用于終端的數(shù)字證書讀取方法�、裝置、終端和系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及信息處理技術領域����,具體而言,涉及一種用于終端的數(shù)字證書讀取方法��、一種用于終端的數(shù)字證書讀取裝置��、一種終端和一種數(shù)字證書讀取系統(tǒng)��。
【背景技術】
[0002]目前�����,將數(shù)字證書存儲在智能存儲裝置(如U盾)中����,當用戶進入網(wǎng)上銀行系統(tǒng)時,可以通過智能存儲裝置時刻保護著用戶的網(wǎng)上銀行的資金安全�。從技術角度看:智能存儲裝置是用于網(wǎng)上銀行電子簽名和數(shù)字認證的工具,它內(nèi)置微型智能卡處理器�,基于PKI (Public Key Infrastructure,公鑰基礎設施)技術�,并采用1024位非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進行加密、解密和數(shù)字簽名,確保了網(wǎng)上交易的保密性�����、真實性��、完整性和不可否認性���。它設備雖然小巧����,但技術含量極高���。智能存儲裝置采用了目前國際領先的信息安全技術��,核心硬件模塊采用智能卡CPU (Central Processing Unit�,中央處理器)芯片���,內(nèi)部結構由 CPU 及加密邏輯、RAM (Random Access Memory�,隨機訪問內(nèi)存)、ROM (Read Only Memory,只讀存儲器)��、EEPR0M(Electrically Erasable Programmable Read Only Memory,電可擦只讀存儲器)和I/Odnput/Output��,輸入輸出流)五部分組成���,是一個具有安全體系的小型計算機����。
[0003]在現(xiàn)有技術方案中���,保障用戶登陸網(wǎng)上銀行安全的數(shù)字證書由各銀行單獨提供給用戶�,通常該數(shù)字證書是存儲在智能存儲設備中�����,例如U盾���,用戶通過智能存儲裝置才能進入相應的網(wǎng)上銀行系統(tǒng)�����,但是�����,由于智能存儲裝置體積過小而易于丟失����,使得用戶在管理多個銀行的智能存儲裝置時非常麻煩。
[0004]因此���,如何使用戶更加方便地對智能存儲裝置中的數(shù)字證書進行管理成為亟待解決的問題�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明正是基于上述問題�����,提出了一種新的技術方案����,可以避免用戶隨身攜帶智能存儲裝置,同時使用戶更加方便�、快捷地管理多個智能存儲裝置中的數(shù)字證書。
[0006]有鑒于此�,本發(fā)明的第一方面提出了一種用于終端的數(shù)字證書讀取方法,所述終端上安裝有安全操作系統(tǒng)����,所述數(shù)字證書讀取方法包括:接收來自智能存儲裝置的數(shù)字證書,并將所述數(shù)字證書存儲在所述安全操作系統(tǒng)中��;接收來自其他終端的讀取所述數(shù)字證書的請求���;獲取所述其他終端的當前用戶的身份識別信息�,并根據(jù)所述身份識別信息判斷所述當前用戶是否為與所述終端綁定的用戶��;在判斷結果為是時�,向所述其他終端發(fā)送讀取響應,以供所述其他終端讀取所述數(shù)字證書���。
