CN113691365A - 云私钥生成和使用方法 - Google Patents
云私钥生成和使用方法 Download PDFInfo
- Publication number
- CN113691365A CN113691365A CN202010415547.3A CN202010415547A CN113691365A CN 113691365 A CN113691365 A CN 113691365A CN 202010415547 A CN202010415547 A CN 202010415547A CN 113691365 A CN113691365 A CN 113691365A
- Authority
- CN
- China
- Prior art keywords
- private key
- certificate
- user
- data set
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 230000002427 irreversible effect Effects 0.000 claims abstract description 29
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 21
- 230000008520 organization Effects 0.000 claims abstract description 13
- 239000000284 extract Substances 0.000 claims abstract description 5
- 238000004364 calculation method Methods 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 4
- 238000009795 derivation Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了一种云私钥的生成和使用方法。具体的,在生成阶段,用户端生成公私钥对;用户端将私钥、口令和生物特征使用SM9算法生成一个不可逆数据集;用户端将不可逆数据集和公钥发给证书签发机构;证书签发机构使用不可逆数据集构造和签发X.509格式的私钥证书,同时签发公钥证书。在使用阶段,私钥证书可以在证书签发机构之间转移;需要私钥时,用户端获取私钥证书副本,从证书副本中提取出不可逆数据集,录入口令和生物特征后,从不可逆数据集使用SM9算法计算出私钥使用,使用完成后销毁私钥证书副本。该方法将私钥使用SM9算法转换为不可逆数据集构成的证书文件,该证书文件中不包含任何私钥信息,通过生物特征确保只有用户可使用该文件重新计算出私钥,从而实现了私钥的云端存储、传输和即时应用,同时保证了安全性和不可否认性。
Description
技术领域
本发明涉及PKI体系,特别是证书生成和使用领域,包括但不仅限于该领域。
背景技术
公钥基础设施PKI(Public Key Infrastructure)是基于公钥密码技术的体系,核心是实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。该体系中,用户生成公私钥对;其中公钥发送给给CA,由CA生成一张X.509格式的用户公钥证书,该公钥证书被CA私钥签名后发布;其中私钥由且只能由用户持有,以保证安全性特别是不可抵赖性。
为了保护私钥的安全性,在用户生成私钥的基础上,需要将私钥进行安全存储和使用。目前常用方法有独立安全载体和应用加密存储两种。独立安全载体方法,是将私钥存储在在用户持有的独立安全载体中,需要私钥计算时,将该载体和手机/PC等计算设备相连,由业务应用调用安全载体中的私钥进行计算。安全载体方法安全性好,私钥可以被多个业务应用复用;但成本高,且和计算设备及业务应用软件兼容性不好,不利于推广。应用加密存储方法,是将私钥作为应用内部的加密数据,和应用一起存储在用户手机/PC等计算设备上;需要私钥计算时,由业务应用从内部解密取出私钥使用。应用加密存储方法和计算设备及其业务应用兼容性好,但长期本地存储容易被盗取;另外私钥和应用集成在一起,无法被其他业务应用复用;当用户更换计算设备时,私钥迁移困难。
如果能够将私钥作为一个独立文件,存储在云端,只有在用户需要时才被传输到计算设备的业务应用上并加载,计算完成后销毁;同时保证该私钥文件不可逆推出私钥,确认该私钥文件只能被用户打开;就可以兼顾安全性、可复用性和抗抵赖性。
发明内容
