一种在安全通讯中确认双方数字证书的方法技术

本发明专利技术公开了一种在安全通讯中确认双方数字证书的方法.数字证书由一串十六进制字符表示。在通讯中，把双方的数字证书或数字证书的摘要或摘要的一部分显示在通讯设备上，双方面对面核对或通过语音通报，确认对方的数字证书。

【技术实现步骤摘要】

数字证书广泛用于互联网安全通讯。在通讯中，双方会交换数字证书。本专利涉及到如何确认双方的数字证书。
技术介绍
数字证书有很多用途。最多的用法是确认身份。这样的数字证书含有持有者身份，如名称等信息。数字证书多用于加密通讯和数字签名。本文所述十六进制字符有时候也称为二进制字节，不过显示时更多地使用十六进制。标准的说法是8比特位字节。裸数字证书是一串十六进制字符组成的公钥。公钥：<十六进制字符串>配对的私钥使用者自己保留。通常使用方式是，使用者制作裸数字证书后，加上自己的名称等信息，然后用自己的私钥给这个证书签名。公钥：<十六进制字符串>名称：<名称，地址等信息>签名：<自签名>这个证书基本上就可以使用了。但它不可信。因为它是自签名。一般的做法是，把这个自签名的证书送给权威机构(CA)重新签名。公钥：<十六进制字符串>名称：<名称，地址等信息>签名：<权威机构签名>加了签名的数字证书表示形式还是一串十六进制字符。我们经常看到电脑里的数字证书显示，会把其中的名称等信息解码出来，用普通人能理解的方式表示出来。数字证书本身并不需要保密，它可以公开传播。数字证书如何被确认和接受才是问题。如何做到被确认和接受？常用的方式是，由权威机构(CA)对数字证书签名，其它人通过信任这个签名机构来信任数字证书所表示的身份。在安全通讯的应用中，找权威机构来认证签名存在几个问题。绝密通讯的使用者可能并不信任这些机构。使用者经常变更数字证书，也使得找这些机构签名认证的成本非常高。最简单也最可靠的办法是面对面确认数字证书。这就需要把数字证书显示出来，让双方看得见并比较后确认。如果不能做到面对面确认，例如网络电话中，可以通过语音对话来确认数字证书。在安全通讯应用中，数字证书可以简化到只有公钥，也就是前面所述的裸数字证书。
技术实现思路
在安全通讯，首先会交换双方的数字证书。可是如何确认和接受对方的数字证书呢？我们的方法是，把数字证书直接显示在双方的通讯设备上，例如手机屏幕。下面描述了我们的确认双方数字证书的方法。在开始通讯时，双方交换数字证书。如果自己没有保存对方的数字证书或发现对方的数字证书与原来的证书不同，则双方同时显示双方的数字证书，如果双方面对面，则直接核对双方证书，决定接受还是拒绝。如果双方不能面对面，则通过语音核对双方的数字证书，然后决定接受还是拒绝。数字证书很长，全部显示出来，普通使用者并不容易核对它们。我们对数字证书做摘要，例如SHA或MD5摘要算法都可以。SHA有20字节长，基本上它代表了数字证书。根据摘要算法理论，两个证书具有相同的
SHA，机会太小了。数字摘要也称为数字水印。我们在实际使用中，进一步简化，只显示了SHA的一部分，基本上也足够代表原数字证书。这些简化措施合理地减轻了使用者的核对负担。图1说明：安全通讯基于互联网100。使用者201和301正在进行安全通讯。他们分别使用通讯设备202和302.通讯设备有显示屏.在通讯开始时，双方交换数字证书。如果任何一方发现a)自己没有保存对方的数字证书或b)自己保存的对方的数字证书与对方发过来的数字证书不相同则在双方的通讯设备上显示双方的数字证书。(分别是203和303)我们在实施时，没有显示全部的数字证书，而是显示了数字证书的SHA摘要的一部分，这样的一部分基本上代表了原数字证书。这时双方面对面核对数字证书.如果不在一起，则通过语音报告对方，核对双方的数字证书.核对之后，双方分别决定，拒绝(204，304)或接受(205，305)对方的数字证书.如果接受，则会把对方的数字证书保存到通讯设备中。以上内容是结合具体的实施方式对本专利技术所作的进一步详细说明，不能认定本专利技术的具体实施只局限于这些说明。对于本专利技术所属
的普通技术人员来说，在不脱离本专利技术构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本专利技术的保护范围。本文档来自技高网...

【技术保护点】
一种在安全通讯中确认双方数字证书的方法，其特征在于数字证书由一串十六进制字符表示。在通讯双方交换数字证书时，在通讯设备上显示双方的数字证书。

【技术特征摘要】
1.一种在安全通讯中确认双方数字证书的方法，其特征在于数字证书由一串十六进制字符表示。在通讯双方交换数字证书时，在通讯设备上显示双方的数字证书。2.一种在安全通讯中确认双方数字证书的方法，其特征在于数字证书由一串十六进制字符表示。在通讯双方交换数字证书时...

【专利技术属性】
技术研发人员：杨汉民，
申请(专利权)人：杨汉民，
类型：发明
国别省市：广东;44