发明名称 |
一种下发数字证书的方法 |
摘要 |
本发明公开了一种下发数字证书的方法,属于信息安全领域。该方法包括:认证中心接收USB Key发送的证书请求,所述证书请求中携带所述USB Key的标识信息及其数字签名、所述USB Key的公钥;根据所述USB Key的标识信息及其数字签名、以及所述USB Key的公钥对所述USB Key进行验证;当所述验证成功时,保存所述USB Key的公钥,为所述USB Key生成数字证书,并将所述数字证书与所述USB Key相关联,再将所述数字证书发送给所述USB Key;当所述验证不成功时,结束操作。用以确保将数字证书下发给合法的USB Key。 |
申请公布号 |
CN101645889B |
申请公布日期 |
2012.09.05 |
申请号 |
CN200910087969.6 |
申请日期 |
2009.06.26 |
申请人 |
飞天诚信科技股份有限公司 |
发明人 |
陆舟;于华章 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京三高永信知识产权代理有限责任公司 11138 |
代理人 |
何文彬 |
主权项 |
一种下发数字证书的方法,其特征在于,所述方法包括:认证中心接收USB Key发送的证书请求,所述证书请求中携带所述USB Key的标识信息及其数字签名、所述USB Key的公钥;根据所述USB Key的标识信息及其数字签名、以及所述USB Key的公钥对所述USB Key进行验证;当所述验证成功时,根据所述USB Key的标识信息进行检索,判断是否存在所述USB Key的相关记录,并且所述USB Key的状态为未使用;是则保存所述USB Key的公钥,并为所述USB Key生成数字证书,并将所述数字证书与所述USB Key相关联,再将所述数字证书发送给所述USB Key;否则结束操作;当所述验证不成功时,结束操作。 |
地址 |
100085 北京市海淀区学清路9号汇智大厦B座17层 |