发明名称 |
密钥管理、密钥验证的方法及装置 |
摘要 |
本发明公开了一种密钥管理、密钥验证的方法及装置,涉及网络信息安全领域,以增强网络系统通信的安全性。本发明实施例中节点在每个更新周期对应有不同的哈希值,节点在每个更新周期根据不同的哈希值都重新生成一个对应的公钥证书,参与到与其它节点的通信当中。本发明实施例主要用在各种网络应用的密钥管理系统中。 |
申请公布号 |
CN101729248B |
申请公布日期 |
2013.01.09 |
申请号 |
CN200810226006.5 |
申请日期 |
2008.11.03 |
申请人 |
华为技术有限公司;中国科学技术大学 |
发明人 |
苗付友;武斌;刘福丽;刘培;张向东;董阔;赫卫卿;纪雯 |
分类号 |
H04L9/08(2006.01)I;H04L9/30(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L9/08(2006.01)I |
代理机构 |
北京中博世达专利商标代理有限公司 11274 |
代理人 |
申健 |
主权项 |
一种密钥管理方法,其特征在于,包括:确定更新周期以及每个更新周期对应的哈希值;在每个更新周期内,利用所述更新周期对应的哈希值生成公钥证书,并将所述公钥证书发送到需要与本节点通信的节点;所述确定更新周期以及每个更新周期对应的哈希值的步骤包括:确定节点参数,所述节点参数包括该节点的主公开密钥、哈希链的长度、哈希链中最后一个哈希值以及由基点与哈希链运算得出的身份链;向离线系统管理机构发送所述节点参数;接收离线系统管理机构签发的元证书,该元证书包括所述节点参数以及由离线系统管理机构确定的节点身份信息、更新周期;为每个更新周期分配与其对应的哈希值;所述在每个更新周期内利用所对应的哈希值生成公钥证书的步骤包括:查找当前更新周期对应的哈希值和下一更新周期对应的哈希值;利用所查找到的两个哈希值和本节点的主私有密钥计算得到子私有密钥;计算与所述的子私有密钥对应的子公有密钥;生成本节点的公钥证书,该公钥证书包括本节点身份信息、所述元证书、子公有密钥、当前的更新周期以及对应的哈希值。 |
地址 |
518129 广东省深圳市龙岗区坂田华为基地总部办公楼 |