一种适用于电路域加密通信的轻量级证书及加密通信方法技术

本发明专利技术涉及一种用于电路域加密通信的轻量级证书以及利用该证书进行加密通信的方法。首先对标准的X.509证书进行扩展，增加符合X.509证书扩展项标准的、电路域加密通信专用扩展项，包括：当前CA对以下内容进行的签名：证书所属的电话号码+该证书的公钥；当前CA执行以上签名是所使用的签名算法。然后基于所述扩展的X.509证书得到用于电路域加密通信的专用轻量级证书，包括如下字段：版本，算法族，序列号，公钥，电路域加密通信专用签名。然后采用上述专用轻量级证书实现电路域加密通信。本发明专利技术减少了加密功能给通信带来的时延，保护了移动通信中通话和数据交换的安全，改善了用户的使用体验。

【技术实现步骤摘要】

【技术保护点】
一种用于电路域加密通信的轻量级证书的生成方法，其步骤包括：1)对标准的X.509证书进行扩展，增加符合X.509证书扩展项标准的、电路域加密通信专用扩展项，包括：当前CA对以下内容进行的签名：证书所属的电话号码+该证书的公钥；当前CA执行以上签名所使用的签名算法；2)基于步骤1)所述扩展的X.509证书，得到用于电路域加密通信的专用轻量级证书，该专用轻量级证书包括如下字段：版本，指示该证书的当前版本；算法族，直接引用扩展的X.509证书的签名扩展项；序列号，直接引用扩展的X.509证书的序列号字段；公钥，直接引用扩展的X.509证书的公钥字段；电路域加密通信专用签名，直接引用扩展的X.509证书的签名算法扩展项。

【技术特征摘要】

【专利技术属性】
技术研发人员：周卫华，顾小卓，朱大立，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京;11