技术领域
[0001] 本
发明涉及智能终端应用
软件安装程序签名技术,尤其涉及到一种生成数字证书的方法及备份和恢复私钥的方法。
背景技术
[0002] 随着智能化时代的到来,智能终端(手机、POS、电视等可以安装智能应用程序的终端)的发展也越来越快,智能终端的发展同时也带来了
应用软件的不断创新。在智能终端上,用户可以通过安装自己喜欢的应用软件来实现更多的功能。然而,由于网络上的应用软件多样性,智能终端的安全性也面临着极大的挑战。通常不同的应用软件由不同的软件提供商,或软件设计人员设计,各种应用软件的功能也不尽相同。近年来,由于诸多恶意应用软件的出现,为了确保安装在智能终端上的应用程序是安全可靠的,各智能终端厂商开始在智能终端上运行签名认证机制,未签名的应用程序安装文件无法下装并在智能终端中运行。
[0003] 在智能终端中运行的签名认证机制,有一套自己独立的数字证书体系。往常的数字证书
申请生成是向授信的CA 中心申请后分发,而智能终端厂商无法方便生成和分发需要的数字证书。如果采用纯软件生成,而如何确保这套证书体系的安全可靠不被非法获取,是一个亟待解决的问题。
发明内容
[0004] 本发明为了克服
现有技术的不足,提供一种方便智能终端厂商能够格式定制且安全快捷的一种生成数字证书的方法及备份和恢复私钥的方法。
[0005] 为了实现上述目的,本发明如下技术方案:
[0006] 一种生成数字证书的方法,该方法中生成数字证书及私钥的方法包括生成根证书和生成工作证书两部分,将根证书数据和根证书信息存储在
数据中心,将工作证书存储在签名卡,所述方法采用数据中心与PC端发卡工具网络连接,所述PC端发卡工具分别连接有证书生成终端和发卡终端,所述签名卡插在发卡终端上,所述备份卡插在证书生成终端上,[0007] 所述生成根证书方法包括以下步骤:
[0008] 步骤S11,操作人员在PC端发卡工具上,配置根证书信息;
[0009] 步骤S12,PC端发卡工具根据配置信息,从数据中心获得生成根证书的信息;
[0010] 步骤S13,PC端发卡工具将根证书信息发送给证书生成终端;
[0011] 步骤S14,证书生成终端根据根证书信息生成公私钥对,由公私钥对和根证书信息生成X.509格式的数字证书,对根证书信息和X.509格式数字证书当做整体计算
摘要,使用根证书对应私钥对摘要进行签名生成签名数据,根证书信息、X.509格式数字证书和签名数据合并构成根证书,并将根证书对应私钥和根证书加密存储在证书生成终端中;
[0012] 步骤S15,证书生成终端将根证书数据传给PC端发卡工具,PC 端发卡工具将根证书数据和根证书信息存储在数据中心,用于之后检索查询;
[0013] 所述生成工作证书方法包括以下步骤:
[0014] 步骤S21,操作人员在PC端发卡工具上,配置工作证书信息;
[0015] 步骤S22,PC端发卡工具根据配置信息,从数据中心获得工作证书信息;
[0016] 步骤S23, PC端发卡工具通知发卡终端开始生成工作证书;
[0017] 步骤S24,发卡终端操作签名卡生成公私钥对,从签名卡读取公钥数据,发送给PC 端发卡工具;
[0018] 步骤S25,PC端发卡工具将获得的公钥数据和生成工作证书信息发给证书生成终端;
[0019] 步骤S26,证书生成终端根据获得的公钥数据和生成工作证书信息,生成X.509格式证书,对工作证书信息和X.509 格式证书整体计算摘要,上级根证书私钥对摘要进行签名生成签名数据,工作证书信息、X.509 格式证书和签名数据构成工作证书;
[0020] 步骤S27,证书生成终端将生成的工作证书传输给PC端发卡工具;
[0021] 步骤S28,PC端发卡工具将工作证书数据和对应人员信息写入
数据库中,并生成相应的卡信息,将工作证书、工作证书信息和卡信息传输给发卡终端;
[0022] 步骤S29,发卡终端将工作证书、工作证书信息和卡信息写入到签名卡中,完成工作证书生成操作。
[0023] 一种备份和恢复私钥的方法,该方法中备份数字证书及私钥的方法包括备份根证书对应私钥数据到备份卡和从备份卡中恢复根证书对应私钥数据两部分,所述方法采用数据中心与PC端发卡工具网络连接,所述PC端发卡工具分别连接有证书生成终端和发卡终端,所述签名卡插在发卡终端上,所述备份卡插在证书生成终端上,
[0024] 所述备份根证书对应私钥数据的方法,包括以下步骤:
