发明名称 |
一种安全地生成密钥对和传送公钥或证书申请文件的方法 |
摘要 |
本发明公开一种安全地生成密钥对和传送公钥信息或证书申请文件的方法。通常情况下用户在申请证书时都是由客户端生成公私钥对,然后把公钥和用户信息合并成证书,CA对证书进行签名,生成用户的证书。但在很多情况下,客户端并不是一个安全的环境,因此客户端生成的用户私钥有可能被黑客窃取,或者用户的公钥有可能被黑客替换成黑客的公钥,这样黑客就可以冒名顶替用户。本发明的方法是使用信息安全设备来生成公私钥对,私钥保存在信息安全设备内部,公钥可以导出,并且信息安全设备可以为自己生成的公钥生成鉴别信息。CA可通过验证该鉴别信息来确认该公钥是否由信息安全设备生成。通过本发明提供的方法,可以有效地保证网上交易的安全。 |
申请公布号 |
CN101170407A |
申请公布日期 |
2008.04.30 |
申请号 |
CN200710178658.1 |
申请日期 |
2007.12.03 |
申请人 |
北京深思洛克数据保护中心 |
发明人 |
孙吉平;韩勇 |
分类号 |
H04L9/30(2006.01);H04L9/32(2006.01) |
主分类号 |
H04L9/30(2006.01) |
代理机构 |
北京金信立方知识产权代理有限公司 |
代理人 |
黄威;徐金伟 |
主权项 |
1.一种安全地生成密钥对和传送公钥信息的方法,包括下列步骤:(1)信息安全设备中保存有一个密钥A,所述密钥A不能被导出;(2)使用所述信息安全设备生成密钥对:私钥C和公钥D,所述私钥C保存在所述信息安全设备中,不能被导出;(3)使用所述密钥A为所述信息安全设备生成的所述公钥D生成鉴别信息M;(4)从所述信息安全设备中导出所述公钥D和所述鉴别信息M;(5)将所述鉴别信息M和所述公钥D一起发给接收者;(6)接收者对所述公钥D和鉴别信息M进行验证。 |
地址 |
100086北京市海淀区中关村南大街甲6号铸诚大厦B座1201室 |