[发明专利]数字证书生成、身份认证方法及量子CA认证中心与系统

说明书

本发明提出一种数字证书生成、身份认证方法及量子CA认证中心与系统，每个CA认证中心用于提供消息真实性认证功能，即基于可信身份认证的量子数字签名服务，该CA认证中心包括依次连接的注册认证单元、基础功能单元、量子安全单元和接口单元。当两个用户之间发起签名时，CA认证中心和通信双方共同构成消息真实性验证系统，首先签名者向CA认证中心请求“一次一身份”认证，然后经过密钥准备、生成签名、验证签名这几个过程对发送消息的真实性完成量子安全的验证，完成量子数字签名。本发明所述CA认证中心需为每一位用户都下发可信身份证书，但该证书无需与验证签名的密钥绑定，因此量子安全的CA中心的证书管理更加便捷。

技术领域

本发明涉及信息安全领域，具体涉及一种数字证书生成、身份认证方法及量子CA认证中心与系统。

背景技术

互联网技术的飞速发展，用户逐渐在线完成各项操作、获得各项服务，在线操作为用户带来便捷的同时，也为用户带来了保密、安全方面的苦恼，用户所发送信息的真实性一般是通过公钥基础设施（Public Key Infrastructure, PKI）来确保的，它是利用非对称密码算法原理（公钥理论）和第三方认证技术来实现并提供安全服务的具有通用性的安全服务措施。PKI的核心是CA（Certificate Authority），传统CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥，即该证书是与公开密钥绑定的，因此公开密钥的变更必然带来数字证书的更新，这样的方式导致系统中存在大量数字证书，造成系统管理负担；更为严重的是，一旦采用的加密算法不再安全，就需要更新加密算法，而密码技术升级复杂、成本高昂，导致整个系统的实用性能较差。

发明内容

发明目的：为克服现有技术的缺陷，本发明提出一种数字证书生成、身份认证方法及量子CA认证中心与系统。

技术方案：为实现上述目的，本发明采用的技术方案为：

一种量子安全的CA认证中心，其特征在于：包括依次连接的注册认证单元、基础功能单元、量子安全单元和接口单元，其中：

所述注册认证单元用于向相连接的管理中心以及上一级CA认证中心上报本CA认证中心的信息进行注册、认证，还用于接收下一级CA认证中心或用户的注册请求，对注册请求进行认证，同时执行证书生成颁发、安全存储和管理功能。

所述基础功能单元用于为CA中心提供证书生成、颁发和信息认证过程中提供时间戳、计费信息、事件记录和管理功能。

所述量子安全单元为用户提供包括量子数字签名在内的量子安全服务。

接口单元用于实现CA认证中心与本地的同级管理中心、各级CA认证中心之间、CA认证中心与用户之间的连接和通信交互。

一种量子CA认证系统，包括P级CA中心,P=2,3,4,…。第1级CA中心包括第1级管理中心和第1级CA认证中心，第p级CA中心包括第p级管理中心、第p级CA总中心和第p级CA认证中心，p=2,3,4,…,P，所述第1级CA认证中心与第1级管理中心连接，第p级CA总中心和第p级CA认证中心分别与第p级CA中心连接，第1级管理中心与第2级管理中心连接，第p级管理中心与第p+1级管理中心连接，所述第1级管理中心、第1级CA认证中心、第p级管理中心、第p级CA总中心和第p级CA认证中心采用权利要求1中所述的量子安全的CA认证中心，其中：