发明名称 |
一种分布式的身份证书签发方法 |
摘要 |
本发明公开了一种分布式的身份证书签发方法,该方法包括:首先,新节点向所有授权节点发起身份证书签发请求,在收到大于等于t个授权节点同意参与身份证书签发的响应后,选择其中的t个;然后,由所选择的授权节点采用逐跳式的签名方法与新节点配合生成群签名,产生身份证书。本发明所提供的方法实现了分布式的身份证书签发方法,并且在使用身份证书进行身份认证的过程中,通过使用一次性随机数实现了身份证书的重用,提高了身份证书的使用效率。 |
申请公布号 |
CN100563150C |
申请公布日期 |
2009.11.25 |
申请号 |
CN200510084151.0 |
申请日期 |
2005.07.14 |
申请人 |
华为技术有限公司;上海交通大学 |
发明人 |
姚军;曾贵华 |
分类号 |
H04L9/08(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L9/08(2006.01)I |
代理机构 |
北京德琦知识产权代理有限公司 |
代理人 |
张颖玲;王 琦 |
主权项 |
1、一种分布式的身份证书签发方法,其特征在于,该方法包括以下步骤:A、需加入网络的新节点向密钥生成中心确定的所有授权节点发起身份证书签发请求,在收到大于等于t个授权节点同意参与新节点身份证书签发的响应后,选择其中的t个,并对选择的所有授权节点进行排序;B、新节点计算单向值生成因子,并将包括单向值生成因子的签名传递参数传递给第一授权节点;第一授权节点根据收到的签名传递参数计算自身的身份证书单向值部分,再根据所计算的身份证书单向值部分计算签名传递组成因子;第一授权节点将所计算的自身的签名传递组成因子作为签名传递因子,并将签名传递因子传递给第二授权节点,第二授权节点至第t授权节点依次根据各自计算出的签名传递组成因子更新收到的签名传递因子,再将更新后的签名传递因子传递给相邻下一节点,第t授权节点的下一节点为新节点;C、新节点根据收到的签名传递因子生成群签名,产生身份证书。 |
地址 |
518129广东省深圳市龙岗区坂田华为总部办公楼 |