本發(fā)明公開(kāi)了一種數(shù)字證書(shū)的檢測(cè)方法，包括：接收待檢測(cè)的兩張數(shù)字證書(shū)，解析兩張數(shù)字證書(shū)中的第一用戶定義字段，以判斷其中任意一張數(shù)字證書(shū)中的第一用戶定義字段中是否包括第一校驗(yàn)值，如果是，則過(guò)程結(jié)束，否則根據(jù)證書(shū)認(rèn)證機(jī)構(gòu)發(fā)布的校驗(yàn)規(guī)則對(duì)其中一個(gè)數(shù)字證書(shū)a的身份信息進(jìn)行校驗(yàn)計(jì)算，并將校驗(yàn)計(jì)算的結(jié)果與另一個(gè)數(shù)字證書(shū)b中第二用戶定義字段中的第二校驗(yàn)值進(jìn)行比較，以確定二者是否相等，如果相等，則向用戶輸出兩張數(shù)字證書(shū)匹配的結(jié)果。本發(fā)明能夠解決現(xiàn)有使用數(shù)字證書(shū)的業(yè)務(wù)系統(tǒng)中存在的由于無(wú)法驗(yàn)證加密簽名證書(shū)和加密證書(shū)之間的匹配性所導(dǎo)致的加密證書(shū)容易被惡意替換并在后續(xù)數(shù)據(jù)加密過(guò)程中被使用，進(jìn)而造成敏感信息被泄露的技術(shù)問(wèn)題。

技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域和互聯(lián)網(wǎng)通信領(lǐng)域，更具體地，涉及一種數(shù)字證書(shū)的檢測(cè)方法和系統(tǒng)。

背景技術(shù)

隨著信息化程度的不斷提高，各政府部門(mén)或企事業(yè)單位都已經(jīng)在互聯(lián)網(wǎng)上部署了大量的業(yè)務(wù)系統(tǒng)，并通過(guò)互聯(lián)網(wǎng)與其他各地的分支機(jī)構(gòu)或者合作伙伴進(jìn)行業(yè)務(wù)數(shù)據(jù)往來(lái)。這些業(yè)務(wù)數(shù)據(jù)是政府部門(mén)或企事業(yè)單位的重要數(shù)字資產(chǎn)，需要保證其機(jī)密性、真實(shí)性、完整性和不可否認(rèn)性，目前主要是采用數(shù)字證書(shū)來(lái)滿足這些要求。

數(shù)字證書(shū)是一種權(quán)威性的電子文檔，用于證明在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的各主體(如人、服務(wù)器等)的身份。數(shù)字證書(shū)分為簽名證書(shū)和加密證書(shū)，其中簽名證書(shū)用于通信過(guò)程中的身份驗(yàn)證，加密證書(shū)用于通信過(guò)程中的密鑰數(shù)據(jù)加密。

然而，現(xiàn)有使用數(shù)字證書(shū)的業(yè)務(wù)系統(tǒng)中存在一些不可忽略的技術(shù)問(wèn)題：首先、對(duì)于該業(yè)務(wù)系統(tǒng)或用戶而言，其無(wú)法識(shí)別自身所接收到的數(shù)字證書(shū)是屬于單證書(shū)體系(即用戶僅僅使用簽名證書(shū)或加密證書(shū)進(jìn)行簽名或加密操作)還是雙證書(shū)體系(即用戶同時(shí)使用簽名證書(shū)和加密證書(shū)進(jìn)行簽名和加密操作)；此外，在雙證書(shū)體系下，業(yè)務(wù)系統(tǒng)或用戶無(wú)法驗(yàn)證其對(duì)應(yīng)的簽名證書(shū)和加密證書(shū)之間的匹配關(guān)系，萬(wàn)一加密證書(shū)被惡意替換并在后續(xù)數(shù)據(jù)加密過(guò)程中被使用，則惡意用戶會(huì)很容易使用其私鑰對(duì)加密后的數(shù)據(jù)進(jìn)行解密，從而導(dǎo)致敏感信息泄露。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)的以上缺陷或改進(jìn)需求，本發(fā)明提供了一種數(shù)字證書(shū)的檢測(cè)方法和系統(tǒng)，其目的在于，解決現(xiàn)有使用數(shù)字證書(shū)的業(yè)務(wù)系統(tǒng)中存在的無(wú)法判斷數(shù)字證書(shū)是屬于單證書(shū)體系還是雙證書(shū)體系的技術(shù)問(wèn)題，以及由于無(wú)法驗(yàn)證加密簽名證書(shū)和加密證書(shū)之間的匹配性所導(dǎo)致的加密證書(shū)容易被惡意替換并在后續(xù)數(shù)據(jù)加密過(guò)程中被使用，進(jìn)而造成敏感信息被泄露的技術(shù)問(wèn)題。

為實(shí)現(xiàn)上述目的，按照本發(fā)明的一個(gè)方面，提供了一種數(shù)字證書(shū)的檢測(cè)方法，包括以下步驟：

(1)接收待檢測(cè)的兩張數(shù)字證書(shū)，解析兩張數(shù)字證書(shū)中的第一用戶定義字段，以判斷其中任意一張數(shù)字證書(shū)中的第一用戶定義字段中是否包括第一校驗(yàn)值，如果有，則過(guò)程結(jié)束，否則進(jìn)入步驟(2)；

(2)根據(jù)證書(shū)認(rèn)證機(jī)構(gòu)發(fā)布的校驗(yàn)規(guī)則對(duì)其中一個(gè)數(shù)字證書(shū)a的身份信息進(jìn)行校驗(yàn)計(jì)算，并將校驗(yàn)計(jì)算的結(jié)果與另一個(gè)數(shù)字證書(shū)b中第二用戶定義字段中的第二校驗(yàn)值進(jìn)行比較，以確定二者是否相等，如果相等，則轉(zhuǎn)入步驟(3)，否則過(guò)程結(jié)束；

(3)向用戶輸出兩張數(shù)字證書(shū)匹配的結(jié)果。

優(yōu)選地，校驗(yàn)規(guī)則是Func(IDb)或者Func(IDa，IDb)，其中Func表示校驗(yàn)函數(shù)，IDb表示另一個(gè)數(shù)字證書(shū)b的身份信息，IDa表示數(shù)字證書(shū)a的身份信息。

優(yōu)選地，所述方法進(jìn)一步包括在步驟(2)中判斷兩張數(shù)字證書(shū)匹配之后、步驟(3)之前的以下步驟：根據(jù)證書(shū)認(rèn)證機(jī)構(gòu)發(fā)布的校驗(yàn)規(guī)則對(duì)其中一個(gè)數(shù)字證書(shū)b的身份信息進(jìn)行校驗(yàn)計(jì)算，并將校驗(yàn)計(jì)算的結(jié)果與另一個(gè)數(shù)字證書(shū)a中第二用戶定義字段中的第二校驗(yàn)值進(jìn)行比較，以確定二者是否相等，如果相等，則表示這兩張數(shù)字證書(shū)匹配，然后進(jìn)入步驟(3)，否則表示這兩張數(shù)字證書(shū)不匹配，過(guò)程結(jié)束。

優(yōu)選地，校驗(yàn)函數(shù)是哈希函數(shù)或MAC函數(shù)，身份信息是序列號(hào)、唯一名稱、公鑰、或者為兩張證書(shū)專門(mén)約定的特征值。