The invention relates to a method of issuing a digital certificate based on a trusted timestamp. The method includes: the event application server gets the event information and acquires the exact time by calling the timestamp server; the certificate issuing interface of the certificate issuing agency is called, and the exact time and event information are abstracted. A part of the parameter is passed to the certificate issuing agency; the certificate issuing agency calls the timestamp server to obtain the precise time, issue the digital certificate used by the event and return it to the event application server based on the received parameter information; the event application server contrasts the certificate to produce precise time and accurate events. A verification of the event digital certificate is made by comparing the event information summary in the certificate and the summary of the event information in the local operation. The invention writes the time information into the extension of the certificate, making the time of the generation of the certificate and the time of the occurrence of the event not to be changed, and can more effectively verify the validity of the certificate.
【技术实现步骤摘要】
一种基于可信时间戳的数字证书签发方法及系统
本专利技术涉及时间戳领域,特别涉及一种基于可信时间戳的数字证书签发方法及系统。
技术介绍
可信时间戳是由国家授时中心授权,并由权威可信时间戳机构(TimeStampAuthority,TSA)签发的一个具有法律效力的能证明数据电文(电子文件)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证。任何机构包括时间戳机构自己均不能对时间进行修改以保障时间的权威。可信时间戳主要用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间。可信时间戳现今广泛应用电子商务、电子公文、知识产权、医疗卫生等领域,用于保障电子数据文件的法律效力问题。在粮食行业使用可信时间戳,同样使得粮食在不同阶段的核心数据不被篡改,还具有法律效力。当前基于PKI(PublicKeyInfrastructure,公钥基础设施)技术的数字证书在电子商务、电子政务、网上银行等应用中使用越来越广泛,用户急剧增长。PKI是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。一个完整地PKI系统是由证书签发机构(CA)、密钥管理中心(KMC)、注册机构(RA)、目录服务、以及安全认证应用软件、证书应用服务等部分组成。其中,CA是整个PKI系统的核心,所有数字证书均由CA中心签发,CA根据证书模板的差异可以签发含有不同扩展项的证书,其中自定义扩展可以存储用户指定写入的应用相关的信息。近年来,针对关键一次性事件的证书签名应用发展迅猛,在保险、P2P、医疗等领域使用较多。由于用户的流动性以及事件发生的不持续性,传统的 ...
【技术保护点】
1.一种基于可信时间戳的数字证书签发方法,该方法包括:事件应用服务器获取事件信息,并通过调用时间戳服务器获取事件发生精确时间;事件应用服务器调用证书签发机构的证书签发接口,将事件发生精确时间(T2)和事件信息摘要(H)作为参数的一部分,传给证书签发机构;证书签发机构(CA)获取事件应用服务器发来的参数信息,并调用时间戳服务器获取证书产生精准时间(T1),根据收到的参数信息签发事件使用的数字证书并返回给事件应用服务器;事件应用服务器获得本事件专用的数字证书并解析,获得证书产生精准时间(T1)、事件发生精确时间(T2)以及事件信息摘要(H);事件应用服务器比对证书产生精准时间(T1)和事件发生精确时间(T2)的时间间隔,若时间间隔未超过设定值,则制作本地事件信息摘要(H1);事件应用服务器将本地事件信息摘要(H1)与获取的数字证书中的事件信息摘要(H)进行比较,完全一致则验证通过。
【技术特征摘要】
1.一种基于可信时间戳的数字证书签发方法,该方法包括:事件应用服务器获取事件信息,并通过调用时间戳服务器获取事件发生精确时间;事件应用服务器调用证书签发机构的证书签发接口,将事件发生精确时间(T2)和事件信息摘要(H)作为参数的一部分,传给证书签发机构;证书签发机构(CA)获取事件应用服务器发来的参数信息,并调用时间戳服务器获取证书产生精准时间(T1),根据收到的参数信息签发事件使用的数字证书并返回给事件应用服务器;事件应用服务器获得本事件专用的数字证书并解析,获得证书产生精准时间(T1)、事件发生精确时间(T2)以及事件信息摘要(H);事件应用服务器比对证书产生精准时间(T1)和事件发生精确时间(T2)的时间间隔,若时间间隔未超过设定值,则制作本地事件信息摘要(H1);事件应用服务器将本地事件信息摘要(H1)与获取的数字证书中的事件信息摘要(H)进行比较,完全一致则验证通过。2.根据权利要求1所述的一种基于可信时间戳的数字证书签发方法,其特征在于:所述参数信息为加密后的参数信息。3.根据权利要求1所述的一种基于可信时间戳的数字证书签发方法,其特征在于:证书产生精准时间(T1)写进证书的自定义扩展(Ext1)中,事件发生精确时间(T2)和事件信息摘要(H)写入证书的另一自定义扩展(Ext2)中。4.根据权利要求1所述的一种基于可信时间戳的数字证书...
【专利技术属性】
技术研发人员:耿方,王申,杜悦琨,梁宵,孟媛媛,张梦,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。