[發(fā)明專利]增強型CPK的密鑰申請與分發(fā)方法及裝置有效
| 申請?zhí)枺?/td> | 202010513592.2 | 申請日: | 2020-06-08 |
| 公開(公告)號: | CN111682937B | 公開(公告)日: | 2023-07-25 |
| 發(fā)明(設計)人: | 南相浩 | 申請(專利權)人: | 晉商博創(chuàng)(北京)科技有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32;H04L9/40 |
| 代理公司: | 北京潤平知識產(chǎn)權代理有限公司 11283 | 代理人: | 肖冰濱;王曉曉 |
| 地址: | 100071 北京市豐臺區(qū)*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 增強 cpk 密鑰 申請 分發(fā) 方法 裝置 | ||
1.一種增強型組合公鑰CPK的密鑰申請與分發(fā)方法,其特征在于,所述方法應用于客戶端,所述方法包括:
向服務中心發(fā)送時刻密鑰申請消息;
接收所述服務中心發(fā)送的利用定義的第一響應數(shù)生成的第一響應參數(shù),
其中,所述服務中心根據(jù)橢圓曲線的生成元G與所述第一響應數(shù)的乘積,生成所述第一響應參數(shù);
定義第一隨機數(shù)和第一隨機密鑰,并根據(jù)所述第一響應參數(shù)以及所述第一隨機數(shù),得到第一隨機參數(shù)以及第二隨機參數(shù),
其中,根據(jù)所述第一隨機數(shù)和橢圓曲線的生成元G的乘積,得到第一隨機參數(shù),根據(jù)所述第一響應參數(shù)和所述第一隨機數(shù),得到第二隨機參數(shù);
利用所述第二隨機參數(shù)對密鑰參數(shù)加密,并向所述服務中心發(fā)送所述第一隨機參數(shù)與加密后的密鑰參數(shù),所述密鑰參數(shù)包括網(wǎng)絡時刻、密鑰申請標識以及第一隨機密鑰;
接收所述服務中心發(fā)送的時刻密鑰信息,并利用所述第一隨機密鑰脫密所述時刻密鑰信息得到時刻密鑰,所述時刻密鑰與所述網(wǎng)絡時刻、所述密鑰申請標識相關,
所述服務中心根據(jù)所述第一響應數(shù)與所述第一隨機參數(shù),得到所述第二隨機參數(shù)。
2.根據(jù)權利要求1所述的增強型CPK的密鑰申請與分發(fā)方法,其特征在于,在所述向服務中心發(fā)送時刻密鑰申請消息之前,所述方法還包括所述客戶端向所述服務中心注冊的過程:
向所述服務中心發(fā)送注冊申請消息;
接收所述服務中心發(fā)送的利用定義的第二響應數(shù)生成的第二響應參數(shù);
其中,所述服務中心根據(jù)所述橢圓曲線的生成元G和所述第二響應數(shù)的乘積,生成所述第二響應參數(shù);
定義第三隨機數(shù)和第二隨機密鑰,并根據(jù)所述第二響應參數(shù)以及所述第三隨機數(shù),得到第三隨機參數(shù)以及第四隨機參數(shù),
其中,根據(jù)所述第三隨機數(shù)和所述橢圓曲線的生成元G的乘積,得到第三隨機參數(shù),根據(jù)所述第二響應參數(shù)和所述第三隨機數(shù),得到第四隨機參數(shù);
利用所述第四隨機參數(shù)對所述客戶端的客戶信息以及所述第二隨機密鑰加密,得到客戶信息密文,并向所述服務中心發(fā)送所述第三隨機參數(shù)與所述客戶信息密文,所述客戶信息包括客戶的真實姓名、身份證號、申請途徑信息,所述申請途徑信息包括電話號碼和郵件地址;
接收所述服務中心發(fā)送的利用所述第二隨機密鑰加密的流水號和注冊證書,并利用所述第二隨機密鑰脫密得到所述流水號和注冊證書,所述注冊證書為所述服務中心對所述密鑰申請標識的簽名,
所述服務中心根據(jù)所述第二響應數(shù)與所述第三隨機參數(shù),得到所述第四隨機參數(shù)。
3.根據(jù)權利要求2所述的增強型CPK的密鑰申請與分發(fā)方法,其特征在于,當所述時刻密鑰申請消息為時刻私鑰申請消息時,所述密鑰申請標識為時刻私鑰的標識,所述密鑰參數(shù)中還包括所述客戶端的當前流水號和注冊證書,并通過所述申請途徑信息向所述服務中心發(fā)送時刻私鑰申請消息,以便于所述服務中心驗證所述申請途徑信息是否與所述客戶端向所述服務中心注冊時提供的申請途徑信息一致,并當驗證所述申請途徑信息與所述客戶端向所述服務中心注冊時提供的申請途徑信息一致時,核對所述當前流水號,并驗證所述注冊證書,所述服務中心為所述客戶端注冊的服務中心,所述利用所述第一隨機密鑰脫密所述時刻密鑰信息得到時刻密鑰包括:
利用所述第一隨機密鑰脫密所述時刻密鑰信息得到時刻私鑰和更新后的流水號,并將所述客戶端的當前流水號替換為所述更新后的流水號。
4.根據(jù)權利要求3所述的增強型CPK的密鑰申請與分發(fā)方法,其特征在于,當所述時刻密鑰申請消息為時刻簽名私鑰申請消息時,所述網(wǎng)絡時刻為簽名時間。
5.根據(jù)權利要求3所述的增強型CPK的密鑰申請與分發(fā)方法,其特征在于,當所述時刻密鑰申請消息為時刻脫密私鑰申請消息時,所述網(wǎng)絡時刻為加密方提供的加密時刻。
6.根據(jù)權利要求1所述的增強型CPK的密鑰申請與分發(fā)方法,其特征在于,當所述時刻密鑰申請消息為時刻驗證公鑰申請消息時,所述網(wǎng)絡時刻為簽名方提供的簽名時間。
7.根據(jù)權利要求1所述的增強型CPK的密鑰申請與分發(fā)方法,其特征在于,當所述時刻密鑰申請消息為時刻加密公鑰申請消息時,所述網(wǎng)絡時刻為加密時刻。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于晉商博創(chuàng)(北京)科技有限公司,未經(jīng)晉商博創(chuàng)(北京)科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010513592.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
