发明名称 |
安全下载证书的方法及系统 |
摘要 |
本发明公开了一种安全下载证书的方法及系统,属于信息安全领域。一种安全下载证书的方法,包括:智能密钥设备与客户端建立连接;客户端接收到下载证书的请求后,下发生成交易密钥对的指令;智能密钥设备生成算法生成交易公钥和交易私钥,并根据自身存储的保护私钥对交易公钥进行签名;客户端生成证书请求数据包;客户端获取智能密钥设备自身存储的出生证及交易公钥签名,并将出生证、交易公钥签名及证书请求数据包发送给服务端;服务端判断接收到的出生证是否合法,不合法,向客户端返回错误,合法,则判断交易公钥签名是否合法,不合法,向客户端返回错误,合法,则签发证书,并将证书发送给所述客户端;客户端将证书写入到智能密钥设备中。 |
申请公布号 |
CN101977193A |
申请公布日期 |
2011.02.16 |
申请号 |
CN201010523261.3 |
申请日期 |
2010.10.28 |
申请人 |
北京飞天诚信科技有限公司 |
发明人 |
陆舟;于华章 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种安全下载证书的方法,其特征在于,所述方法包括:智能密钥设备与客户端建立连接;所述客户端接收到用户提交的下载证书的请求后,向所述智能密钥设备下发生成交易密钥对的指令;所述智能密钥设备根据内置的密钥生成算法生成交易公钥和交易私钥,并根据自身存储的保护私钥对所述交易公钥进行签名,得到交易公钥签名;所述客户端生成证书请求数据包;所述客户端获取所述智能密钥设备自身存储的出生证及所述交易公钥签名,并将所述出生证、所述交易公钥签名及所述证书请求数据包发送给服务端;所述服务端判断接收到的所述出生证是否合法,如果不合法,向所述客户端返回认证错误信息,如果合法,则判断所述交易公钥签名是否合法,如果不合法,向所述客户端返回认证错误信息,如果合法,则签发证书,并将所述证书发送给所述客户端;所述客户端将所述证书写入到所述智能密钥设备中。 |
地址 |
100085 北京市海淀区学清路9号汇智大厦B座17层 |