[发明专利]一种基于可信时间戳的数字证书签发方法及系统

权利要求书

1.一种基于可信时间戳的数字证书签发方法，该方法包括：

事件应用服务器获取事件信息，并通过调用时间戳服务器获取事件发生精确时间；

事件应用服务器调用证书签发机构的证书签发接口，将事件发生精确时间(T2)和事件信息摘要(H)作为参数的一部分，传给证书签发机构；

证书签发机构(CA)获取事件应用服务器发来的参数信息，并调用时间戳服务器获取证书产生精准时间(T1)，根据收到的参数信息签发事件使用的数字证书并返回给事件应用服务器；

事件应用服务器获得本事件专用的数字证书并解析，获得证书产生精准时间(T1)、事件发生精确时间(T2)以及事件信息摘要(H)；

事件应用服务器比对证书产生精准时间(T1)和事件发生精确时间(T2)的时间间隔，若时间间隔未超过设定值，则制作本地事件信息摘要(H1)；

事件应用服务器将本地事件信息摘要(H1)与获取的数字证书中的事件信息摘要(H)进行比较，完全一致则验证通过。

2.根据权利要求1所述的一种基于可信时间戳的数字证书签发方法，其特征在于：所述参数信息为加密后的参数信息。

3.根据权利要求1所述的一种基于可信时间戳的数字证书签发方法，其特征在于：证书产生精准时间(T1)写进证书的自定义扩展(Ext1)中，事件发生精确时间(T2)和事件信息摘要(H)写入证书的另一自定义扩展(Ext2)中。

4.根据权利要求1所述的一种基于可信时间戳的数字证书签发方法，其特征在于：所述事件发生精确时间(T2)和证书产生精准时间(T1)之间的时间间隔小于一分钟。

5.根据权利要求1所述的一种基于可信时间戳的数字证书签发方法，其特征在于，所述方法还包括：事件应用服务器获得通过验证的数字证书后，使用证书私钥对事件重要信息进行签名并归档，公钥证书留存等待验证，结束整个调用过程。

6.一种基于可信时间戳的数字证书签发系统，该系统包括事件应用服务器、证书签发机构，其特征在于，还包括时间戳服务器，其中：

所述事件应用服务器调用所述时间戳服务器获取事件发生精确时间(T2)，并将此事件发生精确时间(T2)和事件信息摘要(H)作为参数发送给所述证书签发机构(CA)，获取事件数字证书；获取该事件数字证书后，对比证书产生精准时间(T1)和事件发生精确时间(T2)，

对比证书中事件信息摘要(H)和本地运算的事件信息摘要(H1)，达到验证该事件数字证书的目的；

所述证书签发机构(CA)接收到事件应用服务器发来的事件发生精确时间(T2)和事件信息摘要(H)，签发的事件数字证书的指定扩展中含有所述事件发生精确时间(T2)和事件信息摘要(H)；同时，调用所述时间戳服务器获取证书产生精准时间(T1)，签发的事件数字证书的另一指定扩展中含有此精准时间(T1)。

7.根据权利要求6所述的一种基于可信时间戳的数字证书签发系统，其特征在于，所述事件应用服务器将所述参数加密后发给所述证书签发机构。