本發明提供一種數字證書的存儲、更新、驗證方法及裝置，用以克服現有技術中對數字證書的處理導致數字證書的安全性較差的缺陷。數字證書的存儲方法包括：獲取用戶輸入的身份信息，并查詢與所述身份信息相關聯的數字證書；依據所述身份信息及所述數字證書生成所述數字證書對應的校驗數據；存儲所述數字證書對應的校驗數據。本發明中校驗數據使得存儲在用戶客戶端系統中的數字證書具備可校驗性，從而提高數字證書的安全性。

技術領域

本發明涉及數字認證技術領域，尤其涉及一種數字證書的存儲、更新、驗證方法及裝置。

背景技術

數字證書是一種用于標識互聯網絡實體身份的電子文件，由于采用了公鑰密碼算法和數字簽名技術，因此由CA(Certificate Authority，證書授權)中心簽發的數字證書是不可以偽造和篡改的，所以為了使用方便由CA中心簽發的數字證書都公開存儲，任何人都可以從CA中心下載和獲取。

在實際的客戶端應用中，為了驗證具有數字證書的網絡實體身份是否可信，如：采用數字證書保護的網站是否可信，需要從CA中心下載用于驗證的根證書鏈，以便于在網絡實體身份認證時做追溯驗證使用。現在通常的做法是，這些從CA中心下載的根證書鏈都存儲在計算機系統平臺的注冊表、數據庫，或者文件中，任何進入該計算機系統平臺的用戶、甚至程序，都可以對存儲根證書鏈的注冊表、數據庫或者文件進行刪除和增加等操作。

隨著計算機和網絡應用的普及，越來越多對計算機和網絡不了解的普通民眾也都加入網絡大軍行列，尤其是移動互聯的應用，更使得網絡民眾人數噴發式增長。移動支付、移動購物、移動社交平臺等更是給犯罪分子提供了更多作案的虛擬空間。這也導致近年來數字證書應用的飛速增長。“道高一尺，魔高一丈”，近年來，不斷有高技術的犯罪分子，把眼光盯上了保護網民網絡與信息安全的數字證書。通過非法入侵用戶計算機系統平臺，或者通過一些手段誘導用戶下載運行有病毒的程序，以使存儲用戶根證書鏈的注冊表、數據庫或者文件中插入犯罪分子自制的根證書，這樣用戶在進入釣魚網站時，釣魚網站的數字證書一樣可以驗證通過而無警告，從而達到成功釣魚的目的。

因此，現有技術中對數字證書的處理導致數字證書的安全性較差。

發明內容

有鑒于此，本發明所解決的技術問題之一在于提供一種數字證書的存儲、更新、驗證方法及裝置，用以克服現有技術中對數字證書的處理導致數字證書的安全性較差的缺陷。

本發明提供一種數字證書的存儲方法，所述方法包括：

獲取用戶輸入的身份信息，并查詢與所述身份信息相關聯的數字證書；

依據所述身份信息及所述數字證書生成所述數字證書對應的校驗數據；

存儲所述數字證書對應的校驗數據。

優選地，所述依據所述身份信息及所述數字證書生成所述數字證書對應的校驗數據的步驟，包括：

依據所述身份信息及所述數字證書計算所述數字證書對應的文件摘要，將所述文件摘要作為所述數字證書對應的校驗數據。

優選地，所述依據所述身份信息及所述數字證書計算所述數字證書對應的文件摘要的步驟，包括：

將所述身份信息及所述數字證書順序連接后作為摘要計算的輸入，計算摘要結果，將所述摘要結果作為所述數字證書對應的文件摘要。

本發明還提供一種數字證書的更新方法，所述方法包括：

接收數字證書更新請求，并獲取所述數字證書更新請求中的身份信息；

查詢與所述身份信息相關聯的數字證書及所述數字證書對應的校驗數據；其中，所述校驗數據依據所述身份信息及所述數字證書生成；

依據所述身份信息、所述數字證書及所述校驗數據對所述數字證書進行校驗；