CN112714121A - 一种用于处理工业互联网数字证书的方法及系统 - Google Patents
一种用于处理工业互联网数字证书的方法及系统 Download PDFInfo
- Publication number
- CN112714121A CN112714121A CN202011554961.9A CN202011554961A CN112714121A CN 112714121 A CN112714121 A CN 112714121A CN 202011554961 A CN202011554961 A CN 202011554961A CN 112714121 A CN112714121 A CN 112714121A
- Authority
- CN
- China
- Prior art keywords
- certificate
- industrial internet
- equipment
- key
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000012545 processing Methods 0.000 title claims abstract description 12
- 238000013475 authorization Methods 0.000 claims abstract description 99
- 238000012795 verification Methods 0.000 claims description 36
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical group NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 claims description 6
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 claims description 6
- 238000004458 analytical method Methods 0.000 description 21
- 238000010586 diagram Methods 0.000 description 17
- 238000012550 audit Methods 0.000 description 11
- 238000007726 management method Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 4
- 238000004806 packaging method and process Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 208000033748 Device issues Diseases 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Abstract
本发明公开了一种用于处理工业互联网数字证书的方法及系统,其中方法包括:由工业互联网密码设备生成密钥对,工业互联网数字证书系统的注册审批设备基于工业互联网设备的设备身份信息对工业互联网设备进行身份审核,工业互联网数字证书系统的证书授权设备接收到公钥密码标准证书请求后,向密钥管理中心申请加密的密钥对,工业互联网数字证书系统的证书授权设备将所签发的工业互联网设备的签名证书、加密证书以及加密后的加密密钥发送至注册审批设备;工业互联网数字证书系统将工业互联网设备的签名证书、加密证书以及加密后的加密密钥转发给工业互联网设备;以及工业互联网设备对加密后的加密密钥进行解密,以获得加密密钥。
Description
技术领域
本发明涉及数字证书技术领域,并且更具体地,涉及一种用于处理工业互联网数字证书的方法及系统。
背景技术
近年来,我国工业互联网呈现蓬勃发展的态势。随着5G、边缘计算、人工智能等新技术与产业融合创新应用的持续深化,加快了传统产业转型升级。截至目前,中央企业已搭建54个工业互联网平台,总投资超过40 亿元。平台注册用户超过6000万,高价值设备接入超过1000万台。工业互联网的规模从2018年的1.4万亿,快速增长到了2020的3.1亿,工业互联网企业迎来巨大机遇。
工业互联网是新事物,目前处于发展初级阶段,各个工业互联网平台处于孤岛状态,且各个工业互联网平台在互联网设备的身份认证处于初级阶段,甚至有些设备在平台上裸奔状态,存在较大的安全隐患。
发明内容
本发明目的在于制定工业互联网数字证书标准,采取给工业互联网设备签发基于国密算法的工业互联网数字证书的方式保证系统设备认证、人员身份认证、数据加密、不可否认等操作,并提供ssl安全协议服务,极大提高工业互联网安全。
本方案在高安全性的情况下,保证互联网设备身份认证安全,提供相关SDK,为工业互联网设备提供基于国密算法的工业互联网数字证书服务,并采用SDK方式提供数据签名、加解密、身份认证等服务。
系统支持证书类型:工业互联网HANDLE证书、工业互联网OID证书、工业互联网DNS证书三种类型。本软件方案共分为以下子流程,分别是:工业互联网数字证书签发、工业互联网数字证书更新、工业互联网数字证书注销以及工业互联网数字证书发布。
根据本发明的一个方面,提供一种用于处理工业互联网数字证书的方法,所述方法包括:
当接收到由工业互联网设备发送的证书请求时,由工业互联网密码设备生成密钥对,签发公钥密码标准证书请求并将公钥密码标准证书请求发送给工业互联网设备;
工业互联网设备将公钥密码标准证书请求发送至工业互联网数字证书系统的注册审批设备;