本发明提出了一种云私钥的生成和使用方法。具体的,在生成阶段,用户端生成公私钥对;用户端将私钥、口令和生物特征使用SM9算法生成一个不可逆数据集;用户端将不可逆数据集和公钥发给证书签发机构;证书签发机构使用不可逆数据集构造和签发X.509格式的私钥证书,同时签发公钥证书。在使用阶段,私钥证书可以在证书签发机构之间转移;需要私钥时,用户端获取私钥证书副本,从证书副本中提取出不可逆数据集,录入口令和生物特征后,从不可逆数据集使用SM9算法计算出私钥使用,使用完成后销毁私钥证书副本。该方法将私钥使用SM9算法转换为不可逆数据集构成的证书文件,该证书文件中不包含任何私钥信息,通过生物特征确保只有用户可使用该文件重新计算出私钥,从而实现了私钥的云端存储、传输和即时应用,同时保证了安全性和不可否认性。
下面结合附图2对本发明进行详细说明。
本发明所述,在生成阶段,用户端在本地端生成公私钥对,如图2中MA1所示,说明如下。用户生成随机数k,使用SM9算法计算的双线性对t=e(P1,P2),P1和P2是SM9算法的生成元,计算h1=HASH(tk);记h1为私钥dA ,记公钥PA=dA*g,g是SM2算法参考点,*是大数乘。
本发明所述,在生成阶段,用户端将私钥、用户ID、口令和生物特征使用SM9算法生成一个不可逆数据集,如图2中MA2所示,说明如下。用户录入用户ID、口令key和生物特征;设由生物特征得到的特征模板有N个特征点,记为Xi(i=1..N);生成D个随机数rd到r1,将其作为系数构造一元D次方程f(x)=rdxD+ rd-1xD-1+.. r1x1;计算Ei=tf(Xi)*tk(i=1..N);计算key’=key⊕用户ID(⊕为异或运算),生成随机数r,计算Ti=e(key’*P1, P2)r*Ei(i=1..N);计算R=r*P1;记数据集Q=(用户ID,R,D, Ti(i=1..N))。
本发明所述,在生成阶段,用户端将不可逆数据集和公钥发给证书签发机构,证书签发机构使用不可逆数据集构造和签发X.509格式的私钥证书,同时签发公钥证书,如图2中MA3所示,说明如下。用户端将Q和用户附属信息如姓名等,发送给证书签发机构,证书签发机构验证信息,生成一张 X.509格式的证书称为私钥证书,该私钥证书至少包括如下数据字段:(证书编号,签发机构,签发时间,有效期,Q);该私钥证书由签发机构私钥签名并存储;该私钥证书不公开发布。
本发明所述,在使用阶段,私钥证书可以在证书签发机构之间转移;如图2中MA4所示,说明如下。在用户授权的情况下,签发机构甲将私钥证书转移给签发机构乙存储,签发机构乙验证私钥证书的签名,验证通过后接收证书并存储。
本发明所述,在使用阶段,用户使用私钥时,用户端获取私钥证书副本,从证书副本中提取出不可逆数据集,录入口令和生物特征后,从不可逆数据集使用SM9算法计算出私钥使用,使用完成后销毁私钥证书副本。如图2中MA5所示,说明如下。用户在本地端上录入用户ID,选择证书签发机构,用户端向该签发机构请求私钥证书副本;证书签发机构收到请求后,使用用户ID查找到用户私钥证书,复制该私钥证书形成副本传输给用户端;用户在本地端录入口令key和验证用生物特征;计算key’=key⊕用户ID(⊕为异或运算);验证生物特征有M个特征点,记为Xj’(j=1..M); Xj’点和Xi点是对应点,则利用证书中的数据集Q计算一个二元组F=(FX,FY),其中FX=Xj’,FY=Ti/e(R,key’*P2);将M个点计算得到的二元组记为数据集Q’=(Fm(m=1..M);从Q’中选择D个点计算s 
;计算私钥dA=HASH(s);推导如下:
MA5-1: Q’中每个Fm,FXm=Xj’,FYm=Ti/e(R,key’*P2),根据SM9双线性特性可知e(x*P1,P2)y=e(y*P1,x*P2),
MA5-2:对于一元N次方程f(x)=anxn+an-1xn-1+..a1x,可以写成拉格朗日插值多项式为:
,
是x=0时的拉格朗日基函数,格朗日基函数具有如下性质:
。
MA5-3:可以推导出,
s 
指数上的
就是一元D次方程f(x)=rdxD+rd-1xD-1+..r1x的x=0时的拉格朗日基函数,记为
。由拉格朗日基函数性质可知,记 
。
MB5-4:集合Q’中的D个点,每个点F=(FX=Xj’,FY=Ei);如果Xj’=Xi,那么可知这D个点都是一元D次方程f(x)=rdxD+rd-1xD-1+..r1x上的点,可以推导得出s=tk:
根据以上推导,只有用户录入的验证用用户ID、口令key、生物特征,和私钥证书生成时录入的用户ID、口令、生物特征中一致,那么才可以得到s= 
,可证明打开私钥证书文件并获得私钥的就是用户本人。用户计算得到dA=HASH(s),使用dA进行密码计算,计算完成后,销毁dA和私钥证书。
该方法将私钥使用SM9算法转换为不可逆数据集构成的证书文件,该证书文件中不包含私钥任何私钥信息,通过生物特征确保只有用户可基于该文件重新计算出私钥使用,从而实现了私钥的云端存储和即时应用,同时保证了安全性和不可否认性。
