[發(fā)明專利]一種移動(dòng)數(shù)字證書裝置及其更新方法在審
| 申請(qǐng)?zhí)枺?/td> | 201611267421.6 | 申請(qǐng)日: | 2016-12-31 |
| 公開(公告)號(hào): | CN108270568A | 公開(公告)日: | 2018-07-10 |
| 發(fā)明(設(shè)計(jì))人: | 劉道斌;馮紹鵬 | 申請(qǐng)(專利權(quán))人: | 普天信息技術(shù)有限公司 |
| 主分類號(hào): | H04L9/32 | 分類號(hào): | H04L9/32;H04L29/06 |
| 代理公司: | 北京路浩知識(shí)產(chǎn)權(quán)代理有限公司 11002 | 代理人: | 王慶龍 |
| 地址: | 100080 北京*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 移動(dòng)數(shù)字 證書裝置 更新 數(shù)字證書更新 更新請(qǐng)求 公鑰加密 會(huì)話密鑰 移動(dòng)終端 會(huì)話 解密 公鑰 秘鑰 私鑰 配對(duì) 加密 簽發(fā) 發(fā)送 協(xié)商 | ||
1.一種移動(dòng)數(shù)字證書裝置,其特征在于,包括:
接口模塊,用于接收數(shù)據(jù);
存儲(chǔ)控制模塊,與所述接口模塊連接,用于接收并判斷數(shù)據(jù)是否為私密數(shù)據(jù),將判斷后的數(shù)據(jù)發(fā)送至相應(yīng)的模塊;
安全模塊,與所述存儲(chǔ)控制模塊連接,用于接收所述私密數(shù)據(jù),并對(duì)所述私密數(shù)據(jù)進(jìn)行存儲(chǔ)、加解密或簽名驗(yàn)證處理;以及
普通存儲(chǔ)模塊,與所述存儲(chǔ)控制模塊連接,用于存儲(chǔ)非私密數(shù)據(jù)。
2.如權(quán)利要求1所述的移動(dòng)數(shù)字證書裝置,其特征在于,所述接口模塊為SD、MMC或Memory Stick標(biāo)準(zhǔn)接口中的一種。
3.如權(quán)利要求1所述的移動(dòng)數(shù)字證書裝置,其特征在于,所述安全模塊包括:
安全存儲(chǔ)單元,用于存儲(chǔ)私密數(shù)據(jù);
運(yùn)算處理單元,用于對(duì)私密數(shù)據(jù)進(jìn)行運(yùn)算;以及
安全控制單元,與所述安全存儲(chǔ)單元、運(yùn)算處理單元和存儲(chǔ)控制模塊連接,基于數(shù)據(jù)的性質(zhì),將私密數(shù)據(jù)發(fā)送至安全存儲(chǔ)單元或運(yùn)算處理單元。
4.如權(quán)利要求3所述的移動(dòng)數(shù)字證書裝置,其特征在于,
所述存儲(chǔ)控制模塊還用于:接收移動(dòng)數(shù)字證書裝置的寫命令,識(shí)別數(shù)據(jù)的訪問(wèn)地址為特殊地址,若是,則檢驗(yàn)該數(shù)據(jù)的有效性,若該數(shù)據(jù)的有效性符合要求,則將數(shù)據(jù)定義為私密數(shù)據(jù)發(fā)送至安全模塊;
所述安全模塊還用于:接收到私密數(shù)據(jù)后,同時(shí)接收移動(dòng)數(shù)字證書裝置外部傳輸?shù)拿睿馕鲈撁畈⒏鶕?jù)命令的具體要求,調(diào)用運(yùn)算處理單元據(jù)或安全存儲(chǔ)單元進(jìn)行相應(yīng)的處理,將完成任務(wù)的響應(yīng)信息發(fā)送至存儲(chǔ)控制模塊;
其中,所述存儲(chǔ)控制模塊還用于:將私密數(shù)據(jù)重組為應(yīng)用程序可識(shí)別的數(shù)據(jù),并存放在自身的緩存區(qū)中。
5.如權(quán)利要求4所述的移動(dòng)數(shù)字證書裝置,其特征在于,所述存儲(chǔ)控制模塊還用于,若數(shù)據(jù)的訪問(wèn)地址不為所述特殊地址或者數(shù)據(jù)的有效性不符合要求,則將數(shù)據(jù)定義為非私密數(shù)據(jù),發(fā)送至普通存儲(chǔ)模塊。
6.如權(quán)利要求5所述的移動(dòng)數(shù)字證書裝置,其特征在于,所述存儲(chǔ)控制模塊還用于:接收移動(dòng)數(shù)字證書裝置讀命令,判斷地址是否為特殊地址,如果是特殊地址且安全處理已經(jīng)完成,則將重組的數(shù)據(jù)通過(guò)所述響應(yīng)數(shù)據(jù)反饋給外部應(yīng)用程序。
