专利名称:一种数字移动证书的公钥安全传递的方法及系统的制作方法
技术领域:
本发明涉及电子技术应用领域,尤其涉及一种数字移动证书的公钥安全传递的方法及 系统。
背景技术:
目前,许多用户需要通过网上银行系统办理业务,随着电子证书(电子签名)的立 法,在日常的应用实践中还有许多用户使用个人数字移动证书(比如USBKEY等)。个人 数字移动证书可以对数据进行加密、签名、认证,在网络支付和网上交易时大大提高了安 全性。数字移动证书大多采用的是基于公钥算法的安全体系,根据公钥安全算法,使用私钥 计算的结果,只能用公钥才能校验,使用公钥无法推导出私钥,也就无法仿造私钥计算的 结果,这就使得私钥的计算具有了不可抵赖性。目前的数字移动证书通常是在用户第一次 使用时,在其内部生成公私钥对,将私钥存放在数字移动证书内,不对外公丌,把公钥发 送给认证中心,用于对数字移动证书使用私钥进行签名计算的数据进行认证。为了保证数字移动证书使用的安全,经过一段时间的使用后,证书需要进行更换升 级,就是重新在数字移动证书内生成公私钥对,再将新的公钥发送给认证中心替换掉原米 的公钥。目前在数字移动证书通常都是连接到计算机上使用,公钥生成后,从数字移动证书内 取出时,都是通过公开方式直接获得,没有任何其他的保护措施,而且都是通过互联网将 公钥发送给认证中心的,这就给数字移动证书的应用安全性带来了隐患。例如,在数字移动证书将公钥发出来时,如果中间接口被别人控制,使用另一个公钥 将数字移动证书真正的公钥替换掉,这样一来,这个"假"公钥被发送给认证中心后,别人 就可以冒充数字移动证书的所有者使用"假"公钥对应的"假"私钥进行不法行为。发明内容鉴于上述问题,本发明的目的是提供一种数字移动证书的公钥安全传递的方法及系本发明的目的是通过以下技术方案实现的一种数字移动证书的公钥安全传递的方法,包括,对数字移动证书生成的公钥采用设定的加密密钥进行加密处理;将加密处理后的公钥发送至认证中心;认证中心采用对应的解密密钥对公钥进行解密校验处理,并将解密校验通过的公钥作 为合法的公钥保存。所述的加密处理及解密校验处理过程包括,采用设定的加密密钥对公钥进行加密处理,且认证中心采用对应的解密密钥进行解密 校验处理;或者,将采用设定的加密密钥生成的公钥的计算校验码与公钥- 并发送,且认证中心采用对 应的解密密钥生成的公钥的计算校验码对公钥进行解密校验处理;或者,将采用设定的加密密钥生成公钥的计算签名与公钥一并发送,且认证中心采用所述对 应的解密密钥生成公钥的计算签名对公钥进行解密校验处理。所述的设定的加密密钥预先设置于数字移动证书中,且在认证中心中预先设置对应的 解密密钥。所述的方法还包括,对未校验通过的公钥作为合法的公钥不作保存处理。 一种数字移动证书的公钥安全传递的发送装置,包括,加密处理模块,用于对数字移动证书生成的公钥采用设定的加密密钥进行加密处理; 公钥发送模块,用于将加密处理后的公钥发送至认证中心。 所述的加密处理模块包括,加密模块,采用设定的加密密钥对公钥进行加密;或, 计算校验码设置模块,采用设定的加密密钥设置公钥的计算校验码;或, 计算签名生成模块,采用设定的加密密钥生成公钥的计算签名。 一种数字移动证书的公钥安全传递的接收装置,设于认证中心,该装置包括, 公钥接收模块,用于接收经过加密处理后的公钥;解密校验处理模块,用于采用解密密钥对公钥进行解密校验处理,并将解密校验通过 的公钥作为合法的公钥保存。一种数字移动证书的公钥安全传递的系统,包括,数字移动证书的公钥安全传递的发送装置,用于对数字移动证书生成的公钥采用设定 的加密密钥进行加密处理;并将加密处理后的公钥发送至认证中心;数字移动证书的公钥安全传递的接收装置,设于认证中心,采用对应的解密策略对公 钥进行解密校验处理,并将解密校验通过的公钥作为合法的公钥保存。由上述本发明提供的技术方案可以看出,本所述的一种数字移动证书的公钥安全传递 的方法及系统,首先,对数字移动证书生成的公钥采用设定的加密密钥进行加密处理;然 后,将加密处理后的公钥发送至认证中心;最后,认证中心采用对应的解密策略对公钥进 行解密校验处理,并将解密校验通过的公钥作为合法的公钥保存。增加了数字移动证书应 用的安全性,能够安全地将数字移动证书中的公钥传递给认证中心。简单方便,便于普 及。
