CN103117855A - 一种生成和备份数字证书及私钥的方法 - Google Patents
一种生成和备份数字证书及私钥的方法 Download PDFInfo
- Publication number
- CN103117855A CN103117855A CN2012105629114A CN201210562911A CN103117855A CN 103117855 A CN103117855 A CN 103117855A CN 2012105629114 A CN2012105629114 A CN 2012105629114A CN 201210562911 A CN201210562911 A CN 201210562911A CN 103117855 A CN103117855 A CN 103117855A
- Authority
- CN
- China
- Prior art keywords
- certificate
- private key
- terminal
- hair fastener
- root certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种生成和备份数字证书及私钥的方法,所述方法采用数据中心与PC端发卡工具网络连接,所述PC端发卡工具分别连接有证书生成终端和发卡终端,所述签名卡插在发卡终端上,所述备份卡插在证书生成终端上,本发明将根证书数据、工作证书数据及相关人员信息存储在数据中心,PC端发卡工具通过以太网与数据中心进行交互,PC端发卡工具将证书生成终端生成的数字证书写入签名卡中,能安全、快捷的制定数字证书的格式,同时在能对备份根证书对应私钥数据进行恢复,方便统一管理。
Description
技术领域
本发明涉及智能终端应用软件安装程序签名技术,尤其涉及到一种生成和备份数字证书及私钥的方法。
背景技术
随着智能化时代的到来,智能终端(手机、POS、电视等可以安装智能应用程序的终端)的发展也越来越快,智能终端的发展同时也带来了应用软件的不断创新。在智能终端上,用户可以通过安装自己喜欢的应用软件来实现更多的功能。然而,由于网络上的应用软件多样性,智能终端的安全性也面临着极大的挑战。通常不同的应用软件由不同的软件提供商,或软件设计人员设计,各种应用软件的功能也不尽相同。近年来,由于诸多恶意应用软件的出现,为了确保安装在智能终端上的应用程序是安全可靠的,各智能终端厂商开始在智能终端上运行签名认证机制,未签名的应用程序安装文件无法下装并在智能终端中运行。
在智能终端中运行的签名认证机制,有一套自己独立的数字证书体系。往常的数字证书申请生成是向授信的CA 中心申请后分发,而智能终端厂商无法方便生成和分发需要的数字证书。如果采用纯软件生成,而如何确保这套证书体系的安全可靠不被非法获取,是一个亟待解决的问题。
发明内容
本发明为了克服现有技术的不足,提供一种方便智能终端厂商能够格式定制且安全快捷的一种生成和保存数字证书的方法。
为了实现上述目的,本发明如下技术方案:
一种生成数字证书的方法,所述方法包括生成根证书和生成工作证书两部分,所述方法采用数据中心与PC端发卡工具网络连接,所述PC端发卡工具分别连接有证书生成终端和发卡终端,所述签名卡插在发卡终端上,所述备份卡插在证书生成终端上,
所述生成根证书方法包括以下步骤:
步骤S11,操作人员在PC端发卡工具上,配置根证书相关信息;
步骤S12,PC端发卡工具根据配置信息,从数据中心获得生成根证书的相关信息;
步骤S13,PC端发卡工具将生成根证书信息发送给证书生成终端;
步骤S14,证书生成终端根据根证书信息生成公私钥对,由公私钥对和根证书信息生成X.509格式的数字证书,对根证书信息和X.509格式数字证书当做整体计算摘要,使用根证书对应私钥对摘要进行签名生成签名数据,根证书信息、X.509格式数字证书和签名数据合并构成根证书,并将私钥和根证书加密存储在证书生成终端中;
步骤S15,证书生成终端将根证书数据传给PC端发卡工具,PC 端发卡工具将根证书数据和相关根证书信息存储在数据中心,用于之后检索查询;
所述生成工作证书方法包括以下步骤:
步骤S21,操作人员在PC端发卡工具上,配置工作相关信息;
步骤S22,PC端发卡工具根据配置信息,从数据中心获得生成工作证书的相关信息;
步骤S23, PC端发卡工具通知发卡终端开始生成工作证书;
步骤S24,发卡终端操作签名卡生成公私钥对,从签名卡读取公钥数据,发送给PC 端发卡工具;
步骤S25,PC端发卡工具将获得公钥和生成工作证书相关信息发给证书生成终端;
步骤S26,证书生成终端根据获得公钥数据和生成工作证书相关信息,生成X.509格式证书,对工作证书信息和X.509 格式证书整体计算摘要,上级根证书私钥对摘要进行签名签名生成签名数据,工作证书信息、X.509 格式证书和签名数据构成工作证书;
步骤S27,证书生成终端将生成的工作证书传输给PC端发卡工具;
