发明名称 |
一种数字证书扩展项信息保护方法 |
摘要 |
本发明的目的在于公开一种数字证书扩展项信息保护方法,通过密钥管理中心针对数字证书中扩展项信息里的不同类型信息分别加密,加密所用的密钥由密钥管理中心统一管理;当用户需要使用到数字证书中具体某项类型的信息时,需要用专门的密码卡来读取信息,避免来个人信息被滥用,解决现有数字证书在使用过程中将数字证书中不必要的扩展项信息暴露的问题,加强数字证书扩展项信息的安全,实现本发明的目的。 |
申请公布号 |
CN101777980A |
申请公布日期 |
2010.07.14 |
申请号 |
CN200910247854.9 |
申请日期 |
2009.12.31 |
申请人 |
公安部第三研究所 |
发明人 |
金波;胡永涛;姚静晶;邹翔;王佳;倪力舜;朱政洪;侯强;刘旻斐;高峰;柯耀宏 |
分类号 |
H04L9/32(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
上海天翔知识产权代理有限公司 31224 |
代理人 |
刘粉宝 |
主权项 |
一种数字证书扩展项信息保护方法,其特征在于,它包括如下步骤:(1)认证中心对数字证书中的扩展项信息的内容进行分类,每个类别设置一个标识符;(2)密钥管理中心针对认证中心各个类别的标识符生成对应的密钥对;(3)认证中心收到注册中心的数字证书申请信息并将数字证书信息中的扩展项信息提取出来;(4)根据扩展项信息各个类别的标识符采用密钥管理中心的对应的密钥对进行分别加密;(5)将数字证书申请信息连同加密后扩展项信息生成数字证书并由认证中心的私钥签发数字证书。 |
地址 |
200031上海市徐汇区岳阳路76号 |