[发明专利]一种读取用户数字证书的方法、装置及系统

说明书

技术领域

本发明涉及数字证书应用技术领域，具体而言，涉及一种读取用户数字证书的方法、装置及系统。

背景技术

目前，互联网电子商务技术使在网上购物的顾客能够方便地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险，为了保证互联网上电子交易的安全性和保密性等，防止电子交易及支付过程中的欺诈行为，必须在网上建立一种信任机制，要求参与电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误地被进行验证。由于数字证书是一种权威性的电子文档，且提供了一种在互联网上验证使用者身份的方式，是由权威机构-CA证书授权(Certificate Authority)中心发行的，可以在互联网交易中用上述数字证书来识别对方的身份，因此，数字证书被广泛的应用于互联网交易认证中。

然而，目前各地的国税局、地税局、各家银行以及公安部三所等为了客户网上办理业务的安全性、合规性，给客户发放了大量存放于各种各样key中的数字证书。同时，各地的国税局、地税局、各家银行以及公安部三所等为了提高各自系统的开发及使用的便利性，为上述key都制定了各自的接口标准，如《税务系统数字证书应用接口规范》。因此，由于各地的国税局、地税局、各家银行以及公安部三所等按照自己的标准招标自己的key供应商、CA厂商，导致各地的国税局、地税局、各家银行以及公安部三所等发行的key需要调用各自key供应商的驱动与其进行交互，即只能在对应的系统内实现：消息的签名与验签，文件的签名与验签，消息的加密与解密，文件的加密与解密等功能，因此，用户需要对多个key进行管理。

在实现本发明的过程中，发明人发现相关技术中至少存在以下问题：各地的国税局、地税局、各家银行以及公安部三所等发行的key具有特定的接口方式，从而只能在各自的系统内使用，导致用户手中的key无法在其他互联网网站上进行交易认证和电子签名等操作，限制了用户持有的key的应用范围。

发明内容

有鉴于此，本发明实施例的目的在于提供一种读取用户数字证书的方法、装置及系统，以解决上述问题，从而实现通过各地的国税局、地税局、各家银行以及公安部三所等发行的key在其他互联网上进行交易认证和电子签名等操作，扩展了用户key的应用范围。

第一方面，本发明实施例提供了一种读取用户数字证书的方法，包括：

接收识别用户key的接口方式的请求信息；

从预设的多种接口识别方式中依次选取一种接口识别方式对用户key的接口方式进行识别，直至识别出所述用户key的接口方式或者所述多种接口识别方式均无法识别所述用户key的接口方式；

若识别出所述用户key的接口方式，则通过所述接口方式对应的读取方法读取所述用户key内的数字证书。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，所述从预设的多种接口识别方式中依次选取一种接口识别方式对用户key的接口方式进行识别，包括：

采用CertOpenSystemStore函数打开windows证书库；

若能够打开，则标识用户key的接口方式为CryptoAPI；

判断能否利用C_Initialize函数初始化环境；

若能够初始化，则标识用户key的接口方式为PKCS#11；

判断能否利用SCardEstablishContext函数获得资源管理控制器上下文；

若能够获得，则标识用户key的接口方式为PC/SC；

判断能否利用SKF_ConnectDev函数连接用户key；

若连接成功，则标识用户key的接口方式为国密接口。

结合第一方面或第一方面的第一种可能的实施方式，本发明实施例提供了第一方面的第二种可能的实施方式，其中，上述方法还包括：

根据预设协议解析所述数字证书，获得证书信息；

根据所述证书信息中的有效期判断所述数字证书是否过期；

根据判断结果确定所述数字证书的交易认证的有效性；

若所述数字证书未过期，则判断所述证书信息与用户输入的认证信息是否一致，以及判断所述证书信息中的的颁发者是否在工业与信息化部CA列表中；

根据判断结果确定所述数字证书的电子签名的有效性。

结合第一方面的第二种可能的实施方式，本发明实施例提供了第一方面的第三种可能的实施方式，其中，所述根据判断结果确定所述数字证书的电子签名有效性，包括：