步骤S28,PC端发卡工具将工作证书数据和对应人员信息写入数据库中,并生成相应的卡信息,将工作证书、证书相关信息和卡信息传输给发卡终端;
步骤S29,发卡终端将工作证书、证书相关信息和卡信息写入到签名卡中,完成工作证书生成操作。
一种保存数字证书的方法,所述方法包括备份根证书对应私钥数据和恢复根证书对应私钥数据两部分,所述方法采用数据中心与PC端发卡工具网络连接,所述PC端发卡工具分别连接有证书生成终端和发卡终端,所述签名卡插在发卡终端上,所述备份卡插在证书生成终端上,
所述备份根证书对应私钥数据的方法,包括以下步骤:
步骤 31,操作人员在PC端发卡工具上,发起备份根证书私钥操作
步骤32, PC端发卡工具将备份根证书对应私钥命令发送给证书生成终端
步骤33,证书生成终端接收到命令后,提示分别插入3张备份卡,将根证书对应私钥分成3部分,分别加密存储在3张备份卡中;
步骤34,证书生成终端通知PC 端发卡工具备份根证书对应私钥完成;
所述恢复根证书对应私钥数据的方法,包括以下步骤:
步骤S41,操作人员在PC端发卡工具上,发起恢复根证书对应私钥操作;
步骤S42,PC端发卡工具将恢复根证书对应私钥命令发送给证书生成终端;
步骤S43,证书生成终端接收到命令后,提示分别插入3张备份卡,证书生成终端分别读取3张备份卡中的数据,恢复出根证书对应的私钥数据,加密存储在证书生成终端中;
步骤S44,证书生成终端通知PC 端发卡工具恢复根证书对应私钥完成。
本发明中,所述数据中心与PC端发卡工具网络连接方式为以太网连接。
所述PC端发卡工具分别通过USB线连接有证书生成终端和发卡终端。
本发明的有益效果为:
本发明采用数据中心与PC端发卡工具网络连接,所述PC端发卡工具分别连接有证书生成终端和发卡终端,所述签名卡插在发卡终端上,所述备份卡插在证书生成终端上,工作证书和对应私钥用于签名应用软件安装程序文件,并将工作证书数据附在签过名的应用软件安装程序文件里。根证书存储在智能终端中,用于验证签过名的应用软件安装程序文件里的工作证书合法性。
根证书对应的私钥加密保存在证书生成终端中,证书生成终端一旦遭到任何攻击,比如非法拆卸,证书生成终端会自动删除保存在上面的根证书对应的私钥数据。但为了确保根证书对应私钥的可以被恢复,根证书对应私钥备份时分散在三张不同的备份卡上,三张备份分别由三个人员管理,当需要恢复根证书私钥时,三张备份卡需要依次插入到证书生成终端中才能恢复根证书的私钥。从而确保根证书私钥的安全性,不能被非法获取。
工作证书和对应私钥保存在具有密码校验和PKI算法功能的智能IC 卡即签名卡中,私钥保存在签名卡中不能被读取,使用时需要校验通过签名卡的密码。本发明方便智能终端厂商生成、保存和分发需要的数字证书,有利确保数字证书的安全性。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细的说明:
图1是本发明生成和保存数字证书方法框架示意图;
图2是本发明生成数字证书方法之证书存储示意图;
图3是本发明生成数字证书方法之生成根证书流程图;
图4是本发明生成数字证书方法之生成工作证书流程图;
图5是本发明保存数字证书方法之备份根证书对应私钥数据流程图;
图6是本发明保存数字证书方法之恢复根证书对应私钥数据流程图。
具体实施方式
请参阅图1,将结合附图对本发明的各种实施方式进一步说明。
一种生成数字证书的方法,所述方法包括生成根证书和生成工作证书两部分,所述方法采用数据中心5与PC端发卡工具6通过以太网连接,所述PC端发卡工具6分别通过USB线连接有证书生成终端4和发卡终端7,所述签名卡8插在发卡终端7上,所述备份卡1、备份卡2和备份卡3插在证书生成终端4上。
本发明主要涉及到的模块有:
数据中心:存储生成的证书相关信息和对应的人员信息,之后用于检索和查询。
PC端发卡工具:与数据中心交互,用于配置数字证书生成时的相关人员信息和证书信息,生成根证书、工作证书、备份根证书对应私钥、恢复根证书对应私钥、导出根证书和导入根证书的操作的发起者。
证书生成终端:用于生成根证书和对应私钥、加密保存根证书对应私钥数据生、成工作证书和操作备份卡。
发卡终端:用于操作签名卡,读取公钥数据和写入生成的工作证书的数据。
所述生成根证书方法包括以下步骤:
步骤S11,操作人员在PC端发卡工具6上,配置根证书相关信息;
步骤S12,PC端发卡工具6根据配置信息,从数据中心5获得生成根证书的相关信息;
步骤S13,PC端发卡工具6将生成根证书信息通过USB线连接发送给证书生成终端4;
步骤S14,证书生成终端4根据根证书信息生成公私钥对,由公私钥对和根证书信息生成X.509格式的数字证书,对根证书信息和X.509格式数字证书当做整体计算摘要,使用根证书对应私钥对摘要进行签名生成签名数据,根证书信息、X.509格式数字证书和签名数据合并构成根证书,并将私钥和根证书加密存储在证书生成终端中4;
步骤S15,证书生成终端4将根证书数据通过USB线连接传给PC端发卡工具6,PC 端发卡工具6将根证书数据和相关根证书信息存储在数据中心5,用于之后检索查询;