[0007]在該技術方案中���,通過將智能存儲裝置(如U盤)中的數(shù)字證書存儲在終端的安全操作系統(tǒng)中,因此��,通過終端中的數(shù)字證書即可進入網(wǎng)上銀行系統(tǒng)�����,如此����,避免了攜帶多個智能存儲裝置,從而提升了用戶進入網(wǎng)上銀行系統(tǒng)的便捷性�,同時用戶也更加方便地對多個智能存儲裝置進行管理�����,避免了用戶隨身攜帶智能存儲裝置進而避免了智能存儲裝置的丟失�����。而且通過將智能存儲裝置的數(shù)字證書存儲在安全操作系統(tǒng)中���,避免了數(shù)字證書被遠程控制進而保證了數(shù)字證書的安全性,進而提升了用戶進入網(wǎng)上銀行系統(tǒng)的安全性和可靠性���。另外����,在相關技術中�����,用戶在使用U盤進入網(wǎng)上銀行時由于用戶忘記拔掉U盤而導致U盤中的數(shù)字證書被破解或者U盤丟失����,而在該技術方案中,終端與其他終端相連時�,在終端處于通話狀態(tài)時自動斷開終端與其他終端的連接��,從而避免了數(shù)字證書被破解或者丟失����。
[0008]若其他終端讀取安全系統(tǒng)中的數(shù)字證書�����,則根據(jù)其他終端的當前用戶的身份識別信息判斷當前用戶是否為與終端綁定的用戶�,從而避免非法用戶讀取安全系統(tǒng)中的數(shù)字證書�����,從而保證了安全系統(tǒng)中的數(shù)字證書的安全性��。具體地����,若身份識別信息為密碼,判斷密碼是否正確�����,若正確說明當前用戶為與終端綁定的用戶���,否則����,說明當前用戶不是與終端綁定的用戶,若身份識別信息為生物識別信息(如虹膜圖像信息或者指紋圖像信息)�,判斷終端是否存在與該身份識別信息匹配的生物識別信息,若存在��,則確定當前用戶為與終端綁定的用戶�����,否則�,確定當前用戶不是與終端綁定的用戶。
[0009]在上述技術方案中�,優(yōu)選地,所述安全操作系統(tǒng)為不連接網(wǎng)絡的操作系統(tǒng)�����,和/或所述安全操作系統(tǒng)為只讀的操作系統(tǒng)�。
[0010]在該技術方案中,安全操作系統(tǒng)為不連接網(wǎng)絡的操作系統(tǒng)���,和/或為只讀的操作系統(tǒng)���,如此���,避免了數(shù)字證書被遠程控制進而保證了數(shù)字證書的安全性,進而提升了用戶進入網(wǎng)上銀行系統(tǒng)的安全性和可靠性�。
[0011]在上述技術方案中,優(yōu)選地��,在所述接收來自其他終端的讀取所述數(shù)字證書的請求的步驟之前���,包括:建立與所述其他終端的連接;以及還包括:檢測與所述其他終端的持續(xù)連接時間是否大于預設時間�;若是,則提示斷開與所述其他終端的連接��,或者斷開與所述其他終端的連接�����。
[0012]在該技術方案中���,由于終端與其他終端的持續(xù)連接過長�,非法用戶可能會對成功破解數(shù)字證書�,因此��,在終端與其他終端連接之后�����,通過檢測終端與其他終端的持續(xù)連接時間�����,若檢測到持續(xù)連接時間過長�����,即大于預設時間���,則直接斷開終端與其他終端的連接,或者提示用戶斷開與其他終端的連接���,避免了由于終端與其他終端的持續(xù)連接時間過長而導致終端中的數(shù)字證書被破解�,從而保證了在安全系統(tǒng)中存儲數(shù)字證書的安全性和可靠性�。另外,建立與其他終端的連接方式可以通過但不限于以下之一或其組合:有線連接方式��、藍牙連接方式、W1-FI (Wireless Fidelity�����,無線保真���,又稱無線帶寬��、無線網(wǎng))連接方式�、紅外連接方式和射頻連接方式��。
[0013]在上述技術方案中�����,優(yōu)選地���,所述身份識別信息包括以下之一或其組合:密碼、虹膜圖像信息��、指紋圖像信息和面部圖像信息�。
[0014]在該技術方案中,身份識別信息包括但不限于以下之一或其組合:密碼�、虹膜圖像信息、指紋圖像信息和面部圖像信息,可以根據(jù)身份識別信息比較準確地確定其他終端的當前用戶為與終端綁定的用戶��,從而提高了數(shù)字證書讀取的可靠性和安全性����。
