[发明专利]具有证明的凭证的发行方法与系统在审
| 申请号: | 201810290963.8 | 申请日: | 2018-04-03 |
| 公开(公告)号: | CN110299997A | 公开(公告)日: | 2019-10-01 |
| 发明(设计)人: | 张晏诚 | 申请(专利权)人: | 众议科技股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08;H04L9/30;H04L12/58 |
| 代理公司: | 广州华进联合专利商标代理有限公司 44224 | 代理人: | 司佩杰 |
| 地址: | 中国台湾台北*** | 国省代码: | 中国台湾;71 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种具有证明的凭证的发行方法与系统。所述系统包含输入/输出执行模块与凭证生成模块。本发明将凭证签发请求嵌入域名密钥识别邮件(Domain Keys Identified Mail,DKIM)电子邮件中,并将所述DKIM电子邮件作为凭证发布授权的证明,使得在非常短的时间内失效的大量用完即可弃的数字凭证可以被发行,而现行凭证签发机构无法实现此操作是因为现行凭证签发机构缺少可验证性。本发明所述的凭证签发机构使得信任从凭证签发机构转移到掌控DKIM电子邮件服务器的第三方。因为私钥能被动态创建并立即从计算机内存中删除,不再需要用于保存私钥的硬件装置。原因在于数字凭证的快速失效时间,撤销检查变得不必要,或是只需为了兼容性而被模拟。本发明解决了数字签名的可用性问题和凭证签发机构的可验证性问题。 | ||
| 搜索关键词: | 凭证 签发 数字凭证 验证性 私钥 电子邮件 发行 电子邮件服务器 计算机内存 可用性问题 输入/输出 动态创建 密钥识别 凭证生成 硬件装置 第三方 兼容性 嵌入 删除 撤销 授权 保存 发布 检查 | ||
【主权项】:
1.一种具有证明的凭证的发行方法,其特征在于,所述方法包括以下步骤:由安装在计算装置上的软件应用程序产生私钥与公钥,所述计算装置具有运行所述软件应用程序的处理单元与储存所述密钥的记忆单元;由所述软件应用程序创建包括所述公钥的凭证签发请求;由所述软件应用程序取得使用特定域的域名密钥识别邮件电子邮件服务器的域名密钥识别邮件电子邮件帐户的权限;由所述软件应用程序编码所述凭证签发请求得到编码的凭证签发请求,并把所述编码的凭证签发请求嵌入电子邮件底稿中;由所述软件应用程序命令所述域名密钥识别邮件电子邮件服务器,由所述域名密钥识别邮件电子邮件帐户寄出基于所述电子邮件底稿的域名密钥识别邮件电子邮件到凭证签发机构服务器或凭证签发机构服务器集群;由所述凭证签发机构服务器或所述凭证签发机构服务器集群中的服务器依照X.509规范创建凭证,其中所述凭证的对象名称字段或对象替代名称字段设为所述域名密钥识别邮件电子邮件帐户的电子邮件地址;所述凭证的公钥字段设为所述凭证签发请求中的公钥;所述域名密钥识别邮件电子邮件被编码并嵌入所述凭证的保留字段做为证明;域名密钥识别邮件电子邮件的编码保留域名密钥识别邮件签章及所述域名密钥识别邮件签章所有涵盖的部分;由此产生的凭证是具有证明的凭证;由所述凭证签发机构服务器或所述凭证签发机构服务器集群的另一个服务器,以电子邮件的形式寄回所述具有证明的凭证给所述域名密钥识别邮件电子邮件服务器,以供所述计算装置下载,或使所述具有证明的凭证可供所述计算装置下载。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于众议科技股份有限公司,未经众议科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810290963.8/,转载请声明来源钻瓜专利网。