工业互联网数字证书系统的注册审批设备基于工业互联网设备的设备身份信息对工业互联网设备进行身份审核,当工业互联网设备的身份审核为审核通过时,将公钥密码标准证书请求和公钥密码标准文件发送至证书授权设备;
工业互联网数字证书系统的证书授权设备接收到公钥密码标准证书请求后,向密钥管理中心申请加密的密钥对,证书授权设备使用公钥密码标准证书请求中的公钥和秘钥管理设备签发的加密公钥,为工业互联网设备签发签名证书和加密证书;
工业互联网数字证书系统的证书授权设备将所签发的工业互联网设备的签名证书、加密证书以及加密后的加密密钥发送至注册审批设备;
工业互联网数字证书系统的注册审批设备获取工业互联网设备的签名证书、加密证书以及加密后的加密密钥,并将工业互联网设备的签名证书、加密证书以及加密后的加密密钥转发给工业互联网设备;以及
工业互联网设备对加密后的加密密钥进行解密,以获得加密密钥,将加密密钥保存至密钥存储区,将签名证书和加密证书保存至证书存储区。
所述密钥对为基于国密SM2算法的密钥对。
对于所述的方法,其中公钥密码标准证书请求为PKCS#10 证书请求。
还包括:
在接收到由工业互联网设备发送的证书更新请求时,由工业互联网密码设备生成密钥对,签发公钥密码标准请求,并将公钥密码标准证书请求发送给工业互联网设备;
工业互联网设备将公钥密码标准文件、证书请求以及旧证书发送至工业互联网数字证书系统的注册审批设备;
工业互联网数字证书系统的注册审批设备对发送证书更新请求的工业互联网设备身份进行身份审核,当身份审核为审核通过时,将公钥密码标准证书请求发送至工业互联网数字证书系统的证书授权设备;
工业互联网数字证书系统的证书授权设备收到公钥密码标准证书请求后,向密钥管理中心申请加密密钥对,并注销旧证书的密钥对,密钥管理中心注销旧证书的密钥,根据公钥密码标准证书请求分配新密钥并将新密钥发送至证书授权设备,证书授权设备使用标准证书请求中的公钥和密钥管理中心新签发的新密钥中的公钥,为工业互联网设备签发新的签名证书、新的加密证书和加密后的加密密钥,并且证书授权设备注销工业互联网设备的旧证书;
工业互联网数字证书系统的证书授权设备将签发后的工业互联网设备的新的签名证书、新的加密证书以及加密后的加密密钥发送至注册审批设备;
工业互联网数字证书系统的注册审批设备获取工业互联网设备的新的签名证书、新的加密证书以及加密后的加密密钥,并转发给工业互联网设备;
工业互联网设备对加密后的加密密钥进行解密,以获得加密密钥,将加密密钥保存至密钥存储区,将签名证书和加密证书保存至证书存储区,并删除工业互联网设备的旧证书。
还包括:
在工业互联网设备发起证书注销时,
工业互联网设备将证书注销请求发送至工业互联网数字证书系统的注册审批设备;
工业互联网数字证书系统的注册审批设备对工业互联网设备身份进行身份审核,当身份审核为审核通过时,将证书注销请求发送至工业互联网数字证书系统的证书授权设备
工业互联网数字证书系的证书授权设备收到证书注销请求后,向密钥管理中心申请注销旧证书对应的加密密钥对,并且由证书授权设备对旧证书进行注销,并签发新的工业互联网证书撤销列表CRL,将证书撤销列表CRL 发布至工业互联网目录服务器;
工业互联网数字证书系统的证书授权设备将证书注销结果发送至注册审批设备。
工业互联网数字证书系统的注册审批设备将工业互联网数字证书注销结果转发给工业互联网设备。
还包括:
工业互联网设备发起证书新增请求或证书注销申请时;
工业互联网设备将证书新增请求或证书注销请求发送至工业互联网数字证书系统的注册审批设备;
工业互联网数字证书系统的注册审批设备将证书新增请求或证书注销请求发送至证书授权设备;工业互联网数字证书系统的证书授权设备收到证书注销请求后,向密钥管理中心申请注销旧证书对应的加密密钥对,并且证书授权设备对证书进行注销,并签发新的工业互联网证书撤销列表CRL,将证书撤销列表CRL发布至工业互联网目录服务器LDAP
或者,
工业互联网数字证书系统的证书授权设备收到证书新增请求后,证书授权设备签发新的数字证书,并将新的数字证书发布至工业互联网目录服务器LDAP。
根据本发明的另一方面,提供一种用于处理工业互联网数字证书的系统,所述系统包括:
生成装置。当接收到由工业互联网设备发送的证书请求时,由工业互联网密码设备生成密钥对,签发公钥密码标准证书请求并将公钥密码标准证书请求发送给工业互联网设备;
发送装置,促使工业互联网设备将公钥密码标准证书请求发送至工业互联网数字证书系统的注册审批设备;促使工业互联网数字证书系统的证书授权设备将所签发的工业互联网设备的签名证书、加密证书以及加密后的加密密钥发送至注册审批设备;
审核装置,促使工业互联网数字证书系统的注册审批设备基于工业互联网设备的设备身份信息对工业互联网设备进行身份审核,当工业互联网设备的身份审核为审核通过时,将公钥密码标准证书请求和公钥密码标准文件发送至证书授权设备;
签发装置,促使工业互联网数字证书系统的证书授权设备接收到公钥密码标准证书请求后,向密钥管理中心申请加密的密钥对,证书授权设备使用公钥密码标准证书请求中的公钥和秘钥管理设备签发的加密公钥,为工业互联网设备签发签名证书和加密证书;
转发装置,促使工业互联网数字证书系统的注册审批设备获取工业互联网设备的签名证书、加密证书以及加密后的加密密钥,并将工业互联网设备的签名证书、加密证书以及加密后的加密密钥转发给工业互联网设备;以及
解密装置,促使工业互联网设备对加密后的加密密钥进行解密,以获得加密密钥,将加密密钥保存至密钥存储区,将签名证书和加密证书保存至证书存储区。
所述密钥对为基于国密SM2算法的密钥对。
其中公钥密码标准证书请求为PKCS#10证书请求。
还包括更新装置,促使:
