【技术实现步骤摘要】
一种基于电子证照的数字签名应用方法
本专利技术涉及数字证书领域,具体是一种基于电子证照的数字签名应用方法。
技术介绍
PKI(PublicKeyInfrastructure)数字签名,是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用,目前已广泛应用于电子商务、电子政务、医疗系统等领域。目前电子证照缺乏统一的认证标准,导致电子证照很难发面积的应用起来,无法保证电子证照的证实可靠性。而且数字签名的签名内容、签名结果、公钥证书,若都暴露在传输中,则需要对证书公钥进行预置性的匹配验证,否则无法及时发现信息内容是否已被篡改。
技术实现思路
本专利技术的目的在于提供一种基于电子证照的数字签名应用方法,以解决上述
技术介绍
中提出的问题。为实现上述目的,本专利技术提供如下技术方案:一种基于电子证照的数字签名应用方法,包括如下步骤:(1)在证书介质内部随机生成非对称密钥对,该密钥对包括公钥和私钥,且私钥无法导出;(2)利用介质证书生成的私钥对介质的序列号进行签名;(3)把步骤(2)的签名结果以及介质序列号加入到电子证照库系统中;(4)证照库系统整合证照主体信息、主体唯一标识、证照时效、证书介质的序列号以及签名结果和公钥信息,经过第三方CA做数字签名,形成有效的电子证照文件;(5)用证书介质解析电子证照文件并验证其数字签名的合法性,提取电子证照文件中数字签名的签名结果,预先比对介质的公钥,比对成功后,把签名结果与介质序列号、介质证书的标准公钥证书进行数字签名验证,即可 ...
【技术保护点】
一种基于电子证照的数字签名应用方法,其特征在于,包括如下步骤:(1)在证书介质内部随机生成非对称密钥对,该密钥对包括公钥和私钥,且私钥无法导出;(2)利用介质证书生成的私钥对介质的序列号进行签名;(3)把步骤(2)的签名结果以及介质序列号加入到电子证照库系统中;(4)证照库系统整合证照主体信息、主体唯一标识、证照时效、证书介质的序列号以及签名结果和公钥信息,经过第三方CA做数字签名,形成有效的电子证照文件;(5)用证书介质解析电子证照文件并验证其数字签名的合法性,提取电子证照文件中数字签名的签名结果,预先比对介质的公钥,比对成功后,把签名结果与介质序列号、介质证书的标准公钥证书进行数字签名验证,即可证明电子证照的持有者是介质证书的拥有者。
【技术特征摘要】
1.一种基于电子证照的数字签名应用方法,其特征在于,包括如下步骤:(1)在证书介质内部随机生成非对称密钥对,该密钥对包括公钥和私钥,且私钥无法导出;(2)利用介质证书生成的私钥对介质的序列号进行签名;(3)把步骤(2)的签名结果以及介质序列号加入到电子证照库系统中;(4)证照库系统整合证照主体信息、主体唯一标识、证照时效、证书介质的序列号以及签名结果和公钥信息,经过第三方CA做...
【专利技术属性】
技术研发人员:郑小武,谢芳炎,李想,
申请(专利权)人:福建凯特信息安全技术有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。