[发明专利]用于保护受信证书安全的方法有效
申请号: | 200810101831.2 | 申请日: | 2008-03-12 |
公开(公告)号: | CN101534194A | 公开(公告)日: | 2009-09-16 |
发明(设计)人: | 宁红宙;华刚 | 申请(专利权)人: | 航天信息股份有限公司 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/30 |
代理公司: | 北京科龙寰宇知识产权代理有限责任公司 | 代理人: | 孙皓晨;朱世定 |
地址: | 100097北*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明为一种用于保护受信证书安全的方法,其过程包括用户申请数字证书、在CA中心监控下用用户私钥对CA中心的受信证书做签名,以及用户在使用受信证书时用自己的公钥对受信证书正确性做验证签名。采用用户私钥对CA中心的受信证书做签名,并对受信证书和签名进行保存,以供用户使用。这里的受信证书可以是X.509证书的任意编码和格式的组合;用户在使用受信证书时用自己的公钥对受信证书的签名做验证,以保证受信证书的正确性。 | ||
搜索关键词: | 用于 保护 证书 安全 方法 | ||
【主权项】:
1、一种用于保护受信证书安全的方法,其特征在于,其包括的步骤为:步骤a:用户到CA中心申请其数字证书,并通过具有保护用户私钥的介质来存储用户私钥和数字证书;步骤b:所述的CA中心用用户申请到的私钥对所述的CA中心提供给用户所使用的受信证书做签名,形成用户对受信证书的签名数据;步骤c:存储经过用户签名的受信证书和签名数据到用户的数字证书存储介质中;步骤d:用户携带存有自己私钥和数字证书,以及经过自己签名的受信证书的存储介质到本地计算机进行使用;步骤e:用户系统加载用户申请得到的数字证书,以及受信证书,并对受信证书的用户签名做验证;若验证通过执行下述步骤f,否则执行下述步骤g;步骤f:表明用户受信证书为正确,允许在后续应用中供数字证书验证使用,执行下述步骤h;步骤g:用户受信证书不正确,无法为后续的应用服务,执行下述步骤h;步骤h:结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天信息股份有限公司,未经航天信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810101831.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种组播控制的方法、设备和系统
- 下一篇:解决干扰频率的方法、设备及系统