发明名称 |
用于保护受信证书安全的方法 |
摘要 |
本发明为一种用于保护受信证书安全的方法,其过程包括用户申请数字证书和私钥、在CA中心监控下用用户私钥对CA中心的受信证书做签名,以及用户在使用受信证书时用自己的公钥对受信证书正确性做验证签名。采用用户私钥对CA中心的受信证书做签名,并对受信证书和签名进行保存,以供用户使用。这里的受信证书可以是X.509证书的任意编码和格式的组合;用户在使用受信证书时用自己的公钥对受信证书的签名做验证,以保证受信证书的正确性。 |
申请公布号 |
CN101534194B |
申请公布日期 |
2011.03.30 |
申请号 |
CN200810101831.2 |
申请日期 |
2008.03.12 |
申请人 |
航天信息股份有限公司 |
发明人 |
宁红宙;华刚 |
分类号 |
H04L9/32(2006.01)I;H04L9/30(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京科龙寰宇知识产权代理有限责任公司 11139 |
代理人 |
孙皓晨;朱世定 |
主权项 |
一种用于保护受信证书安全的方法,其特征在于,其包括的步骤为:步骤a:用户到CA中心申请其数字证书和私钥,并通过具有保护和存储用户私钥的介质来存储用户私钥和数字证书;步骤b:所述的CA中心用用户申请到的私钥对所述的CA中心提供给用户所使用的受信证书做签名,形成用户对受信证书的签名数据;步骤c:存储经过用户签名的受信证书和签名数据到用户的数字证书存储介质中;步骤d:用户携带存有自己私钥和数字证书,以及经过自己签名的受信证书的存储介质到本地计算机进行使用;步骤e:用户系统加载用户申请得到的数字证书,以及受信证书,并对受信证书的签名数据做验证;若验证通过执行下述步骤f,否则执行下述步骤g;步骤f:表明用户受信证书为正确,允许在后续应用中供数字证书验证使用,执行下述步骤h;步骤g:用户受信证书不正确,无法为后续的应用服务,执行下述步骤h;步骤h:结束。 |
地址 |
100097 北京市海淀区杏石口路甲18号 |