一種數(shù)字證書的使用方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域，特別涉及一種數(shù)字證書的使用方法及裝置。
【背景技術(shù)】
[0002]數(shù)字證書就是互聯(lián)網(wǎng)通訊中標志通訊各方身份信息的一串數(shù)字，提供了一種在Internet上驗證通信實體身份的方式，數(shù)字證書不是數(shù)字身份證，而是身份認證機構(gòu)蓋在數(shù)字身份證上的一個章或印(或者說加在數(shù)字身份證上的一個簽名)。它是由權(quán)威機構(gòu)一CA機構(gòu)，又稱為證書授權(quán)(Certificate Authority)中心發(fā)行的，人們可以在網(wǎng)上用它來識別對方的身份。
[0003]它以數(shù)字證書為核心的加密技術(shù)(加密傳輸、數(shù)字簽名、數(shù)字信封等安全技術(shù))可以對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機密性、完整性及交易的不可抵賴性?；诖耍壳霸谠S多交易中要求必須提供數(shù)字證書，否則不能進行交易。
[0004]然而，當前的數(shù)字證書應用場景，始終需要在客戶端安裝用于存儲、使用以及保護證書私鑰等信息的軟硬件，因此，現(xiàn)有技術(shù)的不足正在于:對客戶端的要求嚴重阻礙了數(shù)字證書使用的廣泛性，以及使用這些軟硬件所必須的知識帶來的巨大的客戶學習成本。

【發(fā)明內(nèi)容】

[0005]本發(fā)明提供了一種數(shù)字證書的使用方法及裝置，用以在數(shù)字證書使用過程中脫離對客戶端的依賴性。
[0006]本發(fā)明實施例中提供了一種數(shù)字證書的使用方法，包括:
[0007]在交易過程中，獲取驗證碼，以及在客戶端生成公私鑰對，其中，所述驗證碼是在客戶端用戶對交易的有效性驗證通過后返回客戶端的；
[0008]在客戶端使用私鑰對交易過程中需要簽名的信息進行數(shù)字證書簽名獲得客戶私鑰對交易的數(shù)字簽名，及生成包含公鑰的數(shù)字證書請求；
[0009]向網(wǎng)絡側(cè)發(fā)送包含公鑰的數(shù)字證書請求、驗證碼、客戶私鑰對交易的數(shù)字簽名；
[0010]其中，所述數(shù)字證書請求中包含交易信息，和/或，所述公私鑰對是根據(jù)交易信息生成的。
[0011]較佳地，所述驗證碼是通過客戶端與網(wǎng)絡側(cè)之間的其他通信方式返回客戶端的。
[0012]較佳地，所述交易信息是與交易過程相關(guān)的信息。
[0013]較佳地，所述交易信息包括以下信息之一或者其組合:客戶信息、交易流水號、客戶端設(shè)備的設(shè)備碼、客戶端設(shè)備硬件編號、客戶端設(shè)備的操作系統(tǒng)版本、客戶端設(shè)備的瀏覽器及版本、客戶端設(shè)備的屏幕尺寸、客戶端設(shè)備的名稱、客戶端設(shè)備的IP地址、客戶端設(shè)備的MAC地址、客戶端設(shè)備的手機號、客戶端軟硬件信息生成的可以區(qū)別設(shè)備的信息。
[0014]本發(fā)明實施例中提供了一種數(shù)字證書的使用方法，包括:
[0015]在網(wǎng)絡側(cè)接收包含公鑰的數(shù)字證書請求、驗證碼、客戶私鑰對交易的數(shù)字簽名，其中，所述驗證碼是在客戶端用戶對交易的有效性驗證通過后返回客戶端的，所述公鑰的所屬的公私鑰對是根據(jù)交易信息生成的和/或所述數(shù)字證書請求中包含交易信息；
[0016]在根據(jù)驗證碼及數(shù)字證書請求對客戶端用戶驗證通過后，在網(wǎng)絡側(cè)使用公鑰根據(jù)交易信息對所述客戶私鑰對交易的數(shù)字簽名進行合法性校驗；
[0017]在網(wǎng)絡側(cè)保存交易信息及所述客戶私鑰對交易的數(shù)字簽名。
[0018]較佳地，所述驗證碼是通過客戶端與網(wǎng)絡側(cè)之間的其他通信方式返回客戶端的。
[0019]較佳地，進一步包括:
[0020]校驗數(shù)字證書簽名使用的私鑰所歸屬的公私鑰對是否是根據(jù)交易信息生成的；
[0021]和/或，校驗所述數(shù)字證書請求中是否包含交易信息。
[0022]較佳地，所述交易信息是與交易過程相關(guān)的信息。
