[发明专利]证书认证装置及该装置的访问和证书更新方法

权利要求书

1.一种证书认证装置，包括普通存储模块、存储控制模块和接口模块；所述普通存储模块与存储控制模块相连，所述存储控制模块和接口模块相连；其特征在于，该装置还包括：

安全存储模块，与运算处理模块以及安全控制模块分别相连，用于存储用于证书认证的私密信息；

运算处理模块，用于对加密算法进行硬件加速；

安全控制模块，与所述存储控制模块相连，用于调度所述运算处理模块进行运算，控制所述安全存储模块进行数据的存储和输出。

2.如权利要求1所述的证书认证装置，其特征在于，所述安全存储模块、运算处理模块和安全控制模块集成于一块独立芯片。

3.如权利要求1所述的证书认证装置，其特征在于，所述安全存储模块、运算处理模块、安全控制模块和存储控制模块集成于一块独立芯片。

4.如权利要求1所述的证书认证装置，其特征在于，所述安全存储模块与所述普通存储模块集成于一块独立芯片；所述运算处理模块、安全控制模块和存储控制模块集成于另一块独立芯片。

5.所述如权利要求1～4中任一项权利要求所述的证书认证装置，其特征在于，所述安全控制模块与所述存储控制模块通过串口、国际标准化组织ISO7816或串行外设接口SPI总线方式连接。

6.一种基于权利要求1所述的证书认证装置的访问方法，其特征在于，该方法包括：

存储控制模块通过接口模块接收到存储卡写指令时，若所述写指令指定的地址是预先定义的特殊地址，则将所述写指令携带的数据作为命令数据传送给安全控制模块；

安全控制模块解析并响应所述命令数据，根据所述命令数据对应的操作指令进行处理；

安全控制模块将处理完成后得到的响应数据输出给存储控制模块；

存储控制模块对所述响应数据进行重组。

7.如权利要求6所述的访问方法，其特征在于，该方法进一步包括：

当存储控制模块通过接口模块接收到外部应用程序发送的读指令时，若所述读指令指定的地址是预先定义的特殊地址，则将重组后的所述响应数据作为读指令的反馈数据反馈给外部应用程序。

8.如权利要求6或7所述的访问方法，其特征在于，所述若写指令指定的地址是预先定义的特殊地址，该方法进一步包括：对所述写指令进行校验，若所述写指令校验通过，则继续执行所述将写指令携带的数据作为命令数据传送给安全控制模块的步骤及其后续步骤。

9.如权利要求8所述的访问方法，其特征在于，该方法进一步包括：

若所述写指令指定的地址不是预先定义的特殊地址，或者所述写指令携带的数据未通过校验，则存储控制模块将所述写指令携带的数据作为普通数据传送给普通存储模块进行存储。

10.一种基于权利要求1所述的证书认证装置的证书更新方法，其特征在于，该方法包括：

当证书认证装置MobileKey中原有的数字证书失效后，MobileKey按照与认证中心CA预先协商好的协议产生新的公、私钥对，通过其连接的终端向CA发送经CA的公钥加密的更新请求；所述更新请求中携带所述新的公钥；

CA使用CA的私钥对收到的加密的更新请求进行解密，利用所述更新请求中携带的新的公钥为MobileKey重新签发新的数字证书，返回更新响应，所述更新响应中包括加密后的新数字证书；

MobileKey收到CA返回的更新响应后，用所述新的数字证书和所述新的私钥替换MobileKey中原有的已失效的数字证书和原有的私钥。

11.如权利要求10所述的证书更新方法，其特征在于，所述更新请求中进一步携带用于唯一标识MobileKey身份的MobileKey标识、已经失效的数字证书及会话密钥；

所述失效的数字证书中包含使用CA的私钥加密的MobileKey标识。

12.如权利要求11所述的证书更新方法，其特征在于，所述CA对更新请求进行解密后，该方法进一步包括：

根据所述MobileKey标识和失效的数字证书判断所述MobileKey是否是CA域内的合法用户，若是，则继续执行所述利用更新请求中携带的新的公钥为MobileKey重新签发新的数字证书的步骤及其后续步骤，否则结束证书更新流程。