7.一種移動(dòng)數(shù)字證書裝置的更新方法,其特征在于,
a、所述移動(dòng)數(shù)字證書裝置按照預(yù)先和CA協(xié)商好的協(xié)議產(chǎn)生會(huì)話密鑰以及配對(duì)的移動(dòng)數(shù)字證書的新公鑰和新私鑰,并向CA發(fā)送經(jīng)所述CA的公鑰加密的更新請(qǐng)求;
b、CA基于所述更新請(qǐng)求識(shí)別移動(dòng)數(shù)字證書裝置為合法用戶,并向所述移動(dòng)數(shù)字證書裝置簽發(fā)經(jīng)所述會(huì)話秘鑰加密的新數(shù)字證書;以及
c、所述移動(dòng)數(shù)字證書裝置接收并解密所述新數(shù)字證書,用所述新數(shù)字證書和移動(dòng)數(shù)字證書的新私鑰替換失效的數(shù)字證書和私鑰。
8.如權(quán)利要求7所述的移動(dòng)數(shù)字證書裝置的更新方法,其特征在于,所述更新請(qǐng)求包括移動(dòng)數(shù)字證書裝置標(biāo)識(shí)、失效的移動(dòng)數(shù)字證書裝置的數(shù)字證書、新產(chǎn)生的公鑰及會(huì)話密鑰;所述移動(dòng)數(shù)字證書裝置的數(shù)字證書中包括第二CA數(shù)字簽名;
其中,所述第二CA數(shù)字簽名為CA對(duì)移動(dòng)數(shù)字證書裝置標(biāo)識(shí)的簽名。
9.如權(quán)利要求8所述的移動(dòng)數(shù)字證書裝置的更新方法,其特征在于,所述步驟b包括:
b1、CA收到移動(dòng)數(shù)字證書裝置發(fā)送來(lái)的更新請(qǐng)求后,用自身的私鑰對(duì)收到的請(qǐng)求信息進(jìn)行解密,恢復(fù)請(qǐng)求信息明文;
b2、用公鑰解密所述第二CA數(shù)字簽名,恢復(fù)出移動(dòng)數(shù)字證書裝置標(biāo)識(shí)的明文,并識(shí)別恢復(fù)出的移動(dòng)數(shù)字證書裝置標(biāo)識(shí)與更新請(qǐng)求中攜帶的移動(dòng)數(shù)字證書裝置標(biāo)識(shí)相同;以及
b3、CA利用所述新產(chǎn)生的公鑰簽發(fā)新的數(shù)字證書,并用所述會(huì)話密鑰對(duì)新數(shù)字證書進(jìn)行加密并發(fā)送至移動(dòng)數(shù)字證書裝置。
10.如權(quán)利要求8所述的移動(dòng)數(shù)字證書裝置的更新方法,其特征在于,所述更新請(qǐng)求還包括第一CA數(shù)字簽名,所述第一CA數(shù)字簽名為CA對(duì)失效的數(shù)字證書的序列號(hào)的簽名;
其中,步驟b2與b.3之間包括:移動(dòng)數(shù)字證書裝置根據(jù)所述第一CA數(shù)字簽名恢復(fù)出序列號(hào),并識(shí)別恢復(fù)出的序列號(hào)與更新請(qǐng)求中攜帶的序列號(hào)相同。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于普天信息技術(shù)有限公司,未經(jīng)普天信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611267421.6/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 一種數(shù)字證書更新方法及系統(tǒng)
- 一種數(shù)字證書更新的方法、裝置及系統(tǒng)
- 一種數(shù)字證書管理方法、裝置和系統(tǒng)
- 數(shù)字證書自動(dòng)更新系統(tǒng)及方法
- 數(shù)字證書管理系統(tǒng)及方法
- 異步消息傳送環(huán)境中的數(shù)字證書的更新處理的方法和系統(tǒng)
- 一種網(wǎng)絡(luò)設(shè)備數(shù)字證書的管理方法
- 一種移動(dòng)數(shù)字證書裝置及其更新方法
- 一種處理數(shù)字證書更新請(qǐng)求的方法及服務(wù)器
- 數(shù)字證書處理方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
