技術領域

本發明涉及一種證書安全系統，尤指一種保證數字證書安全的方法及保證數字證書安全的終端。

背景技術

現有USBKey和智能卡的證書、密鑰放置在USBKey和智能卡的安全芯片內，該安全芯片作為一個黑匣子，該安全芯片對外提供身份認證和密碼學服務功能。在典型的網銀應用里，USBKey和智能卡作為使用者的身份標識使用。USBKey里存在一個安全芯片，且該安全芯片需要得到銀行或服務器的認證。服務器發行的數字證書被安全的下載至USBKey，數字證書中含有簽章使用的密鑰。使用者與銀行或服務器連接的階段，要通過口令或其他認證手段如指紋等確認USBKey的使用者身份，獲得密鑰的使用權。在使用者向服務器提交數據時，例如“轉帳到XX帳戶XX元”，該信息要被USBKey的數字證書簽章，作為確認使用者操作的重要依據。同時，USBKey里的安全芯片，還可以產生使用者密鑰，用該密鑰加密的數據，只能被使用者授權的該密鑰解密。

現有USBKey、智能卡方案標識使用者身份，為保證安全性，現有數字證書都是由發行方的服務器統一管理和下載，使用者無法對USBKey、智能卡的數字證書進行更新、新增或者發放等操作。由于數字證書只能由發行方的服務器寫入，這導致了使用者手中的數字證書，只能通過發行方的服務器更新或銷毀。

如何提供一種保證數字證書安全的方法及保證數字證書安全的終端，既能夠保證數字證書的安全，又能方便用戶對數字證書進行更新或者刪除，是本領域技術人員需要解決的技術問題。

發明內容

本發明的目的是提供一種保證數字證書安全的方法及保證數字證書安全的終端，用于既能保證數字證書的安全，又能方便用戶對數字證書進行更新或者刪除。

本發明提供一種保證電子證書安全的方法，所述方法包括：

在第一服務器上注冊固定硬件安全單元，其中所述固定硬件安全單元和移動硬件安全單元間具有雙向通信管道且為相互綁定關系；其中，所述固定硬件安全單元用于表征平臺身份；所述硬件安全單元用于表征使用者身份；

接收并存儲從所述第一服務器向所述固定硬件安全單元下發的數字證書，所述數字證書為根證書；

將所述根證書生成子證書；

將所述子證書向所述第一服務器進行注冊；

向所述移動硬件安全單元派發所述子證書。

優選地，所述根證書的策略由下載所述根證書的服務器決定，所述根證書的策略至少包括：數字證書的時效、數字證書是否可遷移的標志，數字證書是否可產生子證書的標志，數字證書產生子證書的限制。

優選地，所述移動硬件安全單元和固定硬件安全單元綁定的關系具體為對等模式，所述根證書的策略包括數字證書是否可遷移的標志；

數字證書是否可遷移的標志為可遷移，作為根證書的所述數字證書在所述固定硬件安全單元和移動硬件安全單元綁定間遷移。

優選地，所述移動硬件安全單元和固定硬件安全單元綁定的關系具體為協作模式，所述根證書或所述根證書產生的子證書拆分為兩部分，由所述移動硬件安全單元和固定硬件安全單元分別存放；所述移動硬件安全單元經所述固定硬件安全單元授權后解密得到所述子證書。

優選地，所述移動硬件安全單元和固定硬件安全單元綁定的關系具體為主從模式，即所述固定硬件安全單元處于主控地位，所述移動硬件安全單元處于從屬地位；

所述根證書是否可產生子證書的標志為可產生子證書，所述固定硬件安全單元產生子證書，并將所述子證書向所述服務器或其它服務器注冊，注冊后的子證書安全的發布或遷移給處于從屬地位的所述移動硬件安全單元；

所述根證書有主導權控制所述子證書的銷毀、更新或再發放。

優選地，數字證書是否可產生子證書的標志為可產生子證書，產生的所述子證書的策略至少包括：密鑰、所述根證書標識、使用范圍、使用限制。

優選地，在高安全等級的應用模式里，所述子證書被根證書或相關密鑰加密存儲于所述固定硬件安全單元；

在子證書需要使用時，由所述固定硬件安全單元確定所述子證書的合法性，通過校驗后，所述固定硬件安全單元解密或提供解密密鑰。

優選地，作為根證書的數字證書所產生的子證書包括兩種格式：純證書格式和模塊證書格式；

所述純證書格式的子證書與普通電子證書相同；

所述模塊證書格式的子證書內至少包括：證書數據、證書調用接口、證書調用執行程序、證書策略、證書校驗信息、證書存儲使用方的校驗信息、模塊加解密單元。

優選地，所述子證書向所述服務器或其它服務器注冊，遷移至所述移動硬件安全單元；