[发明专利]显式证书密钥扩展方法和装置

说明书

本申请提供了一种显式证书密钥扩展方法和装置，其中，该方法包括：第一用户端生成第一对称密钥、第二对称密钥、第一密钥对和第二密钥对，并向证书申请注册中心发送证书申请请求；证书申请注册中心根据第一对称密钥扩展第一公钥并根据第二对称密钥扩展第二公钥，得到各证书索引对应的第三公钥和第四公钥，并针对各证书索引向证书授权中心发送证书颁发请求；证书授权中心根据各证书索引对应的第三公钥生成对应的显式证书，根据各证书索引对应的第四公钥对对应的显式证书进行加密，并将各证书索引对应的加密后的显式证书发送至证书申请注册中心。上述方案可以基于密钥扩展实现发送一次证书申请请求获得多个显式证书，有效提高证书生成效率。

技术领域

本申请涉及信息安全技术领域，特别涉及一种显式证书密钥扩展方法和装置。

背景技术

随着网络信息技术应用的日渐普及，网络信息安全越来越成为一个倍受关注的课题。使用数字证书可以确保公钥不被冒充。数字证书是经过权威机构认证的公钥，通过查看数字证书，可以知道该证书是由那家权威机构签发的，证书使用人的信息，使用人的公钥。

目前，为了获取多个数字证书，终端设备可以发送多次请求，每次请求中携带一个公钥。这种情况下，需要多次交互，数字证书的生成效率低。此外，终端设备也可以发送一次请求，并且该请求中包括多个公钥。这种该情况下，发送的请求的数据量大，发送效率低，导致数字证书生成效率降低。

针对上述问题，目前尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种显式证书密钥扩展方法和装置，以解决现有技术中证书生成效率低的问题。

本申请实施例提供了一种显式证书密钥扩展方法，包括：第一用户端生成第一对称密钥、第二对称密钥、第一密钥对和第二密钥对，并向证书申请注册中心发送证书申请请求，其中，第一密钥对包括第一公钥，第二密钥对包括第二公钥，证书申请请求中携带有第一对称密钥、第二对称密钥、第一公钥和第二公钥；响应于证书申请请求，证书申请注册中心获取多个证书索引，根据第一对称密钥对第一公钥进行扩展，得到多个证书索引中各证书索引对应的第三公钥，根据第二对称密钥对第二公钥进行扩展，得到各证书索引对应的第四公钥，并针对各证书索引向证书授权中心发送证书颁发请求，其中，各证书索引对应的证书颁发请求中携带有各证书索引对应的第三公钥和第四公钥；响应于各证书索引对应的证书颁发请求，证书授权中心根据各证书索引对应的第三公钥生成各证书索引对应的显式证书，根据各证书索引对应的第四公钥对各证书索引对应的显式证书进行加密，并将各证书索引对应的加密后的显式证书发送至证书申请注册中心；证书申请注册中心将接收到的各证书索引对应的加密后的显式证书发送至第一用户端。

本申请实施例还提供了一种显式证书密钥扩展方法，应用于第一用户端，包括：生成第一对称密钥、第二对称密钥、第一密钥对和第二密钥对，其中，第一密钥对包括第一公钥，第二密钥对包括第二公钥；向证书申请注册中心发送证书申请请求，其中，证书申请请求中携带有第一对称密钥、第二对称密钥、第一公钥和第二公钥，证书申请请求用于指示证书申请注册中心根据第一对称密钥对第一公钥进行扩展，得到多个证书索引中各证书索引对应的第三公钥，根据第二对称密钥对第二公钥进行扩展，得到各证书索引对应的第四公钥，还用于指示证书申请注册中心针对各证书索引向证书授权中心发送证书颁发请求，其中，各证书索引对应的证书颁发请求中携带有各证书索引对应的第三公钥和第四公钥；接收证书申请注册中心响应于证书申请请求返回的各证书索引对应的加密后的显式证书，其中，各证书索引对应的加密后的显式证书是由证书授权中心响应于各证书索引对应的证书颁发请求返回至证书申请注册中心的，各证书索引对应的加密后的显式证书是由证书授权中心根据各证书索引对应的第四公钥对各证书索引对应的显式证书进行加密得到的，各证书索引对应的显式证书是由证书授权中心根据各证书索引对应的第三公钥生成的。