[0025] 步骤 31,操作人员在PC端发卡工具上,发起备份根证书对应私钥操作[0026] 步骤32, PC端发卡工具将备份根证书对应私钥命令发送给证书生成终端[0027] 步骤33,证书生成终端接收到命令后,提示分别插入3张备份卡,将根证书对应私钥分成3部分,分别加密存储在3张备份卡中;
[0028] 步骤34,证书生成终端通知PC 端发卡工具备份根证书对应私钥完成;
[0029] 所述恢复根证书对应私钥数据的方法,包括以下步骤:
[0030] 步骤S41,操作人员在PC端发卡工具上,发起恢复根证书对应私钥操作;
[0031] 步骤S42,PC端发卡工具将恢复根证书对应私钥命令发送给证书生成终端;
[0032] 步骤S43,证书生成终端接收到命令后,提示分别插入3张备份卡,证书生成终端分别读取3张备份卡中的数据,恢复出根证书对应私钥数据,加密存储在证书生成终端中;
[0033] 步骤S44,证书生成终端通知PC 端发卡工具恢复根证书对应私钥完成。
[0034] 本发明中,所述数据中心与PC端发卡工具网络连接方式为以太网连接。
[0035] 所述PC端发卡工具分别通过USB线连接有证书生成终端和发卡终端。
[0036] 本发明的有益效果为:
[0037] 本发明采用数据中心与PC端发卡工具网络连接,所述PC端发卡工具分别连接有证书生成终端和发卡终端,所述签名卡插在发卡终端上,所述备份卡插在证书生成终端上,工作证书和对应私钥用于签名应用软件安装程序文件,并将工作证书数据附在签过名的应用软件安装程序文件里。根证书存储在智能终端中,用于验证签过名的应用软件安装程序文件里的工作证书合法性。
[0038] 根证书对应的私钥加密保存在证书生成终端中,证书生成终端一旦遭到任何攻击,比如非法拆卸,证书生成终端会自动删除保存在上面的根证书对应的私钥数据。但为了确保根证书对应私钥的可以被恢复,根证书对应私钥备份时分散在三张不同的备份卡上,三张备份分别由三个人员管理,当需要恢复根证书私钥时,三张备份卡需要依次插入到证书生成终端中才能恢复根证书的私钥。从而确保根证书私钥的安全性,不能被非法获取。
[0039] 工作证书和对应私钥保存在具有密码校验和PKI
算法功能的智能IC 卡即签名卡中,私钥保存在签名卡中不能被读取,使用时需要校验通过签名卡的密码。本发明方便智能终端厂商生成、保存和分发需要的数字证书,有利确保数字证书的安全性。
附图说明
[0040] 下面结合附图和具体实施方式对本发明作进一步详细的说明:
[0041] 图1是本发明生成和保存数字证书方法
框架示意图;
[0042] 图2是本发明生成数字证书方法之证书存储示意图;
[0043] 图3是本发明生成数字证书方法之生成根证书
流程图;
[0044] 图4是本发明生成数字证书方法之生成工作证书流程图;
[0045] 图5是本发明保存数字证书方法之备份根证书对应私钥数据流程图;
[0046] 图6是本发明保存数字证书方法之恢复根证书对应私钥数据流程图。
具体实施方式
[0047] 请参阅图1,将结合附图对本发明的各种实施方式进一步说明。
[0048] 一种生成数字证书的方法,该方法中生成数字证书及私钥的方法包括生成根证书和生成工作证书两部分,将根证书数据和根证书信息存储在数据中心5,将工作证书存储在签名卡8,所述方法采用数据中心5与PC端发卡工具6通过以太网连接,所述PC端发卡工具6分别通过USB线连接有证书生成终端4和发卡终端7,所述签名卡8插在发卡终端7上,所述备份卡1、备份卡2和备份卡3插在证书生成终端4上。
[0050] 数据中心:存储生成的证书相关信息和对应的人员信息,之后用于检索和查询。
[0051] PC端发卡工具:与数据中心交互,用于配置数字证书生成时的相关人员信息和证书信息,生成根证书、工作证书、备份根证书对应私钥、恢复根证书对应私钥、导出根证书和导入根证书的操作的发起者。
[0052] 证书生成终端:用于生成根证书和对应私钥、加密保存根证书对应私钥数据生、成工作证书和操作备份卡。
[0053] 发卡终端:用于操作签名卡,读取公钥数据和写入生成的工作证书的数据。
[0054] 所述生成根证书方法包括以下步骤:
[0055] 步骤S11,操作人员在PC端发卡工具6上,配置根证书信息;
[0056] 步骤S12,PC端发卡工具6根据配置信息,从数据中心5获得生成根证书的信息;
[0057] 步骤S13,PC端发卡工具6将根证书信息通过USB线连接发送给证书生成终端4;
