发明名称 | 基于IBE的PKI系统的实现方法及其密钥管理装置 | ||
摘要 | 本发明公开了一种公钥基础设施系统的实现方法,其特征在于,包括由实体和密钥管理装置生成加密公私钥对的过程,其包括以下步骤:实体利用基于身份的加密对数字签名证书进行运算来生成加密公钥;实体将加密公钥和数字签名证书中的一种传送给密钥管理装置以申请加密私钥;以及密钥管理装置利用基于身份的加密对所接收到的加密公钥和数字签名证书中的一种进行运算,来为实体生成加密私钥,并将加密私钥传送给实体。一种密钥管理装置,其特征在于,其包括加密私钥生成模块,用于利用基于身份的加密对加密公钥和数字签名证书中的一种进行运算来为实体生成加密私钥,其中加密公钥是实体利用基于身份的加密对数字签名证书进行运算所生成。 | ||
申请公布号 | CN1980123B | 申请公布日期 | 2010.07.21 |
申请号 | CN200510125871.7 | 申请日期 | 2005.11.30 |
申请人 | 中国科学院研究生院 | 发明人 | 冯登国;荆继武;高能 |
分类号 | H04L9/30(2006.01)I | 主分类号 | H04L9/30(2006.01)I |
代理机构 | 北京康信知识产权代理有限责任公司 11240 | 代理人 | 彭焱 |
主权项 | 一种公钥基础设施系统的实现方法,所述公钥基础设施系统包括:实体、签名公私钥对、数字签名证书、证书撤销列表、和密钥管理装置,所述实现方法特征在于,包括由所述实体和所述密钥管理装置生成加密公私钥对的过程,其包括以下步骤: 所述实体利用基于身份的加密对所述数字签名证书进行运算来生成所述加密公钥; 所述实体将所述加密公钥和所述数字签名证书中的一种传送给所述密钥管理装置,以申请所述加密私钥;以及 所述密钥管理装置利用所述基于身份的加密对所接收到的由所述实体传来的所述加密公钥和所述数字签名证书中的一种进行运算,来为所述实体生成所述加密私钥,并将所述加密私钥传送给所述实体。 | ||
地址 | 100049 北京市玉泉路19号(甲) |