技術領域

本發明涉及一種計算機信息安全領域的審計方法，特別涉及一種適用于電子政務、電子商務身份信息保護的數字證書操作強審計方法。

背景技術

數字證書是一種權威性的電子文檔，它提供了一種在Internet上驗證身份的方式。通常，數字證書采用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰(私鑰)，用它進行解密和簽名；同時設定一把公共密鑰(公鑰)并由本人公開，為一組用戶所共享，用于加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地，通過數字證書的手段保證加密過程是一個不可逆過程。公開密鑰技術解決了密鑰發布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。

目前的問題是，無法確認關聯數字證書與真實人員的一致性，雖然，在發布數字證書時可以審核申請人真實的身份，而且要使用數字證書需要有數字證書持有人設置的PIN碼，但是數字證書加PIN碼只是加強了數字證書使用過程的安全性，仍然無法提供數字證書使用過程中的身份確認問題，仍然存在數字證書和PIN碼一起被盜用的情況。類似的問題在真實社會中，一般通過其他設備或者手段解決，例如，在銀行卡和密碼都丟失的情況下，取款時的攝像頭信息和書寫筆跡可以提供取款人真實信息作為審計追蹤證據。在互聯網虛擬社會中，同樣需要更多的審計信息來輔助數字證書作為證據鏈，將數據證書的使用操作過程記錄下來。

為了解決上述問題，特別需要一種數字證書操作強審計方法，在數字證書的操作使用過程中，記錄每一個使用的過程信息，包括但不限于：環境信息(標準時間、IP地址、操作系統登錄名等)、計算機軟件信息(操作系統、瀏覽器信息等)、計算機硬件信息(MAC地址、硬盤序列號等)、身份信息(指紋、聲紋等)，從而記錄下數字證書使用過程中的各項證據，為數字證書操作審計提供依據。

發明內容

本發明的目的在于提供一種數字證書操作強審計方法，可以記錄和使用者真實身份有關的相關信息(如使用環境，時間等)，確保留下真實使用者信息，從而使得數字證書信息與真實的人關聯起來，達到防止智能卡冒用的目的。

本發明所解決的技術問題可以采用以下技術方案來實現：

一種數字證書操作強審計方法，其特征在于，它包括如下步驟：

(1)在讀取含有數字證書的載體中的數字證書時，通過讀寫設備讀取數字證書的使用時間信息；

(2)以讀取的時間信息為索引記錄其他環境信息、軟件信息、硬件信息和身份信息并構成一個完整的使用記錄存儲到讀寫設備中；

(3)讀寫設備將自身的相關信息寫入載體中；

(4)在讀寫設備空閑時，將存儲在讀寫設備中的使用記錄上傳到相應的審計系統中；

(5)當含有數字證書的載體訪問應用系統時，應用系統記錄含有數字證書的載體的訪問信息并將訪問信息發送到相應的審計系統中。

在本發明的一個實施例中，所述讀寫設備為讀寫設備為讀卡器、數據連接線、顯示設備、讀寫器等。

在本發明的一個實施例中，所述含有數字證書的載體為智能卡、usbkey等。

在本發明的一個實施例中，所述審計系統為審計監控系統、司法追蹤系統等。

在本發明的一個實施例中，所述使用時間信息可以為聯網的同步時間信息，如果不聯網，為本地時間信息，或者為所述讀寫設備的內部計時信息。

在本發明的一個實施例中，所述讀寫設備通過重定向和代理訪問相結合的方式將存儲在所述讀寫設備上的使用記錄上傳到相應的審計系統中。

在本發明的一個實施例中，當所述讀寫設備中存儲的使用記錄存滿后，將從頭存儲覆蓋。

在本發明的一個實施例中，數據信息在所述讀寫設備、含有數字證書的載體和應用系統之間流轉傳輸。

在本發明的一個實施例中，當用戶丟含有數字證書的載體或者信息遭竊取訪問時候，可以通過所述審計系統中的審計信息，和用戶的真實身份關聯，從而找到非法用戶或者發現用戶的非法操作。