[发明专利]显式证书密钥扩展方法和装置

权利要求书

1.一种显式证书密钥扩展方法，其特征在于，包括：

第一用户端生成第一对称密钥、第二对称密钥、第一密钥对和第二密钥对，并向证书申请注册中心发送证书申请请求，其中，所述第一密钥对包括第一公钥，所述第二密钥对包括第二公钥，所述证书申请请求中携带有所述第一对称密钥、所述第二对称密钥、所述第一公钥和所述第二公钥；

响应于所述证书申请请求，所述证书申请注册中心获取多个证书索引，根据所述第一对称密钥对所述第一公钥进行扩展，得到所述多个证书索引中各证书索引对应的第三公钥，根据所述第二对称密钥对所述第二公钥进行扩展，得到所述各证书索引对应的第四公钥，并针对所述各证书索引向证书授权中心发送证书颁发请求，其中，所述各证书索引对应的证书颁发请求中携带有所述各证书索引对应的第三公钥和第四公钥；

响应于所述各证书索引对应的证书颁发请求，所述证书授权中心根据所述各证书索引对应的第三公钥生成所述各证书索引对应的显式证书，根据所述各证书索引对应的第四公钥对所述各证书索引对应的显式证书进行加密，并将所述各证书索引对应的加密后的显式证书发送至所述证书申请注册中心；

所述证书申请注册中心将接收到的所述各证书索引对应的加密后的显式证书发送至所述第一用户端。

2.根据权利要求1所述的方法，其特征在于，所述证书授权中心根据所述各证书索引对应的第三公钥生成所述各证书索引对应的显式证书，根据所述各证书索引对应的第四公钥对所述各证书索引对应的显式证书进行加密，并将所述各证书索引对应的加密后的显式证书发送至所述证书申请注册中心，包括：

所述证书授权中心生成所述各证书索引对应的临时密钥对，其中，所述临时密钥对包括临时公钥和临时私钥；

所述证书授权中心根据所述各证书索引对应的第三公钥和所述各证书索引对应的临时公钥生成所述各证书索引对应的证书公钥；

所述证书授权中心根据所述各证书索引对应的证书公钥构造所述各证书索引对应的显式证书；

所述证书授权中心将所述各证书索引对应的临时私钥确定为所述各证书索引对应的部分私钥；

所述证书授权中心根据所述各证书索引对应的第四公钥对所述各证书索引对应的显式证书和部分私钥进行加密，并根据系统私钥对所述各证书索引对应的加密后的显式证书和部分私钥进行签名，得到所述各证书索引对应的加密后的显式证书和部分私钥的签名；

所述证书授权中心将所述各证书索引对应的加密后的显式证书和部分私钥以及所述各证书索引对应的加密后的显式证书和部分私钥的签名发送至所述证书申请注册中心。

3.根据权利要求2所述的方法，其特征在于，所述第一密钥对还包括第一私钥，所述第二密钥对还包括第二私钥；

相应的，在所述证书申请注册中心将接收到的所述各证书索引对应的加密后的显式证书发送至所述第一用户端之后，还包括：

所述第一用户端根据所述第一对称密钥对所述第一私钥进行扩展，得到所述各证书索引对应的第三私钥，根据所述第二对称密钥对所述第二私钥进行扩展，得到所述各证书索引对应的第四私钥；

所述第一用户端根据系统证书验证接收到的所述各证书索引对应的加密后的显式证书和部分私钥的签名是否有效，在验证所述各证书索引对应的加密后的显式证书和部分私钥的签名有效的情况下，根据所述各证书索引对应的第四私钥对所述各证书索引对应的加密后的显式证书和部分私钥进行解密，得到所述各证书索引对应的显式证书和部分私钥；

所述第一用户端根据所述各证书索引对应的部分私钥和所述各证书索引对应的第三私钥生成所述各证书索引对应的完整私钥。

4.根据权利要求3所述的方法，其特征在于，在所述第一用户端根据所述各证书索引对应的部分私钥和所述各证书索引对应的第三私钥生成所述各证书索引对应的完整私钥之后，还包括：

所述第一用户端选取所述各证书索引对应的完整私钥中的一个完整私钥作为目标私钥；

所述第一用户端获取目标数据，并根据所述目标私钥对所述目标数据进行签名，得到目标签名；

所述第一用户端将所述目标数据、所述目标签名和目标显式证书发送至第二用户端，其中，所述目标显式证书是与所述目标私钥对应的证书索引对应的显式证书。