[发明专利]数字证书的存储、更新、验证方法及装置

说明书

本发明提供一种数字证书的存储、更新、验证方法及装置，用以克服现有技术中对数字证书的处理导致数字证书的安全性较差的缺陷。数字证书的存储方法包括：获取用户输入的身份信息，并查询与所述身份信息相关联的数字证书；依据所述身份信息及所述数字证书生成所述数字证书对应的校验数据；存储所述数字证书对应的校验数据。本发明中校验数据使得存储在用户客户端系统中的数字证书具备可校验性，从而提高数字证书的安全性。

技术领域

本发明涉及数字认证技术领域，尤其涉及一种数字证书的存储、更新、验证方法及装置。

背景技术

数字证书是一种用于标识互联网络实体身份的电子文件，由于采用了公钥密码算法和数字签名技术，因此由CA(Certificate Authority，证书授权)中心签发的数字证书是不可以伪造和篡改的，所以为了使用方便由CA中心签发的数字证书都公开存储，任何人都可以从CA中心下载和获取。

在实际的客户端应用中，为了验证具有数字证书的网络实体身份是否可信，如：采用数字证书保护的网站是否可信，需要从CA中心下载用于验证的根证书链，以便于在网络实体身份认证时做追溯验证使用。现在通常的做法是，这些从CA中心下载的根证书链都存储在计算机系统平台的注册表、数据库，或者文件中，任何进入该计算机系统平台的用户、甚至程序，都可以对存储根证书链的注册表、数据库或者文件进行删除和增加等操作。

随着计算机和网络应用的普及，越来越多对计算机和网络不了解的普通民众也都加入网络大军行列，尤其是移动互联的应用，更使得网络民众人数喷发式增长。移动支付、移动购物、移动社交平台等更是给犯罪分子提供了更多作案的虚拟空间。这也导致近年来数字证书应用的飞速增长。“道高一尺，魔高一丈”，近年来，不断有高技术的犯罪分子，把眼光盯上了保护网民网络与信息安全的数字证书。通过非法入侵用户计算机系统平台，或者通过一些手段诱导用户下载运行有病毒的程序，以使存储用户根证书链的注册表、数据库或者文件中插入犯罪分子自制的根证书，这样用户在进入钓鱼网站时，钓鱼网站的数字证书一样可以验证通过而无警告，从而达到成功钓鱼的目的。

因此，现有技术中对数字证书的处理导致数字证书的安全性较差。

发明内容

有鉴于此，本发明所解决的技术问题之一在于提供一种数字证书的存储、更新、验证方法及装置，用以克服现有技术中对数字证书的处理导致数字证书的安全性较差的缺陷。

本发明提供一种数字证书的存储方法，所述方法包括：

获取用户输入的身份信息，并查询与所述身份信息相关联的数字证书；

依据所述身份信息及所述数字证书生成所述数字证书对应的校验数据；

存储所述数字证书对应的校验数据。

优选地，所述依据所述身份信息及所述数字证书生成所述数字证书对应的校验数据的步骤，包括：

依据所述身份信息及所述数字证书计算所述数字证书对应的文件摘要，将所述文件摘要作为所述数字证书对应的校验数据。

优选地，所述依据所述身份信息及所述数字证书计算所述数字证书对应的文件摘要的步骤，包括：

将所述身份信息及所述数字证书顺序连接后作为摘要计算的输入，计算摘要结果，将所述摘要结果作为所述数字证书对应的文件摘要。

本发明还提供一种数字证书的更新方法，所述方法包括：

接收数字证书更新请求，并获取所述数字证书更新请求中的身份信息；

查询与所述身份信息相关联的数字证书及所述数字证书对应的校验数据；其中，所述校验数据依据所述身份信息及所述数字证书生成；

依据所述身份信息、所述数字证书及所述校验数据对所述数字证书进行校验；