在接收到由工业互联网设备发送的证书更新请求时,由工业互联网密码设备生成密钥对,签发公钥密码标准请求,并将公钥密码标准证书请求发送给工业互联网设备;
工业互联网设备将公钥密码标准文件、证书请求以及旧证书发送至工业互联网数字证书系统的注册审批设备;
工业互联网数字证书系统的注册审批设备对发送证书更新请求的工业互联网设备身份进行身份审核,当身份审核为审核通过时,将公钥密码标准证书请求发送至工业互联网数字证书系统的证书授权设备;
工业互联网数字证书系统的证书授权设备收到公钥密码标准证书请求后,向密钥管理中心申请加密密钥对,并注销旧证书的密钥对,密钥管理中心注销旧证书的密钥,根据公钥密码标准证书请求分配新密钥并将新密钥发送至证书授权设备,证书授权设备使用标准证书请求中的公钥和密钥管理中心新签发的新密钥中的公钥,为工业互联网设备签发新的签名证书、新的加密证书和加密后的加密密钥,并且证书授权设备注销工业互联网设备的旧证书;
工业互联网数字证书系统的证书授权设备将签发后的工业互联网设备的新的签名证书、新的加密证书以及加密后的加密密钥发送至注册审批设备;
工业互联网数字证书系统的注册审批设备获取工业互联网设备的新的签名证书、新的加密证书以及加密后的加密密钥,并转发给工业互联网设备;
工业互联网设备对加密后的加密密钥进行解密,以获得加密密钥,将加密密钥保存至密钥存储区,将签名证书和加密证书保存至证书存储区,并删除工业互联网设备的旧证书。
还包括注销装置,促使:
在工业互联网设备发起证书注销时,
工业互联网设备将证书注销请求发送至工业互联网数字证书系统的注册审批设备;
工业互联网数字证书系统的注册审批设备对工业互联网设备身份进行身份审核,当身份审核为审核通过时,将证书注销请求发送至工业互联网数字证书系统的证书授权设备
工业互联网数字证书系的证书授权设备收到证书注销请求后,向密钥管理中心申请注销旧证书对应的加密密钥对,并且由证书授权设备对旧证书进行注销,并签发新的工业互联网证书撤销列表CRL,将证书撤销列表CRL 发布至工业互联网目录服务器;
工业互联网数字证书系统的证书授权设备将证书注销结果发送至注册审批设备。
工业互联网数字证书系统的注册审批设备将工业互联网数字证书注销结果转发给工业互联网设备。
还包括发布装置,促使:
工业互联网设备发起证书新增请求或证书注销申请时;
工业互联网设备将证书新增请求或证书注销请求发送至工业互联网数字证书系统的注册审批设备;
工业互联网数字证书系统的注册审批设备将证书新增请求或证书注销请求发送至证书授权设备;工业互联网数字证书系统的证书授权设备收到证书注销请求后,向密钥管理中心申请注销旧证书对应的加密密钥对,并且证书授权设备对证书进行注销,并签发新的工业互联网证书撤销列表CRL,将证书撤销列表CRL发布至工业互联网目录服务器LDAP
或者,
工业互联网数字证书系统的证书授权设备收到证书新增请求后,证书授权设备签发新的数字证书,并将新的数字证书发布至工业互联网目录服务器LDAP。
本发明的关键点
1.更适应工业互联网轻量级通讯的HANDLE、OID、DNS证书。
2.工业互联网轻量级通讯的HANDLE、OID、DNS证书采用国密算法那,保证证书的高安全性。
3.SM2算法运算快速,能够提高工业互联网设备端运算速度和反应能力。
4.系统对各种隐私数据的强力保护,工业互联网数字证书私钥保护,工业互联网数字证书私钥保存至密码设备中,保证SM2私钥不能够被导出密码设备外。数据不可否认性,用户行为数据采用工业互联网数字证书SM2 算法签名,保证用户行文不可否认性,保证数据不被篡改。数据加密存储
5.工业互联网数据采用SM4算法加密,加密后的数据保证非法用户不能获取数据真实内容。
本发明的有益效果
1.提高工业互联网设备身份认证安全性
采用工业互联网SM2算法数字证书,工业互联网采用该证书对设备和用户进行身份认证,防止出现冒充现象,提高工业互联网身份认证界别。
2.高度兼容工业互联网标识解析标准
系统支持工业互联网HANDLE证书、工业互联网OID证书、工业互联网DNS证书三种类型。完美兼容工业互联网标识解析平台。
3.大大提高工业互联网数据的私密性
使用工业互联网HANDLE证书、工业互联网OID证书、工业互联网DNS 证书密码设备对工业互联网数据采用SM4算法加密,保证工业互联网数据的私密性。
4.工业互联网用户行为的不可否认性。
采用工业互联网HANDLE证书、工业互联网OID证书、工业互联网DNS 证书对用户行为私钥签名,提高防抵赖和不可否认性能力。
5.软件采用SM2、SM3、SM4国密算法,符合国密要求,保证密码算法高强度。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为根据本发明实施方式的Handle节点证书签发的示意图;
图2为根据本发明实施方式的企业终端OID证书签发的示意图;
图3为根据本发明实施方式的企业终端DNS证书签发的示意图;
图4为根据本发明实施方式的工业互联网数字证书系统的总体示意图;
图5为根据本发明实施方式的工业互联网Handle数字证书系统的示意图;
图6为根据本发明实施方式的工业互联网数字证书系统的总体网络拓扑图;
图7为根据本发明实施方式的工业互联网CA与各节点的关系图;
图8为根据本发明实施方式的用于处理工业互联网数字证书的方法的流程图;以及
图9为根据本发明实施方式的用于处理工业互联网数字证书的系统的结构示意图。
具体实施方式
图1为根据本发明实施方式的Handle节点证书签发的示意图。如图1所示,工业互联网标识解析企业Handle终端证书签发包括:解析标识企业终端开始,将终端Handle信息提交给解析标识企业节点。解析标识企业节点利用企业证书私钥签名Handle、打包Handle签名值、Handle原文并提交给解析标识证书颁发机构(CA,Certificate Authority)。解析标识CA(电子认证)验证企业Handle签名值,然后签发证书,打包Handle签名值、 Handle原文并提交给解析标识企业节点。解析标识企业节点将证书写入 Handle终端工控设备,并自动写入解析标识企业终端开始。当写入成功时,结束。
