[发明专利]基于CPK的ID证书私钥阵列的安全生成及存储容器及其使用方法在审
| 申请号: | 201710450820.4 | 申请日: | 2017-06-15 |
| 公开(公告)号: | CN107204851A | 公开(公告)日: | 2017-09-26 |
| 发明(设计)人: | 李秦伟;吕晓丹 | 申请(专利权)人: | 贵州大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 贵阳中新专利商标事务所52100 | 代理人: | 李亮,程新敏 |
| 地址: | 550025 贵州省贵*** | 国省代码: | 贵州;52 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 cpk id 证书 阵列 安全 生成 存储 容器 及其 使用方法 | ||
1.一种基于CPK的ID证书私钥阵列的安全生成及存储容器,包括电路板(1),其特征在于:在电路板(1)上设有微处理器(2),非易失性存储器(3)及接口(4),非易失性存储器(3)及接口(4)均连接到微处理器(2)上;微处理器(2)生成组合公钥算法CPK的私钥阵列;在非易失性存储器(3)中存放椭圆曲线参数、组合公钥算法CPK的私钥阵列、连接组合串及用户ID或用户ID哈希值,并且私钥阵列数据不会输出到安全生成及存储容器外部。
2.根据权利要求要求1所述的基于CPK的ID证书私钥阵列的安全生成及存储容器,其特征在于:所述的接口(4)为USB接口或PCI接口。
3.一种如权利要求1或2所述的安全生成及存储容器的使用方法,其特征在于:将安全生成及存储容器通过接口(4)连接到采用基于CPK技术的认证中心或ID证书颁证系统的计算机或服务器的相应接口上,计算机或服务器与安全生成及存储容器连接时采用特定的容器连接字符串和计算机或服务器的机器名组合,该连接组合串在容器初始化时被置入非易失性存储器(3);安全生成及存储容器通过该连接组合串来进行对容器的访问控制;该安全生成及存储容器初始化时将自动生成CPK的随机私钥阵列,并将这个私钥阵列存放在安全生成及存储容器的非易失性存储器中;计算机或服务器采用带有密码协议的加密的连接请求以保障仅正常用户可进行组合私钥申请、用户组合私钥输出和椭圆曲线ECC参数置入;用户组合私钥申请、用户组合私钥输出每一个ID仅执行一次,安全生成及存储容器的微处理器(2)通过比较用户ID或用户ID哈希值来判别并屏蔽试图冒充用户签字的私钥请求;该安全生成及存储容器接收公钥输出请求,并输出与这个私钥阵列对应的公钥阵列;非易失性存储器(3)中的私钥阵列数据无法输出到安全生成及存储容器的外部,防止从安全生成及存储容器中非法取出CPK私钥阵列以伪造用户私钥;用户ID或用户ID哈希值从安全生成及存储容器的外部不可访问,防止非法篡改用户ID或用户ID哈希值。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于贵州大学,未经贵州大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710450820.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:驾驶辅助装置及驾驶辅助方法
- 下一篇:用于运行机动车的调节设备的方法
