| 发明名称 | 基于证书的数字签名系统及签名方法 | ||
| 摘要 | 本发明公开一种基于证书的数字签名系统,包括系统参数设置模块、用户密钥产生模块、用户证书认证模块、签名模块和验证模块;系统参数设置模块生成系统主密钥和系统公开参数,公开参数发送给其它模块;用户密钥产生模块生成各个用户的公钥和私钥对;用户证书认证模块对用户的身份和公钥进行签名,产生用户的证书并发送给签名模块;签名模块对消息进行签名并发送给验证模块;验证模块对签名模块产生的签名的有效性进行验证。此系统可在保证安全性的前提下具有较小的计算代价和通信代价,提高系统的运行效率;可降低基于证书的数字签名方法的计算代价和通信代价,提高基于证书的数字签名方法的运算效率。本发明还公开一种基于证书的数字签名方法。 | ||
| 申请公布号 | CN102546173A | 申请公布日期 | 2012.07.04 |
| 申请号 | CN201110426475.3 | 申请日期 | 2011.12.19 |
| 申请人 | 河海大学 | 发明人 | 李继国;王芝伟;张亦辰 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 南京经纬专利商标代理有限公司 32200 | 代理人 | 许方 |
| 主权项 | 一种基于证书的数字签名系统,其特征在于包括:系统参数设置模块,用于生成系统主密钥和系统公开参数,并将系统主密钥发送给用户证书认证模块,将系统公开参数发送给用户密钥产生模块、用户证书认证模块、签名模块和验证模块;用户密钥产生模块,用于生成各个用户的公钥和私钥对,并将用户的公钥发送给用户证书认证模块和验证模块,将用户的私钥发送给签名模块;用户证书认证模块,通过系统参数设置模块发送的系统主密钥和系统公开参数,对用户的身份和公钥进行签名,产生用户的证书,并将用户的证书发送给签名模块;签名模块,通过用户密钥产生模块发送的用户私钥和用户证书认证模块颁发的用户证书,对消息进行签名,并将产生的签名发送给验证模块;验证模块,通过系统参数设置模块发送的系统公开参数和用户密钥产生模块发送的用户公钥,对签名模块产生的签名的有效性进行验证。 | ||
| 地址 | 211000 江苏省南京市鼓楼区西康路1号 | ||