发明名称 |
一种用户证书和私钥的管理方法和系统 |
摘要 |
本申请提供一种用户证书和私钥的管理方法和系统,方法包括:获取到采用第一公钥加密后的证书请求信息时:生成并向用户发送第一随机编码;获取用户发送的证书请求信息、用户唯一索引标识和所述第一随机编码;判断数据库中是否存在所述用户唯一索引标识,如果否,向用户发送用于表征用户唯一索引标识检查成功的信息;获取用户发送的二级私钥数据、所述第一随机编码以及第二公钥,所述二级私钥数据为经对称密钥加密后的、与所述第二公钥对应的私钥数据;将所述证书请求信息、用户唯一索引标识、第二公钥和二级私钥数据写入待审批的整数请求列表中。通过上述方案有效地保证了用户私钥数据的安全性。 |
申请公布号 |
CN105812388A |
申请公布日期 |
2016.07.27 |
申请号 |
CN201610320149.7 |
申请日期 |
2016.05.13 |
申请人 |
中国农业银行股份有限公司 |
发明人 |
谭智勇 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04L9/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京集佳知识产权代理有限公司 11227 |
代理人 |
王宝筠 |
主权项 |
一种用户证书和私钥的管理方法,其特征在于,包括:获取用户发送的请求信息;当所述请求信息为采用第一公钥加密后的证书请求信息时:生成并向用户发送一组经第一私钥加密后的第一随机编码,所述第一公钥和第一私钥为一组公私钥对;获取用户发送的、经所述第一公钥加密后的证书请求信息、用户唯一索引标识和所述第一随机编码;判断数据库中是否存在所述用户唯一索引标识,如果是,向用户输出经所述第一私钥加密后的、用于表征用户唯一索引标识检查失败的信息;否则向用户发送经所述第一私钥加密后的、用于表征用户唯一索引标识检查成功的信息;获取用户发送的、经所述第一公钥加密后的二级私钥数据、所述第一随机编码以及第二公钥,所述二级私钥数据为经对称密钥加密后的、与所述第二公钥对应的私钥数据;将所述证书请求信息、用户唯一索引标识、第二公钥和二级私钥数据写入待审批的整数请求列表中。 |
地址 |
100005 北京市东城区建国门内大街69号 |