附图说明
图1为云私钥生成和使用方法框图。
图2为云私钥生成和使用方法的详细步骤图。
图3、图4为云私钥生成和使用方法的的应用示意图。
具体实施方式
下面结合附图对云私钥生成和使用方法进行说明。
图3、图4是本发明应用示意图,使用指纹作为生物特征。图中包括用户、集成指纹传感器的手机及其业务应用APP、云证书服务系统。
云私钥注册,如图3所示。
A1:用户在手机的业务应用APP上启动云证书注册功能,录入用户ID、用户口令key并按压指纹,指纹通过终端上的指纹传感器采集成图像,图像处理后获得指纹特征模板,假定特征模板由N个特征点构成,每个特征点Ni是一个二元组(特征类型,特征值),按约定规则编码成一个数值。用户ID、口令key和指纹模板在手机业务应用中进行算法处理,生成数据集Q,计算过程参见图2中MA2。
手机上的业务应用APP将Q发送给云证书服务系统。
A2:云证书服务系统生成一张x.509格式的私钥证书,私钥证书字段包括:(证书编号、签发机构、签发时间、有效期、Q);私钥证书由签发机构签名后存储。
云私钥使用,如图4所示。
A3:用户在业务应用APP上录入用户ID、选择签发机构,向云证书服务系统申请证书副本。
A4:云证书服务系统根据用户ID得到私钥证书副本,返回给用户手机的业务应用APP。
A5:用户在手机业务应用APP上,输入口令并按压指纹,手机上的指纹传感器采集指纹后,从私钥证书副本的不可逆数据集使用SM9算法计算出私钥使用,使用完成后销毁私钥证书副本。过程参见图2中MA5。
Claims (6)
1.一种云私钥的生成和使用方法,在生成阶段,其特征在于:用户端生成公私钥对;用户端将用户ID、私钥、口令和生物特征使用SM9算法生成一个不可逆数据集;用户端将不可逆数据集和公钥发给证书签发机构,证书签发机构使用不可逆数据集构造和签发X.509格式的私钥证书,同时签发公钥证书。
2.一种云私钥的生成和使用方法,在使用阶段,其特征在于:私钥证书可以在证书签发机构之间转移;用户使用私钥时,用户端获取私钥证书副本,从证书副本中提取出不可逆数据集,录入口令和生物特征后,从不可逆数据集使用SM9算法计算出私钥使用,使用完成后销毁私钥证书副本。
3.如权利要求1所述用户在本地端生成公私钥对,其特征在于:用户端生成随机数k,使用SM9算法计算的双线性对t=e(P1,P2),P1和P2是SM9算法的生成元,计算h1=HASH(tk);记h1为私钥dA ,记公钥PA=dA*g,g是SM2算法参考点,*是大数乘。
4.如权利要求1所述将私钥、口令和生物特征使用SM9算法生成一个不可逆数据集,其特征在于:在用户端,用户录入用户ID、口令key和生物特征;由生物特征得到的特征模板有N个特征点,记为Xi(i=1..N);生成D个随机数rd到r1,将其作为系数构造一元D次方程f(x)=rdxD+ rd-1xD-1+.. r1x1;计算Ei=tf(Xi)*tk(i=1..N);计算key’=key⊕用户ID(⊕为异或运算),生成随机数r,计算Ti=e(key*P1, P2)r*Ei(i=1..N);计算R=r*P1;记数据集Q=(用户ID,D,R, Ti(i=1..N))。
5.如权利要求1所述将不可逆数据集和公钥发给证书签发机构,证书签发机构使用不可逆数据集构造和签发X.509格式的私钥证书,同时签发公钥证书,其特征在于: X.509格式的私钥证书至少包括数据字段(注册ID,证书编号,签发机构,签发时间,有效期,Q),该证书由签发机构私钥签名并存储;该证书不公开发布。
6.如权利要求1所述用户使用私钥时,用户端获取私钥证书副本,从证书副本中提取出不可逆数据集,录入口令和生物特征后,从不可逆数据集使用SM9算法计算出私钥使用,使用完成后销毁私钥证书副本,其特征在于:签发机构复制私钥证书形成副本传输给用户;用户在本地端录入用户ID、口令key和验证用生物特征;计算key’=key⊕用户ID(⊕为异或运算);验证生物特征有M个特征点,记为Xj’(j=1..M); Xj’点和Xi点是对应点,则利用证书中的数据集Q计算一个二元组F=(FX,FY),其中FX=Xj’,FY=Ti/e(R,key’*P2);将M个点计算得到的二元组记为数据集Q’=(Fm(m=1..M);从Q’中选择D个点计算s
;计算dA=HASH(s);用户可以使用dA进行密码计算,计算完成后,销毁dA和私钥证书。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010415547.3A CN113691365B (zh) | 2020-05-16 | 2020-05-16 | 云私钥生成和使用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010415547.3A CN113691365B (zh) | 2020-05-16 | 2020-05-16 | 云私钥生成和使用方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113691365A true CN113691365A (zh) | 2021-11-23 |
