[发明专利]一种数字证书的申请方法

权利要求书

1.一种数字证书的申请方法，其特征在于，包括以下步骤：

（1）第一设备生成第一密钥对（pk₁，sk₁），从第一密钥对（pk₁,sk₁）中导出第一公钥pk₁，将第一公钥pk₁与数字证书用户的标识名打包生成第一证书请求信息，并将第一证书请求信息发送给第二设备；

（2）第二设备生成第二密钥对（pk₂，sk₂），从收到的第一证书请求信息中解析出第一公钥pk₁，并使用第二密钥对（pk₂，sk₂）中的第二私钥和第一公钥pk₁进行运算，以生成完整的证书公钥PK；

（3）第二设备利用完整的证书公钥PK替换第一证书请求信息中的第一公钥pk₁，以生成第二证书请求信息，利用第二私钥sk₂对第二证书请求信息进行数字签名，以生成第一签名信息S1，并将第二证书请求信息和第一签名信息S1发送给第一设备；

（4）第一设备利用第一私钥sk₁对第二证书请求信息进行数字签名，以生成第二签名信息S2，并将第一签名信息S1和第二签名信息S2进行合并，以生成完整的签名信息S，获取数字签名算法对应的签名算法标识，并将第二证书请求信息、签名算法标识和完整的签名信息S发送到证书授权CA。

2.一种数字证书的申请方法，其特征在于，包括以下步骤：

（1）第一设备生成第一密钥对（pk₁，sk₁），从第一密钥对（pk₁,sk₁）中导出第一公钥pk₁，将第一公钥pk₁与数字证书用户的标识名打包生成第一证书请求信息，并将第一证书请求信息发送给第二设备；

（2）第二设备生成第二密钥对（pk₂，sk₂），从收到的第一证书请求信息中解析出第一公钥pk₁，并使用第二密钥对（pk₂，sk₂）中的第二私钥和第一公钥pk₁进行运算，以生成完整的证书公钥PK；

（3）第二设备利用完整的证书公钥PK替换第一证书请求信息中的第一公钥pk₁，以生成第二证书请求信息，利用第二私钥sk₂对第二证书请求信息进行数字签名，以生成第一签名信息S1，并将第二证书请求信息和第一签名信息S1发送给第一设备；

（4）利用第一私钥sk₁对第二证书请求信息和第一签名信息S1进行数字签名，以生成完整的签名信息S，获取数字签名算法对应的签名算法标识，并将第二证书请求信息、签名算法标识和完整的签名信息S发送到证书授权CA。

3.根据权利要求1或2所述的申请方法，其特征在于，使用第二密钥对（pk₂，sk₂）中的第二私钥和第一公钥pk₁进行运算，以生成完整的证书公钥PK的过程可采用以下公式：

PK= sk₂* pk₁

或采用以下公式：

PK= sk₂* pk₁-G，其中G为椭圆曲线密码算法选取的基点。

4.根据权利要求1或2所述的申请方法，其特征在于，进一步包括步骤（1）之后、步骤（2）之前，第二设备获取数字证书用户的授权验证信息的步骤。