本發明公開了一種智能密碼設備證書的保護方法及智能密碼設備，方法包括：步驟A：在證書下載過程中，智能密碼設備接收服務器發送的證書申請數據；步驟B：智能密碼設備對證書申請數據進行解析，得到證書類型和公鑰數據；步驟C：智能密碼設備將解析得到的證書類型和公鑰數據分別與智能密碼設備內部存儲的證書類型和對應的公鑰數據進行比對；步驟D：當確定解析得到的證書類型和公鑰數據分別與智能密碼設備內部存儲的證書類型和對應的公鑰數據一致時，智能密碼設備將證書申請數據返回給服務器。本發明可以有效的防止智能密碼設備在下載證書過程中被惡意攻擊篡改證書類型等關鍵信息，從而防止高安全級別證書被降低為普通證書濫用的風險。

技術領域

本發明涉及信息安全領域，具體涉及一種智能密碼設備證書的保護方法及智能密碼設備。

背景技術

隨著人們對信息安全的關注，很多密碼設備上開始使用PKI證書來實現身份認證。銀行、政府、CA等機構頒發的設備證書有效期一般是3年、5年等。當用戶的密碼設備證書過期或者即將過期時，用戶應用系統一般要求用戶自己在網上完成證書的更新操作后才能正常使用密碼設備。由于網上系統存在諸多安全因素可能導致用戶在更新證書的過程中存在證書被篡改、偽造的風險。

一般的智能密碼設備如常見的網銀盾設備根據安全級別將其應用證書分成兩類或多類：即較高安全級別的交易證書和較低安全級別的普通簽名證書。證書的類型在智能密碼設備內部生成非對稱密鑰對時即進行了設定。因此在使用過程中，智能密碼設備可以知道外部使用的非對稱密鑰是哪種類型證書對應的私鑰，并在智能密碼設備內部進行功能性限制和區分。但是在這個過程中存在如下兩個隱患：第一個是用戶在下證書的過程中并不知道自己使用的智能密碼設備是不是合法的設備，即指定廠商生產的智能密碼設備。第二個問題是，用戶在下證的過程中怎么保證生成的密鑰對類型和實際頒發的證書類型一致，即如何保證證書類型的安全性，以免高安全級別證書被篡改外普通證書的風險。針對第一個問題，當前有很多方式保證智能密碼設備的真實性，如使用廠商頒發的設備合法性認證證書、即出生證。本發明重點說明第二個問題的解決方案，即下證過程遇到攻擊，如在申請較高安全級別(如：交易類型)的證書時其證書類型被篡改成普通證書類型，從而降低智能密碼設備對簽名的限制。

發明內容

針對現有技術中存在的缺陷，本發明的目的在于提供一種智能密碼設備證書的保護方法及智能密碼設備，可以有效的防止智能密碼設備在下載證書過程中被惡意攻擊篡改證書類型等關鍵信息，從而防止高安全級別證書被降低為普通證書濫用的風險。

為實現上述目的，本發明采用的技術方案如下：

一種智能密碼設備證書的保護方法，包括：

步驟A：在證書下載過程中，所述智能密碼設備接收服務器發送的證書申請數據；

步驟B：所述智能密碼設備對所述證書申請數據進行解析，得到證書類型和公鑰數據；

步驟C：所述智能密碼設備將解析得到的證書類型和公鑰數據分別與所述智能密碼設備內部存儲的證書類型和對應的公鑰數據進行比對；

步驟D：當確定所述解析得到的證書類型和公鑰數據分別與所述智能密碼設備內部存儲的證書類型和對應的公鑰數據一致時，所述智能密碼設備將所述證書申請數據返回給所述服務器。

進一步，如上所述的智能密碼設備證書的保護方法，步驟A中，所述證書申請數據為使用所述智能密碼設備的出生證簽名后的證書申請數據。

進一步，如上所述的智能密碼設備證書的保護方法，步驟D中，所述智能密碼設備將所述證書申請數據返回給所述服務器，包括：

所述智能密碼設備對解析后的所述證書申請數據進行HASH計算并使用所述出生證對HASH結果進行出生證簽名，再將簽名后的所述證書申請數據返回給所述服務器。

本發明實施例中還提供了一種智能密碼設備，所述智能密碼設備包括：