| 发明名称 |
基于轻量级数字签名方案的证书防伪方法 |
| 摘要 |
基于轻量级数字签名方案的证书防伪方法,属于密码技术和计算机领域;本发明使得证书的不可伪造性与公钥数字签名方案的安全性相对应,包括证书防伪的密钥生成、数字签名和身份验证三个部分;其中,密钥生成部分用来生成发证机构的一对私钥和公钥,数字签名部分用于发证机构来对证书关键信息的Hash摘要产生签名码,身份验证部分用于客户端查询单位来鉴别证书的真伪;该方法安全性高、成本低、可防止发证机构内部人员作案、可取代单位的公章,可广泛应用于各种证书的发放业务中。 |
| 申请公布号 |
CN101388767A |
申请公布日期 |
2009.03.18 |
| 申请号 |
CN200810167201.5 |
申请日期 |
2008.10.14 |
| 申请人 |
苏盛辉;李健;沈昌祥 |
发明人 |
苏盛辉;李健;沈昌祥;吕述望;蔡永泉;张建标 |
| 分类号 |
H04L9/00(2006.01)I;H04L9/32(2006.01)I;G06Q40/00(2006.01)I |
主分类号 |
H04L9/00(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
1、基于轻量级数字签名方案的证书防伪方法,由证书防伪的密钥生成、证书防伪的数字签名和证书防伪的身份验证等三个部分组成,其中,密钥生成部分供发证机构用来生成自己的一对私钥和公钥,数字签名部分供发证机构用来产生签名码,身份验证部分供客户端查询单位用来鉴别证书是否有真,其特征在于●证书防伪的密钥生成部分采用了下列步骤:(1)设置参数n=78、84、90或96,(2)输入单位或学校代码,(3)调用轻量级REESSE1+密钥生成模块,得到一对私钥和公钥,(4)把私钥写入一个USB闪存中,(5)公钥存于单位或学校验证数据库中,与单位或学校代码相对应;●证书防伪的数字签名部分采用了下列步骤:(1)根据证书编号,从数据库中输出某个证书的关键信息,(2)得到关键信息的Hash摘要,(3)以私钥和Hash摘要作为参数,调用轻量级REESSE1+数字签名模块,得到签名码,(4)把二进制签名码转化为64进制可打印字符,(5)把可打印签名码连同其它证书信息打印到证书上;●支票防伪的身份验证部分采用了下列步骤:(1)查询单位从客户端或手机输入证书编号和签名码,(2)查询单位发送输入信息到验证服务器,(3)根据证书编号找到数据库中的证书记录,生成关键信息的Hash摘要,(4)以公钥、签名码和Hash摘要作为参数,调用轻量级REESSE1+身份验证模块,并得到“真”或“假”的结论,(5)把结论返回给网络客户端或手机。 |
| 地址 |
100037北京市海淀区甘家口24号楼1508室 |
