[发明专利]一种基于智能密码钥匙的安全发证方法有效
| 申请号: | 201110254291.3 | 申请日: | 2011-08-31 |
| 公开(公告)号: | CN102255732A | 公开(公告)日: | 2011-11-23 |
| 发明(设计)人: | 胡永清;胡善学;杭强伟;赵宏伟;吕良 | 申请(专利权)人: | 公安部第三研究所 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 上海天翔知识产权代理有限公司 31224 | 代理人: | 刘粉宝 |
| 地址: | 200031*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 智能 密码 钥匙 安全 发证 方法 | ||
1.一种基于智能密码钥匙的安全发证方法,其特征在于,所述方法通过持有智能密码钥匙的LRA进行电子证书的颁发,所述智能密码钥匙中存储有CA颁发给LRA的数字证书、CA和VRA的数字证书。
2.根据权利要求1所述的一种基于智能密码钥匙的安全发证方法,其特征在于,所述发证方法具体包括如下步骤:
(1)用户向LRA提供申请信息以申请数字证书;
(2)LRA对用户提供的申请信息进行审核;
(3)LRA将审核好的信息提交至VRA;
(4)RA根据VRA接收到的信息向CA请求证书;
(5)CA将签名后的证书发给RA,然后由RA发给VRA;
(6)VRA用LRA数字证书对应的公钥加密证书,然后发给LRA;
(7)LRA将接收到的证书用所持有数字证书对应的私钥解密,并用CA的数字证书验证CA签名,若验证通过将接收的证书写入到用户的证书载体内。
3.根据权利要求2所述的一种基于智能密码钥匙的安全发证方法,其特征在于,所述步骤(3)和步骤(6)前还包括LRA和VRA之间信任关系的建立步骤:
(1.1)LRA产生一段随机数据,然后用VRA的公钥加密,发送给VRA;
(1.2)VRA接收到加密信息后,通过其私钥进行解密,然后将解密信息用LRA的公钥加密,发送给LRA;
(1.3)LRA通过私钥将接收到信息进行解密,并与原有随机数据进行比对,相同则LRA信任VRA,不同则不信任VRA;
(1.4)再利用步骤(1.1)至步骤(1.3)的方式完成VRA对LRA的信任关系的确定,并由此完成LRA和VRA之间信任关系的建立。
4.根据权利要求2所述的一种基于智能密码钥匙的安全发证方法,其特征在于,所述步骤(7)中将证书写入证书载体时,需要重新确认用户信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于公安部第三研究所,未经公安部第三研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110254291.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:数据发送和接收方法、设备及系统
- 下一篇:一种苯乙烯的高效环保型阻聚剂
