[发明专利]一种安全地生成密钥对和传送公钥或证书申请文件的方法有效
| 申请号: | 200710178658.1 | 申请日: | 2007-12-03 |
| 公开(公告)号: | CN101170407A | 公开(公告)日: | 2008-04-30 |
| 发明(设计)人: | 孙吉平;韩勇 | 申请(专利权)人: | 北京深思洛克数据保护中心 |
| 主分类号: | H04L9/30 | 分类号: | H04L9/30;H04L9/32 |
| 代理公司: | 北京金信立方知识产权代理有限公司 | 代理人: | 黄威;徐金伟 |
| 地址: | 100086北京市海淀区中*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种安全地生成密钥对和传送公钥信息或证书申请文件的方法。通常情况下用户在申请证书时都是由客户端生成公私钥对,然后把公钥和用户信息合并成证书,CA对证书进行签名,生成用户的证书。但在很多情况下,客户端并不是一个安全的环境,因此客户端生成的用户私钥有可能被黑客窃取,或者用户的公钥有可能被黑客替换成黑客的公钥,这样黑客就可以冒名顶替用户。本发明的方法是使用信息安全设备来生成公私钥对,私钥保存在信息安全设备内部,公钥可以导出,并且信息安全设备可以为自己生成的公钥生成鉴别信息。CA可通过验证该鉴别信息来确认该公钥是否由信息安全设备生成。通过本发明提供的方法,可以有效地保证网上交易的安全。 | ||
| 搜索关键词: | 一种 安全地 生成 密钥 传送 证书 申请 文件 方法 | ||
【主权项】:
1.一种安全地生成密钥对和传送公钥信息的方法,包括下列步骤:(1)信息安全设备中保存有一个密钥A,所述密钥A不能被导出;(2)使用所述信息安全设备生成密钥对:私钥C和公钥D,所述私钥C保存在所述信息安全设备中,不能被导出;(3)使用所述密钥A为所述信息安全设备生成的所述公钥D生成鉴别信息M;(4)从所述信息安全设备中导出所述公钥D和所述鉴别信息M;(5)将所述鉴别信息M和所述公钥D一起发给接收者;(6)接收者对所述公钥D和鉴别信息M进行验证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京深思洛克数据保护中心,未经北京深思洛克数据保护中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710178658.1/,转载请声明来源钻瓜专利网。