[0058] 步骤S14,证书生成终端4根据根证书信息生成公私钥对,由公私钥对和根证书信息生成X.509格式的数字证书,对根证书信息和X.509格式数字证书当做整体计算摘要,使用根证书对应私钥对摘要进行签名生成签名数据,根证书信息、X.509格式数字证书和签名数据合并构成根证书,并将根证书对应私钥和根证书加密存储在证书生成终端中4;
[0059] 步骤S15,证书生成终端4将根证书数据通过USB线连接传给PC端发卡工具6,PC 端发卡工具6将根证书数据和根证书信息存储在数据中心5,用于之后检索查询;
[0060] 所述生成工作证书方法包括以下步骤:
[0061] 步骤S21,操作人员在PC端发卡工具6上,配置工作信息;
[0062] 步骤S22,PC端发卡工具6根据配置信息,从数据中心5获得工作证书信息;
[0063] 步骤S23, PC端发卡工具6通过USB 线连接通知发卡终端7开始生成工作证书;
[0064] 步骤S24,发卡终端7操作签名卡生成公私钥对,从签名卡8读取公钥数据,通过USB 线连接发送给PC 端发卡工具6;
[0065] 步骤S25,PC端发卡工具6将获得的公钥数据和生成工作证书信息通过USB 线连接发给证书生成终端4;
[0066] 步骤S26,证书生成终端4根据获得的公钥数据和生成工作证书信息,生成X.509格式证书,对工作证书信息和X.509 格式证书整体计算摘要,上级根证书私钥对摘要进行签名生成签名数据,工作证书信息、X.509 格式证书和签名数据构成工作证书;
[0067] 步骤S27,证书生成终端4将生成的工作证书通过USB线连接传输给PC端发卡工具6;
[0068] 步骤S28,PC端发卡工具6将工作证书数据和对应人员信息写入数据库中,并生成相应的卡信息,将工作证书、证书相关信息和卡信息传输给发卡终端7;
[0069] 步骤S29,发卡终端7将工作证书、证书相关信息和卡信息写入到签名卡中,完成工作证书生成操作。
[0070] 请参阅图2,本发明为智能终端提供了2级的数字证书体系,分别为根证书和工作证书,所述根证书和工作证书存储在数据中心。工作证书和工作证书对应私钥存储在签名卡8中用于签名应用软件安装程序文件,并将工作证书数据附在签过名的应用软件安装程序文件里。根证书存储在智能终端中,用于验证签过名的应用软件安装程序文件里的工作证书合法性。保存有工作证书和对应私钥的签名卡,发给开发者签名开发的智能终端应用程序安装文件。
[0071] 一种备份和恢复私钥的方法,该方法中备份数字证书及私钥的方法包括备份根证书对应私钥数据到备份卡和从备份卡中恢复根证书对应私钥数据两部分,所述方法采用数据中心5与PC端发卡工具6通过以太网连接,所述PC端发卡工具6分别连接有证书生成终端4和发卡终端7,所述签名卡8插在发卡终端7上,所述备份卡1、备份卡1和备份卡3插在证书生成终端4上,
[0072] 所述备份根证书对应私钥数据的方法,包括以下步骤:
[0073] 步骤 31,操作人员在PC端发卡工具6上,发起备份根证书对应私钥操作[0074] 步骤32, PC端发卡工具6将备份根证书对应私钥命令通过USB线连接发送给证书生成终端4;
[0075] 步骤33,证书生成终端4接收到命令后,提示分别插入3张备份卡,将根证书对应私钥分成三部分,分别加密存储在三张备份卡中;
[0076] 步骤34,证书生成终端4通过USB连连接通知PC 端发卡工具6备份根证书对应私钥完成;
[0077] 所述恢复根证书对应私钥数据的方法,包括以下步骤:
[0078] 步骤S41,操作人员在PC端发卡工具6上,发起恢复根证书对应私钥操作[0079] 步骤S42,PC端发卡工具6将恢复根证书对应私钥命令通过USB线连接发送给证书生成终端4;
[0080] 步骤S43,证书生成终端4接收到命令后,提示分别插入三张备份卡,证书生成终端4分别读取三张备份卡中的数据,恢复出根证书对应的私钥数据,加密存储在证书生成终端
4中;
[0081] 步骤S44,证书生成终端4通过USB线连接通知PC 端发卡工具6恢复根证书对应私钥完成。
[0082] 根证书对应的私钥加密保存在证书生成终端4中,证书生成终端4一旦遭到任何攻击,会自动删除保存在上面的根证书对应的私钥数据。但为了确保根证书对应私钥的可以被恢复,根证书对应私钥备份时分散在三张不同的备份卡上,三张备份分别由三个人员管理,当需要恢复根证书私钥时,三张备份卡需要依次插入到证书生成终端中才能恢复根证书的私钥。从而确保根证书私钥的安全性,不能被非法获取。
[0083] 工作证书和对应私钥保存在具有密码校验和PKI算法功能的智能IC 卡即签名卡中8,私钥保存在签名卡中不能被读取,使用时需要校验通过签名卡的密码。