图2为根据本发明实施方式的企业终端OID证书签发的示意图。如图2所示,工业互联网标识解析企业OID终端证书签发包括:解析标识企业终端开始,将终端OID信息提交给解析标识企业节点。解析标识企业节点利用企业证书私钥签名OID、打包OID签名值、OID原文并提交给解析标识 CA。解析标识CA证企业OID签名值,然后签发证书,打包OID签名值、OID原文并提交给解析标识企业节点。解析标识企业节点将证书写入OID 终端工控设备,并自动写入解析标识企业终端开始。当写入成功时,结束。
图3为根据本发明实施方式的企业终端DNS证书签发的示意图。如图3所示,工业互联网标识解析企业DNS终端证书签发包括:解析标识企业终端开始,将终端DNS信息提交给解析标识企业节点。解析标识企业节点利用企业证书私钥签名DNS、打包DNS签名值、DNS原文并提交给解析标识CA。解析标识CA证企业DNS签名值,然后签发证书,打包DNS签名值、DNS原文并提交给解析标识企业节点。解析标识企业节点将证书写入DNS 终端工控设备,并自动写入解析标识企业终端开始。当写入成功时,结束。
图4为根据本发明实施方式的工业互联网数字证书系统的总体示意图。工业互联网数字证书系统包括:OCSP/LDAP系统(在线证书状态协议(OCSP,Online CertificateStatus Protocol))(轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)、标识解析证书/CRL签发系统(证书吊销列表(Certificate Revocation List,CRL))、密钥管理中心、安全管理系统、标识解析证书管理系统、标识解析证书/CRL查询系统、标识解析RA系统和企业节点。
图5为根据本发明实施方式的工业互联网Handle数字证书系统的示意图。工业互联网Handle数字证书系统的系统结构如图5所述,包括高价值产品、企业节点、行业节点以及国家顶级Handle节点。
图6为根据本发明实施方式的工业互联网数字证书系统的总体网络拓扑图。工业互联网数字证书系统包括工业互联网层、服务区、核心区和密钥服务区。其中包括各种类型的服务器和数据库等设备。
图7为根据本发明实施方式的工业互联网CA与各节点的关系图。工业互联网标识解析数字证书认证系统包括:证书签发子系统、证书管理子系统、权限管理和证书发布子系统。工业互联网标识解析数字证书认证系统与密钥管理系统通信并且与证书注册系统通信。此外,证书注册系统与标识解析节点进行通信。
图8为根据本发明实施方式的用于处理工业互联网数字证书的方法的流程图。方法800从步骤801处开始。在步骤801,当接收到由工业互联网设备发送的证书请求时,由工业互联网密码设备生成密钥对,签发公钥密码标准证书请求并将公钥密码标准证书请求发送给工业互联网设备。
在步骤802,工业互联网设备将公钥密码标准证书请求发送至工业互联网数字证书系统的注册审批设备。
在步骤803,工业互联网数字证书系统的注册审批设备基于工业互联网设备的设备身份信息对工业互联网设备进行身份审核,当工业互联网设备的身份审核为审核通过时,将公钥密码标准证书请求和公钥密码标准文件发送至证书授权设备。
在步骤804,工业互联网数字证书系统的证书授权设备接收到公钥密码标准证书请求后,向密钥管理中心申请加密的密钥对,证书授权设备使用公钥密码标准证书请求中的公钥和秘钥管理设备签发的加密公钥,为工业互联网设备签发签名证书和加密证书。
在步骤805,工业互联网数字证书系统的证书授权设备将所签发的工业互联网设备的签名证书、加密证书以及加密后的加密密钥发送至注册审批设备。
在步骤806,工业互联网数字证书系统的注册审批设备获取工业互联网设备的签名证书、加密证书以及加密后的加密密钥,并将工业互联网设备的签名证书、加密证书以及加密后的加密密钥转发给工业互联网设备。
在步骤807,工业互联网设备对加密后的加密密钥进行解密,以获得加密密钥,将加密密钥保存至密钥存储区,将签名证书和加密证书保存至证书存储区。
所述密钥对为基于国密SM2算法的密钥对。其中公钥密码标准证书请求为PKCS#10证书请求。
还包括:在接收到由工业互联网设备发送的证书更新请求时,由工业互联网密码设备生成密钥对,签发公钥密码标准请求,并将公钥密码标准证书请求发送给工业互联网设备;工业互联网设备将公钥密码标准文件、证书请求以及旧证书发送至工业互联网数字证书系统的注册审批设备;工业互联网数字证书系统的注册审批设备对发送证书更新请求的工业互联网设备身份进行身份审核,当身份审核为审核通过时,将公钥密码标准证书请求发送至工业互联网数字证书系统的证书授权设备;工业互联网数字证书系统的证书授权设备收到公钥密码标准证书请求后,向密钥管理中心申请加密密钥对,并注销旧证书的密钥对,密钥管理中心注销旧证书的密钥,根据公钥密码标准证书请求分配新密钥并将新密钥发送至证书授权设备,证书授权设备使用标准证书请求中的公钥和密钥管理中心新签发的新密钥中的公钥,为工业互联网设备签发新的签名证书、新的加密证书和加密后的加密密钥,并且证书授权设备注销工业互联网设备的旧证书;工业互联网数字证书系统的证书授权设备将签发后的工业互联网设备的新的签名证书、新的加密证书以及加密后的加密密钥发送至注册审批设备;工业互联网数字证书系统的注册审批设备获取工业互联网设备的新的签名证书、新的加密证书以及加密后的加密密钥,并转发给工业互联网设备;工业互联网设备对加密后的加密密钥进行解密,以获得加密密钥,将加密密钥保存至密钥存储区,将签名证书和加密证书保存至证书存储区,并删除工业互联网设备的旧证书。