图1为本发明所述的数字移动证书的公钥安全传递的系统的结构示意图。
具体实施方式
本发明所述的一种数字移动证书的公钥安全传递的方法,其具体包括, 首先,对数字移动证书生成的公钥采用设定的加密密钥进行加密处理。所述的设定的 加密密钥预先设置并存放于数字移动证书中,具体在数字移动证书交给用户使用前,事先 在内部设置一条秘密的加密密钥,这条加密密钥存放在数字移动证书内不允许被外界获 得,也就是不公开的、秘密的。同时在认证中心设置有对应的解密策略,根据相应的解密 策略可以确定相应的解密密钥,以对加密处理后的公钥进行解密校验处理。这对加密密钥 与解密密钥可以使用对称密钥算法,也可以使用非对称密钥算法。在数字移动证书生成公私钥对后,在数字移动证书内使用这条秘密的加密密钥对公钥 进行加密处理后,再公开出来。其次,将加密处理后的公钥发送至认证中心;这一过程与现有技术一致,不再赘述。 再次,认证中心采用对应的解密密钥对公钥进行解密校验处理,并将解密校验通过的 公钥作为合法的公钥保存。对未校验通过的公钥作为合法的公钥不作保存处理。具体为当 公钥传递到认证中心后,只有使用对应的解密密钥进行解密或者校验无误后,才确认公钥 的合法性并存放起来。这样就能防止数字移动证书内的公钥被非法替换。从而保证应用的安全性。前文所述的加密处理及解密校验处理过程包括以下三种方式,1、 采用设定的加密密钥对公钥进行加密处理,且认证中心采用对应的解密密钥进行解 密校验处理;或者,2、 将采用设定的加密密钥生成的公钥的计算校验码与公钥一并发送,且认证中心采用 对应的解密密钥生成的公钥的计算校验码对公钥进行解密校验处理;或者,3、 将采用设定的加密密钥生成公钥的计算签名与公钥一并发送,且认证中心采用所述 对应的解密密钥生成公钥的计算签名对公钥进行解密校验处理。具体的加密与解密可分别采用对称密钥算法与非对称密钥算法,实际的应用包括1、 采用对称密钥算法第一种方式,数字移动证书对公钥数据采用设定的加密密钥进行加密,同时使用私钥 计算一个签名,认证中心解密出公钥后,用公钥对签名进行校验,校验通过说明收到的公 钥数据无误,公钥合法;第二种方式,数字移动证书对公钥数据计算出一个校验码,同时使用私钥计算一个签 名,认证中心也对公钥数据计算校验码,将结果与数字移动证书计算出的校验码进行比 较,结果一致说明此公钥数据为待验证的数字移动证书发送来的,再用公钥对签名进行校 验,校验通过说明数据无误,公钥合法;2、 非对称密钥算法第一种方式,数字移动证书对公钥数据的摘要进行签名,同时使用私钥计算一个签 名,认证中心对公钥的摘要签名进行认证,确认是公钥数据的摘要后,用公钥对签名进行 校验,校验通过说明接收到的公钥数据无误,公钥合法;第二种方式,数字移动证书采用设定的加密密钥对公钥数据进行加密,同时使用私钥 计算一个签名,认证中心解密出公钥后,用公钥对签名进行校验,校验通过说明数据无误,公钥合法。为了实现上述方法,如图1所示,本发明还提供了一种数字移动证书的公钥安全传递的 系统,包括数字移动证书的公钥安全传递的发送装置与数字移动证书的公钥安全传递的接 收装置,其中,数字移动证书的公钥安全传递的发送装置,用于对数字移动证书生成的公钥采用设定 的加密密钥进行加密处理;并将加密处理后的公钥发送至认证中心;所述的数字移动证书 的公钥安全传递的发送装置具体包括加密处理模块与公钥发送模块,其中,加密处理模块,用于对数字移动证书生成的公钥采用设定的加密密钥进行加密处理-所述的加密处理模块包括加密模块、计算校验码设置模块或计算签名生成模块,且,加密模块,采用设定的加密密钥对公钥进行加密;计算校验码设置模块,采用设定的加密密钥设置公钥的计算校验码;计算签名生成模块,采用设定的加密密钥生成公钥的计算签名。公钥发送模块,用于将加密处理后的公钥发送至认证中心。数字移动证书的公钥安全传递的接收装置,设置于认证中心,包括公钥接收模块,用于接收数字移动证书的公钥安全传递的发送装置发送来的经过加密 处理后的公钥;解密校验处理模块,用于采用对应的解密密钥对公钥接收模块接收到的公钥进行解密 校验处理,并将解密校验通过的公钥作为合法的公钥保存。