技術(shù)領(lǐng)域

本發(fā)明涉及金融領(lǐng)域，尤其涉及一種安全盾、一種數(shù)字證書管理系統(tǒng)和方法。

背景技術(shù)

在如今社會(huì)，人們?cè)絹碓缴俨捎矛F(xiàn)金進(jìn)行交易，取而代之地，則使用網(wǎng)上銀行和手機(jī)銀行來進(jìn)行交易。然而，安全問題制約著網(wǎng)上銀行和手機(jī)銀行的進(jìn)一步發(fā)展。

對(duì)于網(wǎng)上銀行，通常采用的方式是U盾。然而，現(xiàn)在用于網(wǎng)上銀行的U盾都是一家銀行發(fā)一個(gè)U盾，這種方式一方面一個(gè)用戶往往同時(shí)擁有多個(gè)U盾，不利于管理，同時(shí)也是資源的極大浪費(fèi)。

對(duì)于手機(jī)銀行，為了保證手機(jī)支付的安全，一些銀行采用通過手機(jī)號(hào)碼和賬號(hào)綁定，每次消費(fèi)時(shí)，通過短信發(fā)送驗(yàn)證碼和用戶口令的組合方式來保證支付的安全，并且通過設(shè)置最大消費(fèi)額度的方式來降低風(fēng)險(xiǎn)。也有相關(guān)第三方支付公司采用SD卡的方式引入數(shù)字證書的方式來確保支付的安全。

通過手機(jī)號(hào)碼和用戶賬號(hào)綁定的方式，雖然能夠一定程度上保護(hù)手機(jī)銀行的安全，但是現(xiàn)在基于Android和IOS系統(tǒng)的智能手機(jī)本身就有很多安全的漏洞，進(jìn)一步因?yàn)楝F(xiàn)在各種開發(fā)的客戶端應(yīng)用本身并沒有行業(yè)安全檢驗(yàn)標(biāo)準(zhǔn)就上線，漏洞多且不可控，其短信內(nèi)容和手機(jī)銀行客戶端應(yīng)用，非常容易被攻擊者監(jiān)聽和偽造，用戶每次輸入的密碼、短信驗(yàn)證碼、賬號(hào)信息等可以在攻擊者的監(jiān)聽之下，而手機(jī)銀行一般也可以進(jìn)行大額的轉(zhuǎn)賬交易，其存在巨大的風(fēng)險(xiǎn)，一旦發(fā)生信息泄露并進(jìn)一步被攻擊者轉(zhuǎn)賬，用戶的損失不可限量。而采用SD卡的方式引入數(shù)字證書同樣存在上述的風(fēng)險(xiǎn)，因?yàn)楫?dāng)數(shù)字證書以SD卡的形式存在時(shí)，其大部分時(shí)間是和手機(jī)連在一起，攻擊者如果采用監(jiān)聽的方式取得了訪問SD卡的訪問口令或者密鑰，那么攻擊者完全可以在用戶不知情的情況下訪問SD卡，并給用戶造成相對(duì)應(yīng)的各種安全威脅。并且以SD卡模式引入數(shù)字證書的模式，如果手機(jī)丟失，同樣會(huì)給用戶造成巨大的潛在風(fēng)險(xiǎn)。而且，現(xiàn)在基于SD卡模式的安全證書存在方式，只支持一家銀行或者一家支付公司的安全認(rèn)證，其用戶手機(jī)如果同時(shí)安裝了不同銀行的手機(jī)銀行應(yīng)用，勢(shì)必得攜帶多張SD卡，這樣很明顯會(huì)給用戶帶來非常大的不方便性。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提出安全盾、數(shù)字證書管理系統(tǒng)和方法，用于實(shí)現(xiàn)對(duì)數(shù)字證書的管理。

本發(fā)明提供一種安全盾。該安全盾包括通信接口和智能芯片，優(yōu)選地，該通信接口為音頻接口或USB接口，其中智能芯片包括：

存儲(chǔ)單元，與通信接口相連并接收和存儲(chǔ)激活數(shù)據(jù)子密鑰ADK子密鑰以及證書公鑰CPK；

激活單元，與通信接口相連以接收激活數(shù)據(jù)、利用ADK子密鑰來解密激活數(shù)據(jù)以激活智能芯片；以及

處理單元，與通信接口相連以接收應(yīng)用安裝證書AIC和公鑰基礎(chǔ)設(shè)施PKI應(yīng)用，根據(jù)CPK來驗(yàn)證AIC并在驗(yàn)證通過的情況下安裝PKI應(yīng)用。

優(yōu)選地，在本發(fā)明的安全盾中，處理單元在已經(jīng)安裝PKI應(yīng)用的情況下從通信接口接收至少一個(gè)金融機(jī)構(gòu)的數(shù)字證書并將保存在存儲(chǔ)單元中，優(yōu)選地，處理單元能夠刪除和更新數(shù)字證書。

優(yōu)選地，在本發(fā)明的安全盾中，處理單元根據(jù)證書標(biāo)識(shí)符AID來調(diào)用對(duì)應(yīng)的金融機(jī)構(gòu)的數(shù)字證書。

優(yōu)選地，在本發(fā)明的安全盾中，處理單元從通信接口接收應(yīng)用刪除證書ADC，根據(jù)CPK驗(yàn)證ADC并在驗(yàn)證通過時(shí)刪除PKI應(yīng)用。

優(yōu)選地，該安全盾還包括和處理單元相連的物理鍵盤，用于輸出安全盾訪問口令至處理單元，優(yōu)選地，該安全盾還包括交易確認(rèn)物理鍵，用戶通過該交易確認(rèn)物理鍵輸入交易使能信號(hào)至處理單元。

優(yōu)選地，安全盾還包括加解密單元和數(shù)模-模數(shù)轉(zhuǎn)換單元，其中

加解密單元，其與處理單元相連，用于加密來自處理單元的數(shù)據(jù)并將加密后的數(shù)據(jù)返回至處理單元；以及

數(shù)模-模數(shù)轉(zhuǎn)換單元，其連接在處理單元和通信接口之間。

本發(fā)明還提供一種數(shù)字證書管理系統(tǒng)。該數(shù)字證書管理系統(tǒng)包括證書管理中心CMS、可信服務(wù)管理中心TSM、至少一個(gè)金融機(jī)構(gòu)服務(wù)器、客戶端設(shè)備、上述的安全盾，其中

CMS生成激活數(shù)據(jù)密鑰ADK、證書公鑰CPK和證書私鑰CSK；

利用分散算法以芯片參數(shù)UID為分散因子來分散ADK以得到ADK子密鑰；

將ADK子密鑰和CPK寫入智能芯片的存儲(chǔ)單元中；

第一金融機(jī)構(gòu)服務(wù)器獲得UID；

第一金融機(jī)構(gòu)服務(wù)器發(fā)送芯片注冊(cè)請(qǐng)求和UID至CMS；

CMS根據(jù)UID生成并發(fā)送激活數(shù)據(jù)至第一金融機(jī)構(gòu)服務(wù)器；

第一金融機(jī)構(gòu)服務(wù)器將激活數(shù)據(jù)轉(zhuǎn)發(fā)至TSM；

用戶經(jīng)客戶端設(shè)備發(fā)送包括用戶身份信息的安全盾激活請(qǐng)求至TSM；