本發明公開了一種實現智能密鑰設備雙向認證和交易的方法及裝置，屬于信息安全領域。所述方法包括：當接收到獲取客戶端證書的請求時，智能密鑰設備回送內置的客戶端證書列表，客戶端證書列表包括證書索引；當接收到使用客戶端證書簽名的請求時，智能密鑰設備根據請求中包含的證書索引檢索證書，根據檢索到的證書的屬性判斷客戶端證書類型，如果是雙向認證的證書，對客戶端簽名原文進行摘要和簽名運算；如果是交易的證書，則先判斷簽名原文是否符合報文規范，是則待用戶按鍵確認交易信息后，對客戶端簽名原文進行摘要和簽名運算；否則直接對客戶端簽名原文進行摘要和簽名運算。本發明中的技術方案，大大提高智能密鑰設備雙向認證和交易的安全性。

技術領域

本發明涉及信息安全領域，尤其涉及一種實現智能密鑰設備雙向認證和交易的方法及裝置。

背景技術

隨著密碼技術和計算機技術的發展，目前常用的1024位RSA算法面臨嚴重的安全威脅，國家密碼局決定采用國密算法(SM2算法和SM3算法)替換RSA算法。其中，SM2算法規定了簽名、驗證、密鑰交換等具體細節，SM3用于密碼應用中的數字簽名和驗證、消息認證碼的生成與驗證以及隨機數的生成，可滿足多種密碼應用的安全需求。

智能密鑰設備可實現待簽名的敏感信息在智能密鑰設備的液晶上進行顯示，達到交易過程為用戶可控狀態和所見及所簽的效果，杜絕了黑客篡改信息所帶來的安全漏洞，在安全級別得到了質的提升。

目前，對于智能密鑰設備多數銀行仍舊使用RSA算法進行交易和雙向認證，針對智能密鑰設備，國密算法暫不支持雙向認證和交易，安全性受到嚴重威脅。

發明內容

本發明的目的是為了解決現有技術中存在的問題，提供了一種實現智能密鑰設備雙向認證和交易的方法及裝置。

本發明采用的技術方案是：

一方面，一種實現智能密鑰設備雙向認證和交易的方法，方法包括：

步驟S1：當接收到服務器發送的獲取客戶端證書的請求時，智能密鑰設備回送內置的客戶端證書列表，客戶端證書列表包括證書索引；

步驟S2：當接收到使用客戶端證書簽名的請求時，智能密鑰設備根據請求中包含的證書索引檢索證書，根據檢索到的證書的屬性判斷客戶端證書類型，如果是雙向認證的證書，執行步驟S3；如果是交易的證書，則執行步驟S4；

步驟S3：智能密鑰設備對客戶端簽名原文進行摘要和簽名運算，并將客戶端簽名結果返回客戶端，結束；

步驟S4：當接收到客戶端發送的客戶端簽名原文和判斷請求時，智能密鑰設備判斷客戶端簽名原文是否符合報文規范，是則執行步驟S5；否則執行步驟S6；

步驟S5：智能密鑰設備解析客戶端簽名原文并顯示交易信息，用戶按鍵確認后，對客戶端簽名原文進行摘要和簽名運算，并將客戶端簽名結果返回客戶端，結束；

步驟S6：當智能密鑰設備接收到客戶端發送的簽名請求后，解析客戶端簽名原文，對客戶端簽名原文進行摘要和簽名運算，并將簽名結果返回客戶端，結束。

具體地，步驟S1中，判斷客戶端證書類型之后，還包括：當接收到客戶端發送的密碼和驗證請求時，智能密鑰設備驗證密碼是否正確，如果錯誤，向客戶端返回錯誤信息，如果正確，向客戶端返回正確信息后，等待接收到服務器發送的客戶端證書。

具體地，智能密鑰設備向客戶端返回錯誤信息之前，還包括：智能密鑰設備判斷自身是否鎖死，是則打開鎖，執行智能密鑰設備驗證密碼是否正確，否則向客戶端返回錯誤信息。

具體地，步驟S3中將客戶端簽名結果返回客戶端的時候，還包括：將客戶端簽名原文、客戶端簽名結果和客戶端證書發送至服務器；

服務器接收到客戶端發送的客戶端簽名原文、客戶端簽名結果和客戶端證書，調用摘要運算接口對客戶端簽名結果做一次摘要運算。