[发明专利]基于轻量级数字签名方案的证书防伪方法无效
| 申请号: | 200810167201.5 | 申请日: | 2008-10-14 |
| 公开(公告)号: | CN101388767A | 公开(公告)日: | 2009-03-18 |
| 发明(设计)人: | 苏盛辉;李健;沈昌祥;吕述望;蔡永泉;张建标 | 申请(专利权)人: | 苏盛辉;李健;沈昌祥 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00;H04L9/32;G06Q40/00 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100037北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 基于轻量级数字签名方案的证书防伪方法,属于密码技术和计算机领域;本发明使得证书的不可伪造性与公钥数字签名方案的安全性相对应,包括证书防伪的密钥生成、数字签名和身份验证三个部分;其中,密钥生成部分用来生成发证机构的一对私钥和公钥,数字签名部分用于发证机构来对证书关键信息的Hash摘要产生签名码,身份验证部分用于客户端查询单位来鉴别证书的真伪;该方法安全性高、成本低、可防止发证机构内部人员作案、可取代单位的公章,可广泛应用于各种证书的发放业务中。 | ||
| 搜索关键词: | 基于 轻量级 数字签名 方案 证书 防伪 方法 | ||
【主权项】:
1、基于轻量级数字签名方案的证书防伪方法,由证书防伪的密钥生成、证书防伪的数字签名和证书防伪的身份验证等三个部分组成,其中,密钥生成部分供发证机构用来生成自己的一对私钥和公钥,数字签名部分供发证机构用来产生签名码,身份验证部分供客户端查询单位用来鉴别证书是否有真,其特征在于●证书防伪的密钥生成部分采用了下列步骤:(1)设置参数n=78、84、90或96,(2)输入单位或学校代码,(3)调用轻量级REESSE1+密钥生成模块,得到一对私钥和公钥,(4)把私钥写入一个USB闪存中,(5)公钥存于单位或学校验证数据库中,与单位或学校代码相对应;●证书防伪的数字签名部分采用了下列步骤:(1)根据证书编号,从数据库中输出某个证书的关键信息,(2)得到关键信息的Hash摘要,(3)以私钥和Hash摘要作为参数,调用轻量级REESSE1+数字签名模块,得到签名码,(4)把二进制签名码转化为64进制可打印字符,(5)把可打印签名码连同其它证书信息打印到证书上;●支票防伪的身份验证部分采用了下列步骤:(1)查询单位从客户端或手机输入证书编号和签名码,(2)查询单位发送输入信息到验证服务器,(3)根据证书编号找到数据库中的证书记录,生成关键信息的Hash摘要,(4)以公钥、签名码和Hash摘要作为参数,调用轻量级REESSE1+身份验证模块,并得到“真”或“假”的结论,(5)把结论返回给网络客户端或手机。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏盛辉;李健;沈昌祥,未经苏盛辉;李健;沈昌祥许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810167201.5/,转载请声明来源钻瓜专利网。
