防篡改为设备的多个公钥提供多个数字证书的方法和系统技术方案

本发明专利技术涉及一种用于通过认证机构(CA)防篡改地为设备(D)的多个公钥(Kpub_1，…，Kpub_M)提供多个数字证书(CERT_1，…，CERT_M)的方法和系统，该方法具有下述方法步骤。首先为多个公钥中的每个分别建立用于请求数字证书的签名请求(CSR_1，…，CSR_M)。在此，按照签名规则(SR)用第j个私钥(Kpriv_j)对第i个公钥(Kpub_i)的签名请求进行签名，其中，第j个私钥(Kpriv_j)不同于配属于所述第i个公钥(Kpub_i)的第i个私钥(Kpriv_i)。在下一个方法步骤中，将全部签名请求(CSR_1，…，CSR_M)发送到同一个认证机构(CA)，并且在认证机构(CA)中校验每个签名请求(CSR_1，…，CSR_M)，其中，检查具有第j个私钥(Kpriv_j)的第i个签名请求(CSR_i)是否是根据签名规则(SR)签名的。

【技术实现步骤摘要】

【技术保护点】
一种用于通过认证机构(CA)防篡改地为设备(D)的多个公钥(Kpub_1，…，Kpub_M)提供多个数字证书的方法，具有方法步骤：为多个公钥(Kpub_1，…，Kpub_M)中的每个分别建立用于请求数字证书(CERT_1，…，CERT_M)的签名请求(CSR_1，…，CSR_M)，对于全部M个公钥(Kpub_1，…，Kpub_M)来说，按照签名规则(SR)用第j个私钥(Kpriv_j)对第i个公钥(Kpub_i)的所述签名请求(CSR_i)进行签名，其中，所述第j个私钥(Kpriv_j)不同于配属于所述第i个公钥(Kpub_i)的第i个私钥(Kpriv_i)，将全部签名请求发送到同一个认证机构(CA)，并且在所述认证机构(CA)中校验每个签名请求(CSR_1，…，CSR_M)，其中，检查每个签名请求是否是根据所述签名规则(SR)签名的。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：延斯乌韦·布瑟，
申请(专利权)人：西门子公司，
类型：发明
国别省市：德国;DE