| 发明名称 | 用于证书分发的系统和方法 | ||
| 摘要 | 本发明涉及一种用于将证书集合从证书签发方分发给证书用户的方法,其中证书用户具有用户设备,其中,提供第一信道和第二信道用于用户设备与证书签发方之间的通信,该方法包括步骤:借助第二信道在用户设备与证书签发方之间分发共享密钥,生成相对于均匀分布具有预定义最大偏差水平的、证书集合的二进制表示,借助共享密钥来加密对证书集合的二进制表示,经由第一信道将加密的证书集合从证书签发方分发给用户设备,用户设备借助共享密钥对加密的证书集合进行解密。 | ||
| 申请公布号 | CN101647228B | 申请公布日期 | 2012.08.29 |
| 申请号 | CN200880010601.3 | 申请日期 | 2008.04.01 |
| 申请人 | 国际商业机器公司 | 发明人 | M·本特施;P·布勒;T·艾里希;T·克兰普;T·D·威戈尔德 |
| 分类号 | H04L9/08(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 北京市金杜律师事务所 11256 | 代理人 | 吴立明 |
| 主权项 | 一种用于将证书(145)集合(140)从证书签发方(130)分发给证书用户(190)的方法,其中所述证书用户(190)具有用户设备(110),其中,提供第一信道(150)和第二信道(160)用于所述用户设备(110)与所述证书签发方(130)之间的通信,所述方法包括步骤:‑借助所述第二信道(160)在所述用户设备(110)与所述证书签发方(130)之间分发共享密钥(K),‑生成相对于均匀分布具有预定义最大偏差水平的、所述证书(145)集合(140)的二进制表示,‑借助所述共享密钥(K)来加密所述证书(145)集合(140)的所述二进制表示,‑经由所述第一信道(150)将所述加密的证书(145)集合(140)从所述证书签发方(130)分发给所述用户设备(110),‑所述用户设备(110)借助所述共享密钥(K)来解密所述加密的证书(145)集合(140);其中对所述证书(145)集合(140)的所述二进制表示相对于均匀分布的所述预定义最大偏差水平取决于:预定义安全水平、所述共享密钥(K)的密钥长度以及预定义的验证试探次数。 | ||
| 地址 | 美国纽约 | ||