还包括:在工业互联网设备发起证书注销时,工业互联网设备将证书注销请求发送至工业互联网数字证书系统的注册审批设备;工业互联网数字证书系统的注册审批设备对工业互联网设备身份进行身份审核,当身份审核为审核通过时,将证书注销请求发送至工业互联网数字证书系统的证书授权设备;工业互联网数字证书系的证书授权设备收到证书注销请求后,向密钥管理中心申请注销旧证书对应的加密密钥对,并且由证书授权设备对旧证书进行注销,并签发新的工业互联网证书撤销列表CRL,将证书撤销列表CRL发布至工业互联网目录服务器;工业互联网数字证书系统的证书授权设备将证书注销结果发送至注册审批设备。工业互联网数字证书系统的注册审批设备将工业互联网数字证书注销结果转发给工业互联网设备。
还包括:工业互联网设备发起证书新增请求或证书注销申请时;工业互联网设备将证书新增请求或证书注销请求发送至工业互联网数字证书系统的注册审批设备;工业互联网数字证书系统的注册审批设备将证书新增请求或证书注销请求发送至证书授权设备;工业互联网数字证书系统的证书授权设备收到证书注销请求后,向密钥管理中心申请注销旧证书对应的加密密钥对,并且证书授权设备对证书进行注销,并签发新的工业互联网证书撤销列表CRL,将证书撤销列表CRL发布至工业互联网目录服务器 LDAP;或者,工业互联网数字证书系统的证书授权设备收到证书新增请求后,证书授权设备签发新的数字证书,并将新的数字证书发布至工业互联网目录服务器LDAP。
1)工业互联网数字证书签发
步骤1:工业互联网设备或人员发起证书申请,在工业互联网密码设备端生成SM2算法密钥对,并签发P10请求。
步骤2:工业互联网设备端将P10证书请求发送至工业互联网数字证书系统RA端。
步骤3:工业互联网数字证书系统RA端审核员对请求设备进行身份审核,审核通过后,将证书请求和P10文件发送至CA端。
步骤4:工业互联网数字证书系统CA端收到证书请求后,向密钥管理中心申请加密密钥对,CA系统使用P10请求中的公钥和KM签发的加密公钥,为工业互联网设备签发签名证书和加密证书。
步骤5:工业互联网数字证书系统CA端将签发后的工业互联网设备签名证书、加密证书、加密后的加密密钥发送至RA端。
步骤6:工业互联网数字证书系统RA端获取工业互联网设备签名证书、加密证书、加密后的加密密钥,并转发给工业互联网设备。
步骤7:工业互联网设备端将加密后的加密密钥解密后保存至密钥存储区,将签名证书和加密证书存放至证书存储区。
2)工业互联网数字证书更新
步骤1:工业互联网设备或人员发起证书更新,在工业互联网设备端生成SM2算法密钥对,签发P10请求。
步骤2:工业互联网设备端将P10文件、证书请求、旧证书信息发送至工业互联网数字证书系统RA端。
步骤3:工业互联网数字证书系统RA端证书审核员对证书更新请求设备身份进行审核,审核通过后,将证书请求P10发送至CA端。
步骤4:工业互联网数字证书系统CA端收到证书请求后,向密钥管理中心申请加密密钥对,并注销旧证书的密钥对,KM注销旧证书密钥,根据请求分配新密钥并发送至CA,CA系统使用P10请求中的公钥和KM新签发的公钥,为工业互联网设备签发新的签名证书和加密证书,同时CA注销工业互联网设备旧证书。
步骤5:工业互联网数字证书系统CA端将签发后的工业互联网设备新签名证书、新加密证书、加密后的加密密钥发送至RA端。
步骤6:工业互联网数字证书系统RA端获取工业互联网设备签名证书、加密证书、加密后的加密密钥,并转发给工业互联网设备。
步骤7:工业互联网设备端将加密后的加密密钥解密后保存至密钥存储区,将签名证书和加密证书存放至证书存储区,并删除旧的工业互联网证书数据。
3)工业互联网数字证书注销
步骤1:工业互联网设备或人员发起证书注销申请。
步骤2:工业互联网设备端将证书注销请求发送至工业互联网数字证书系统RA端。
步骤3:工业互联网数字证书系统RA端证书审核员对请求设备身份进行审核,审核通过后,将证书注销请求P10发送至CA端。
步骤4:工业互联网数字证书系统CA端收到证书注销请求后,向密钥管理中心申请注销旧证书对应的加密密钥对,同时CA系统对证书进行注销,并签发新的工业互联网CRL,将CRL发布至工业互联网目录服务器。
步骤5:工业互联网数字证书系统CA端将证书注销结果发送至RA端。
步骤6:工业互联网数字证书系统RA端将工业互联网数字证书注销结果转发给工业互联网设备。
4)工业互联网数字证书发布
步骤1:工业互联网设备或人员发起证书新增或注销申请。
步骤2:工业互联网设备端将证书新增或注销请求发送至工业互联网数字证书系统RA端。
步骤3:工业互联网数字证书系统RA端将证书新增或注销请求P10发送至CA端。
步骤4:注销过程有两个分支,分别是步骤4.1和步骤4.2.
步骤4.1工业互联网数字证书系统CA端收到证书注销请求后,向密钥管理中心申请注销旧证书对应的加密密钥对,同时CA系统对证书进行注销,并签发新的工业互联网CRL,将CRL发布至工业互联网目录服务器LDAP。
步骤4.1工业互联网数字证书系统CA端收到证书新增请求后,CA签发数字证书,并将数字证书发布至工业互联网目录服务器LDAP。
步骤5:发布完成。
其中工业互联网数字证书格式如表1所示。
表1
图9为根据本发明实施方式的用于处理工业互联网数字证书的系统 900的结构示意图。系统900包括:生成装置901、发送装置902、审核装置903、签发装置904、转发装置905、解密装置906、更新装置907、注销装置908以及发布装置909。
生成装置901,当接收到由工业互联网设备发送的证书请求时,由工业互联网密码设备生成密钥对,签发公钥密码标准证书请求并将公钥密码标准证书请求发送给工业互联网设备.
