| 发明名称 | 智能密钥设备获取数字证书的方法 | ||
| 摘要 | 本发明公开了一种智能密钥设备获取数字证书的系统及方法,涉及数字证书技术领域,为减少用户自己下载数字证书的麻烦,同时保障了用户私密信息在网络传输过程中的安全性。智能密钥设备获取数字证书的系统包括:智能密钥设备,与所述智能密钥设备相连的本地设备,以及通过网络与所述本地设备相连的安全终端。本发明适用于智能密钥设备对数字证书的获取。 | ||
| 申请公布号 | CN101527633B | 申请公布日期 | 2014.12.10 |
| 申请号 | CN200810247053.8 | 申请日期 | 2008.12.31 |
| 申请人 | 飞天诚信科技股份有限公司 | 发明人 | 陆舟;于华章 |
| 分类号 | H04L9/32(2006.01)I;H04L9/30(2006.01)I;G06K19/067(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京中博世达专利商标代理有限公司 11274 | 代理人 | 申健 |
| 主权项 | 一种智能密钥设备获取数字证书的方法,其特征在于,包括:智能密钥设备与本地设备进行连接,所述本地设备获取所述智能密钥设备的标识信息;所述本地设备对所述智能密钥设备进行验证,若验证失败,则所述本地设备提示出错信息,若验证成功,则所述本地设备提示用户将银行卡与本地设备连接,并输入相应的密码;所述本地设备对用户的银行卡以及用户输入的相应密码进行验证,若验证失败,则所述本地设备提示出错信息,若验证成功,则所述本地设备根据所述银行卡从银行内部服务器中查找与所述银行卡相关的用户信息,并等待用户对所述信息进行确认;待用户对所述信息确认后,所述本地设备判断所述智能密钥设备中是否存在与数字证书匹配的密钥对,若存在,则执行下一步操作,若不存在,则所述智能密钥设备根据内置的密钥生成算法生成密钥对,再执行下一步操作;所述本地设备和所述智能密钥设备按照预先约定的规则根据密钥对以及所述用户信息产生申请数字证书的请求,其中所述本地设备生成一个具有预定格式的数据包,将所述数据包发给所述智能密钥设备,所述智能密钥设备用所述密钥对中的私钥对所述数据包进行签名,并将所述对数据包进行签名后的签名值发送给所述本地设备,所述本地设备再将所述数据包、所述签名值以及签名算法标识组合成一个申请数字证书的请求,再将所述申请数字证书的请求通过内部网络发送给安全终端;所述申请数字证书的请求中包括:所述具有预定格式的数据包、用所述密钥对中的私钥对所述数据包进行签名后的签名值以及签名算法标识;所述具有预定格式的数据包中包括:密钥对中的公钥、数字证书的用途信息和用户信息;所述安全终端用接收到的所述申请数字证书的请求中的公钥,对所述申请数字证书的请求中的签名值进行验证;若验证成功,所述安全终端根据所述申请数字证书的请求生成数字证书,并将生成的所述数字证书发送给所述本地设备;所述本地设备利用预先得到的所述安全终端的公钥,对接收到的数字证书进行验证;若验证成功,所述本地设备将验证成功的数字证书写入所述智能密钥设备;在所述数字证书写入失败时,所述本地设备或所述智能密钥设备向用户提示写入失败信息。 | ||
| 地址 | 100085 北京市海淀区学清路9号汇智大厦B座17层 | ||