CN101272252A - 一种证书的分配与管理方法 - Google Patents
一种证书的分配与管理方法 Download PDFInfo
- Publication number
- CN101272252A CN101272252A CNA2008100179209A CN200810017920A CN101272252A CN 101272252 A CN101272252 A CN 101272252A CN A2008100179209 A CNA2008100179209 A CN A2008100179209A CN 200810017920 A CN200810017920 A CN 200810017920A CN 101272252 A CN101272252 A CN 101272252A
- Authority
- CN
- China
- Prior art keywords
- certificate
- entity
- pki
- request
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种证书的分配与管理方法,该方法包括以下步骤:1)证书申请实体生成公私钥对;2)证书申请实体保存私钥,发送公钥至证书颁发实体;3)当证书颁发实体收到公钥后,根据预先设定的信息及收到的公钥生成证书;4)证书颁发实体发送生成的证书给证书申请实体;5)证书申请实体保存收到的证书。本发明提供了一种不存在私钥泄露的风险且使用方便的证书的分配与管理方法。
Description
技术领域
本发明涉及计算机网络通信中一种证书的分配与管理方法。
背景技术
现有计算机网络通信环境下网络身份证书及对应私钥主要采用证书颁发点统一生成,然后将生成的证书与对应私钥送交申请实体。此种方式在证书及私钥颁发过程中证书及私钥全部由证书颁发实体生成,在传送至申请实体时存在私钥泄露的风险。为提高安全性需要进行将证书及私钥颁发过程本地化,即不进行网络传输,直接在本机完成后,通过物理方式交给申请实体,但是这样会造成用户使用不便。
发明内容
本发明为解决背景技术中存在的上述技术问题,而提供一种不存在私钥泄露的风险且使用方便的证书的分配与管理方法。
本发明的技术解决方案是:本发明为一种证书的分配与管理方法,其特殊之处在于:该方法包括以下步骤:
1)证书申请实体生成公私钥对;
2)证书申请实体保存私钥,将公钥发送至证书颁发实体;
3)当证书颁发实体收到公钥后,将根据预先设定的信息及收到的公钥生成证书;
4)证书颁发实体将生成的证书发送给证书申请实体;
5)证书申请实体将收到的证书保存。
上述步骤1)中证书申请实体是通过USBKey生成公私钥对,私钥在USBKey中生成后直接存储于USBKey。
上述预先设定的信息是指生成证书时需要包含的其他信息,包括用户名、用户序列号、证书使用期限、证书是否加密、证书采用的签名算法或哈希摘要算法。
上述步骤3)中根据预先设定的信息及收到的公钥生成证书的具体步骤如下:
3.1)证书颁发实体收到包含有公钥与证书申请实体序列号的请求,从自身的设定信息中查找对应用户序列号,若查找到则进至步骤3.1),若未查找到则进至步骤3.5);
3.2)证书颁发实体根据X509.v3标准证书格式构造证书的基本结构;
3.3)证书颁发实体按照标准格式将对应用户的预先设定信息和用户公钥填充到构造完成的证书结构属性中;
3.4)生成哈希指纹与证书的签名,完成证书,并将生成的证书返回给证书申请实体;证书申请流程结束;
3.5)中止执行,返回给证书申请实体错误信息,证书申请流程结束。
本发明在证书的分配与管理过程中,采用证书申请实体生成公私钥对,私钥保存,公钥发送至证书颁发实体以供生成证书,并将生成证书回送证书申请实体,私钥在证书申请实体中生成,不需要传送,不存在私钥泄露的风险,同时本发明证书的颁发过程远程进行,明/密文远程传送至申请实体,使用方便。
附图说明
图1为本发明的方法流程图;
图2为本发明的最佳实施例示意图。
具体实施方式
参见图1,本发明方法流程如下:
1)证书申请实体生成公私钥对;
2)证书申请实体保存私钥,将公钥发送至证书颁发实体;
3)当证书颁发实体收到公钥后,将根据预先设定的信息及收到的公钥生成证书;
4)证书颁发实体将生成的证书发送给证书申请实体;
5)证书申请实体将收到的证书保存。
其中公私钥均由证书申请实体生成,私钥保留,公钥用于证书申请,通过网络传输发送至证书颁发实体,证书生成部分中收到公钥后将根据设定的用户信息使用相应公钥生成证书并通过网络将证书发送给证书申请实体。
预先设定的信息是指生成证书时需要包含的其他信息,包括但不限于用户名、用户序列号、证书使用期限、证书是否加密、证书采用的签名算法和哈希摘要算法。
根据预先设定的信息及收到的公钥生成证书的具体步骤如下:
3.1)证书颁发实体收到包含有公钥与证书申请实体序列号的请求,从自身的设定信息中查找对应用户序列号,若查找到则进至步骤3.1),若未查找到则进至步骤3.5);
3.2)证书颁发实体根据X509.v3标准证书格式构造证书的基本结构;
3.3)证书颁发实体按照标准格式将对应用户的预先设定信息和用户公钥填充到构造完成的证书结构属性中;
3.4)生成哈希指纹与证书的签名,完成证书,并将生成的证书返回给证书申请实体;
3.5)中止执行,返回给证书申请实体错误信息。
参见图2,本发明的应用的较佳实施例中,证书申请实体为系统管理软件,证书颁发实体为证书服务单元,其具体步骤如下:
1)系统管理软件与USBKey建立连接;
2)系统管理软件与证书服务单元建立连接;
3)证书服务单元将用户信息{User List}发送给系统管理软件;