| CN113691365B CN113691365B (zh) | 2024-04-26 |
Family
ID=78575263
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010415547.3A Active CN113691365B (zh) | 2020-05-16 | 2020-05-16 | 云私钥生成和使用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113691365B (zh) |
Citations (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101188616A (zh) * | 2007-12-12 | 2008-05-28 | 四川长虹电器股份有限公司 | 终端申请证书的方法 |
| CN101272252A (zh) * | 2008-04-09 | 2008-09-24 | 西安西电捷通无线网络通信有限公司 | 一种证书的分配与管理方法 |
| CN101321069A (zh) * | 2008-06-23 | 2008-12-10 | 刘洪利 | 手机生物身份证明制作、认证方法及其认证系统 |
| CN101442407A (zh) * | 2007-11-22 | 2009-05-27 | 杭州中正生物认证技术有限公司 | 利用生物特征进行身份认证的方法及系统 |
| CN101945114A (zh) * | 2010-09-20 | 2011-01-12 | 西安电子科技大学 | 基于fuzzy vault和数字证书的身份认证方法 |
| CN102970144A (zh) * | 2012-12-20 | 2013-03-13 | 四川长虹电器股份有限公司 | 基于身份的认证方法 |
| CN103607282A (zh) * | 2013-11-22 | 2014-02-26 | 成都卫士通信息产业股份有限公司 | 一种基于生物特征的身份融合认证方法 |
| CN104539423A (zh) * | 2014-12-16 | 2015-04-22 | 熊荣华 | 一种无双线性对运算的无证书公钥密码体制的实现方法 |
| CN106027467A (zh) * | 2016-01-21 | 2016-10-12 | 李明 | 一种身份证读取响应系统 |
| CN106059747A (zh) * | 2016-08-09 | 2016-10-26 | 成都蓝海贝信息技术有限公司 | 基于公钥基础设施的可重用公钥证书方案 |
| WO2016177843A1 (en) * | 2015-05-07 | 2016-11-10 | Thanksys Nv | A security approach for storing credentials for offline use and copy-protected vault content in devices |
| CN106161035A (zh) * | 2016-06-07 | 2016-11-23 | 北京博文广成信息安全技术有限公司 | Cfl个人隐私保护模式实现方法 |
| CN106603243A (zh) * | 2016-04-08 | 2017-04-26 | 数安时代科技股份有限公司 | 数字签名的私钥处理方法和系统 |
| CN107294943A (zh) * | 2016-04-13 | 2017-10-24 | 天津工业大学 | 一种具有安全威胁监测能力的生物特征模板保护方法 |
| CN108022194A (zh) * | 2017-11-28 | 2018-05-11 | 深圳市华德安科技有限公司 | 执法记录仪及其数据安全处理方法、服务器及系统 |
| CN109088732A (zh) * | 2018-09-28 | 2018-12-25 | 杭州师范大学 | 一种基于移动终端的ca证书实现方法 |
| US20190140844A1 (en) * | 2017-11-08 | 2019-05-09 | Averon Us, Inc. | Identity-linked authentication through a user certificate system |
