[发明专利]一种预签名响应的生成、验证方法及装置有效
| 申请号: | 201210211748.7 | 申请日: | 2012-06-21 |
| 公开(公告)号: | CN102724198A | 公开(公告)日: | 2012-10-10 |
| 发明(设计)人: | 陈君;宋磊;吴京洪;黄垂碧;黄志敏 | 申请(专利权)人: | 中国科学院声学研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京亿腾知识产权代理事务所 11309 | 代理人: | 陈霁 |
| 地址: | 100190 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 签名 响应 生成 验证 方法 装置 | ||
1.一种预签名响应的生成方法,其特征在于,所述方法包括:
在线证书状态验证协议OCSP响应器生成带有哈希链扩展域的预签名响应、保护等级调整信息及所述保护等级调整信息的签名,其中,OCSP响应器可以更新所述保护等级调整信息及所述保护等级调整信息的签名;
OCSP响应器为请求生成当前更新值,所述当前更新值、所述保护等级调整信息及所述保护等级调整信息的签名组成实时哈希链更新信息,并将所述实时哈希链更新信息和所述带有哈希链扩展域的预签名响应回复给验证方。
2.如权利要求1所述的方法,其特征在于,所述OCSP响应器根据保护等级调整信息、当前时间和哈希链起始值生成所述当前更新值。
3.如权利要求1所述的方法,其特征在于,所述哈希链扩展域包括预签名响应的最大更新次数和哈希链末端值。
4.如权利要求1所述的方法,其特征在于,所述保护等级调整信息包括:哈希链信息释放倍速、调整时间以及哈希链调整索引。
5.一种预签名响应的验证方法,其特征在于,所述方法包括:
验证方由实时哈希链更新信息及当前时间计算出哈希链末端值;
验证方将所述哈希链末端值与预签名响应中的哈希链末端值进行比较。
6.一种预签名响应的生成装置,其特征在于,所述装置包括:
生成单元,用于根据预签名策略生成带有哈希链扩展域的预签名响应、保护等级调整信息及所述保护等级调整信息的签名,其中,OCSP响应器可以更新所述保护等级调整信息及所述保护等级调整信息的签名;
回复单元,用于生成当前更新值,所述当前更新值、所述保护等级调整信息及所述保护等级调整信息的签名组成实时哈希链更新信息,并将所述实时哈希链更新信息和所述带有哈希链扩展域的预签名响应回复给验证方。
7.如权利要求6所述的装置,其特征在于,所述OCSP响应器根据保护等级调整信息、当前时间和哈希链起始值生成所述当前更新值。
8.如权利要求6所述的装置,其特征在于,所述哈希链扩展域包括预签名响应的最大更新次数和哈希链末端值。
9.如权利要求6所述的装置,其特征在于,所述保护等级调整信息包括:哈希链信息释放倍速、调整时间以及哈希链调整索引。
10.一种预签名响应的验证装置,其特征在于,所述装置包括:
计算单元,用于根据实时哈希链更新信息及当前时间计算出哈希链末端值;
比较单元,用于将所述哈希链末端值与预签名响应中的哈希链末端值进行比较。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院声学研究所,未经中国科学院声学研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210211748.7/1.html,转载请声明来源钻瓜专利网。
