[发明专利]一种轻量级的SM2国密证书的生成方法和系统

权利要求书

1.一种轻量级的SM2国密证书的生成方法，所述SM2国密证书基于X.509数字证书设计，其特征在于，所述生成方法包括：

对X.509数字证书进行压缩，仅保留合规SM2国密证书所要求的最少内容，得到SM2CertTiny证书，所述SM2CertTiny证书为一轻量级的X.509数字证书；

基于简明二进制对象表示CBOR编码格式，对所述SM2CertTiny证书进行进一步压缩和重新编码，得到所述轻量级SM2国密证书。

2.如权利要求1所述的生成方法，其特征在于，所述基于简明二进制对象表示CBOR编码格式，对所述SM2CertTiny证书进行进一步压缩和重新编码，包括：

省略SM2CertTiny证书中有固定的值的字段；

省略SM2CertTiny证书中，值可以直接根据其他字段的值计算得到的字段；

对剩余的字段，省略字段值中的固定内容，并基于简明二进制对象表示CBOR编码格式进行重新编码。

3.如权利要求2所述的生成方法，其特征在于，所述SM2CertTiny证书包括以下字段：版本号version、证书序列号serialNumber、签名算法标识符signature、颁发者issuer、有效期validity、主体subject、主体公钥信息subjectPublicKeyInfo、颁发机构密钥标识符authorityKeyIdentifier、主体密钥标识符subjectKeyIdentifier、密钥用途keyUsage、证书撤销列表分发点CRLDistributionPoints、签名算法标识符signatureAlgorithm和签名值signatureValue。

4.如权利要求3所述的生成方法，其特征在于，所述省略SM2CertTiny证书中有固定的值的字段包括：省略版本号version、省略签名算法标识符signature、省略签名算法标识符signatureAlgorithm；

所述省略SM2CertTiny证书中，值可以直接根据其他字段的值计算得到的字段包括：省略颁发机构密钥标识符authorityKeyIdentifier和主体密钥标识符subjectKeyIdentifier。

5.如权利要求4所述的生成方法，其特征在于，所述对剩余的字段，省略字段值中的固定内容，并基于简明二进制对象表示CBOR编码格式进行重新编码，包括：

将证书序列号serialNumber由整型数字编码为字节数组；

对于颁发者issuer，仅保留CN＝[issuer-name]/C＝CN格式中的[issuer-name]内容，并编码为UTF8字符串；

对于有效期validity，将其中的notBefore字段和notAfter字段都转换为整数值，并编码为32bit无符号整数，转换公式为：

n＝SS+60*(MM+60*(HH+24*(dd+32*(mm+13*yy))))，其中n为转换后的整数值，notBefore字段和notAfter字段均符合yymmddHHMMSSZ格式，SS、MM、HH、dd、mm、yy为yymmddHHMMSSZ格式中对应的值；

对于主体subject，仅保留CN＝[subject-name]/C＝CN格式中的[subject-name]内容，并编码为UTF8字符串；

对于主体公钥信息subjectPublicKeyInfo，仅保留SM2公钥对应的椭圆曲线上的点的x坐标值和y坐标奇偶性的标记值，并编码为33字节的字节数组，其中x坐标值占32字节，y坐标奇偶性的标记值占1字节；

对于密钥用途keyUsage，省略其中表示类型的字节，仅保留余下的2字节，并编码为2字节的字节数组；

对于证书撤销列表分发点CRLDistributionPoints，仅保留http://[example.com/xx.crl]格式中的[example.com/xx.crl]内容，并编码为UTF8字符串；

对于签名值signatureValue，省略其前面的长度信息和填充信息，仅保留SM2签名值，共64字节，并编码为64字节的字节数组。