[发明专利]一种处理数字证书申请的方法和系统在审
| 申请号: | 201811548097.4 | 申请日: | 2018-12-18 |
| 公开(公告)号: | CN111343126A | 公开(公告)日: | 2020-06-26 |
| 发明(设计)人: | 郑军;胡进;张庆勇 | 申请(专利权)人: | 武汉信安珞珈科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 武汉臻诚专利代理事务所(普通合伙) 42233 | 代理人: | 宋业斌 |
| 地址: | 430070 湖北省武汉*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 处理 数字证书 申请 方法 系统 | ||
1.一种处理数字证书申请的方法,是应用在证书认证机构中,其特征在于,所述方法包括以下步骤:
(1)接收来自客户端的数字证书申请请求,并提取数字证书申请请求中用户定义字段中的特征值;
(2)根据步骤(1)中提取的特征值判断数字证书申请请求对应的数字证书是属于单证书体系,还是双证书体系,如果是单证书体系,则制作对应的单证书,并发送给客户端,过程结束;如果是双证书体系,则制作对应的双证书,并将该双证书连同加密结果发送给客户端,过程结束。
2.根据权利要求1所述的方法,其特征在于,用户定义字段中的特征值用于指示该数字证书申请请求对应的数字证书属于单证书体系/双证书体系。
3.根据权利要求2所述的方法,其特征在于,
数字证书申请请求是证书签名请求;
用户定义字段是证书签名请求中可以供用户自由修改的字段;
用户定义字段优选为唯一名称字段或扩展字段。
4.根据权利要求1所述的方法,其特征在于,当客户端接收到来自证书认证机构制作好的单证书或者双证书后,会判断该证书是否是其期望的数字证书,如果不是,则客户端向证书认证机构发送出现问题报告,如果是则过程结束。
5.根据权利要求1所述的方法,其特征在于,加密结果是在证书认证机构中,通过以下步骤生成:
(1)接收来自用户的数字证书申请请求,并对该数字证书申请请求进行解析,以得到签名证书的公钥/临时公钥;
(2)获取加密证书密钥对,利用随机产生的对称密钥对加密证书密钥对中的私钥进行加密,以得到第一加密结果,利用签名证书的公钥/临时公钥对随机产生的对称密钥进行加密,以得到第二加密结果。
6.根据权利要求5所述的方法,其特征在于,
对加密证书密钥对中的私钥进行加密是结合对称加密算法和非对称加密算法;
对随机产生的对称密钥进行加密是非对称加密算法。
7.根据权利要求1所述的方法,其特征在于,加密结果是在证书认证机构中,通过以下步骤生成:
(1)接收来自用户的数字证书申请请求,并对该数字证书申请请求进行解析,以得到签名证书的公钥/临时公钥;
(2)获取加密证书密钥对,并利用签名证书的公钥/临时公钥对加密证书密钥对中的私钥进行加密,以得到加密结果。
8.根据权利要求7所述的方法,其特征在于,对加密证书密钥对中的私钥进行加密是非对称加密算法。
9.一种处理数字证书申请的系统,是应用在证书认证机构中,其特征在于,所述系统包括:
第一模块,用于接收来自客户端的数字证书申请请求,并提取数字证书申请请求中用户定义字段中的特征值;
第二模块,用于根据第一模块中提取的特征值判断数字证书申请请求对应的数字证书是属于单证书体系,还是双证书体系,如果是单证书体系,则制作对应的单证书,并发送给客户端,过程结束;如果是双证书体系,则制作对应的双证书,并将该双证书连同加密结果发送给客户端,过程结束。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉信安珞珈科技有限公司,未经武汉信安珞珈科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811548097.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种颁发双数字证书的方法和系统
- 下一篇:终端设备