发送装置902,促使工业互联网设备将公钥密码标准证书请求发送至工业互联网数字证书系统的注册审批设备;促使工业互联网数字证书系统的证书授权设备将所签发的工业互联网设备的签名证书、加密证书以及加密后的加密密钥发送至注册审批设备。
审核装置903,促使工业互联网数字证书系统的注册审批设备基于工业互联网设备的设备身份信息对工业互联网设备进行身份审核,当工业互联网设备的身份审核为审核通过时,将公钥密码标准证书请求和公钥密码标准文件发送至证书授权设备。
签发装置904,促使工业互联网数字证书系统的证书授权设备接收到公钥密码标准证书请求后,向密钥管理中心申请加密的密钥对,证书授权设备使用公钥密码标准证书请求中的公钥和秘钥管理设备签发的加密公钥,为工业互联网设备签发签名证书和加密证书。
转发装置905,促使工业互联网数字证书系统的注册审批设备获取工业互联网设备的签名证书、加密证书以及加密后的加密密钥,并将工业互联网设备的签名证书、加密证书以及加密后的加密密钥转发给工业互联网设备。
解密装置906,促使工业互联网设备对加密后的加密密钥进行解密,以获得加密密钥,将加密密钥保存至密钥存储区,将签名证书和加密证书保存至证书存储区。
更新装置907,促使:在接收到由工业互联网设备发送的证书更新请求时,由工业互联网密码设备生成密钥对,签发公钥密码标准请求,并将公钥密码标准证书请求发送给工业互联网设备;工业互联网设备将公钥密码标准文件、证书请求以及旧证书发送至工业互联网数字证书系统的注册审批设备;工业互联网数字证书系统的注册审批设备对发送证书更新请求的工业互联网设备身份进行身份审核,当身份审核为审核通过时,将公钥密码标准证书请求发送至工业互联网数字证书系统的证书授权设备;
工业互联网数字证书系统的证书授权设备收到公钥密码标准证书请求后,向密钥管理中心申请加密密钥对,并注销旧证书的密钥对,密钥管理中心注销旧证书的密钥,根据公钥密码标准证书请求分配新密钥并将新密钥发送至证书授权设备,证书授权设备使用标准证书请求中的公钥和密钥管理中心新签发的新密钥中的公钥,为工业互联网设备签发新的签名证书、新的加密证书和加密后的加密密钥,并且证书授权设备注销工业互联网设备的旧证书;
工业互联网数字证书系统的证书授权设备将签发后的工业互联网设备的新的签名证书、新的加密证书以及加密后的加密密钥发送至注册审批设备;
工业互联网数字证书系统的注册审批设备获取工业互联网设备的新的签名证书、新的加密证书以及加密后的加密密钥,并转发给工业互联网设备;
工业互联网设备对加密后的加密密钥进行解密,以获得加密密钥,将加密密钥保存至密钥存储区,将签名证书和加密证书保存至证书存储区,并删除工业互联网设备的旧证书。
注销装置908,促使:在工业互联网设备发起证书注销时,工业互联网设备将证书注销请求发送至工业互联网数字证书系统的注册审批设备;
工业互联网数字证书系统的注册审批设备对工业互联网设备身份进行身份审核,当身份审核为审核通过时,将证书注销请求发送至工业互联网数字证书系统的证书授权设备
工业互联网数字证书系的证书授权设备收到证书注销请求后,向密钥管理中心申请注销旧证书对应的加密密钥对,并且由证书授权设备对旧证书进行注销,并签发新的工业互联网证书撤销列表CRL,将证书撤销列表CRL 发布至工业互联网目录服务器;
工业互联网数字证书系统的证书授权设备将证书注销结果发送至注册审批设备。
工业互联网数字证书系统的注册审批设备将工业互联网数字证书注销结果转发给工业互联网设备。
发布装置909,促使:工业互联网设备发起证书新增请求或证书注销申请时;工业互联网设备将证书新增请求或证书注销请求发送至工业互联网数字证书系统的注册审批设备;
工业互联网数字证书系统的注册审批设备将证书新增请求或证书注销请求发送至证书授权设备;工业互联网数字证书系统的证书授权设备收到证书注销请求后,向密钥管理中心申请注销旧证书对应的加密密钥对,并且证书授权设备对证书进行注销,并签发新的工业互联网证书撤销列表CRL,将证书撤销列表CRL发布至工业互联网目录服务器LDAP
或者,
工业互联网数字证书系统的证书授权设备收到证书新增请求后,证书授权设备签发新的数字证书,并将新的数字证书发布至工业互联网目录服务器LDAP。
所述密钥对为基于国密SM2算法的密钥对。其中公钥密码标准证书请求为PKCS#10证书请求。
Claims (10)
1.一种用于处理工业互联网数字证书的方法,所述方法包括:
当接收到由工业互联网设备发送的证书请求时,由工业互联网密码设备生成密钥对,签发公钥密码标准证书请求并将公钥密码标准证书请求发送给工业互联网设备;
工业互联网设备将公钥密码标准证书请求发送至工业互联网数字证书系统的注册审批设备;
工业互联网数字证书系统的注册审批设备基于工业互联网设备的设备身份信息对工业互联网设备进行身份审核,当工业互联网设备的身份审核为审核通过时,将公钥密码标准证书请求和公钥密码标准文件发送至证书授权设备;
工业互联网数字证书系统的证书授权设备接收到公钥密码标准证书请求后,向密钥管理中心申请加密的密钥对,证书授权设备使用公钥密码标准证书请求中的公钥和秘钥管理设备签发的加密公钥,为工业互联网设备签发签名证书和加密证书;
工业互联网数字证书系统的证书授权设备将所签发的工业互联网设备的签名证书、加密证书以及加密后的加密密钥发送至注册审批设备;
工业互联网数字证书系统的注册审批设备获取工业互联网设备的签名证书、加密证书以及加密后的加密密钥,并将工业互联网设备的签名证书、加密证书以及加密后的加密密钥转发给工业互联网设备;以及
工业互联网设备对加密后的加密密钥进行解密,以获得加密密钥,将加密密钥保存至密钥存储区,将签名证书和加密证书保存至证书存储区。
2.根据权利要求1所述的方法,所述密钥对为基于国密SM2算法的密钥对。
3.根据权利要求1所述的方法,其中公钥密码标准证书请求为PKCS#10证书请求。
4.根据权利要求1所述的方法,还包括:
在接收到由工业互联网设备发送的证书更新请求时,由工业互联网密码设备生成密钥对,签发公钥密码标准请求,并将公钥密码标准证书请求发送给工业互联网设备;
工业互联网设备将公钥密码标准文件、证书请求以及旧证书发送至工业互联网数字证书系统的注册审批设备;
工业互联网数字证书系统的注册审批设备对发送证书更新请求的工业互联网设备身份进行身份审核,当身份审核为审核通过时,将公钥密码标准证书请求发送至工业互联网数字证书系统的证书授权设备;
