技術(shù)領(lǐng)域

本發(fā)明專利涉及一種計(jì)算機(jī)信息安全領(lǐng)域的保護(hù)方法，特別涉及一種適用 于電子政務(wù)、電子商務(wù)身份信息保護(hù)的智能卡多數(shù)字證書保護(hù)方法。

背景技術(shù)

隨著電子政務(wù)、電子商務(wù)等業(yè)務(wù)的發(fā)展，信息在不同的網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù) 源之間實(shí)現(xiàn)自動(dòng)、快速、安全的交換，不同的電子商務(wù)和電子政務(wù)應(yīng)用系統(tǒng)可 能屬于不同的信任域，而用戶訪問不同信息域的應(yīng)用系統(tǒng)具有不同的身份。

用戶不同的身份對(duì)應(yīng)的數(shù)字證書由不同的系統(tǒng)簽發(fā)，為了方便，不同系統(tǒng) 簽發(fā)的數(shù)字證書可能會(huì)放在同一張智能卡上，因此，在一張代表用戶身份的智 能卡中會(huì)有多個(gè)不同的數(shù)字證書，用戶在訪問不同信息域的應(yīng)用系統(tǒng)時(shí)候，需 要使用與應(yīng)用系統(tǒng)對(duì)應(yīng)的數(shù)字證書，而對(duì)與該應(yīng)用系統(tǒng)不對(duì)應(yīng)的不使用的其他 數(shù)字證書進(jìn)行保護(hù)，以防止在使用過(guò)程中，智能卡的其他的數(shù)字證書信息遭到 竊取和破壞。

因此，特別需要一種智能卡多數(shù)字證書保護(hù)方法，在智能卡中的某個(gè)數(shù)字 證書使用時(shí)候才解密使用，不使用時(shí)候數(shù)字證書是處于加密狀態(tài)，同時(shí)，在某 個(gè)數(shù)字證書使用的時(shí)候，而其他不使用的數(shù)字證書依然處于加密狀態(tài)。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種智能卡多數(shù)字證書保護(hù)方法，對(duì)智能卡中的不 同的數(shù)字證書分別進(jìn)行加密，在智能卡中的某個(gè)數(shù)字證書使用時(shí)候才解密使 用，不使用時(shí)候數(shù)字證書是處于加密狀態(tài)，同時(shí)，在某個(gè)數(shù)字證書使用的時(shí)候， 而其他不使用的數(shù)字證書依然處于加密狀態(tài)，保證了用戶在訪問不同信息域的 應(yīng)用系統(tǒng)時(shí)候以及在不訪問應(yīng)用系統(tǒng)時(shí)候智能卡中的數(shù)字證書的安全性。

本發(fā)明所解決的技術(shù)問題可以采用以下技術(shù)方案來(lái)實(shí)現(xiàn)：

一種智能卡多數(shù)字證書保護(hù)方法，其特征在于，它包括如下步驟：

(1)由認(rèn)證中心CA簽發(fā)數(shù)字證書，并將數(shù)字證書信息寫入到智能卡中， 智能卡接收數(shù)字證書信息后生成正常的數(shù)字證書；

(2)通過(guò)分隔程序?qū)⒅悄芸ń邮諗?shù)字證書信息生成的數(shù)字證書中的簽發(fā) 者信息和密鑰信息提取出來(lái)，并將簽發(fā)者信息和密鑰信息分別存儲(chǔ)在智能卡的 相關(guān)存儲(chǔ)區(qū)中；

(3)通過(guò)加解密算法程序用智能卡接收數(shù)字證書信息生成的數(shù)字證書中 的密鑰信息中的密鑰對(duì)對(duì)應(yīng)的認(rèn)證中心CA簽發(fā)的數(shù)字證書信息進(jìn)行加密并存 儲(chǔ)到智能卡的相關(guān)存儲(chǔ)區(qū)中；

(4)通過(guò)關(guān)聯(lián)程序?qū)⒓用芎蟮恼J(rèn)證中心CA簽發(fā)的數(shù)字證書與簽發(fā)者信 息及加密后的認(rèn)證中心CA簽發(fā)的數(shù)字證書與對(duì)應(yīng)的密鑰信息進(jìn)行互相關(guān)聯(lián)。

在本發(fā)明的一個(gè)實(shí)施例中，當(dāng)用戶刷智能卡訪問應(yīng)用系統(tǒng)時(shí)，應(yīng)用系統(tǒng)需 要驗(yàn)證智能卡中對(duì)應(yīng)的數(shù)字證書的簽名，驗(yàn)證用戶的身份，智能卡中的相應(yīng)的 對(duì)應(yīng)于此應(yīng)用系統(tǒng)的簽發(fā)者信息被激活，根據(jù)激活的簽發(fā)者信息，找到對(duì)應(yīng)的 加密后的數(shù)字證書，通過(guò)激活關(guān)聯(lián)的對(duì)應(yīng)的密鑰信息中密鑰，加解密算法程序 利用激活的密鑰將加密的數(shù)字證書解密，用戶利用解密后的數(shù)字證書對(duì)應(yīng)用系 統(tǒng)進(jìn)行訪問。

進(jìn)一步，解密后的數(shù)字證書存儲(chǔ)在智能卡的緩存區(qū)。

在本發(fā)明的一個(gè)實(shí)施例中，所述分隔程序?yàn)橐粓?zhí)行程序，也可是一動(dòng)態(tài)的 進(jìn)程；當(dāng)有認(rèn)證中心CA向智能卡簽發(fā)數(shù)字證書時(shí)候，分隔程序被激活，分隔 程序分析數(shù)字證書的結(jié)構(gòu)，提取密鑰信息和簽發(fā)者信息，將密鑰信息和簽發(fā)者 信息存儲(chǔ)到智能卡的不同位置，分隔程序完成工作后，進(jìn)入等待狀態(tài)，等待其 他的認(rèn)證中心CA簽發(fā)另外的數(shù)字證書。

進(jìn)一步，所述分隔程序?yàn)樽约壕帉懙奶囟ùa。

在本發(fā)明的一個(gè)實(shí)施例中，所述加解密算法程序由一套加解密算法及消息 接收器組成，當(dāng)所述加解密算法程序接收到所述分隔程序發(fā)送過(guò)來(lái)的消息后， 提取分隔程序分隔出來(lái)的密鑰信息中的密鑰，利用密鑰，將完整的數(shù)字證書加 密，并存儲(chǔ)到智能卡的相應(yīng)位置，以便以后用戶訪問時(shí)候使用。

進(jìn)一步，所述加解密算法包括DES算法、3DES算法等。

在本發(fā)明的一個(gè)實(shí)施例中，所述關(guān)聯(lián)程序?qū)⑺龇指舫绦蛱崛〉拿荑€信 息、簽名者信息以及加解密算法程序加密后的數(shù)字證書進(jìn)行一一對(duì)應(yīng)關(guān)聯(lián)，關(guān) 聯(lián)程序的作用是用于后續(xù)的用戶訪問，當(dāng)用戶訪問某個(gè)應(yīng)用時(shí)候，通過(guò)簽發(fā)者 能找到對(duì)應(yīng)的密鑰，通過(guò)密鑰，找到對(duì)應(yīng)的加密保存的身份證書，通過(guò)加解密 程序，解密數(shù)字身份證書后訪問。

進(jìn)一步，所述關(guān)聯(lián)程序包括自己編寫的特定代碼。