技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，特別涉及一種存儲(chǔ)證書(shū)的方法。

背景技術(shù)

隨著信息產(chǎn)業(yè)的快速發(fā)展，信息技術(shù)的發(fā)展不僅給人們的生活帶來(lái)了極大 的便利，還從根本上改變了人們的生活方式、行為方式和價(jià)值觀念，同時(shí)信息 技術(shù)在商業(yè)中的廣泛應(yīng)用對(duì)經(jīng)濟(jì)和社會(huì)發(fā)展也產(chǎn)生了巨大而深刻的影響。用戶 可以利用各種安全設(shè)備進(jìn)行信息的傳遞、存儲(chǔ)或身份認(rèn)證等。

安全設(shè)備(如智能卡和USB?KEY等)是一種帶有處理器和存儲(chǔ)器的裝置， 主要用于信息傳輸、信息存儲(chǔ)的安全，以及對(duì)網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)和身份 認(rèn)證，具有抗攻擊的特性，安全性極高。正是由于安全設(shè)備的這些特性，它們 可以在信息高速發(fā)達(dá)的今天，處理認(rèn)證信息(如數(shù)字證書(shū)和權(quán)力，授權(quán)和加密 密鑰等)，并且還能夠?yàn)槊舾行畔⑻峁┌踩拇鎯?chǔ)和計(jì)算工具。其中，敏感信息 可能包括：私鑰和密鑰片斷、計(jì)數(shù)和保存的值、口令和共享的秘密、授權(quán)和許 可等。

然而在現(xiàn)有技術(shù)中，用于認(rèn)證和授權(quán)等的這些安全設(shè)備缺乏在不同級(jí)別上 的互操作性，并且在安全設(shè)備上的數(shù)字證書(shū)的存放格式也缺乏工業(yè)標(biāo)準(zhǔn)，使得 創(chuàng)建能夠使用來(lái)自不同的技術(shù)廠商的證書(shū)工作的應(yīng)用變得很困難，并且在應(yīng)用 領(lǐng)域解決這個(gè)問(wèn)題也必然會(huì)增加開(kāi)發(fā)和維護(hù)的成本；而且證書(shū)與在特定的硬件 結(jié)構(gòu)下使用特定的應(yīng)用編程接口的特定的應(yīng)用綁定在一起，也給客戶端的用戶 帶來(lái)了很大的問(wèn)題；同時(shí)，允許多種應(yīng)用有效的共享數(shù)字證書(shū)的機(jī)制也還不成 熟，現(xiàn)有技術(shù)中不能實(shí)現(xiàn)證書(shū)的共享，這使應(yīng)用開(kāi)發(fā)者和用戶受到很大的限制。

發(fā)明內(nèi)容

為了實(shí)現(xiàn)證書(shū)的共享，使得不同廠商生產(chǎn)的安全設(shè)備之間可以互相通用， 本發(fā)明實(shí)施例提供了一種存儲(chǔ)證書(shū)的方法。所述技術(shù)方案如下：

一種存儲(chǔ)證書(shū)的方法，所述方法包括：

安全設(shè)備與客戶端計(jì)算機(jī)建立連接；

所述安全設(shè)備接收所述客戶端計(jì)算機(jī)發(fā)送的選擇應(yīng)用目錄文件的指令，所 述選擇應(yīng)用目錄文件的指令中攜帶所述應(yīng)用目錄文件的文件ID；

所述安全設(shè)備根據(jù)所述應(yīng)用文件目錄的文件ID選擇應(yīng)用目錄文件；

所述安全設(shè)備接收所述客戶端計(jì)算機(jī)發(fā)送的選擇對(duì)象目錄文件的指令，所 述選擇對(duì)象目錄文件的指令中攜帶所述對(duì)象目錄文件的文件ID；

所述安全設(shè)備根據(jù)所述對(duì)象目錄文件的文件ID選擇對(duì)象目錄文件；

所述安全設(shè)備接收所述客戶端計(jì)算機(jī)發(fā)送的讀取對(duì)象目錄文件內(nèi)容的指 令，并將讀取到的所述對(duì)象目錄文件的內(nèi)容發(fā)送給所述客戶端計(jì)算機(jī)；

所述客戶端計(jì)算機(jī)根據(jù)欲寫入所述安全設(shè)備的證書(shū)的信息的類型，從所述 對(duì)象目錄文件的內(nèi)容中獲取所述證書(shū)的信息的類型對(duì)應(yīng)的數(shù)據(jù)存儲(chǔ)文件，并將 所述證書(shū)的信息寫入所述數(shù)據(jù)存儲(chǔ)文件中。

所述應(yīng)用目錄文件的文件ID為0x5015。

所述對(duì)象目錄文件的文件ID為0x5031。

所述證書(shū)的信息的類型包括：證書(shū)信息，還包括私鑰信息和/或公鑰信息。

所述安全設(shè)備與客戶端計(jì)算機(jī)建立連接之后，所述方法還包括：

在所述安全設(shè)備中分別創(chuàng)建用于存儲(chǔ)所述私鑰信息的文件、用于存儲(chǔ)所述 公鑰信息的文件和用于存儲(chǔ)所述證書(shū)信息的文件；

在所述安全設(shè)備中創(chuàng)建文件ID為0x5031的對(duì)象目錄文件，并將所述用于 存儲(chǔ)所述私鑰信息的文件中的內(nèi)容、所述用于存儲(chǔ)所述公鑰信息的文件中的內(nèi) 容和所述用于存儲(chǔ)所述證書(shū)信息的文件中的內(nèi)容寫入所述對(duì)象目錄文件中。

所述客戶端計(jì)算機(jī)根據(jù)欲寫入所述安全設(shè)備的證書(shū)的信息的類型，從所述 對(duì)象目錄文件的內(nèi)容中獲取所述證書(shū)的信息的類型對(duì)應(yīng)的數(shù)據(jù)存儲(chǔ)文件，具體 包括：

所述客戶端計(jì)算機(jī)根據(jù)接收到的所述對(duì)象目錄文件的內(nèi)容獲得所述證書(shū)的 信息的類型對(duì)應(yīng)的存儲(chǔ)目錄文件ID；

所述安全設(shè)備接收所述客戶端計(jì)算機(jī)發(fā)送的選擇存儲(chǔ)目錄文件的指令，所 述選擇存儲(chǔ)目錄文件的指令中攜帶所述存儲(chǔ)目錄文件ID；

所述安全設(shè)備根據(jù)所述存儲(chǔ)目錄文件ID選擇存儲(chǔ)目錄文件；

所述安全設(shè)備接收所述客戶端計(jì)算機(jī)發(fā)送的讀取所述存儲(chǔ)目錄文件的指 令，并將讀取到的所述存儲(chǔ)目錄文件的內(nèi)容發(fā)送給所述客戶端計(jì)算機(jī)；

所述客戶端計(jì)算機(jī)根據(jù)接收到的所述存儲(chǔ)目錄文件的內(nèi)容，獲得所述證書(shū) 的數(shù)據(jù)存儲(chǔ)文件ID。