[发明专利]使用目标网站的网站证书私钥进行解密的方法与设备在审
| 申请号: | 201610816021.X | 申请日: | 2016-09-09 |
| 公开(公告)号: | CN107809412A | 公开(公告)日: | 2018-03-16 |
| 发明(设计)人: | 韦韬;欧阳剑;章淼 | 申请(专利权)人: | 百度在线网络技术(北京)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/30;H04L9/32 |
| 代理公司: | 北京汉昊知识产权代理事务所(普通合伙)11370 | 代理人: | 罗朋 |
| 地址: | 100085 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明的目的是提供一种使用目标网站的网站证书私钥进行解密的方法与设备。具体地,解密网络设备向对应CA分发管理网络设备发送关于加密后的网站证书私钥的查询请求;接收CA分发管理网络设备响应于查询请求发送的加密后的所述网站证书私钥;基于对应硬件RSA解密卡生成的私钥对加密后的网站证书私钥进行解密处理,以获得该网站证书私钥的明文。与现有技术相比,本发明实现了以下有益效果在网站证书私钥的下发过程中,对网站证书私钥进行了加密,且使用了非对称加密,进一步保证了加密密钥的安全性;硬件RSA解密卡及其所在的解密网络设备均不持久存储网站证书私钥的明文或密文,更进一步降低了网站证书私钥被窃取的风险。 | ||
| 搜索关键词: | 使用 目标 网站 证书 进行 解密 方法 设备 | ||
【主权项】:
一种在与目标网站对应的CA证书网络设备端用于使用该目标网站的网站证书私钥进行解密的方法,其中,该方法包括:根据硬件RSA解密卡生成的公钥对所述网站证书私钥进行加密处理,以获得加密后的所述网站证书私钥,其中,所述硬件RSA解密卡还生成存储于其闪存上的、对应于所述公钥的私钥,所述硬件RSA解密卡与其生成的所述公钥和所述私钥一一对应,所述硬件RSA解密卡被部署于对应解密网络设备,所述硬件RSA解密卡的相关信息存储于对应CA分发管理网络设备;将加密后的所述网站证书私钥离线存储至所述CA分发管理网络设备。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于百度在线网络技术(北京)有限公司,未经百度在线网络技术(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610816021.X/,转载请声明来源钻瓜专利网。
