本申請提供了一種隱式證書密鑰擴展方法和裝置，其中，該方法包括：第一用戶端生成第一對稱密鑰、第二對稱密鑰、第一密鑰對和第二密鑰對，并向證書申請注冊中心發送證書申請請求；證書申請注冊中心根據第一對稱密鑰擴展第一公鑰并根據第二對稱密鑰擴展第二公鑰，得到各證書索引對應的第三公鑰和第四公鑰，并針對各證書索引向證書授權中心發送證書頒發請求；證書授權中心根據各證書索引對應的第三公鑰生成對應的隱式證書，根據各證書索引對應的第四公鑰對對應的隱式證書進行加密，并將各證書索引對應的加密后的隱式證書發送至證書申請注冊中心。上述方案可以基于密鑰擴展實現發送一次證書申請請求獲得多個隱式證書，有效提高證書生成效率。

技術領域

本申請涉及信息安全技術領域，特別涉及一種隱式證書密鑰擴展方法和裝置。

背景技術

隨著網絡信息技術應用的日漸普及，網絡信息安全越來越成為一個倍受關注的課題。使用數字證書可以確保公鑰不被冒充。數字證書是經過權威機構認證的公鑰，通過查看數字證書，可以知道該證書是由那家權威機構簽發的，證書使用人的信息，使用人的公鑰。

目前，為了獲取多個數字證書，終端設備可以發送多次請求，每次請求中攜帶一個公鑰。這種情況下，需要多次交互，數字證書的生成效率低。此外，終端設備也可以發送一次請求，并且該請求中包括多個公鑰。這種該情況下，發送的請求的數據量大，發送效率低，導致數字證書生成效率降低。

針對上述問題，目前尚未提出有效的解決方案。

發明內容

本申請實施例提供了一種隱式證書密鑰擴展方法和裝置，以解決現有技術中證書生成效率低的問題。

本申請實施例提供了一種隱式證書密鑰擴展方法，包括：第一用戶端生成第一對稱密鑰、第二對稱密鑰、第一密鑰對和第二密鑰對，并向證書申請注冊中心發送證書申請請求，其中，第一密鑰對包括第一公鑰，第二密鑰對包括第二公鑰，證書申請請求中攜帶有第一對稱密鑰、第二對稱密鑰、第一公鑰和第二公鑰；響應于所述證書申請請求，證書申請注冊中心獲取多個證書索引，根據第一對稱密鑰對第一公鑰進行擴展，得到多個證書索引中各證書索引對應的第三公鑰，根據第二對稱密鑰對第二公鑰進行擴展，得到各證書索引對應的第四公鑰，并針對各證書索引向證書授權中心發送證書頒發請求，其中，各證書索引對應的證書頒發請求中攜帶有各證書索引對應的第三公鑰和第四公鑰；響應于各證書索引對應的證書頒發請求，證書授權中心根據各證書索引對應的第三公鑰生成各證書索引對應的隱式證書，根據各證書索引對應的第四公鑰對各證書索引對應的隱式證書進行加密，并將各證書索引對應的加密后的隱式證書發送至證書申請注冊中心；證書申請注冊中心將接收到的各證書索引對應的加密后的隱式證書發送至第一用戶端。

本申請實施例還提供了一種隱式證書密鑰擴展方法，應用于第一用戶端，包括：生成第一對稱密鑰、第二對稱密鑰、第一密鑰對和第二密鑰對，其中，第一密鑰對包括第一公鑰，第二密鑰對包括第二公鑰；向證書申請注冊中心發送證書申請請求，其中，證書申請請求中攜帶有第一對稱密鑰、第二對稱密鑰、第一公鑰和第二公鑰，證書申請請求用于指示證書申請注冊中心根據第一對稱密鑰對第一公鑰進行擴展，得到多個證書索引中各證書索引對應的第三公鑰，根據第二對稱密鑰對第二公鑰進行擴展，得到各證書索引對應的第四公鑰，還用于指示證書申請注冊中心針對各證書索引向證書授權中心發送證書頒發請求，其中，各證書索引對應的證書頒發請求中攜帶有各證書索引對應的第三公鑰和第四公鑰；接收證書申請注冊中心響應于證書申請請求返回的各證書索引對應的加密后的隱式證書，其中，各證書索引對應的加密后的隱式證書是由證書授權中心響應于各證書索引對應的證書頒發請求返回至證書申請注冊中心的，各證書索引對應的加密后的隱式證書是由證書授權中心根據各證書索引對應的第四公鑰對各證書索引對應的隱式證書進行加密得到的，各證書索引對應的隱式證書是由證書授權中心根據各證書索引對應的第三公鑰生成的。