综上所述,应用本发明方法与系统,它主要具有以下几种优点1、 易于实现只需对原有网上银行系统进行较小的改动;如加入解密校验处理模块, 并实现相应的解密校验过程,就可满足本发明的要求;2、 成本低只需要对数字移动证书内的软件进行适当功能改进即可。例如,数字移动 证书中的软件需要具有对公钥进行加密的功能进行相应的增加。3、 通用性强此项方法对于数字移动证书无任何特殊的要求,原则上适用于任何类型 的数字移动证书。4、 实用性强,便于普及因采用的均是成熟的技术,实现起来简单易行,便于推广应用。5、 安全性高解决了现有的数字移动证书进行公钥传递时的安全隐患,降低了如网上 银行系统交易的风险。总之,应用本发明方法,增加了数字移动证书应用的安全性,简单方便,便于普及。 以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任 何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都 应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为 准。
权利要求
1. 一种数字移动证书的公钥安全传递的方法,其特征在于,包括,对数字移动证书生成的公钥采用设定的加密密钥进行加密处理;将加密处理后的公钥发送至认证中心;认证中心采用对应的解密密钥对公钥进行解密校验处理,并将解密校验通过的公钥作为合法的公钥保存。
2、 根据权利要求1所述的数字移动证书的公钥安全传递的方法,其特征在于,所述的 加密处理及解密校验处理过程包括,采用设定的加密密钥对公钥进行加密处理,且认证中心采用对应的解密密钥进行解密 校验处理;或者,将采用设定的加密密钥生成的公钥的计算校验码与公钥一并发送,且认证中心采用对 应的解密密钥生成的公钥的计算校验码对公钥进行解密校验处理;或者,将采用设定的加密密钥生成公钥的计算签名与公钥一并发送,且认证中心采用所述对 应的解密密钥生成公钥的计算签名对公钥进行解密校验处理。
3、 根据权利要求1或2所述的数字移动证书的公钥安全传递的方法,其特征在于,所 述的设定的加密密钥预先设置于数字移动证书中,且在认证中心中预先设置对应的解密密 钥。
4、 根据权利要求1所述的数字移动证书的公钥安全传递的方法,其特征在于,所述的 方法还包括,对未校验通过的公钥作为合法的公钥不作保存处理。
5、 一种数字移动证书的公钥安全传递的发送装置,其特征在于,包括, 加密处理模块,用于对数字移动证书生成的公钥采用设定的加密密钥进行加密处理; 公钥发送模块,用于将加密处理后的公钥发送至认证中心。
6、 根据权利要求5所述的数字移动证书的公钥安全传递的发送装置,其特征在于,所 述的加密处理模块包括,加密模块,采用设定的加密密钥对公钥进行加密;或, 计算校验码设置模块,采用设定的加密密钥设置公钥的计算校验码;或, 计算签名生成模块,采用设定的加密密钥生成公钥的计算签名。
7、 一种数字移动证书的公钥安全传递的接收装置,其特征在于,设于认证中心的该装 置包括,公钥接收模块,用于接收经过加密处理后的公钥;解密校验处理模块,用于采用解密密钥对公钥进行解密校验处理,并将解密校验通过 的公钥作为合法的公钥保存。
8、 --种数字移动证书的公钥安全传递的系统,其特征在于,包括,数字移动证书的公钥安全传递的发送装置,用于对数字移动证书牛成的公钥采用设定 的加密密钥进行加密处理;并将加密处理后的公钥发送至认证中心;数字移动证书的公钥安全传递的接收装置,设于认证中心,采用对应的解密策略对公 钥进行解密校验处理,并将解密校验通过的公钥作为合法的公钥保存。
全文摘要
本发明所述的一种数字移动证书的公钥安全传递的方法及系统,首先,对数字移动证书生成的公钥采用设定的加密密钥进行加密处理;然后,将加密处理后的公钥发送至认证中心;最后,认证中心采用对应的解密密钥对公钥进行解密校验处理,并将解密校验通过的公钥作为合法的公钥保存。增加了数字移动证书应用的安全性,能够安全地将数字移动证书中的公钥传递给认证中心。简单方便,便于普及。
文档编号H04L9/30GK101227276SQ20071006290
公开日2008年7月23日 申请日期2007年1月19日 优先权日2007年1月19日
发明者李东声 申请人:李东声