[发明专利]一种颁发双数字证书的方法和系统有效
| 申请号: | 201811548096.X | 申请日: | 2018-12-18 |
| 公开(公告)号: | CN111342968B | 公开(公告)日: | 2023-04-07 |
| 发明(设计)人: | 郑军;乔海权;胡进;张庆勇 | 申请(专利权)人: | 武汉信安珞珈科技有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/40 |
| 代理公司: | 北京太合九思知识产权代理有限公司 11610 | 代理人: | 刘戈 |
| 地址: | 430070 湖北省武汉*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 颁发 双数 证书 方法 系统 | ||
1.一种颁发双数字证书的方法,是应用在证书认证机构中,其特征在于,包括:向用户颁发两张数字证书,其中每张数字证书的第一用户定义字段中填充有第一校验值,用于指示该数字证书是属于双证书体系,每张数字证书的第二用户定义字段中填充有第二校验值,用于指示根据证书认证机构发布的校验规则对与之匹配的另一个数字证书的身份信息进行校验计算的结果,每张数字证书的第三用户定义字段中填充有第三校验值,用于指示该数字证书是签名证书还是加密证书。
2.根据权利要求1所述的方法,其特征在于,
第一校验值和第三校验值可由证书认证机构自由设置;
校验规则是Func(IDa)或者Func(IDa,IDb),其中Func表示校验函数,IDa表示与当前数字证书b匹配的另一个数字证书a的身份信息,IDb表示数字证书b的身份信息。
3.根据权利要求2所述的方法,其特征在于,
校验函数为哈希函数、MAC函数、或HMAC函数;
身份信息为公钥、序列号、唯一名称、或者为两张证书专门约定的特征值。
4.根据权利要求1所述的方法,其特征在于,第一用户定义字段、第二用户定义字段、以及第三用户定义字段三者是同一个字段,或者任意两个是同一个字段,或者三个都不是同一个字段。
5.根据权利要求1所述的方法,其特征在于,进一步包括在向用户颁发两张数字证书以前的以下步骤:
(1)接收来自用户的数字证书申请请求,并对该数字证书申请请求进行解析,以得到签名证书的公钥/临时公钥;
(2)获取加密证书密钥对,利用随机产生的对称密钥对加密证书密钥对中的私钥进行加密,以得到第一加密结果,利用签名证书的公钥/临时公钥对随机产生的对称密钥进行加密,以得到第二加密结果。
6.根据权利要求5所述的方法,其特征在于,
对加密证书密钥对中的私钥进行加密是结合对称加密算法和非对称加密算法;
对随机产生的对称密钥进行加密是非对称加密算法。
7.根据权利要求1所述的方法,其特征在于,进一步包括在向用户颁发两张数字证书以前的以下步骤:
(1)接收来自用户的数字证书申请请求,并对该数字证书申请请求进行解析,以得到签名证书的公钥/临时公钥;
(2)获取加密证书密钥对,并利用签名证书的公钥/临时公钥对加密证书密钥对中的私钥进行加密,以得到加密结果。
8.根据权利要求7所述的方法,其特征在于,对加密证书密钥对中的私钥进行加密是非对称加密算法。
9.根据权利要求5至8中任意一项所述的方法,其特征在于,进一步包括把两张数字证书和得到的加密结果发送到用户的步骤。
10.一种颁发双数字证书的系统,是应用在证书认证机构中,其特征在于,包括第一模块,用于向用户颁发两张数字证书,其中每张数字证书的第一用户定义字段中填充有第一校验值,用于指示该数字证书是属于双证书体系,每张数字证书的第二用户定义字段中填充有第二校验值,用于指示根据证书认证机构发布的校验规则对与之匹配的另一个数字证书的身份信息进行校验计算的结果,每张数字证书的第三用户定义字段中填充有第三校验值,用于指示该数字证书是签名证书还是加密证书。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉信安珞珈科技有限公司,未经武汉信安珞珈科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811548096.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:电芯及电池
- 下一篇:一种处理数字证书申请的方法和系统
