[发明专利]一种基于可信时间戳的数字证书签发方法及系统有效
| 申请号: | 201611245021.5 | 申请日: | 2016-12-29 |
| 公开(公告)号: | CN108259178B | 公开(公告)日: | 2021-03-02 |
| 发明(设计)人: | 耿方;王申;杜悦琨;梁宵;孟媛媛;张梦 | 申请(专利权)人: | 航天信息股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 北京工信联合知识产权代理有限公司 11266 | 代理人: | 郭一斐 |
| 地址: | 100195 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于可信时间戳的数字证书签发方法,该方法包括:事件应用服务器获取事件信息,并通过调用时间戳服务器获取事件发生精确时间;调用证书签发机构的证书签发接口,将事件发生精确时间和事件信息摘要作为参数的一部分,传给证书签发机构;证书签发机构调用时间戳服务器获取证书产生精准时间,根据收到的参数信息签发事件使用的数字证书并返回给事件应用服务器;事件应用服务器对比证书产生精准时间和事件发生精确时间,对比证书中事件信息摘要和本地运算的事件信息摘要,来验证该事件数字证书。本发明将时间信息写入到证书的扩展当中,使得证书的产生时间和事件发生的时间不可更改,可以更有效的验证证书的有效性。 | ||
| 搜索关键词: | 一种 基于 可信 时间 数字证书 签发 方法 系统 | ||
【主权项】:
1.一种基于可信时间戳的数字证书签发方法,该方法包括:事件应用服务器获取事件信息,并通过调用时间戳服务器获取事件发生精确时间;事件应用服务器调用证书签发机构的证书签发接口,将事件发生精确时间(T2)和事件信息摘要(H)作为参数的一部分,传给证书签发机构;证书签发机构(CA)获取事件应用服务器发来的参数信息,并调用时间戳服务器获取证书产生精准时间(T1),根据收到的参数信息签发事件使用的数字证书并返回给事件应用服务器;事件应用服务器获得本事件专用的数字证书并解析,获得证书产生精准时间(T1)、事件发生精确时间(T2)以及事件信息摘要(H);事件应用服务器比对证书产生精准时间(T1)和事件发生精确时间(T2)的时间间隔,若时间间隔未超过设定值,则制作本地事件信息摘要(H1);事件应用服务器将本地事件信息摘要(H1)与获取的数字证书中的事件信息摘要(H)进行比较,完全一致则验证通过。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天信息股份有限公司,未经航天信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611245021.5/,转载请声明来源钻瓜专利网。
