[发明专利]一种基于离散对数难题构造并关联公钥证书的方法在审
| 申请号: | 201610059463.4 | 申请日: | 2016-01-28 |
| 公开(公告)号: | CN105515771A | 公开(公告)日: | 2016-04-20 |
| 发明(设计)人: | 朱文涛;林璟锵;闫伸;潘适然;杨玲 | 申请(专利权)人: | 中国科学院信息工程研究所;中国科学院数据与通信保护研究教育中心 |
| 主分类号: | H04L9/30 | 分类号: | H04L9/30;H04L9/08 |
| 代理公司: | 北京科迪生专利代理有限责任公司 11251 | 代理人: | 成金玉;孟卜娟 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于离散对数难题构造并关联公钥证书的方法,包括构造过程、替换过程和验证过程;与传统网络中每个用户拥有一张公钥证书的方式不同,本发明提供了一种高效但与传统PKI机制相兼容的公钥证书管理方式,使得即便单个用户也能拥有多张相互关联的公钥证书,并根据需要以一定的顺序来使用它们。本发明较传统的公钥证书管理有多方面优势,能为用户提供包括证书自行撤销与替换在内的灵活可控的自服务机制等。 | ||
| 搜索关键词: | 一种 基于 离散 对数 难题 构造 关联 证书 方法 | ||
【主权项】:
一种基于离散对数难题构造并关联公钥证书的方法,其特征在于:包括构造过程、替换过程和验证过程,实现步骤如下:一、构造过程(1)证书持有者随机选取叶子节点证书关联的私钥,根据私钥生成对应的公钥,并结合证书有效期等信息构造相应的证书;(2)证书持有者计算最新得到一层的各证书的单向哈希值,并将其做一定处理后导出为对应父节点证书关联的私钥;所述对计算结果的一定处理是为了得到符合所用签名算法要求的私钥;(3)证书持有者根据(2)中得到的私钥生成对应的公钥,并结合有效期等信息构造相应的证书;(4)证书持有者重复(2)、(3)的过程,直至得到根节点证书;(5)证书持有者将(4)中得到的根节点证书离线提交给CA签发或在自组织网络中与可能的通信对端通过离线方式交换;二、替换过程当某一证书需替换时,证书持有者以适当形式发布该证书关联的私钥与新有效证书,将此信息作为证书自撤销与替换公告;三、验证过程(1)证书验证者首先检查待验证证书是否在其有效期内,若是,再检查根节点证书的合法性,若合法,则继续验证过程;否则判定待验证证书无效,结束验证过程;(2)证书验证者沿证书构造路径,从根节点证书开始依次检查各证书自撤销与替换公告中公开的私钥与其对应证书绑定的公钥是否满足生成关系,若满足,再检查证书自撤销与替换公告所涉及的证书之间是否满足导出关系,若是,则以此类推直至完成对待验证证书的检查;否则判定待验证证书无效,结束验证过程;(3)若上述验证全部通过,则判定待验证证书合法。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所;中国科学院数据与通信保护研究教育中心,未经中国科学院信息工程研究所;中国科学院数据与通信保护研究教育中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610059463.4/,转载请声明来源钻瓜专利网。
