[发明专利]一种移动数字证书装置及其更新方法

权利要求书

1.一种移动数字证书装置，其特征在于，包括：

接口模块，用于接收数据；

存储控制模块，与所述接口模块连接，用于接收并判断数据是否为私密数据，将判断后的数据发送至相应的模块；

安全模块，与所述存储控制模块连接，用于接收所述私密数据，并对所述私密数据进行存储、加解密或签名验证处理；以及

普通存储模块，与所述存储控制模块连接，用于存储非私密数据。

2.如权利要求1所述的移动数字证书装置，其特征在于，所述接口模块为SD、MMC或Memory Stick标准接口中的一种。

3.如权利要求1所述的移动数字证书装置，其特征在于，所述安全模块包括：

安全存储单元，用于存储私密数据；

运算处理单元，用于对私密数据进行运算；以及

安全控制单元，与所述安全存储单元、运算处理单元和存储控制模块连接，基于数据的性质，将私密数据发送至安全存储单元或运算处理单元。

4.如权利要求3所述的移动数字证书装置，其特征在于，

所述存储控制模块还用于：接收移动数字证书装置的写命令，识别数据的访问地址为特殊地址，若是，则检验该数据的有效性，若该数据的有效性符合要求，则将数据定义为私密数据发送至安全模块；

所述安全模块还用于：接收到私密数据后，同时接收移动数字证书装置外部传输的命令，解析该命令并根据命令的具体要求，调用运算处理单元据或安全存储单元进行相应的处理，将完成任务的响应信息发送至存储控制模块；

其中，所述存储控制模块还用于：将私密数据重组为应用程序可识别的数据，并存放在自身的缓存区中。

5.如权利要求4所述的移动数字证书装置，其特征在于，所述存储控制模块还用于，若数据的访问地址不为所述特殊地址或者数据的有效性不符合要求，则将数据定义为非私密数据，发送至普通存储模块。

6.如权利要求5所述的移动数字证书装置，其特征在于，所述存储控制模块还用于：接收移动数字证书装置读命令，判断地址是否为特殊地址，如果是特殊地址且安全处理已经完成，则将重组的数据通过所述响应数据反馈给外部应用程序。

7.一种移动数字证书装置的更新方法，其特征在于，

a、所述移动数字证书装置按照预先和CA协商好的协议产生会话密钥以及配对的移动数字证书的新公钥和新私钥，并向CA发送经所述CA的公钥加密的更新请求；

b、CA基于所述更新请求识别移动数字证书装置为合法用户，并向所述移动数字证书装置签发经所述会话秘钥加密的新数字证书；以及

c、所述移动数字证书装置接收并解密所述新数字证书，用所述新数字证书和移动数字证书的新私钥替换失效的数字证书和私钥。

8.如权利要求7所述的移动数字证书装置的更新方法，其特征在于，所述更新请求包括移动数字证书装置标识、失效的移动数字证书装置的数字证书、新产生的公钥及会话密钥；所述移动数字证书装置的数字证书中包括第二CA数字签名；

其中，所述第二CA数字签名为CA对移动数字证书装置标识的签名。

9.如权利要求8所述的移动数字证书装置的更新方法，其特征在于，所述步骤b包括：

b1、CA收到移动数字证书装置发送来的更新请求后，用自身的私钥对收到的请求信息进行解密，恢复请求信息明文；

b2、用公钥解密所述第二CA数字签名，恢复出移动数字证书装置标识的明文，并识别恢复出的移动数字证书装置标识与更新请求中携带的移动数字证书装置标识相同；以及

b3、CA利用所述新产生的公钥签发新的数字证书，并用所述会话密钥对新数字证书进行加密并发送至移动数字证书装置。

10.如权利要求8所述的移动数字证书装置的更新方法，其特征在于，所述更新请求还包括第一CA数字签名，所述第一CA数字签名为CA对失效的数字证书的序列号的签名；

其中，步骤b2与b.3之间包括：移动数字证书装置根据所述第一CA数字签名恢复出序列号，并识别恢复出的序列号与更新请求中携带的序列号相同。