用根证书的公钥，验证待加载的第一证书的签名是否合法的步骤之前，所述方法还包括：

在读卡器预加载第一证书时，生成用于验证第一证书的公私密钥对，所述公私密钥对包括公钥和私钥；

将所述公钥发送注册中心设备，以使注册中心设备将所述公钥和所述读卡器的安全认证识别码发送验证中心设备；

接收所述验证中心设备发送的待加载的第一证书，所述第一证书为所述验证中心设备根据所述公钥和所述安全认证识别码生成的，且具有验证中心设备签名信息的证书。

3.根据权利要求2所述的方法，其特征在于，所述根据读卡器中应用根证书的公钥，验证待加载的第一证书的签名是否合法的步骤，包括：

查看所述应用根证书的公钥是否可以对待加载的第一证书的签名信息进行解密，如果能解密，则确定所述待加载的第一证书的签名合法；

其中，所述应用根证书的公钥为验证中心设备预先生成的用于验证第一证书签名是否合法的公私密钥对中的公钥，且所述验证中心设备发送的待加载的第一证书的签名信息为采用该公私密钥对中的私钥加密的签名信息。

4.根据权利要求2所述的方法，其特征在于，生成用于验证第一证书的公私密钥对的步骤，包括：

采用国密算法SM2生成的用于验证第一证书的公私密钥对。

5.根据权利要求1所述的方法，其特征在于，所述第一证书为业务证书，或者设备证书；

所述预设数据为所述读卡器的安全认证识别码。

6.一种读卡器的证书更新方法，其特征在于，包括：

根据读卡器应用根证书的公钥，判断待加载的第二证书是否合法；

若待加载的第二证书合法且处于有效期，则解析所述第二证书，获取该第二证书中的临时公钥；

采用所述临时公钥对预设数据进行加密，获得加密后的加密数据；

根据预先生成公私密钥对的临时私钥，对所述加密数据进行解密，获得解密后的数据；所述临时私钥为所述读卡器预先生成的用于获取第二证书的公私密钥对中与该第二证书中的临时公钥对应的临时私钥；

判断解密后的数据与所述预设数据是否一致，若一致，则将所述待加载的第二证书替换第一证书；所述第一证书为所述读卡器中需要更新的证书。

7.根据权利要求6所述的方法，其特征在于，根据读卡器应用根证书的信息，判断待加载的第二证书是否合法步骤之前，所述方法还包括：

在读卡器预更新第一证书时，生成用于验证第二证书的临时公私密钥对，所述公私密钥对包括临时公钥和临时私钥；

将所述临时公钥发送注册中心设备，以使注册中心设备将所述临时公钥和所述读卡器的安全认证识别码发送验证中心设备；

接收所述验证中心设备发送的待加载的第二证书，所述第二证书为所述验证中心设备根据所述临时公钥和所述安全认证识别码生成的，且具有验证中心设备签名信息的证书。

8.根据权利要求7所述的方法，其特征在于，所述第一证书为业务证书，所述第二证书为所述业务证书的过渡证书；

或，所述第一证书为设备证书，所述第二证书为所述设备证书的过渡证书；

所述预设数据为所述读卡器的安全认证识别码。