发明名称 |
一种数字证书申请快速审核方法 |
摘要 |
本发明公开了一种数字证书申请快速审核方法,该方法针对RA建立一个CA信任集合,并且RA认可集合内的CA所颁发的证书。用户向RA提交申请信息时,以自己某个既有的、由属于CA信任集合的某个CA颁发的数字证书签名。本发明能够实现RA审核的自动化,提高其审核效率。 |
申请公布号 |
CN102255925B |
申请公布日期 |
2016.01.20 |
申请号 |
CN201110253429.8 |
申请日期 |
2011.08.30 |
申请人 |
公安部第三研究所 |
发明人 |
姚静晶;杭强伟;胡善学;梁皓;崔宇寅 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04L9/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
上海天翔知识产权代理有限公司 31224 |
代理人 |
刘粉宝 |
主权项 |
一种数字证书申请快速审核方法,其特征在于,所述审核方法包括如下步骤:(1)用户在客户端用既有数字证书Cert<sub>i</sub>对新证书申请信息INFO签名,即SIGN(INFO),具体步骤为:对INFO计算hash值得到INFO摘要信息INFO<sub>hash</sub>,并用既有数字证书Cert<sub>i</sub>所对应的私钥SK<sub>i</sub>加密该摘要;(2)客户端将新证书申请信息INFO用数字证书注册审批系统RA的公钥PK<sub>RAi</sub>加密,即ENC<sub>RA</sub>(INFO),然后将SIGN(INFO)和ENC<sub>RA</sub>(INFO)拼接在一起生成S:SIGN(INFO)||ENC<sub>RA</sub>(INFO),发送给RA,即User→RA:S;(3)RA接收到S,分解S得到SIGN(INFO)和ENC<sub>RA</sub>(INFO);(4)RA验证签名,用RA证书Cert<sub>RAi</sub>对应的私钥SK<sub>RAi</sub>解密ENC<sub>RA</sub>(INFO),得到INFO;用客户既有数字证书Cert<sub>i</sub>对应的公钥PK<sub>i</sub>解密SIGN(INFO),得到INFO’<sub>hash</sub>;再由RA对解密得到的INFO计算hash值,并将计算得到的值与解密得到的INFO’<sub>hash</sub>比较:如果一致,则表明RA接收的信息是由用户发送来的;如果不一致,则表示RA接收的信息不是由用户发送来的,RA返回审核失败信息给用户,通知用户申请被拒绝;(5)基本信息审核,若在步骤(4)中RA对用户验证签名通过,则继续从用户的既有数字证书Cert<sub>i</sub>中解析用户个人信息INFO’,并将步骤(4)中解析所得到的INFO与INFO’比对:如果INFO所包含的信息与INFO’中的对应项一致,则表明用户提交申请信息真实可信,RA可以通过对用户的信息审核,并通知数字证书认证中心CA发证;如果INFO所包含的信息与INFO’中的对应项不一致,RA将审核失败的信息返回给用户,通知用户申请被拒绝。 |
地址 |
200031 上海市徐汇区岳阳路76号 |