[發(fā)明專利]一種基于CPK密鑰的CA證書發(fā)放方法及系統(tǒng)在審
| 申請(qǐng)?zhí)枺?/td> | 201810337517.8 | 申請(qǐng)日: | 2018-04-16 |
| 公開(公告)號(hào): | CN108696360A | 公開(公告)日: | 2018-10-23 |
| 發(fā)明(設(shè)計(jì))人: | 裴志 | 申請(qǐng)(專利權(quán))人: | 北京虎符信息技術(shù)有限公司 |
| 主分類號(hào): | H04L9/32 | 分類號(hào): | H04L9/32;H04L9/08 |
| 代理公司: | 北京市領(lǐng)專知識(shí)產(chǎn)權(quán)代理有限公司 11590 | 代理人: | 林輝輪;王瑩瑩 |
| 地址: | 100000 北京市海淀*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 密鑰 安全設(shè)備 請(qǐng)求用戶 用戶標(biāo)識(shí) 證書發(fā)放 安全芯片 公鑰矩陣 數(shù)據(jù)加密 證書請(qǐng)求 返回 公鑰 寫入 | ||
1.一種基于CPK密鑰的CA證書發(fā)放方法,其特征在于,該方法包括:
當(dāng)CA中心接收到CA證書請(qǐng)求時(shí),將用戶標(biāo)識(shí)ID發(fā)送到請(qǐng)求用戶的安全設(shè)備;
所述安全設(shè)備根據(jù)所述標(biāo)識(shí)ID產(chǎn)生CPK密鑰,并返回給所述CA中心;
CA中心根據(jù)所述CPK密鑰和用戶標(biāo)識(shí)ID生成CA證書;
CA中心對(duì)CA證書進(jìn)行簽名并將經(jīng)簽名的CA證書返回給請(qǐng)求用戶,所述CA證書包含請(qǐng)求用戶的CPK公鑰、公鑰矩陣以及用戶標(biāo)識(shí)ID;
將所述CA證書以及用戶CPK私鑰寫入所述安全設(shè)備的安全芯片中。
2.根據(jù)權(quán)利要求1所述的方法,預(yù)先在在安全設(shè)備上存儲(chǔ)CPK私鑰矩陣以及CPK公鑰矩陣。
3.根據(jù)權(quán)利要求2所述的方法,所述安全設(shè)備接收到用戶標(biāo)識(shí)ID后,對(duì)該用戶標(biāo)識(shí)ID做摘要映射生成摘要值,該摘要值對(duì)應(yīng)若干位置坐標(biāo),基于該位置坐標(biāo),從CPK私鑰矩陣中對(duì)應(yīng)位置取出多個(gè)私鑰模加的結(jié)果得到CPK私鑰,從CPK公鑰矩陣中同樣位置取出多個(gè)公鑰點(diǎn)加得到CPK公鑰,得到所述CPK私鑰和CPK公鑰組成的CPK密鑰。
4.根據(jù)權(quán)利要求1所述的方法,CA證書包含CN項(xiàng)或SN項(xiàng),所述CN項(xiàng)或SN項(xiàng)包含所述用戶標(biāo)識(shí)ID,所述SN項(xiàng)為包含但不限于以下用于標(biāo)識(shí)用戶身份的標(biāo)識(shí)碼:手機(jī)號(hào)碼、身份證號(hào)碼。
5.根據(jù)權(quán)利要求1所述的方法,CA中心將從請(qǐng)求用戶接收的用戶CPK公鑰做為CA證書的公鑰項(xiàng),將從請(qǐng)求用戶接收的CPK公鑰矩陣做為CA證書的延伸項(xiàng)。
6.根據(jù)權(quán)利要求1所述的方法,所述安全芯片支持標(biāo)準(zhǔn)國(guó)密SKF、CSP標(biāo)準(zhǔn)以及P11標(biāo)準(zhǔn),將用戶的CPK私鑰以及CA證書導(dǎo)入到安全芯片的COS內(nèi)。
7.一種基于CA證書的數(shù)據(jù)安全傳輸方法,其特征在于,該方法包括以下步驟:
發(fā)送方采用對(duì)稱密鑰對(duì)用戶數(shù)據(jù)進(jìn)行加密,并采用接收方的CPK公鑰將所述對(duì)稱密鑰加密,采用自身CPK私鑰對(duì)用戶數(shù)據(jù)簽名;
將所述加密后的用戶數(shù)據(jù),加密后的對(duì)稱密鑰,簽名后的用戶數(shù)據(jù)以及包括發(fā)送方CPK密鑰信息的CA證書發(fā)送給接收方;
接收方采用自身的CPK私鑰解密得到對(duì)稱密鑰,并采用對(duì)稱密鑰解密得到用戶數(shù)據(jù);
接收方請(qǐng)求所述CA系統(tǒng)對(duì)接收的CA證書進(jìn)行驗(yàn)證;
驗(yàn)證通過(guò)后,接收方從接收的CA證書中提取發(fā)送方的CPK公鑰,并對(duì)用戶簽名數(shù)據(jù)進(jìn)行驗(yàn)簽;
驗(yàn)簽通過(guò)后,成功接收所述用戶數(shù)據(jù)。
8.根據(jù)權(quán)利要求7所述的方法,所述CA證書包括發(fā)送方的CPK公鑰,CA中心對(duì)CA證書的簽名,發(fā)送方的用戶標(biāo)識(shí)ID。
9.根據(jù)權(quán)利要求7所述的方法,發(fā)送方通過(guò)以下方式對(duì)用戶數(shù)據(jù)進(jìn)行簽名:
對(duì)用戶數(shù)據(jù)進(jìn)行散列算法得到原始摘要值;
采用發(fā)送發(fā)的CPK私鑰對(duì)所述原始摘要值進(jìn)行數(shù)字簽名。
10.根據(jù)權(quán)利要求9所述的方法,對(duì)用戶簽名數(shù)據(jù)進(jìn)行驗(yàn)簽包括:
接收方采用其CPK公鑰解密所述數(shù)字簽名數(shù)據(jù)得到接收用戶數(shù)據(jù)的原始摘要值;
采用對(duì)稱密鑰解密得到明文用戶數(shù)據(jù),隊(duì)所述明文用戶數(shù)據(jù)采用同樣的散列算法生成一新的摘要值;
比較所述原始摘要值和新的摘要值是否相同;
如果相同,則驗(yàn)證通過(guò),否則驗(yàn)簽失敗。
11.根據(jù)權(quán)利要求7所述的方法,該方法用于物聯(lián)網(wǎng)通信或P2P通信。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京虎符信息技術(shù)有限公司,未經(jīng)北京虎符信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810337517.8/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 集群模式下實(shí)現(xiàn)網(wǎng)絡(luò)安全設(shè)備高可用性的方法
- 信息安全設(shè)備及服務(wù)器遠(yuǎn)程解鎖方法、設(shè)備和服務(wù)器
- 一種感知網(wǎng)絡(luò)安全設(shè)備的方法、網(wǎng)絡(luò)安全設(shè)備及控制器
- 一種安全設(shè)備
- 一種語(yǔ)音通話的數(shù)據(jù)處理方法
- 可設(shè)置權(quán)限的安全設(shè)備實(shí)現(xiàn)系統(tǒng)及其實(shí)現(xiàn)方法
- 信息安全設(shè)備及其管理方法、管理裝置和管理系統(tǒng)
- 安全設(shè)備集群中的狀態(tài)連接處理方法、裝置及存儲(chǔ)介質(zhì)
- 一種安全策略下發(fā)方法及裝置
- 一種可伸縮使用的登錄UKEY安全設(shè)備
