| 发明名称 | 一种支持数字签名密钥专属控制的认证系统实现方法 | ||
| 摘要 | 本发明涉及信息安全技术领域,特别涉及一种基于组合公钥的支持数字签名密钥专属控制的认证系统,构建由多个密钥段构成的种子密钥,含种子公钥和种子私钥;密钥管理中心利用用户标识通过种子私钥生成用户标识私钥并写入密钥装置;密钥装置在首次使用时启动初始化程序自动生成用于数字签名的复合私钥和经用户标识私钥数字签名后的随机公钥;将复合私钥和数字签名后的随机公钥写入密钥装置的安全存储区内,并销毁用户标识私钥及过程数据;实现由用户自行生产、控制数字签名密钥,满足了相关法律的规定,进一步通过第三方备案环节,保证用户对数字签名密钥的专署控制,并通过提供用于密钥交换的标识密钥,实现单向密钥交换、密钥托管及恢复。 | ||
| 申请公布号 | CN102170356A | 申请公布日期 | 2011.08.31 |
| 申请号 | CN201110119767.2 | 申请日期 | 2011.05.10 |
| 申请人 | 北京联合智华微电子科技有限公司 | 发明人 | 赵建国 |
| 分类号 | H04L9/32(2006.01)I;H04L9/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京同恒源知识产权代理有限公司 11275 | 代理人 | 赵荣之 |
| 主权项 | 一种支持数字签名密钥专属控制的认证系统实现方法,其特征在于,包括:步骤a. 构建由多个密钥段构成的种子密钥,含种子公钥seedPK和种子私钥seedsk;步骤b. 密钥管理中心KMC利用用户标识通过种子私钥seedsk 生成用户标识私钥isk并写入密钥装置;步骤c. 密钥装置在首次使用时启动初始化程序自动生成用于数字签名的复合私钥csk和经用户标识私钥isk数字签名后的随机公钥aPKSIG;步骤d. 将复合私钥csk和数字签名后的随机公钥aPKSIG写入密钥装置的安全存储区内,并销毁用户标识私钥isk及过程数据。 | ||
| 地址 | 100043 北京市石景山区石景山路40号信安大厦9层 | ||