【技术实现步骤摘要】
一种自生成密钥对的实现方法
本专利技术涉及密码学
,尤其涉及到一种具有国密芯片的usbkey在没有CA证书植入的前提下的自生成密钥对的实现方法。
技术介绍
在现实社会中互联网应用已十分普遍,网络信息安全也成为人们关注的一大焦点,目前对网上信息传输进行有效保护和增强传递安全的有效手段是通过数字证书加密,但是采用数字证书的形式,需要预先向数字证书管理机构(CA)申请数字证书,其手续多、过程长,往往无法满足商业缔约的时效性要求。数字证书申请人必须向CA提出数字证书办理申请;数字证书申请人须至CA提交书面的申请材料并附上身份证明原件;CA对其身份原件进行审核后,才能为其注册并颁发储存在硬件介质中的数字证书。整个办理数字证书的过程繁琐、时间较长,造成很多用户无法接受或者来不及办理。而且目前的数字证书在政府、银行和企业层面应用的比较多,在个人用户层面很少涉及,以至于在网上传递文件和数据信息时很容易被不法之人截获、读取并篡改,对用户的信息安全存在着极大的隐患。
技术实现思路
针对数字证书办理过程繁琐、时间长且需付费,其应用层面大多在政府和银行、企业的问题,本专利技术提出了一种免费可信且不需要依赖数字证书也可解决普通用户在网络上传输信息的安全性保障的方法,本方法简单有效安全,适合广泛推广使用。技术方案一种自生成密钥对的实现方法,其特征是,用户掌握的签名密钥对包括两部分,用户通过usbkey生成的部分签名密钥对d1,用户在自生成密钥系统的认证平台注册认证后由认证平台为用户再生成的另一部分签名密钥对d2,部分签名密钥对d1与另一部分签名密钥对d2合成形成用户最终的签名密钥对 ...
【技术保护点】
一种自生成密钥对的实现方法,其特征是,用户掌握的签名密钥对包括两部分,用户通过usbkey生成的部分签名密钥对d
【技术特征摘要】
1.一种自生成密钥对的实现方法,其特征是,用户掌握的签名密钥对包括两部分,用户通过usbkey生成的部分签名密钥对d1,用户在自生成密钥系统的认证平台注册认证后由认证平台为用户再生成的另一部分签名密钥对d2,部分签名密钥对d1与另一部分签名密钥对d2合成形成用户最终的签名密钥对d4。2.根据权利要求1所述的一种自生成密钥对的实现方法,其特征是,还包括一由自生成密钥系统的认证平台生成的加密密钥对r。3.根据权利要求1所述的一种自生成密钥对的实现方法,其特征是,用户通过usbkey生成部分签名密钥对d1,并把部分签名密钥对d1中的公钥和用户信息发送到自生成密钥系统的认证平台进行注册认证。4.根据权利要求3所述的一种自生成密钥对的实现方法,其特征是,认证平台确认注册信息后,认证平台生成用户另一部分签名密钥对d2和加密密钥对r1,由部分签名密钥对d1中的公钥对另一部分签名密钥对d2和加密密钥对...
【专利技术属性】
技术研发人员:顾峻,王胜利,
申请(专利权)人:江苏信源久安信息科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。