所述生成工作证书方法包括以下步骤:
步骤S21,操作人员在PC端发卡工具6上,配置工作相关信息;
步骤S22,PC端发卡工具6根据配置信息,从数据中心5获得生成工作证书的相关信息;
步骤S23, PC端发卡工具6通过USB 线连接通知发卡终端7开始生成工作证书;
步骤S24,发卡终端7操作签名卡生成公私钥对,从签名卡8读取公钥数据,通过USB 线连接发送给PC 端发卡工具6;
步骤S25,PC端发卡工具6将获得公钥和生成工作证书相关信息通过USB 线连接发给证书生成终端4;
步骤S26,证书生成终端4根据获得公钥数据和生成工作证书相关信息,生成X.509格式证书,对工作证书信息和X.509 格式证书整体计算摘要,上级根证书私钥对摘要进行签名签名生成签名数据,工作证书信息、X.509 格式证书和签名数据构成工作证书;
步骤S27,证书生成终端4将生成的工作证书通过USB线连接传输给PC端发卡工具6;
步骤S28,PC端发卡工具6将工作证书数据和对应人员信息写入数据库中,并生成相应的卡信息,将工作证书、证书相关信息和卡信息传输给发卡终端7;
步骤S29,发卡终端7将工作证书、证书相关信息和卡信息写入到签名卡中,完成工作证书生成操作。
请参阅图2,本发明为智能终端提供了2级的数字证书体系,分别为根证书和工作证书,所述根证书和工作证书存储在数据中心。工作证书和工作证书对应私钥存储在签名卡8中用于签名应用软件安装程序文件,并将工作证书数据附在签过名的应用软件安装程序文件里。根证书存储在智能终端中,用于验证签过名的应用软件安装程序文件里的工作证书合法性。保存有工作证书和对应私钥的签名卡,发给开发者签名开发的智能终端应用程序安装文件。
一种保存数字证书的方法,所述方法包括备份根证书对应私钥数据和恢复根证书对应私钥数据两部分,所述方法采用数据中心5与PC端发卡工具6通过以太网连接,所述PC端发卡工具6分别连接有证书生成终端4和发卡终端7,所述签名卡8插在发卡终端7上,所述备份卡1、备份卡1和备份卡3插在证书生成终端4上,
所述备份根证书对应私钥数据的方法,包括以下步骤:
步骤 31,操作人员在PC端发卡工具6上,发起备份根证书私钥操作
步骤32, PC端发卡工具6将备份根证书对应私钥命令通过USB线连接发送给证书生成终端4;
步骤33,证书生成终端4接收到命令后,提示分别插入3张备份卡,将根证书对应私钥分成三部分,分别加密存储在三张备份卡中;
步骤34,证书生成终端4通过USB连连接通知PC 端发卡工具6备份根证书对应私钥完成;
所述恢复根证书对应私钥数据的方法,包括以下步骤:
步骤S41,操作人员在PC端发卡工具6上,发起恢复根证书对应私钥操作
步骤S42,PC端发卡工具6将恢复根证书对应私钥命令通过USB线连接发送给证书生成终端4;
步骤S43,证书生成终端4接收到命令后,提示分别插入三张备份卡,证书生成终端4分别读取三张备份卡中的数据,恢复出根证书对应的私钥数据,加密存储在证书生成终端4中;
步骤S44,证书生成终端4通过USB线连接通知PC 端发卡工具6恢复根证书对应私钥完成。
根证书对应的私钥加密保存在证书生成终端4中,证书生成终端4一旦遭到任何攻击,会自动删除保存在上面的根证书对应的私钥数据。但为了确保根证书对应私钥的可以被恢复,根证书对应私钥备份时分散在三张不同的备份卡上,三张备份分别由三个人员管理,当需要恢复根证书私钥时,三张备份卡需要依次插入到证书生成终端中才能恢复根证书的私钥。从而确保根证书私钥的安全性,不能被非法获取。
工作证书和对应私钥保存在具有密码校验和PKI算法功能的智能IC 卡即签名卡中8,私钥保存在签名卡中不能被读取,使用时需要校验通过签名卡的密码。
Claims (4)
1.一种生成数字证书的方法,其特征在于:所述方法包括生成根证书和生成工作证书两部分,所述方法采用数据中心与PC端发卡工具网络连接,所述PC端发卡工具分别连接有证书生成终端和发卡终端,所述签名卡插在发卡终端上,所述备份卡插在证书生成终端上,
所述生成根证书方法包括以下步骤:
步骤S11,操作人员在PC端发卡工具上,配置根证书相关信息;
步骤S12,PC端发卡工具根据配置信息,从数据中心获得生成根证书的相关信息;
步骤S13,PC端发卡工具将生成根证书信息发送给证书生成终端;
步骤S14,证书生成终端根据根证书信息生成公私钥对,由公私钥对和根证书信息生成X.509格式的数字证书,对根证书信息和X.509格式数字证书当做整体计算摘要,使用根证书对应私钥对摘要进行签名生成签名数据,根证书信息、X.509格式数字证书和签名数据合并构成根证书,并将私钥和根证书加密存储在证书生成终端中;
步骤S15,证书生成终端将根证书数据传给PC端发卡工具,PC 端发卡工具将根证书数据和相关根证书信息存储在数据中心,用于之后检索查询;
所述生成工作证书方法包括以下步骤:
步骤S21,操作人员在PC端发卡工具上,配置工作相关信息;
步骤S22,PC端发卡工具根据配置信息,从数据中心获得生成工作证书的相关信息;
