| 发明名称 | 一种远程验证云盾合法性的方法 | ||
| 摘要 | 本发明涉及一种远程验证云盾合法性的方法,步骤如下:1、每个云盾在出厂时候内部保存四个皆不可修改数据,A、根公钥PKr;B、初始密钥对SK0/PK0;C、云盾ID;D、被根私钥SKr签名的初始公钥SKr(PK0);2、通过传递以下三组数据SKr(PK0)、SK0(ID)和SK0(PK用户公钥)来验证云盾的合法性:通过SKr(PK0)验证PK0来源合法;如果能解码SK0(ID)获得ID,则ID来源于同一个云盾。本发明的有益效果为:SKr(PK0)是出厂的时候被SKr签名的,黑客无法伪造这个数据。确定了PK0来源合法,只要能解码SK0(ID)获得ID,那么ID来源于与PK0同一个云盾。确定了PK0来源合法,只要能解码SK0(PK用户公钥),那么PK也一定是来源合法云盾的用户公钥。从而保证黑客无法伪造用户公钥PK。 | ||
| 申请公布号 | CN104092671A | 申请公布日期 | 2014.10.08 |
| 申请号 | CN201410298858.0 | 申请日期 | 2014.06.26 |
| 申请人 | 安徽云盾信息技术有限公司 | 发明人 | 罗鸣;陈波;沈宁 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 杭州九洲专利事务所有限公司 33101 | 代理人 | 陈继亮 |
| 主权项 | 一种远程验证云盾合法性的方法,其特征在于:具体步骤如下:(1)、设定云盾,使每个云盾在出厂时候在云盾内部保存四个皆不可修改数据,A、根公钥PKr:根公钥PKr和根私钥SKr永远只有一对;B、初始密钥对SK0/PK0:每个云盾的初始密钥对都是随机生成的,其中SK0为初始私钥,PK0为初始公钥;C、云盾ID:每个云盾的ID都是不一样的;D、被根私钥SKr签名的初始公钥SKr(PK0);(2)、通过传递以下三组数据SKr(PK0)、SK0(ID)和SK0(PK用户公钥)来远程验证云盾的合法性:通过SKr(PK0)验证PK0来源合法;确定了PK0来源合法,如果能解码SK0(ID)获得ID,则ID来源于与PK0同一个云盾;如果能解码SK0(PK用户公钥);那么PK也一定是来源合法云盾的用户公钥。 | ||
| 地址 | 234000 安徽省宿州市高新技术产业开发区拱辰路7路 | ||