4)系统管理者通过系统管理软件选择需要颁发证书的用户{UserID};
5)系统管理软件调用USBKey生成公私钥对;
6)USBKey在硬件内部生成公私钥对,并返回生成的公钥{PublicKey};
7)系统管理软件发送{PubilcKey,UserID}至证书服务单元申请证书;
8)证书服务单元接受到申请,根据UserID查找对应用户预设定信息,并根据查找到的预设定信息生成证书并签名;
9)证书服务单元将生成的证书及自身的证书{CertUser,CertAS}发送给系统管理软件;
10)系统管理软件使用CertAS对CertUser进行校验,通过后将CertUser与CertAS同时写入USBKey之中。
Claims (4)
1、一种证书的分配与管理方法,其特征在于:该方法包括以下步骤:
1)证书申请实体生成公私钥对;
2)证书申请实体保存私钥,发送公钥至证书颁发实体;
3)当证书颁发实体收到公钥后,根据预先设定的信息及收到的公钥生成证书;
4)证书颁发实体发送生成的证书给证书申请实体;
5)证书申请实体保存收到的证书。
2、根据权利要求1所述的证书的分配与管理方法,其特征在于:所述步骤1)中证书申请实体是通过USBKey生成公私钥对。
3、根据权利要求1或2所述的证书的分配与管理方法,其特征在于:所述预先设定的信息是指生成证书时需要包含的信息,包括用户名、用户序列号、证书使用期限、证书是否加密、证书采用的签名算法和哈希摘要算法。
4、根据权利要求3所述的证书的分配与管理方法,其特征在于:所述步骤3)中根据预先设定的信息及收到的公钥生成证书的具体步骤如下:
3.1)证书颁发实体收到包含有公钥与证书申请实体序列号的请求,从自身的设定信息中查找对应用户序列号,若查找到则进至步骤3.1),若未查找到则进至步骤3.5);
3.2)证书颁发实体根据X509.v3标准证书格式构造证书的基本结构;
3.3)证书颁发实体按照标准格式将对应用户的预先设定信息和用户公钥填充到构造完成的证书结构属性中;
3.4)生成哈希指纹与证书的签名,完成证书,并将生成的证书返回给证书申请实体;证书申请流程结束;
3.5)中止执行,返回给证书申请实体错误信息;证书申请流程结束。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100179209A CN101272252A (zh) | 2008-04-09 | 2008-04-09 | 一种证书的分配与管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100179209A CN101272252A (zh) | 2008-04-09 | 2008-04-09 | 一种证书的分配与管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101272252A true CN101272252A (zh) | 2008-09-24 |
Family
ID=40005965
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008100179209A Pending CN101272252A (zh) | 2008-04-09 | 2008-04-09 | 一种证书的分配与管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101272252A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101795195B (zh) * | 2010-01-29 | 2012-04-18 | 苏州位置科技有限公司 | 一种约束信息可变的加密认证电子地图的方法 |
| CN102959559A (zh) * | 2010-06-28 | 2013-03-06 | 联邦印刷有限公司 | 用于产生证书的方法 |
| CN104036198A (zh) * | 2014-06-11 | 2014-09-10 | 北京素志科技发展有限公司 | 一种广域网文件加密方法 |
| WO2015168913A1 (zh) * | 2014-05-08 | 2015-11-12 | 华为技术有限公司 | 一种证书获取方法和设备 |
| CN105678118A (zh) * | 2014-11-19 | 2016-06-15 | 阿里巴巴集团控股有限公司 | 一种含数字证书的软件版本生成方法及装置 |
| CN110493234A (zh) * | 2019-08-23 | 2019-11-22 | 中国工商银行股份有限公司 | 证书处理方法、证书处理装置和电子设备 |
| CN113691365A (zh) * | 2020-05-16 | 2021-11-23 | 成都天瑞芯安科技有限公司 | 云私钥生成和使用方法 |
-
2008
- 2008-04-09 CN CNA2008100179209A patent/CN101272252A/zh active Pending
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101795195B (zh) * | 2010-01-29 | 2012-04-18 | 苏州位置科技有限公司 | 一种约束信息可变的加密认证电子地图的方法 |
| CN102959559A (zh) * | 2010-06-28 | 2013-03-06 | 联邦印刷有限公司 | 用于产生证书的方法 |
| CN102959559B (zh) * | 2010-06-28 | 2016-12-28 | 联邦印刷有限公司 | 用于产生证书的方法 |