工业互联网数字证书系统的证书授权设备收到公钥密码标准证书请求后,向密钥管理中心申请加密密钥对,并注销旧证书的密钥对,密钥管理中心注销旧证书的密钥,根据公钥密码标准证书请求分配新密钥并将新密钥发送至证书授权设备,证书授权设备使用标准证书请求中的公钥和密钥管理中心新签发的新密钥中的公钥,为工业互联网设备签发新的签名证书、新的加密证书和加密后的加密密钥,并且证书授权设备注销工业互联网设备的旧证书;
工业互联网数字证书系统的证书授权设备将签发后的工业互联网设备的新的签名证书、新的加密证书以及加密后的加密密钥发送至注册审批设备;
工业互联网数字证书系统的注册审批设备获取工业互联网设备的新的签名证书、新的加密证书以及加密后的加密密钥,并转发给工业互联网设备;
工业互联网设备对加密后的加密密钥进行解密,以获得加密密钥,将加密密钥保存至密钥存储区,将签名证书和加密证书保存至证书存储区,并删除工业互联网设备的旧证书。
5.根据权利要求1所述的方法,还包括:
在工业互联网设备发起证书注销时,
工业互联网设备将证书注销请求发送至工业互联网数字证书系统的注册审批设备;
工业互联网数字证书系统的注册审批设备对工业互联网设备身份进行身份审核,当身份审核为审核通过时,将证书注销请求发送至工业互联网数字证书系统的证书授权设备
工业互联网数字证书系的证书授权设备收到证书注销请求后,向密钥管理中心申请注销旧证书对应的加密密钥对,并且由证书授权设备对旧证书进行注销,并签发新的工业互联网证书撤销列表CRL,将证书撤销列表CRL发布至工业互联网目录服务器;
工业互联网数字证书系统的证书授权设备将证书注销结果发送至注册审批设备。
工业互联网数字证书系统的注册审批设备将工业互联网数字证书注销结果转发给工业互联网设备。
6.一种用于处理工业互联网数字证书的系统,所述系统包括:
生成装置,当接收到由工业互联网设备发送的证书请求时,由工业互联网密码设备生成密钥对,签发公钥密码标准证书请求并将公钥密码标准证书请求发送给工业互联网设备;
发送装置,促使工业互联网设备将公钥密码标准证书请求发送至工业互联网数字证书系统的注册审批设备;促使工业互联网数字证书系统的证书授权设备将所签发的工业互联网设备的签名证书、加密证书以及加密后的加密密钥发送至注册审批设备;
审核装置,促使工业互联网数字证书系统的注册审批设备基于工业互联网设备的设备身份信息对工业互联网设备进行身份审核,当工业互联网设备的身份审核为审核通过时,将公钥密码标准证书请求和公钥密码标准文件发送至证书授权设备;
签发装置,促使工业互联网数字证书系统的证书授权设备接收到公钥密码标准证书请求后,向密钥管理中心申请加密的密钥对,证书授权设备使用公钥密码标准证书请求中的公钥和秘钥管理设备签发的加密公钥,为工业互联网设备签发签名证书和加密证书;
转发装置,促使工业互联网数字证书系统的注册审批设备获取工业互联网设备的签名证书、加密证书以及加密后的加密密钥,并将工业互联网设备的签名证书、加密证书以及加密后的加密密钥转发给工业互联网设备;以及
解密装置,促使工业互联网设备对加密后的加密密钥进行解密,以获得加密密钥,将加密密钥保存至密钥存储区,将签名证书和加密证书保存至证书存储区。
7.根据权利要求6所述的系统,所述密钥对为基于国密SM2算法的密钥对。
8.根据权利要求6所述的系统,其中公钥密码标准证书请求为PKCS#10证书请求。
9.根据权利要求6所述的系统,还包括更新装置,促使:
在接收到由工业互联网设备发送的证书更新请求时,由工业互联网密码设备生成密钥对,签发公钥密码标准请求,并将公钥密码标准证书请求发送给工业互联网设备;
工业互联网设备将公钥密码标准文件、证书请求以及旧证书发送至工业互联网数字证书系统的注册审批设备;
工业互联网数字证书系统的注册审批设备对发送证书更新请求的工业互联网设备身份进行身份审核,当身份审核为审核通过时,将公钥密码标准证书请求发送至工业互联网数字证书系统的证书授权设备;
工业互联网数字证书系统的证书授权设备收到公钥密码标准证书请求后,向密钥管理中心申请加密密钥对,并注销旧证书的密钥对,密钥管理中心注销旧证书的密钥,根据公钥密码标准证书请求分配新密钥并将新密钥发送至证书授权设备,证书授权设备使用标准证书请求中的公钥和密钥管理中心新签发的新密钥中的公钥,为工业互联网设备签发新的签名证书、新的加密证书和加密后的加密密钥,并且证书授权设备注销工业互联网设备的旧证书;
工业互联网数字证书系统的证书授权设备将签发后的工业互联网设备的新的签名证书、新的加密证书以及加密后的加密密钥发送至注册审批设备;
工业互联网数字证书系统的注册审批设备获取工业互联网设备的新的签名证书、新的加密证书以及加密后的加密密钥,并转发给工业互联网设备;
工业互联网设备对加密后的加密密钥进行解密,以获得加密密钥,将加密密钥保存至密钥存储区,将签名证书和加密证书保存至证书存储区,并删除工业互联网设备的旧证书。
10.根据权利要求6所述的系统,还包括注销装置,促使:
在工业互联网设备发起证书注销时,
工业互联网设备将证书注销请求发送至工业互联网数字证书系统的注册审批设备;
工业互联网数字证书系统的注册审批设备对工业互联网设备身份进行身份审核,当身份审核为审核通过时,将证书注销请求发送至工业互联网数字证书系统的证书授权设备
工业互联网数字证书系的证书授权设备收到证书注销请求后,向密钥管理中心申请注销旧证书对应的加密密钥对,并且由证书授权设备对旧证书进行注销,并签发新的工业互联网证书撤销列表CRL,将证书撤销列表CRL发布至工业互联网目录服务器;
工业互联网数字证书系统的证书授权设备将证书注销结果发送至注册审批设备。
工业互联网数字证书系统的注册审批设备将工业互联网数字证书注销结果转发给工业互联网设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011554961.9A CN112714121A (zh) | 2020-12-23 | 2020-12-23 | 一种用于处理工业互联网数字证书的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011554961.9A CN112714121A (zh) | 2020-12-23 | 2020-12-23 | 一种用于处理工业互联网数字证书的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112714121A true CN112714121A (zh) | 2021-04-27 |
Family
ID=75545504
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011554961.9A Pending CN112714121A (zh) | 2020-12-23 | 2020-12-23 | 一种用于处理工业互联网数字证书的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112714121A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114157432A (zh) * | 2021-11-25 | 2022-03-08 | 上海派拉软件股份有限公司 | 数字证书获取方法、装置、电子设备、系统和存储介质 |
| CN115208653A (zh) * | 2022-07-11 | 2022-10-18 | 苏州协同创新智能制造装备有限公司 | 一种基于主动标识的加密通讯方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103138938A (zh) * | 2013-03-22 | 2013-06-05 | 中金金融认证中心有限公司 | 基于csp的sm2证书申请及应用方法 |
| CN107171805A (zh) * | 2017-05-17 | 2017-09-15 | 济南浪潮高新科技投资发展有限公司 | 一种物联网终端数字证书签发系统和方法 |
| CN109150539A (zh) * | 2018-07-24 | 2019-01-04 | 深圳前海益链网络科技有限公司 | 一种基于区块链的分布式ca认证系统、方法及装置 |
-
2020
- 2020-12-23 CN CN202011554961.9A patent/CN112714121A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103138938A (zh) * | 2013-03-22 | 2013-06-05 | 中金金融认证中心有限公司 | 基于csp的sm2证书申请及应用方法 |
| CN107171805A (zh) * | 2017-05-17 | 2017-09-15 | 济南浪潮高新科技投资发展有限公司 | 一种物联网终端数字证书签发系统和方法 |
| CN109150539A (zh) * | 2018-07-24 | 2019-01-04 | 深圳前海益链网络科技有限公司 | 一种基于区块链的分布式ca认证系统、方法及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114157432A (zh) * | 2021-11-25 | 2022-03-08 | 上海派拉软件股份有限公司 | 数字证书获取方法、装置、电子设备、系统和存储介质 |
| CN115208653A (zh) * | 2022-07-11 | 2022-10-18 | 苏州协同创新智能制造装备有限公司 | 一种基于主动标识的加密通讯方法 |
| CN115208653B (zh) * | 2022-07-11 | 2024-04-09 | 苏州协同创新智能制造装备有限公司 | 一种基于主动标识的加密通讯方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1714422B1 (en) | Establishing a secure context for communicating messages between computer systems | |
| US7624269B2 (en) | Secure messaging system with derived keys | |
| CN105553662B (zh) | 基于标识密码的动态数字版权保护方法和系统 | |
| KR100721522B1 (ko) | 위치토큰을 이용한 위치기반 서비스 제공 방법 | |
| CN106713279B (zh) | 一种视频终端身份认证系统 | |
| CN110046515B (zh) | 一种基于短效数字证书的安全的电子签名方法 | |
| JPH06223041A (ja) | 広域環境利用者認証方式 | |
| KR101452708B1 (ko) | Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체 | |
| CN101009919A (zh) | 一种基于移动网络端到端通信的认证方法 | |
| CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
| CN112766962A (zh) | 证书的接收、发送方法及交易系统、存储介质、电子装置 | |
| JP2005502269A (ja) | デジタル証明書を作成するための方法及び装置 | |
| CN112714121A (zh) | 一种用于处理工业互联网数字证书的方法及系统 | |
| EP1594280B1 (en) | Data authentication method and agent based system | |
| CN112565294A (zh) | 一种基于区块链电子签名的身份认证方法 | |
| Hsu et al. | Intranet security framework based on short-lived certificates | |
| CN113051540A (zh) | 一种应用程序接口安全分级治理方法 | |
| CN112702312B (zh) | 一种基于国密算法的轻量级物联网数字证书的处理方法及系统 | |
| JP4840575B2 (ja) | 端末装置、証明書発行装置、証明書発行システム、証明書取得方法および証明書発行方法 | |
| CN103916237A (zh) | 对用户加密密钥恢复进行管理的方法和系统 | |
| CN115021927B (zh) | 一种面向密码机集群的管理员身份管控方法及系统 | |
| CN111010388B (zh) | 一种基于kms的设备接入认证系统及方法 | |
| CN113839786A (zh) | 一种基于sm9密钥算法的密钥分发方法和系统 | |
| CN109104393B (zh) | 一种身份认证的方法、装置和系统 | |
| JP2000261428A (ja) | 分散処理システムにおける認証装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210427 |