[发明专利]一种管理数字证书的方法和系统有效
申请号: | 200810192916.6 | 申请日: | 2008-12-31 |
公开(公告)号: | CN101447867A | 公开(公告)日: | 2009-06-03 |
发明(设计)人: | 田国林;梁世栋;闫岚;李天宁;宋龙峰;王进成;张小勇;张华明;胡萍萍;陈琳;林东旭 | 申请(专利权)人: | 中国建设银行股份有限公司 |
主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L9/30;H04L29/06 |
代理公司: | 广州三环专利代理有限公司 | 代理人: | 郝传鑫;潘中毅 |
地址: | 100032*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 管理 数字证书 方法 系统 | ||
1.一种管理数字证书的方法,其特征在于,包括:
USB Key预制系统根据非对称加密算法计算产生公私密钥对,并将产生的公钥传送给网上银行数字证书认证中心CA系统;
所述网上银行数字证书认证中心CA系统接收到所述公钥之后,根据所述公钥生成数字证书;
所述网上银行数字证书认证中心CA系统将生成的数字证书传送给硬件数字证书载体USB Key预制系统;
所述USB Key预制系统将接收到的数字证书预先下载到USB Key中。
2.如权利要求1所述的方法,其特征在于,所述USB Key预制系统将接收到的数字证书预先下载到USB Key中包括:
所述USB Key预制系统检验所述接收的数字证书中的公钥是否与所述产生的公钥一致;
当所述检验结果为是时,USB Key预制系统将所述数字证书预先下载到USB Key中。
3.如权利要求2所述的方法,其特征在于,所述USB Key预制系统根据非对称加密算法计算产生公私密钥对之后还包括:
所述USB Key预制系统根据产生的公钥由散列算法计算产生所述公钥的散列值;
所述USB Key预制系统通过预置密钥加密所述散列值,产生公钥验证码,并将所述公钥验证码传送给所述网上银行数字证书认证中心CA系统;
所述网上银行数字证书认证中心CA系统接收到所述公钥之后,根据所述公钥生成数字证书,并将所述数字证书传送给所述USB Key预制系统包括:
所述网上银行数字证书认证中心CA系统接收所述公钥和所述公钥验证码;
所述网上银行数字证书认证中心CA系统检查所述公钥验证码是否正确;
当所述检查的结果为是时,所述网上银行数字证书认证中心CA系统根据所述公钥生成数字证书,并将所述数字证书传送给所述USB Key预制系统。
4.如权利要求3所述的方法,其特征在于,所述USB Key预制系统将所述数字证书预先下载到USB Key中之后还包括:
所述USB Key预制系统根据所述数字证书对测试数据进行签名,并向所述网上银行数字证书认证中心CA系统传送签名后的测试数据;
所述网上银行数字证书认证中心CA系统接收到所述签名后的测试数据之后,根据所述数字证书的公钥对所述测试数据进行解密,并向所述USBKey预制系统传送解密后的测试数据;
所述USB Key预制系统接收到所述解密后的测试数据之后,判断所述解密后的测试数据是否正确;
当所述判断结果为否时,所述USB Key预制系统通知所述网上银行数字证书认证中心CA系统重新传送数字证书。
5.如权利要求1至4任一项所述的方法,其特征在于,所述USB Key预制系统将接收到的数字证书预先下载到USB Key中之前还包括:
所述USB Key预制系统生成与所述USB Key对应的序列号信息,并向所述网上银行数字证书认证中心CA系统传送所述序列号信息;
所述网上银行数字证书认证中心CA系统接收到所述序列号信息之后,记录所述序列号信息与所述数字证书的对应关系。
6.如权利要求1至4任一项所述的方法,其特征在于,所述USB Key携带有用于指纹验证的指纹信息;和/或
所述USB Key携带有用于显示数据信息的显示屏;和/或
所述USB Key携带有用于播放数据信息的扬声器;和/或
所述USB Key携带有用于按键验证的按键信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国建设银行股份有限公司,未经中国建设银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810192916.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:数据包转发方法、系统及设备
- 下一篇:一种光电二极管放大器