步骤S23, PC端发卡工具通知发卡终端开始生成工作证书;
步骤S24,发卡终端操作签名卡生成公私钥对,从签名卡读取公钥数据,发送给PC 端发卡工具;
步骤S25,PC端发卡工具将获得公钥和生成工作证书相关信息发给证书生成终端;
步骤S26,证书生成终端根据获得公钥数据和生成工作证书相关信息,生成X.509格式证书,对工作证书信息和X.509 格式证书整体计算摘要,上级根证书私钥对摘要进行签名签名生成签名数据,工作证书信息、X.509 格式证书和签名数据构成工作证书;
步骤S27,证书生成终端将生成的工作证书传输给PC端发卡工具;
步骤S28,PC端发卡工具将工作证书数据和对应人员信息写入数据库中,并生成相应的卡信息,将工作证书、证书相关信息和卡信息传输给发卡终端;
步骤S29,发卡终端将工作证书、证书相关信息和卡信息写入到签名卡中,完成工作证书生成操作。
2.一种备份和恢复私钥的方法,其特征在于:所述方法包括备份根证书对应私钥数据和恢复根证书对应私钥数据两部分,所述方法采用数据中心与PC端发卡工具网络连接,所述PC端发卡工具分别连接有证书生成终端和发卡终端,所述签名卡插在发卡终端上,所述备份卡插在证书生成终端上,
所述备份根证书对应私钥数据的方法,包括以下步骤:
步骤31,操作人员在PC端发卡工具上,发起备份根证书私钥操作;
步骤32, PC端发卡工具将备份根证书对应私钥命令发送给证书生成终端;
步骤33,证书生成终端接收到命令后,提示分别插入3张备份卡,将根证书对应私钥分成3部分,分别加密存储在3张备份卡中;
步骤34,证书生成终端通知PC 端发卡工具备份根证书对应私钥完成;
所述恢复根证书对应私钥数据的方法,包括以下步骤:
步骤S41,操作人员在PC端发卡工具上,发起恢复根证书对应私钥操作;
步骤S42,PC端发卡工具将恢复根证书对应私钥命令发送给证书生成终端;
步骤S43,证书生成终端接收到命令后,提示分别插入3张备份卡,证书生成终端分别读取3张备份卡中的数据,恢复出根证书对应的私钥数据,加密存储在证书生成终端中;
步骤S44,证书生成终端通知PC 端发卡工具恢复根证书对应私钥完成。
3.根据权利要求1所述的一种生成数字证书的方法或权利要求2所述的一种备份和恢复私钥的方法,其特征在于:所述数据中心与PC端发卡工具网络连接方式为以太网连接。
4.根据权利要求1所述的一种生成数字证书的方法或权利要求2所述的一种备份和恢复私钥的方法,其特征在于:所述PC端发卡工具分别通过USB线连接有证书生成终端和发卡终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210562911.4A CN103117855B (zh) | 2012-12-19 | 2012-12-19 | 一种生成数字证书的方法及备份和恢复私钥的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210562911.4A CN103117855B (zh) | 2012-12-19 | 2012-12-19 | 一种生成数字证书的方法及备份和恢复私钥的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103117855A true CN103117855A (zh) | 2013-05-22 |
| CN103117855B CN103117855B (zh) | 2016-07-06 |
Family
ID=48416136
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210562911.4A Active CN103117855B (zh) | 2012-12-19 | 2012-12-19 | 一种生成数字证书的方法及备份和恢复私钥的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103117855B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103248491A (zh) * | 2013-05-23 | 2013-08-14 | 天地融科技股份有限公司 | 一种电子签名令牌私钥的备份方法和系统 |
| CN103714633A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种安全生成传输密钥的方法及pos终端 |
| WO2014187208A1 (zh) * | 2013-05-23 | 2014-11-27 | 天地融科技股份有限公司 | 一种备份电子签名令牌中私钥的方法和系统 |
| WO2014187206A1 (zh) * | 2013-05-23 | 2014-11-27 | 天地融科技股份有限公司 | 一种备份电子签名令牌中私钥的方法和系统 |
