[发明专利]一种身份标识设备及其工作方法

权利要求书

1.一种身份标识设备的工作方法，其特征在于，包括：

步骤S1：设备接收终端下发的指令，并判断接收到的所述指令的类型，若是导入个人证书指令则执行步骤S2，若是数据压缩指令则执行步骤S3，若是签名指令则执行步骤S4；

步骤S2：所述设备从所述导入个人证书指令的数据域数据中获取个人身份认证相关文件标识符和证书数据，根据所述个人身份认证相关文件标识符查找到个人证书文件、个人公钥文件、个人私钥文件、内部公钥文件和内部私钥文件，将所述证书数据写入所述个人证书文件，将所述内部公钥文件中的公钥和所述内部私钥文件中的私钥分别写入所述个人公钥文件和所述个人私钥文件，清空所述内部公钥文件和所述内部私钥文件，向终端返回表示执行成功的状态码，返回步骤S1；

步骤S3：所述设备对所述数据压缩指令的数据域数据进行压缩计算得到哈希数据，向终端返回表示执行成功的状态码和所述哈希数据，返回步骤S1；

步骤S4：所述设备从所述签名指令的数据域数据中获取私钥文件标识符和所述哈希数据，根据所述私钥文件标识符找到所述个人私钥文件，根据所述个人私钥文件中的私钥和所述哈希数据计算得到签名结果，向终端返回表示执行成功的状态码和所述签名结果，返回步骤S1。

2.根据权利要求1所述的方法，其特征在于，所述个人身份认证相关文件标识符包括管理信息中心公钥文件标识符、内部公钥文件标识符、内部私钥文件标识符、个人证书文件标识符、个人公钥文件标识符和个人私钥文件标识符；

所述步骤S2具体包括：

步骤S2-1：所述设备从所述导入个人证书指令的数据域数据中获取管理信息中心公钥文件标识符、内部公钥文件标识符、内部私钥文件标识符、个人证书文件标识符、个人公钥文件标识符、个人私钥文件标识符和证书数据；

步骤S2-2：所述设备根据所述管理信息中心公钥文件标识符查找到管理信息中心公钥文件，根据所述内部公钥文件标识和所述内部私钥文件标识符符查找到内部公钥文件和内部私钥文件，根据所述个人证书文件标识符查找到个人证书文件，根据所述个人公钥文件标识符和所述个人私钥文件标识符查找到个人公钥文件和个人私钥文件；

步骤S2-3：所述设备使用所述管理信息中心公钥文件中的公钥验证所述证书数据，若验证成功则执行步骤S2-4，若验证失败则向终端返回表示执行失败的状态码，返回步骤S1；

步骤S2-4：所述设备比对所述证书数据中包含的公钥与所述内部公私钥文件中的公钥是否一致，是则执行步骤S2-5，否则向终端返回表示执行失败的状态码，返回步骤S1；

步骤S2-5：所述设备将所述证书数据写入所述个人证书文件，将所述内部公钥文件中的公私和所述内部私钥文件中的私钥分别写入所述个人公钥文件和所述个人私钥文件，清空所述内部公钥文件和所述内部私钥文件，向终端返回表示执行成功的状态码，返回步骤S1。

3.根据权利要求2所述的方法，其特征在于，

所述步骤S2-3具体为：所述设备根据所述管理信息中心公钥文件中的公钥和预设曲线参数组成第一拼接结果，对所述第一拼接结果进行哈希计算得到公钥哈希值，根据所述公钥哈希值和所述证书数据组成第二拼接结果，对所述第二拼接结果进行哈希计算得到哈希结果，用所述管理信息中心公钥文件中的公钥对所述哈希结果进行SM2验签，若验签成功则执行步骤S2-4，否则向终端返回表示执行失败的状态码，返回步骤S1。

4.根据权利要求1所述的方法，其特征在于，所述步骤S1还包括：若所述设备接收到的所述指令类型是生成密钥对指令，则执行以下步骤：

步骤a1：从所述生成密钥对指令的数据域数据中获取公钥文件标识符和私钥文件标识符；

步骤a2：查找是否存在分别与所述公钥文件标识符和所述私钥文件标识符对应的内部公钥文件和内部私钥文件，是则执行步骤a3，否则向终端返回表示文件不存在的状态码，返回步骤S1；

步骤a3：生成内部公钥和私钥，并分别写入所述内部公钥文件和所述内部私钥文件，向终端返回表示行成功的状态码，返回步骤S1。