[0023]較佳地，所述交易信息包括以下信息之一或者其組合:客戶信息、交易流水號、客戶端設(shè)備的設(shè)備碼、客戶端設(shè)備硬件編號、客戶端設(shè)備的操作系統(tǒng)版本、客戶端設(shè)備的瀏覽器及版本、客戶端設(shè)備的屏幕尺寸、客戶端設(shè)備的名稱、客戶端設(shè)備的IP地址、客戶端設(shè)備的MAC地址、客戶端設(shè)備的手機號、客戶端軟硬件信息生成的可以區(qū)別設(shè)備的信息。
[0024]本發(fā)明實施例中提供了一種數(shù)字證書的使用裝置，包括:
[0025]生成模塊，用于在交易過程中，獲取驗證碼，以及在客戶端生成公私鑰對，其中，所述驗證碼是在客戶端用戶對交易的有效性驗證通過后返回客戶端的；
[0026]簽名模塊，用于在客戶端使用私鑰對交易過程中需要簽名的信息進行數(shù)字證書簽名獲得客戶私鑰對交易的數(shù)字簽名，及生成包含公鑰的數(shù)字證書請求；
[0027]發(fā)送模塊，用于向網(wǎng)絡側(cè)發(fā)送包含公鑰的數(shù)字證書請求、驗證碼、客戶私鑰對交易的數(shù)字簽名；
[0028]其中，所述數(shù)字證書請求中包含交易信息，和/或，所述公私鑰對是根據(jù)交易信息生成的。
[0029]較佳地，生成模塊進一步用于獲取通過客戶端與網(wǎng)絡側(cè)之間的其他通信方式返回客戶端的所述驗證碼。
[0030]較佳地，所述交易信息是與交易過程相關(guān)的信息。
[0031]較佳地，所述交易信息包括以下信息之一或者其組合:客戶信息、交易流水號、客戶端設(shè)備的設(shè)備碼、客戶端設(shè)備硬件編號、客戶端設(shè)備的操作系統(tǒng)版本、客戶端設(shè)備的瀏覽器及版本、客戶端設(shè)備的屏幕尺寸、客戶端設(shè)備的名稱、客戶端設(shè)備的IP地址、客戶端設(shè)備的MAC地址、客戶端設(shè)備的手機號、客戶端軟硬件信息生成的可以區(qū)別設(shè)備的信息。
[0032]本發(fā)明實施例中提供了一種數(shù)字證書的使用裝置，包括:
[0033]接收模塊，用于在網(wǎng)絡側(cè)接收包含公鑰的數(shù)字證書請求、驗證碼、客戶私鑰對交易的數(shù)字簽名，其中，所述驗證碼是在客戶端用戶對交易的有效性驗證通過后返回客戶端的，所述公鑰的所屬的公私鑰對是根據(jù)交易信息生成的和/或所述數(shù)字證書請求中包含交易信息;
[0034]交易信息模塊，用于在根據(jù)驗證碼及數(shù)字證書請求對客戶端用戶驗證通過后，在網(wǎng)絡側(cè)使用公鑰根據(jù)交易信息對所述客戶私鑰對交易的數(shù)字簽名進行合法性校驗；
[0035]存儲模塊，用于在網(wǎng)絡側(cè)保存交易信息及所述客戶私鑰對交易的數(shù)字簽名。
[0036]較佳地，所述驗證碼是通過客戶端與網(wǎng)絡側(cè)的其他通信方式返回客戶端的。
[0037]較佳地，進一步包括:
[0038]校驗模塊，用于校驗數(shù)字證書簽名使用的私鑰所歸屬的公私鑰對是否是根據(jù)交易信息生成的;和/或，校驗所述數(shù)字證書請求中是否包含交易信息。
[0039]較佳地，所述交易信息是與交易過程相關(guān)的信息。
[0040]較佳地，所述交易信息包括以下信息之一或者其組合:客戶信息、交易流水號、客戶端設(shè)備的設(shè)備碼、客戶端設(shè)備硬件編號、客戶端設(shè)備的操作系統(tǒng)版本、客戶端設(shè)備的瀏覽器及版本、客戶端設(shè)備的屏幕尺寸、客戶端設(shè)備的名稱、客戶端設(shè)備的IP地址、客戶端設(shè)備的MAC地址、客戶端設(shè)備的手機號、客戶端軟硬件信息生成的可以區(qū)別設(shè)備的信息。
[0041]本發(fā)明有益效果如下:
[0042]在本發(fā)明實施例提供的技術(shù)方案中，在交易過程中，生成公私鑰、數(shù)字證書請求等，并使公私鑰對根據(jù)交易信息生成，和/或數(shù)字證書請求中包含交易信息;然后使用私鑰對交易過程中需要簽名的信息進行數(shù)字證書簽名后，將數(shù)字簽名發(fā)送給網(wǎng)絡側(cè)。
[0043]這樣，在網(wǎng)絡側(cè)將會獲取到包含了交易信息的數(shù)字證書，從而滿足了一些交易的要求，并且還因包含有交易信息，從而客觀記錄了交易當時的各種信息，并確保其在以后不可被篡改，可以作為有效的電子證據(jù)。
[0044]同時，在數(shù)字證書的使用過程中，在客戶端上只需具備生成公私鑰對及數(shù)字證書請求、使用私鑰進行數(shù)字證書簽名等功能即可，而且數(shù)字證書也是在這一次交易中使用，并不需要長期使用，因此不需要在客戶端安裝用于存儲、使用以及保護證書私鑰等信息的軟硬件，從而使得在數(shù)字證書的使