[发明专利]安全盾、数字证书管理系统和方法

说明书

技术领域

本发明涉及金融领域，尤其涉及一种安全盾、一种数字证书管理系统和方法。

背景技术

在如今社会，人们越来越少采用现金进行交易，取而代之地，则使用网上银行和手机银行来进行交易。然而，安全问题制约着网上银行和手机银行的进一步发展。

对于网上银行，通常采用的方式是U盾。然而，现在用于网上银行的U盾都是一家银行发一个U盾，这种方式一方面一个用户往往同时拥有多个U盾，不利于管理，同时也是资源的极大浪费。

对于手机银行，为了保证手机支付的安全，一些银行采用通过手机号码和账号绑定，每次消费时，通过短信发送验证码和用户口令的组合方式来保证支付的安全，并且通过设置最大消费额度的方式来降低风险。也有相关第三方支付公司采用SD卡的方式引入数字证书的方式来确保支付的安全。

通过手机号码和用户账号绑定的方式，虽然能够一定程度上保护手机银行的安全，但是现在基于Android和IOS系统的智能手机本身就有很多安全的漏洞，进一步因为现在各种开发的客户端应用本身并没有行业安全检验标准就上线，漏洞多且不可控，其短信内容和手机银行客户端应用，非常容易被攻击者监听和伪造，用户每次输入的密码、短信验证码、账号信息等可以在攻击者的监听之下，而手机银行一般也可以进行大额的转账交易，其存在巨大的风险，一旦发生信息泄露并进一步被攻击者转账，用户的损失不可限量。而采用SD卡的方式引入数字证书同样存在上述的风险，因为当数字证书以SD卡的形式存在时，其大部分时间是和手机连在一起，攻击者如果采用监听的方式取得了访问SD卡的访问口令或者密钥，那么攻击者完全可以在用户不知情的情况下访问SD卡，并给用户造成相对应的各种安全威胁。并且以SD卡模式引入数字证书的模式，如果手机丢失，同样会给用户造成巨大的潜在风险。而且，现在基于SD卡模式的安全证书存在方式，只支持一家银行或者一家支付公司的安全认证，其用户手机如果同时安装了不同银行的手机银行应用，势必得携带多张SD卡，这样很明显会给用户带来非常大的不方便性。

发明内容

有鉴于此，本发明提出安全盾、数字证书管理系统和方法，用于实现对数字证书的管理。

本发明提供一种安全盾。该安全盾包括通信接口和智能芯片，优选地，该通信接口为音频接口或USB接口，其中智能芯片包括：

存储单元，与通信接口相连并接收和存储激活数据子密钥ADK子密钥以及证书公钥CPK；

激活单元，与通信接口相连以接收激活数据、利用ADK子密钥来解密激活数据以激活智能芯片；以及

处理单元，与通信接口相连以接收应用安装证书AIC和公钥基础设施PKI应用，根据CPK来验证AIC并在验证通过的情况下安装PKI应用。

优选地，在本发明的安全盾中，处理单元在已经安装PKI应用的情况下从通信接口接收至少一个金融机构的数字证书并将保存在存储单元中，优选地，处理单元能够删除和更新数字证书。

优选地，在本发明的安全盾中，处理单元根据证书标识符AID来调用对应的金融机构的数字证书。

优选地，在本发明的安全盾中，处理单元从通信接口接收应用删除证书ADC，根据CPK验证ADC并在验证通过时删除PKI应用。

优选地，该安全盾还包括和处理单元相连的物理键盘，用于输出安全盾访问口令至处理单元，优选地，该安全盾还包括交易确认物理键，用户通过该交易确认物理键输入交易使能信号至处理单元。

优选地，安全盾还包括加解密单元和数模-模数转换单元，其中

加解密单元，其与处理单元相连，用于加密来自处理单元的数据并将加密后的数据返回至处理单元；以及

数模-模数转换单元，其连接在处理单元和通信接口之间。

本发明还提供一种数字证书管理系统。该数字证书管理系统包括证书管理中心CMS、可信服务管理中心TSM、至少一个金融机构服务器、客户端设备、上述的安全盾，其中

CMS生成激活数据密钥ADK、证书公钥CPK和证书私钥CSK；

利用分散算法以芯片参数UID为分散因子来分散ADK以得到ADK子密钥；

将ADK子密钥和CPK写入智能芯片的存储单元中；

第一金融机构服务器获得UID；

第一金融机构服务器发送芯片注册请求和UID至CMS；

CMS根据UID生成并发送激活数据至第一金融机构服务器；

第一金融机构服务器将激活数据转发至TSM；

用户经客户端设备发送包括用户身份信息的安全盾激活请求至TSM；