| CN105938591A (zh) * | 2016-04-15 | 2016-09-14 | 福建新大陆支付技术有限公司 | 基于签名机的支付终端应用程序签名方法 |
| CN106161033A (zh) * | 2015-04-28 | 2016-11-23 | 飞天诚信科技股份有限公司 | 一种交互式电子签名方法 |
| CN108809925A (zh) * | 2017-10-26 | 2018-11-13 | 深圳市移卡科技有限公司 | Pos设备数据加密传输方法、终端设备及存储介质 |
| CN115481385A (zh) * | 2022-10-31 | 2022-12-16 | 麒麟软件有限公司 | 证书管理方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101483518A (zh) * | 2009-02-20 | 2009-07-15 | 北京天威诚信电子商务服务有限公司 | 一种用户数字证书私钥管理方法和系统 |
| US20110016510A1 (en) * | 2008-03-10 | 2011-01-20 | Mitsubishi Electric Corporation | Secret information management apparatus, information processing apparatus, and secret information management system |
| CN102064939A (zh) * | 2009-11-13 | 2011-05-18 | 福建联迪商用设备有限公司 | Pos文件认证的方法及认证证书的维护方法 |
| CN102355351A (zh) * | 2011-07-21 | 2012-02-15 | 华为技术有限公司 | 一种基于可信计算的密钥生成、备份和迁移方法及系统 |
-
2012
- 2012-12-19 CN CN201210562911.4A patent/CN103117855B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110016510A1 (en) * | 2008-03-10 | 2011-01-20 | Mitsubishi Electric Corporation | Secret information management apparatus, information processing apparatus, and secret information management system |
| CN101483518A (zh) * | 2009-02-20 | 2009-07-15 | 北京天威诚信电子商务服务有限公司 | 一种用户数字证书私钥管理方法和系统 |
| CN102064939A (zh) * | 2009-11-13 | 2011-05-18 | 福建联迪商用设备有限公司 | Pos文件认证的方法及认证证书的维护方法 |
| CN102355351A (zh) * | 2011-07-21 | 2012-02-15 | 华为技术有限公司 | 一种基于可信计算的密钥生成、备份和迁移方法及系统 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103714633A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种安全生成传输密钥的方法及pos终端 |
| US9712326B2 (en) | 2013-05-23 | 2017-07-18 | Tendyron Corporation | Method and system for backing up private key of electronic signature token |
| WO2014187208A1 (zh) * | 2013-05-23 | 2014-11-27 | 天地融科技股份有限公司 | 一种备份电子签名令牌中私钥的方法和系统 |
| WO2014187206A1 (zh) * | 2013-05-23 | 2014-11-27 | 天地融科技股份有限公司 | 一种备份电子签名令牌中私钥的方法和系统 |
| CN103248491B (zh) * | 2013-05-23 | 2016-04-13 | 天地融科技股份有限公司 | 一种电子签名令牌私钥的备份方法和系统 |
| US9742565B2 (en) | 2013-05-23 | 2017-08-22 | Tendyron Corporation | Method and system for backing up private key of electronic signature token |
| CN103248491A (zh) * | 2013-05-23 | 2013-08-14 | 天地融科技股份有限公司 | 一种电子签名令牌私钥的备份方法和系统 |