[0015]本發(fā)明的第二方面提出了一種用于終端的數(shù)字證書讀取裝置,所述終端上安裝有安全操作系統(tǒng)���,所述數(shù)字證書讀取裝置包括:存儲單元�����,用于接收來自智能存儲裝置的數(shù)字證書���,并將所述數(shù)字證書存儲在所述安全操作系統(tǒng)中;接收單元�����,用于接收來自其他終端的讀取所述數(shù)字證書的請求�;判斷單元,用于獲取所述其他終端的當前用戶的身份識別信息����,并根據(jù)所述身份識別信息判斷所述當前用戶是否為與所述終端綁定的用戶�;發(fā)送單元���,用于在判定所述當前用戶為與所述終端綁定的用戶時�,向所述其他終端發(fā)送讀取響應�����,以供所述其他終端讀取所述數(shù)字證書����。
[0016]在該技術方案中,通過將智能存儲裝置(如U盤)中的數(shù)字證書存儲在終端的安全操作系統(tǒng)中����,因此,通過終端中的數(shù)字證書即可進入網(wǎng)上銀行系統(tǒng)�����,如此���,避免了攜帶多個智能存儲裝置,從而提升了用戶進入網(wǎng)上銀行系統(tǒng)的便捷性�,同時用戶也更加方便地對多個智能存儲裝置進行管理�,避免了用戶隨身攜帶智能存儲裝置進而避免了智能存儲裝置的丟失��。而且通過將智能存儲裝置的數(shù)字證書存儲在安全操作系統(tǒng)中�,避免了數(shù)字證書被遠程控制進而保證了數(shù)字證書的安全性,進而提升了用戶進入網(wǎng)上銀行系統(tǒng)的安全性和可靠性��。另外����,在相關技術中,用戶在使用U盤進入網(wǎng)上銀行時由于用戶忘記拔掉U盤而導致U盤中的數(shù)字證書被破解或者U盤丟失�,而在該技術方案中,終端與其他終端相連時����,在終端處于通話狀態(tài)時自動斷開終端與其他終端的連接,從而避免了數(shù)字證書被破解或者丟失�。
[0017]若其他終端讀取安全系統(tǒng)中的數(shù)字證書,則根據(jù)其他終端的當前用戶的身份識別信息判斷當前用戶是否為與終端綁定的用戶��,從而避免非法用戶讀取安全系統(tǒng)中的數(shù)字證書�����,從而保證了安全系統(tǒng)中的數(shù)字證書的安全性�。具體地,若身份識別信息為密碼��,判斷密碼是否正確��,若正確說明當前用戶為與終端綁定的用戶��,否則����,說明當前用戶不是與終端綁定的用戶,若身份識別信息為生物識別信息(如虹膜圖像信息或者指紋圖像信息)�����,判斷終端是否存在與該身份識別信息匹配的生物識別信息���,若存在�����,則確定當前用戶為與終端綁定的用戶,否則�����,確定當前用戶不是與終端綁定的用戶。
[0018]在上述技術方案中��,優(yōu)選地�����,所述安全操作系統(tǒng)為不連接網(wǎng)絡的操作系統(tǒng)����,和/或所述安全操作系統(tǒng)為只讀的操作系統(tǒng)。
[0019]在該技術方案中����,安全操作系統(tǒng)為不連接網(wǎng)絡的操作系統(tǒng),和/或為只讀的操作系統(tǒng)�,如此,避免了數(shù)字證書被遠程控制進而保證了數(shù)字證書的安全性�,進而提升了用戶進入網(wǎng)上銀行系統(tǒng)的安全性和可靠性。
[0020]在上述技術方案中�����,優(yōu)選地�,還包括:連接單元,用于建立與所述其他終端的連接�;以及還包括:檢測單元�����,用于檢測與所述其他終端的持續(xù)連接時間是否大于預設時間����;處理單元�����,用于在檢測到所述持續(xù)時間大于所述預設時間�����,則提示斷開與所述其他終端的連接��,或者斷開與所述其他終端的連接���。