技術領域

本發明涉及信息安全領域，特別涉及一種存儲證書的方法。

背景技術

隨著信息產業的快速發展，信息技術的發展不僅給人們的生活帶來了極大 的便利，還從根本上改變了人們的生活方式、行為方式和價值觀念，同時信息 技術在商業中的廣泛應用對經濟和社會發展也產生了巨大而深刻的影響。用戶 可以利用各種安全設備進行信息的傳遞、存儲或身份認證等。

安全設備(如智能卡和USB?KEY等)是一種帶有處理器和存儲器的裝置， 主要用于信息傳輸、信息存儲的安全，以及對網絡傳輸信息內容的審計和身份 認證，具有抗攻擊的特性，安全性極高。正是由于安全設備的這些特性，它們 可以在信息高速發達的今天，處理認證信息(如數字證書和權力，授權和加密 密鑰等)，并且還能夠為敏感信息提供安全的存儲和計算工具。其中，敏感信息 可能包括：私鑰和密鑰片斷、計數和保存的值、口令和共享的秘密、授權和許 可等。

然而在現有技術中，用于認證和授權等的這些安全設備缺乏在不同級別上 的互操作性，并且在安全設備上的數字證書的存放格式也缺乏工業標準，使得 創建能夠使用來自不同的技術廠商的證書工作的應用變得很困難，并且在應用 領域解決這個問題也必然會增加開發和維護的成本；而且證書與在特定的硬件 結構下使用特定的應用編程接口的特定的應用綁定在一起，也給客戶端的用戶 帶來了很大的問題；同時，允許多種應用有效的共享數字證書的機制也還不成 熟，現有技術中不能實現證書的共享，這使應用開發者和用戶受到很大的限制。

發明內容

為了實現證書的共享，使得不同廠商生產的安全設備之間可以互相通用， 本發明實施例提供了一種存儲證書的方法。所述技術方案如下：

一種存儲證書的方法，所述方法包括：

安全設備與客戶端計算機建立連接；

所述安全設備接收所述客戶端計算機發送的選擇應用目錄文件的指令，所 述選擇應用目錄文件的指令中攜帶所述應用目錄文件的文件ID；

所述安全設備根據所述應用文件目錄的文件ID選擇應用目錄文件；

所述安全設備接收所述客戶端計算機發送的選擇對象目錄文件的指令，所 述選擇對象目錄文件的指令中攜帶所述對象目錄文件的文件ID；

所述安全設備根據所述對象目錄文件的文件ID選擇對象目錄文件；

所述安全設備接收所述客戶端計算機發送的讀取對象目錄文件內容的指 令，并將讀取到的所述對象目錄文件的內容發送給所述客戶端計算機；

所述客戶端計算機根據欲寫入所述安全設備的證書的信息的類型，從所述 對象目錄文件的內容中獲取所述證書的信息的類型對應的數據存儲文件，并將 所述證書的信息寫入所述數據存儲文件中。

所述應用目錄文件的文件ID為0x5015。

所述對象目錄文件的文件ID為0x5031。

所述證書的信息的類型包括：證書信息，還包括私鑰信息和/或公鑰信息。

所述安全設備與客戶端計算機建立連接之后，所述方法還包括：

在所述安全設備中分別創建用于存儲所述私鑰信息的文件、用于存儲所述 公鑰信息的文件和用于存儲所述證書信息的文件；

在所述安全設備中創建文件ID為0x5031的對象目錄文件，并將所述用于 存儲所述私鑰信息的文件中的內容、所述用于存儲所述公鑰信息的文件中的內 容和所述用于存儲所述證書信息的文件中的內容寫入所述對象目錄文件中。

所述客戶端計算機根據欲寫入所述安全設備的證書的信息的類型，從所述 對象目錄文件的內容中獲取所述證書的信息的類型對應的數據存儲文件，具體 包括：

所述客戶端計算機根據接收到的所述對象目錄文件的內容獲得所述證書的 信息的類型對應的存儲目錄文件ID；

所述安全設備接收所述客戶端計算機發送的選擇存儲目錄文件的指令，所 述選擇存儲目錄文件的指令中攜帶所述存儲目錄文件ID；

所述安全設備根據所述存儲目錄文件ID選擇存儲目錄文件；

所述安全設備接收所述客戶端計算機發送的讀取所述存儲目錄文件的指 令，并將讀取到的所述存儲目錄文件的內容發送給所述客戶端計算機；

所述客戶端計算機根據接收到的所述存儲目錄文件的內容，獲得所述證書 的數據存儲文件ID。