[发明专利]一种下载数字证书的方法和装置有效
| 申请号: | 201210417183.8 | 申请日: | 2012-10-26 |
| 公开(公告)号: | CN102932343A | 公开(公告)日: | 2013-02-13 |
| 发明(设计)人: | 陆舟;于华章 | 申请(专利权)人: | 飞天诚信科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种下载数字证书的方法和装置,该方法包括:USB Key判断将要生成的密钥对应的标志位是否置位,是则返回密钥已经存在的信息,否则生成密钥,将密钥所对应的标志位置位,使用指定密钥的私钥对第一数据包进行数字签名,并生成第一申请包,将指定密钥所对应的标志位复位,将第一申请包返回给主机,将证书数据存入相应位置,并记录位置和密钥标识,使用指定密钥的私钥对第一数据包进行数字签名,并生成第一申请包,使用内置证书的私钥对第二数据包进行数字签名,并生成第二申请包,使用当前数字证书的私钥对第三数据包进行数字签名,并生成第三申请包,将指定密钥所对应的标志位复位,将第三申请包返回给主机。 | ||
| 搜索关键词: | 一种 下载 数字证书 方法 装置 | ||
【主权项】:
一种下载数字证书的方法,其特征在于,所述方法包括:步骤S1:USB Key等待接收主机发送的命令;步骤S2:所述USB Key判断所述命令类型,若是生成密钥的命令则执行步骤S3,若是生成第一申请包的命令则执行步骤S6,若是存储数字证书命令则执行步骤S9,若是生成第三申请包的命令则执行步骤S10,若是其他命令则执行步骤S15,若是非法命令则执行步骤S16;步骤S3:所述USB Key判断将要生成的密钥对应的标志位是否置位,是则返回密钥已经存在的信息给所述主机,执行步骤S1,否则执行步骤S4;步骤S4:所述USB Key生成密钥;步骤S5:所述USB Key将所述生成的密钥所对应的标志位置位,返回步骤S1;步骤S6:所述USB Key判断指定密钥所对应的标志位是否置位,是则执行步骤S7,否则返回错误信息,执行步骤S1;步骤S7:所述USB Key使用所述指定密钥的私钥对由所述指定密钥的公钥、生成所述指定密钥的算法标识、第一申请包属性字符串、版本和标识信息组成的第一数据包进行数字签名,并生成第一申请包,将所述指定密钥所对应的标志位复位;步骤S8:所述USB key将所述第一申请包返回给所述主机,返回步骤S1;步骤S9:所述USB Key将证书数据存入相应位置,并记录所述位置和密钥标识,返回步骤S1;步骤S10:所述USB Key判断指定密钥所对应的标志位是否为置位,是则执行步骤S11,否则返回错误信息,执行步骤S1;步骤S11:所述USB Key使用所述指定密钥的私钥对由所述指定密钥的公钥、生成指定密钥的算法标识、第三申请包属性字符串、版本和标识信息组成的第一数据包进行数字签名,并生成第一申请包;步骤S12:所述USB Key使用内置证书的私钥对由所述内置证书和所述第一申请包组成的第二数据包进行数字签名,并生成第二申请包;步骤S13:所述USB Key使用当前数字证书的私钥对由所述第二申请包和当前数字证书组成的第三数据包进行数字签名,并生成第三申请包,将所述指定密钥所对应的标志位复位;步骤S14:所述USB key将所述第三申请包返回给所述主机,返回步骤S1;步骤S15:所述USB key执行相应命令,将执行结果返回给所述主机,返回步骤S1;步骤S16:所述USB key返回错误信息给所述主机,返回步骤S1。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于飞天诚信科技股份有限公司,未经飞天诚信科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210417183.8/,转载请声明来源钻瓜专利网。
- 上一篇:基于压缩采样与时域展宽技术的微波光子测频装置及其方法
- 下一篇:非金属鞣制