| WO2015168913A1 (zh) * | 2014-05-08 | 2015-11-12 | 华为技术有限公司 | 一种证书获取方法和设备 |
| CN105264818A (zh) * | 2014-05-08 | 2016-01-20 | 华为技术有限公司 | 一种证书获取方法和设备 |
| RU2646317C1 (ru) * | 2014-05-08 | 2018-03-02 | Хуавэй Текнолоджиз Ко., Лтд. | Способ и устройство для получения сертификата |
| CN105264818B (zh) * | 2014-05-08 | 2018-10-30 | 华为技术有限公司 | 一种证书获取方法和设备 |
| US10367647B2 (en) | 2014-05-08 | 2019-07-30 | Huawei Technologies Co., Ltd. | Certificate acquiring method and device |
| CN104036198A (zh) * | 2014-06-11 | 2014-09-10 | 北京素志科技发展有限公司 | 一种广域网文件加密方法 |
| CN105678118A (zh) * | 2014-11-19 | 2016-06-15 | 阿里巴巴集团控股有限公司 | 一种含数字证书的软件版本生成方法及装置 |
| CN105678118B (zh) * | 2014-11-19 | 2019-05-10 | 阿里巴巴集团控股有限公司 | 一种含数字证书的软件版本生成方法及装置 |
| CN110493234A (zh) * | 2019-08-23 | 2019-11-22 | 中国工商银行股份有限公司 | 证书处理方法、证书处理装置和电子设备 |
| CN110493234B (zh) * | 2019-08-23 | 2021-08-03 | 中国工商银行股份有限公司 | 证书处理方法、证书处理装置和电子设备 |
| CN113691365A (zh) * | 2020-05-16 | 2021-11-23 | 成都天瑞芯安科技有限公司 | 云私钥生成和使用方法 |
| CN113691365B (zh) * | 2020-05-16 | 2024-04-26 | 成都天瑞芯安科技有限公司 | 云私钥生成和使用方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
| JP5204090B2 (ja) | 通信ネットワーク、電子メール登録サーバ、ネットワーク装置、方法、およびコンピュータプログラム | |
| JP3897613B2 (ja) | 公開鍵暗号方式における登録局サーバの運用方法、登録局サーバ、及びプログラム | |
| CN101272252A (zh) | 一种证书的分配与管理方法 | |
| CN101662705B (zh) | 以太网无源光网络epon的设备认证方法及系统 | |
| CN111371561A (zh) | 基于cp-abe算法的联盟区块链数据访问控制方法 | |
| US20140122888A1 (en) | Method for password based authentication and apparatus executing the method | |
| KR101493214B1 (ko) | 패스워드 기반 인증 방법 및 이를 수행하기 위한 장치 | |
| CN101364869A (zh) | 电子文档数字签核系统及方法 | |
| JP2002501218A (ja) | 短寿命証明書によるクライアント側公開鍵認証方法とその装置 | |
| CN110489982B (zh) | 一种具有前向安全性的智能电网数据聚合和加密方法 | |
| CN101127107A (zh) | 电子文档自动签名系统及方法 | |
| CN113746632B (zh) | 一种物联网系统多级身份认证方法 | |
| CN101540669A (zh) | 一种无线移动通信网络的密钥分发和信息保护方法 | |
| Schridde et al. | An identity-based security infrastructure for cloud environments | |
| CN101924739A (zh) | 一种软件证书及私钥的加密存储并找回的方法 | |
| CN105141420A (zh) | 一种安全导入、签发证书的方法、设备及服务器 | |
| CN113067823A (zh) | 邮件用户身份认证和密钥分发方法、系统、设备及介质 | |
| CN103166762A (zh) | 一种应对私钥泄露的身份标识使用方法 | |
| CN111082930A (zh) | 一种基于量子加密的用户加密方法 | |
| CN107172172B (zh) | 一种IaaS系统中的通信方法及其系统 | |
| CN101957962A (zh) | 电子印章软件系统的应用及验证方法 | |
| CN112511297B (zh) | 一种密钥对和数字证书的更新方法和系统 | |
| JP5193924B2 (ja) | 暗号通信システム、管理者装置、およびプログラム | |
| JP2017501633A (ja) | 無線端末のネットロック方法及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20080924 |