[发明专利]一种双密钥体系数字证书的生成方法和应用方法有效
| 申请号: | 201910148673.4 | 申请日: | 2019-02-28 |
| 公开(公告)号: | CN111628860B | 公开(公告)日: | 2023-08-08 |
| 发明(设计)人: | 郑军;胡进;张庆勇 | 申请(专利权)人: | 武汉信安珞珈科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/14;H04L9/32;H04L9/40 |
| 代理公司: | 北京太合九思知识产权代理有限公司 11610 | 代理人: | 刘戈 |
| 地址: | 430070 湖北省武汉*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 密钥 体系 数字证书 生成 方法 应用 | ||
1.一种双密钥体系数字证书的生成方法,是应用在CA中,其特征在于,所述生成方法包括以下步骤:
(1)接收来自用户的数字证书申请请求,并对该数字证书申请请求进行解析,以得到证书的签名公钥或临时公钥;
(2)获取证书加密密钥对,利用随机产生的对称密钥对证书加密密钥对中的私钥进行加密,以得到第一加密结果,并利用步骤(1)中得到的证书的签名公钥或临时公钥对随机产生的对称密钥进行加密,以得到第二加密结果;
(3)向用户颁发双密钥体系数字证书,该双密钥体系数字证书中包含证书的签名公钥、以及证书加密密钥对中的公钥,证书的签名公钥或者证书加密密钥对中的公钥存储在X.509数字证书的待签名证书TBS字段中原本包括的公钥信息子字段或者X.509数字证书的TBS字段中新增加的公钥信息子字段;
(4)把步骤(2)中得到的加密结果发送到用户;
步骤(3),包括:如果TBS字段中原本包括的公钥信息子字段中已经存放了证书的签名公钥信息,则新增的公钥信息子字段中存放证书的加密公钥信息;如果TBS证书字段中原本包括的公钥信息子字段中已经存放了证书的加密公钥信息,则新增的公钥信息子字段中存放证书的签名公钥信息;
双密钥体系数字证书包括待签名证书TBS字段、签名算法字段、以及签名值字段;TBS字段中填充有证书的签名公钥信息、以及证书的加密公钥信息,其中证书的签名公钥信息包括证书的签名公钥,证书的加密公钥信息包括证书加密密钥对中的公钥;其中TBS字段中的公钥信息子字段是对现有X.509数字证书的TBS字段中的公钥信息子字段进行了扩充,用于存放证书的签名公钥信息、以及证书的加密公钥信息;或者,
双密钥体系数字证书包括待签名证书TBS字段、签名算法字段、以及签名值字段;TBS字段中填充有证书的签名公钥信息、以及证书的加密公钥信息,其中证书的签名公钥信息包括证书的签名公钥,证书的加密公钥信息包括证书加密密钥对中的公钥;其中TBS字段中的公钥信息子字段是在现有X.509数字证书的TBS字段中增加了一个公钥信息子字段,用于存放与现有X.509数字证书的该TBS字段中原有的公钥信息子字段中存放的公钥信息不同的公钥信息。
2.根据权利要求1所述的生成方法,其特征在于,对证书加密密钥对中的私钥进行加密是结合对称加密算法和非对称加密算法,其中非对称算法是SM2、RSA、或ECC,对称算法是AES、3DES、DES、或SM4,对随机产生的对称密钥进行加密是使用的非对称加密算法,包括SM2、RSA、或ECC。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉信安珞珈科技有限公司,未经武汉信安珞珈科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910148673.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:声表面波器件及其制备方法
- 下一篇:座位排布变形方法、计算设备及存储介质
