[实用新型]一种处理被保护的数字证书扩展项信息的读写装置

说明书

技术领域

本实用新型涉及一种计算机信息安全领域的读写装置，特别涉及一种适用于加密数字证书中扩展项信息和读取数字证书中被加密的扩展项信息的、处理被保护的数字证书扩展项信息的读写装置。

背景技术

随着大规模网络的发展，数据涉及局域网、广域网、Internet等，数据安全性问题越来越突出。数据的安全性、保密性、真实性、完整性，成为人们关注的焦点。

为解决网络数据安全问题，世界各国纷纷开展了以公开密钥加密技术为基础的公钥基础设施的研究和应用。PKI技术采用数字证书管理公钥，通过第三方的可信任机构——认证中心CA，把用户的公钥和其他标识信息(如名称、Email等)绑定在一起，从而验证用户的身份。目前比较常用的办法是以RSA公钥为基础，建立PKI基础上的数字证书，通过把传输的数据信息进行RSA加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，确保数据信息在网络上的安全传输。

在大多数场合下，普遍被接受的数字证书格式是由ITU-T定义的X.509国际标准。该标准为公钥数字证书定义了一个框架，即规定了与每个用户联系的公钥数字证书规范，用于绑定用户信息和公钥，还包括对那些已发出并且不应该再被信任的数字证书撤销的相关规范。

目前，通用的X.509国际标准已经是V3版本，其扩展项包含有密钥和策略信息、主体和签发者信息、数字证书路径约束、数字证书撤销列表识别等。当数字证书被广泛使用后，其扩展信息也被广泛流传。而很多情况下，对数字证书的使用只限于验证数字证书用户的身份，而此时就造成了数字证书所含个人信息不必要的暴露。对数字证书中的扩展项加密能提高证书内容的安全性，而此类数字证书需要专门的读写装置读写。

实用新型内容

本实用新型的目的在于提供一种处理被保护的数字证书扩展项信息的读写装置，用于读写加密的数字证书扩展项信息，加强数字证书中扩展项信息的安全性。

本实用新型所解决的技术问题可以采用以下技术方案来实现：

一种处理被保护的数字证书扩展项信息的读写装置，它包括一装置本体，其特征在于，在所述装置本体中设置有：

一用于与控制端进行通讯从密钥管理中心获取数字证书中相应扩展项信息的所对应的密钥和获取加密扩展项信息后的数字证书的通讯模块；

一根据通讯模块获得的数字证书中相应扩展项信息的所对应的密钥将数字证书中的扩展信息读取出来的读模块；及

一将通讯模块获取的加密扩展项信息后的数字证书写入用户Key中的写模块：

所述读模块通过一用户Key接口与用户Key连接，所述通讯模块分别与所述写模块和读模块互相通讯连接，所述通讯模块通过一通讯接口与所述控制端互相通讯连接。

在本实用新型的一个实施例中，所述控制端为一PC机或者一具有通讯功能的控制器和控制模块。

在本实用新型的一个实施例中，所述通讯接口为一USB接口、RS485接口、RS232接口或者其他串行、并行通讯接口或者几种接口之间的组合。

本实用新型的一种处理被保护的数字证书扩展项信息的读写装置，用于读写加密的数字证书扩展项信息，写数字证书时，从密钥管理中心获取密钥，用该密钥对需要写入数字证书中的扩展项信息加密，再将已加密的扩展项信息写入数字证书中；读数字证书时，从密码卡获取密钥信息，用该密钥解密数字证书中的扩展项信息，并将结果返回给用户，实现本实用新型的目的。

本实用新型的特点可参阅本案图式及以下较好实施方式的详细说明而获得清楚地了解。

附图说明

图1为本实用新型的读写装置的结构示意图；

图2为本实用新型的读写装置写数字证书时的流程示意图；

图3为本实用新型的读写装置读数字证书时的流程示意图。

具体实施方式

为了使本实用新型实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本实用新型。

实施例