| 发明名称 | 保护电子证书的方法 | ||
| 摘要 | 本发明的目的是要防止电子证书由持有者以外的人使用,并防止在电子证书被偷窃或复制情形下其持有者受到损害。这一目的是借助于保护和检验由发出的特许当局(AU)向持有者发出的电子证书(C)的一种方法实现的,其中所述证书(C)存储在持有者操作的用户单元(PC)的存储器中,该单元向特许当局(AU)传送证书(C)数据的所有部分,其特征在于,在初始设置阶段,特许当局(AU)确定用户单元(PC)专用的网络ID(HID),且特许当局(AU)把所述ID(HID)与证书(C)一同存储。 | ||
| 申请公布号 | CN1823494B | 申请公布日期 | 2011.11.16 |
| 申请号 | CN200480020100.5 | 申请日期 | 2004.07.06 |
| 申请人 | 纳格拉影像股份有限公司 | 发明人 | 菲利普·斯特兰斯基 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人 | 郭思宇 |
| 主权项 | 一种用于保护并检验由特许当局(AU)向拥有者发放的电子证书(C)的方法,所述证书(C)存储在由拥有者操作的用户单元(PC)的存储器中,所述用户单元(PC)向特许当局(AU)的服务器传送证书(C)的所有或部分数据,该方法的特征在于,在初始化阶段,所述方法包括以下步骤:‑由特许当局(AU)基于用户单元(PC)的硬件配置参数确定网络标识符(HID),‑通过将所述网络标识符(HID)与证书(C)的数据链接,在特许当局(AU)的服务器的数据库(BD)中存储网络标识符(HID),以及在由用户单元(PC)访问来自服务供应商(SP)的服务期间,通过执行以下步骤来检验证书(C):‑通过从用户单元向服务供应商(SP)传送证书(C),服务供应商(SP)识别拥有者,‑由服务供应商(SP)基于用户单元(PC)的硬件配置参数确定网络标识符(HID),‑服务供应商(SP)向特许当局(AU)的检验中心传送由证书(C)和网络标识符(HID)形成的集合,‑特许当局(AU)的检验中心通过与初始化步骤期间记录在数据库(BD)中的数据的比较检验所述集合,‑特许当局(AU)的检验中心向服务供应商(SP)传送比较的结果,服务供应商根据所述结果向连接的用户授权先前请求的服务。 | ||
| 地址 | 瑞士洛桑 | ||