【技术实现步骤摘要】
【技术保护点】
一种用于电路域加密通信的轻量级证书的生成方法,其步骤包括:1)对标准的X.509证书进行扩展,增加符合X.509证书扩展项标准的、电路域加密通信专用扩展项,包括:当前CA对以下内容进行的签名:证书所属的电话号码+该证书的公钥;当前CA执行以上签名所使用的签名算法;2)基于步骤1)所述扩展的X.509证书,得到用于电路域加密通信的专用轻量级证书,该专用轻量级证书包括如下字段:版本,指示该证书的当前版本;算法族,直接引用扩展的X.509证书的签名扩展项;序列号,直接引用扩展的X.509证书的序列号字段;公钥,直接引用扩展的X.509证书的公钥字段;电路域加密通信专用签名,直接引用扩展的X.509证书的签名算法扩展项。
【技术特征摘要】
【专利技术属性】
技术研发人员:周卫华,顾小卓,朱大立,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。