[发明专利]生成数字证书及应用该所生成的数字证书的方法有效
| 申请号: | 200410082396.5 | 申请日: | 2004-12-31 |
| 公开(公告)号: | CN1801029A | 公开(公告)日: | 2006-07-12 |
| 发明(设计)人: | 尹萍;韦卫;林洋;宁晓魁;冯荣峰 | 申请(专利权)人: | 联想(北京)有限公司 |
| 主分类号: | G06F1/00 | 分类号: | G06F1/00;H04L9/32 |
| 代理公司: | 北京德琦知识产权代理有限公司 | 代理人: | 王琦;程殿军 |
| 地址: | 100085北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种生成数字证书的方法,应用该方法使生成的数字证书中包含有主机内的具有存储及加解密功能的芯片的信息,且必须在该主机的该芯片内才能获取数字证书的私钥,确保了该所生成的数字证书的安全。本发明还公开了两种应用所生成的数字证书的方法时,使接收方能够根据数字证书确认信息发送方持有私钥,同时可以确任该信息来自于可信主机,从而有效地避免了私钥被滥用所引起的身份误认。再有,在应用数字证书的私钥进行加解密操作时,全部在具有存储及加解密功能的芯片内完成,这样避免了私钥在使用的过程中被攻击者窃听的可能。由此可见,应用本发明所述的方法,避免了生成数字证书和应用数字证书过程中存在的安全隐患。 | ||
| 搜索关键词: | 生成 数字证书 应用 方法 | ||
【主权项】:
1、一种生成数字证书的方法,在主机中包含具有存储及加解密功能的芯片,其特征在于,预先在具有存储及加解密功能的芯片中设置用于标识主机的主机密钥及由制造商签发的主机证书,并为即将生成的数字证书设置证书标识,该方法还包括以下步骤:a、待申请数字证书的主机对表明主机身份的身份数据进行签名,生成身份密钥签名,然后应用证书授权认证中心CA的公钥对至少包含证书标识、签名所用密钥的公钥、身份密钥签名以及主机证书的数字证书请求信息通过数字信封技术加密后发送给CA;b、CA接收到步骤a所述信息后,利用自身的私钥进行解密,获取数字证书请求信息,对该消息中的身份密钥签名以及主机证书分别进行验证,验证通过后生成主机所需的数字证书,并应用主机密钥的公钥对该生成的数字证书通过数字信封技术加密后发送给主机;c、主机接收到步骤b所述信息后,将接收到的信息传入具有存储及加解密功能的芯片中,由主机密钥的私钥对接收到的信息进行解密,获取CA颁发的数字证书。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于联想(北京)有限公司,未经联想(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200410082396.5/,转载请声明来源钻瓜专利网。
