买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本发明公开了一种用于数据加密的隐式证书生成方法和系统,其中方法包括终端设备通过终端设备管理平台向PKICA系统申请并得到签名证书,终端设备向终端管理平台发起加密证书申请,终端管理平台基于加密证书申请生成预加密公钥,并发送PKICA系统进行设备加密证书申请,PKICA系统注册隐式加密证书并生成CA私钥重构值,以及发送至终端管理平台,终端管理平台备份隐式加密证书并生成终端设备加密私钥发送至终端设备,终端设备解密得到终端设备加密私钥和生成终端设备加密公钥。本发明采用了国密算法实现的隐式证书,并按照功能区分为签名证书与加密证书,通过签名证书支撑加密证书密钥的下发,实现多层管理隐式证书的国产化。
主权项:1.一种用于数据加密的隐式证书生成方法,其特征在于,包括:终端设备至少通过终端设备管理平台向PKICA系统申请签名证书并得到隐式签名证书;终端设备将设备信息和所述隐式签名证书发送至终端管理平台发起加密证书申请;终端管理平台对签名证书进行验证,从而生成预加密私钥和预加密公钥;终端管理平台将设备信息和预加密公钥发送至PKICA系统发起终端设备加密证书申请;PKICA系统基于终端设备加密证书申请生成CA临时加密私钥从而得到CA临时加密公钥,基于CA临时加密公钥和预加密公钥计算得到加密公钥重构值从而注册隐式加密证书,以及基于隐式加密证书生成CA加密私钥重构值,并基于终端管理平台签名公钥加密CA加密私钥重构值得到CA加密私钥重构值密文;PKICA系统将隐式加密证书和CA加密私钥重构值密文发送至终端管理平台;终端管理平台备份隐式加密证书,并基于CA加密私钥重构值密文生成终端设备加密私钥,以及基于终端设备签名公钥对终端设备加密私钥进行加密得到终端设备加密私钥密文;终端管理平台将隐式加密证书和终端设备加密私钥密文发送至终端设备;终端设备基于终端设备签名私钥解密终端设备加密私钥密文从而得到终端设备加密私钥,以及基于隐式加密证书中的加密公钥重构值与CA根加密证书公钥生成终端设备加密公钥。
全文数据:
权利要求:
百度查询: 中国交通信息科技集团有限公司 一种用于数据加密的隐式证书生成方法和系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。