[发明专利]一种支持SM2算法的数字证书系统无效
| 申请号: | 201210555635.9 | 申请日: | 2012-12-19 |
| 公开(公告)号: | CN103036682A | 公开(公告)日: | 2013-04-10 |
| 发明(设计)人: | 刘冬梅;来风刚;李静;何永远;王栋;刘识;张祎;肖磊 | 申请(专利权)人: | 国网信息通信有限公司;国家电网公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/30 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王宝筠 |
| 地址: | 100761 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 支持 sm2 算法 数字证书 系统 | ||
1.一种支持SM2算法的数字证书系统,其特征在于,所述系统包括:
证书服务模块,用于接收第一方的证书签发申请,对第一方进行信息认证,当信息认证通过则发出签发请求;并用于将签发的数字证书的私钥部分反馈给所述第一方;
证书签发模块,用于接收所述签发请求,利用SM2算法生成数字证书,将数字证书的私钥部分返回证书服务模块;并保存数字证书的公钥部分;
身份认证模块,用于对所述第一方进行身份认证。
2.根据权利要求1所述系统,其特征在于,所述系统包括:
信息认证单元,用于对提出证书签发申请的第一方进行信息认证;
请求执行单元,用于在第一方通过信息认证的情况下,生成并发送证书签发申请;
操作反馈单元,用于签发的数字证书的私钥部分反馈给所述第一方。
3.根据权利要求2所示系统,其特征在于,所述信息认证单元包括:
一次认证子单元,用于认证第一方信息;
二次认证子单元,用于鉴别一次认证子单元的认证结果。
4.根据权利要求1所述系统,其特征在于,所述证书签发模块包括:
根管理单元,用于保存和管理利用SM2算法生成的数字证书的公钥部分;
SM2签发单元,用于接收所述签发请求,利用SM2算法生成数字证书,将数字证书的私钥部分返回证书服务模块;并将数字证书的公钥部分发送至根管理单元。
5.根据权利要求4所述系统,其特征在于,所述证书签发模块还包括:
RSA签发单元,用于接收所述签发请求,利用RSA算法生成数字证书,将数字证书的私钥部分返回证书服务模块;并将数字证书的公钥部分发送至根管理单元;
则所述根管理单元还用于保存和管理利用RSA算法生成的数字证书的公钥部分。
6.根据权利要求1所述系统,其特征在于,所述身份认证模块包括:
目录单元,用于保存数字证书目录,在签发新的数字证书时更新数字证书目录并向认证单元同步;所述数字证书目录记录签发过的数字证书的公钥部分;
认证单元,用于保存数字证书目录,并从目录单元中同步更新数字证书目录,通过数字证书目录中记录的数字证书的公钥部分与所述第一方持有的数字证书的私钥进行匹配来对第一方进行身份认证。
7.根据权利要求6所述系统,其特征在于,所述目录单元包括:
SM2目录子单元,用于保存SM2数字证书的数字证书目录,在利用签发新的SM2数字证书时更新SM2数字证书目录并向认证单元同步;
RSA目录子单元,用于保存RSA数字证书的数字证书目录,在利用签发新的RSA数字证书时更新RSA数字证书目录并向认证单元同步。
8.根据权利要求7所述系统,其特征在于,所述认证单元包括:
SM2认证子单元,用于保存SM2数字证书目录,并从SM2目录子单元中同步更新SM2数字证书目录,通过SM2数字证书目录中记录的SM2数字证书的公钥部分与所述第一方持有的SM2数字证书的私钥进行匹配来对第一方进行身份认证;
RSA认证子单元,用于保存RSA数字证书目录,并从RSA目录子单元中同步更新RSA数字证书目录,通过RSA数字证书目录中记录的RSA数字证书的公钥部分与所述第一方持有的RSA数字证书的私钥进行匹配来对第一方进行身份认证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网信息通信有限公司;国家电网公司,未经国网信息通信有限公司;国家电网公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210555635.9/1.html,转载请声明来源钻瓜专利网。