| CN106161033A (zh) * | 2015-04-28 | 2016-11-23 | 飞天诚信科技股份有限公司 | 一种交互式电子签名方法 |
| CN106161033B (zh) * | 2015-04-28 | 2019-03-05 | 飞天诚信科技股份有限公司 | 一种交互式电子签名方法 |
| CN105938591A (zh) * | 2016-04-15 | 2016-09-14 | 福建新大陆支付技术有限公司 | 基于签名机的支付终端应用程序签名方法 |
| CN108809925A (zh) * | 2017-10-26 | 2018-11-13 | 深圳市移卡科技有限公司 | Pos设备数据加密传输方法、终端设备及存储介质 |
| CN108809925B (zh) * | 2017-10-26 | 2021-02-19 | 深圳市移卡科技有限公司 | Pos设备数据加密传输方法、终端设备及存储介质 |
| CN115481385A (zh) * | 2022-10-31 | 2022-12-16 | 麒麟软件有限公司 | 证书管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103117855B (zh) | 2016-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103117855A (zh) | 一种生成和备份数字证书及私钥的方法 | |
| CN106789875B (zh) | 一种区块链服务装置、区块链服务系统及其通信方法 | |
| CN101986596B (zh) | 密钥管理方法 | |
| CN102801730B (zh) | 一种用于通讯及便携设备的信息防护方法及装置 | |
| CN101807994B (zh) | 一种ic卡应用数据传输的方法及系统 | |
| CN103988464A (zh) | 利用全球平台规范对发行者安全域进行密钥管理的系统和方法 | |
| CN104851206A (zh) | 一种基于usbkey的电费在线支付系统 | |
| CN103559453B (zh) | 一种手机数据硬件加密保护方法和系统 | |
| CN103916848B (zh) | 一种移动终端数据备份和恢复的方法及系统 | |
| CN105681281B (zh) | 基于嵌入式操作系统的密码设备 | |
| WO2019001061A1 (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN104200363A (zh) | 一种基于指纹加密的电子钱包系统的支付方法 | |
| WO2012072001A1 (zh) | 一种安全发卡方法、发卡设备和系统 | |
| CN102496115A (zh) | 团购券信息离线验证方法、验证终端及验证系统 | |
| CN101741565A (zh) | 一种ic卡应用数据传输的方法及系统 | |
| CN102088349A (zh) | 一种智能卡个人化的方法及系统 | |
| CN206611427U (zh) | 一种基于可信计算装置的密钥存储管理系统 | |
| CN113824551B (zh) | 一种应用于安全存储系统的量子密钥分发方法 | |
| CN104134141A (zh) | 一种基于时间同步的电子钱包系统的支付方法 | |
| TWI476629B (zh) | Data security and security systems and methods | |
| CN104346586B (zh) | 自毁式保护数据的存储装置及自毁式保护数据的方法 | |
| CN104282098A (zh) | 一种税控装置的开票及抄税过程升级方法 | |
| CN104702407B (zh) | 数字签名设备、系统以及数字签名方法 | |
| CN103916237B (zh) | 对用户加密密钥恢复进行管理的方法和系统 | |
| CN105847261B (zh) | 一种基于蓝牙无线加解密的电子签章方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information |
Inventor after: Su Wenlong Inventor after: Meng Luqiang Inventor after: Chen Feifei Inventor before: Su Wenlong Inventor before: Meng Luqiang |
|
| COR | Change of bibliographic data | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |