WO2022116734A1

WO2022116734A1 - Procédé et appareil d'émission de certificat numérique, entité terminale et système

Info

Publication number: WO2022116734A1
Application number: PCT/CN2021/125960
Authority: WO
Inventors: 易孟
Original assignee: 华为技术有限公司
Priority date: 2020-12-04
Filing date: 2021-10-25
Publication date: 2022-06-09
Also published as: CN114598455A

Abstract

La présente demande concerne un procédé et un appareil d'émission de certificat numérique, ainsi qu'une entité terminale et un système. Ledit procédé comprend les étapes suivantes : un dispositif mandataire reçoit une demande d'autorisation de certificat d'entité terminale, comprenant une première clé publique d'entité terminale, envoyée par une entité terminale ; et comme le dispositif mandataire lui-même possède un certificat intermédiaire et peut émettre un certificat numérique pour l'entité terminale, le dispositif mandataire génère, en fonction de la demande d'autorisation de certificat d'entité terminale, un premier certificat d'entité terminale pour la première clé publique d'entité terminale à l'aide d'une première clé privée de dispositif mandataire afin de signer numériquement le premier certificat d'entité terminale pour obtenir une valeur de signature numérique du premier certificat d'entité terminale, puis génère une réponse d'autorisation de certificat d'entité terminale et l'envoie à l'entité terminale. De cette manière, l'émission du premier certificat d'entité terminale par le dispositif mandataire est réalisée. Comme il peut y avoir une pluralité de dispositifs mandataires, cela permet d'éviter qu'un grand nombre d'entités terminales demandent au serveur CA unique d'effectuer une authentification de certificat numérique pour les entités terminales, ce qui permet de réduire la charge du serveur CA et d'économiser les ressources de bande passante du réseau.