| CN110598422A (zh) * | 2019-08-01 | 2019-12-20 | 浙江葫芦娃网络集团有限公司 | 一种基于移动数字证书的可信身份验证系统及方法 |
-
2020
- 2020-05-16 CN CN202010415547.3A patent/CN113691365B/zh active Active
Patent Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101442407A (zh) * | 2007-11-22 | 2009-05-27 | 杭州中正生物认证技术有限公司 | 利用生物特征进行身份认证的方法及系统 |
| CN101188616A (zh) * | 2007-12-12 | 2008-05-28 | 四川长虹电器股份有限公司 | 终端申请证书的方法 |
| CN101272252A (zh) * | 2008-04-09 | 2008-09-24 | 西安西电捷通无线网络通信有限公司 | 一种证书的分配与管理方法 |
| CN101321069A (zh) * | 2008-06-23 | 2008-12-10 | 刘洪利 | 手机生物身份证明制作、认证方法及其认证系统 |
| CN101945114A (zh) * | 2010-09-20 | 2011-01-12 | 西安电子科技大学 | 基于fuzzy vault和数字证书的身份认证方法 |
| CN102970144A (zh) * | 2012-12-20 | 2013-03-13 | 四川长虹电器股份有限公司 | 基于身份的认证方法 |
| CN103607282A (zh) * | 2013-11-22 | 2014-02-26 | 成都卫士通信息产业股份有限公司 | 一种基于生物特征的身份融合认证方法 |
| CN104539423A (zh) * | 2014-12-16 | 2015-04-22 | 熊荣华 | 一种无双线性对运算的无证书公钥密码体制的实现方法 |
| WO2016177843A1 (en) * | 2015-05-07 | 2016-11-10 | Thanksys Nv | A security approach for storing credentials for offline use and copy-protected vault content in devices |
| CN106027467A (zh) * | 2016-01-21 | 2016-10-12 | 李明 | 一种身份证读取响应系统 |
| CN106603243A (zh) * | 2016-04-08 | 2017-04-26 | 数安时代科技股份有限公司 | 数字签名的私钥处理方法和系统 |
| CN106789080A (zh) * | 2016-04-08 | 2017-05-31 | 数安时代科技股份有限公司 | 数字签名生成方法和系统 |
| CN107294943A (zh) * | 2016-04-13 | 2017-10-24 | 天津工业大学 | 一种具有安全威胁监测能力的生物特征模板保护方法 |
| CN106161035A (zh) * | 2016-06-07 | 2016-11-23 | 北京博文广成信息安全技术有限公司 | Cfl个人隐私保护模式实现方法 |
| CN106059747A (zh) * | 2016-08-09 | 2016-10-26 | 成都蓝海贝信息技术有限公司 | 基于公钥基础设施的可重用公钥证书方案 |
| US20190140844A1 (en) * | 2017-11-08 | 2019-05-09 | Averon Us, Inc. | Identity-linked authentication through a user certificate system |
| CN108022194A (zh) * | 2017-11-28 | 2018-05-11 | 深圳市华德安科技有限公司 | 执法记录仪及其数据安全处理方法、服务器及系统 |
| CN109088732A (zh) * | 2018-09-28 | 2018-12-25 | 杭州师范大学 | 一种基于移动终端的ca证书实现方法 |
| CN110598422A (zh) * | 2019-08-01 | 2019-12-20 | 浙江葫芦娃网络集团有限公司 | 一种基于移动数字证书的可信身份验证系统及方法 |
Non-Patent Citations (6)
| Title |
|---|
| VENAFI: "How Safe Are Private Keys in the Cloud?", Retrieved from the Internet <URL:https://venafi.com/blog/how-safe-are-private-keys-cloud/> * |
| 刘牧洲;仇剑书;张云勇;严斌峰;张思遥;汤雅妃;: "基于标识密钥技术的证书集成管理平台", 通信学报, no. 1 * |
| 张永强;卢伟龙;唐春明;: "一种高效实用的基于云服务的数字签名方案研究", 信息网络安全, no. 07 * |
| 徐辉;张莹;步晓亮;李强;: "结合生物特征的PKI/CA认证系统设计", 通信技术, no. 07 * |
| 杨平;范苏洪;朱艳;: "基于商密SM9算法的物联网安全平台设计与应用", 通信技术, no. 03 * |
| 胡卫;吴邱涵;刘胜利;付伟;: "基于国密算法和区块链的移动端安全eID及认证协议设计", 信息网络安全, no. 07 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113691365B (zh) | 2024-04-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113014392B (zh) | 基于区块链的数字证书管理方法及系统、设备、存储介质 | |
| CN104539423B (zh) | 一种无双线性对运算的无证书公钥密码体制的实现方法 | |
| US8949609B2 (en) | Anonymous authentication signature system, user device, verification device, signature method, verification method, and program therefor | |
| US8526606B2 (en) | On-demand secure key generation in a vehicle-to-vehicle communication network | |
| US6035398A (en) | Cryptographic key generation using biometric data | |
| CN100399737C (zh) | 数据保护方法 | |
| CN108989054B (zh) | 一种密码系统及数字签名方法 | |
| US20040165728A1 (en) | Limiting service provision to group members | |
| JP2002537685A (ja) | オンボードシステムによって生成される公開鍵の使用を検証する方法 | |
| CN107425971B (zh) | 无证书的数据加/解密方法和装置、终端 | |
| WO2011148902A1 (ja) | 匿名認証システム、ユーザ装置、検証装置、匿名認証方法および匿名認証プログラム | |
| CN101951388A (zh) | 一种可信计算环境中的远程证明方法 | |
| CN104767612A (zh) | 一种从无证书环境到公钥基础设施环境的签密方法 | |
| CN108712259A (zh) | 基于身份的可代理上传数据的云存储高效审计方法 | |
| CN111130758B (zh) | 一种适用于资源受限设备的轻量级匿名认证方法 | |
| CN111654366A (zh) | 一种安全的pki与ibc之间的双向异构强指定验证者签名方法 | |
| CN114499887B (zh) | 签名密钥生成及相关方法、系统、计算机设备和存储介质 | |
| CN111984959B (zh) | 一种匿名信息发布及验证方法、装置 | |
| CN116346336B (zh) | 一种基于多层密钥生成中心的密钥分发方法及相关系统 | |
| US20170359177A1 (en) | Method and System for Cryptographic Decision-making of Set Membership | |
| CN107241191A (zh) | 一种抗密钥克隆、密钥滥用的基于属性加密方法 | |
| CN114900312B (zh) | 一种保护隐私的身份凭证背书生成和验证方法 | |
| CN113691365B (zh) | 云私钥生成和使用方法 | |
| CN112950356B (zh) | 基于数字身份的个人贷款处理方法及系统、设备、介质 | |
| CN115484033A (zh) | 基于国密算法的pmu电力系统通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |