[发明专利]用于终端的数字证书读取方法、装置、终端和系统

说明书

技术领域

本发明涉及信息处理技术领域，具体而言，涉及一种用于终端的数字证书读取方法、一种用于终端的数字证书读取装置、一种终端和一种数字证书读取系统。

背景技术

目前，将数字证书存储在智能存储装置(如U盾)中，当用户进入网上银行系统时，可以通过智能存储装置时刻保护着用户的网上银行的资金安全。从技术角度看：智能存储装置是用于网上银行电子签名和数字认证的工具，它内置微型智能卡处理器，基于PKI(PublicKeyInfrastructure，公钥基础设施)技术，并采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保了网上交易的保密性、真实性、完整性和不可否认性。它设备虽然小巧，但技术含量极高。智能存储装置采用了目前国际领先的信息安全技术，核心硬件模块采用智能卡CPU(CentralProcessingUnit，中央处理器)芯片，内部结构由CPU及加密逻辑、RAM(RandomAccessMemory，随机访问内存)、ROM(ReadOnlyMemory，只读存储器)、EEPROM(ElectricallyErasableProgrammableReadOnlyMemory，电可擦只读存储器)和I/O(Input/Output，输入输出流)五部分组成，是一个具有安全体系的小型计算机。

在现有技术方案中，保障用户登陆网上银行安全的数字证书由各银行单独提供给用户，通常该数字证书是存储在智能存储设备中，例如U盾，用户通过智能存储装置才能进入相应的网上银行系统，但是，由于智能存储装置体积过小而易于丢失，使得用户在管理多个银行的智能存储装置时非常麻烦。

因此，如何使用户更加方便地对智能存储装置中的数字证书进行管理成为亟待解决的问题。

发明内容

本发明正是基于上述问题，提出了一种新的技术方案，可以避免用户随身携带智能存储装置，同时使用户更加方便、快捷地管理多个智能存储装置中的数字证书。

有鉴于此，本发明的第一方面提出了一种用于终端的数字证书读取方法，所述终端上安装有安全操作系统，所述数字证书读取方法包括：接收来自智能存储装置的数字证书，并将所述数字证书存储在所述安全操作系统中；接收来自其他终端的读取所述数字证书的请求；获取所述其他终端的当前用户的身份识别信息，并根据所述身份识别信息判断所述当前用户是否为与所述终端绑定的用户；在判断结果为是时，向所述其他终端发送读取响应，以供所述其他终端读取所述数字证书。

在该技术方案中，通过将智能存储装置(如U盘)中的数字证书存储在终端的安全操作系统中，因此，通过终端中的数字证书即可进入网上银行系统，如此，避免了携带多个智能存储装置，从而提升了用户进入网上银行系统的便捷性，同时用户也更加方便地对多个智能存储装置进行管理，避免了用户随身携带智能存储装置进而避免了智能存储装置的丢失。而且通过将智能存储装置的数字证书存储在安全操作系统中，避免了数字证书被远程控制进而保证了数字证书的安全性，进而提升了用户进入网上银行系统的安全性和可靠性。另外，在相关技术中，用户在使用U盘进入网上银行时由于用户忘记拔掉U盘而导致U盘中的数字证书被破解或者U盘丢失，而在该技术方案中，终端与其他终端相连时，在终端处于通话状态时自动断开终端与其他终端的连接，从而避免了数字证书被破解或者丢失。

若其他终端读取安全系统中的数字证书，则根据其他终端的当前用户的身份识别信息判断当前用户是否为与终端绑定的用户，从而避免非法用户读取安全系统中的数字证书，从而保证了安全系统中的数字证书的安全性。具体地，若身份识别信息为密码，判断密码是否正确，若正确说明当前用户为与终端绑定的用户，否则，说明当前用户不是与终端绑定的用户，若身份识别信息为生物识别信息(如虹膜图像信息或者指纹图像信息)，判断终端是否存在与该身份识别信息匹配的生物识别信息，若存在，则确定当前用户为与终端绑定的用户，否则，确定当前用户不是与终端绑定的用户。

在上述技术方案中，优选地，所述安全操作系统为不连接网络的操作系统，和/或所述安全操作系统为只读的操作系统。

在该技术方案中，安全操作系统为不连接网络的操作系统，和/或为只读的操作系统，如此，避免了数字证书被远程控制进而保证了数字证书的安全性，进而提升了用户进入网上银行系统的安全性和可靠性。