This invention discloses a private key import method based on temporary key pair, which includes the following steps: Step 1, the client uses a temporary encryption key to generate certificate request and sends the certificate request to the server, and sets the temporary encryption public key to an encrypted public key, uses a signed private key to sign the certificate and makes the signature public. The key is placed in the certificate extension; step 2, the server uses the signature public key in the certificate extension to check the packets; step 3, the server encrypts the private key in the private key by encrypting the private key in the server using the session key to the private key in the server side, and uses the encryption public key in the certificate request to carry out the session key. The encrypted ciphertext is the session ciphertext, the private key ciphertext and the session ciphertext are sent to the client; step 4, the client uses the temporary encryption private key to decrypt the session ciphertext to get the session key, then uses the session key to decrypt the private key to the secret key, and the client will import the decrypted private key into the encrypted container.
【技术实现步骤摘要】
一种基于临时密钥对的私钥导入方法
本专利技术涉及私钥导入方法
,尤其涉及一种基于临时密钥对的私钥导入方法。
技术介绍
基于数字证书的SSL通信是现行安全通信技术基础,数字证书发证采用一套完整成熟的PKI技术,该技术保证了数字证书发证过程中的各种私密数据的安全性。在数字证书发证过程中,发证请求和发证应答是数字证书发证过程中的最重要环节,通常会采用一对签名密钥作为保护密钥,发证请求会将DN项和保护公钥及保护私钥对报文的签名信息发送给服务端,服务端用保护公钥验签并使用公钥对服务端生成的加密私钥加密(即保护公钥对会话密钥加密,会话密钥对加密私钥加密)的方法来保证数据的安全性,客户端通过相应的解密操作获取私钥信息。在此过程中,保护密钥对不仅使用了签名验签算法,而且还使用了非对称加解密算法,但在标准的微软CSP(CryptographicServiceProvider)算法中签名密钥对是无法做加解密操作的,当然可以对私钥不进行加密,但这种情况是不能保证私钥的安全性。抑或是采用对称加密私钥对保护密钥进行加密的话,对称密钥的存放则成为一个问题。为此,申请人进行了有益的探索和尝试,找到了解决上述问题的办法,下面将要介绍的技术方案便是在这种背景下产生的。
技术实现思路
本专利技术所要解决的技术问题:针对现有技术的不足而提供一种基于临时密钥对的私钥导入方法。本专利技术所解决的技术问题可以采用以下技术方案来实现:一种基于临时密钥对的私钥导入方法,包括以下步骤:步骤S1,在客户端内生成一个固定的加密容器和一个临时加密密钥对,客户端一方面使用临时加密密钥对生成证书请求并将证书请求发...
【技术保护点】
1.一种基于临时密钥对的私钥导入方法,其特征在于,包括以下步骤:步骤S1,在客户端内生成一个固定的加密容器和一个临时加密密钥对,客户端一方面使用临时加密密钥对生成证书请求并将证书请求发送至服务端,同时将临时加密密钥对中的临时加密公钥设置为加密公钥,另一方面使用签名密钥对中的签名私钥对证书进行签名并将签名密钥对中的签名公钥放入证书扩展项中,以便服务端验签;步骤S2,服务端接收到客户端发送过来的证书请求并使用证书扩展项中的签名公钥对数据包进行验签;步骤S3,在服务端内生成一个加密密钥对和一个会话密钥,服务端一方面使用会话密钥对服务端生成的加密密钥对中的私钥进行加密得到密文为私钥密文,另一方面使用证书请求中的加密公钥对会话密钥进行加密得到密文为会话密文,再将私钥密文和会话密文发送至客户端;步骤S4,客户端接收服务端发送过来的私钥密文和会话密文,并通过解析报文获取得到私钥密文和会话密文;步骤S5,客户端使用临时加密密钥对中的临时加密私钥对会话密文进行解密得到会话密钥,再使用解密得到的会话密钥对私钥密文进行解密得到服务端生成的加密密钥对中的私钥,客户端将解密得到的私钥导入预先生成的加密容器中;步...
【技术特征摘要】
1.一种基于临时密钥对的私钥导入方法,其特征在于,包括以下步骤:步骤S1,在客户端内生成一个固定的加密容器和一个临时加密密钥对,客户端一方面使用临时加密密钥对生成证书请求并将证书请求发送至服务端,同时将临时加密密钥对中的临时加密公钥设置为加密公钥,另一方面使用签名密钥对中的签名私钥对证书进行签名并将签名密钥对中的签名公钥放入证书扩展项中,以便服务端验签;步骤S2,服务端接收到客户端发送过来的证书请求并使用证书扩展项中的签名公钥对数据包进行验签;步骤S3,在服务端内生成一个加密密钥对和一个会话密钥,服务端一方面使...
【专利技术属性】
技术研发人员:王山扣,掌晓愚,任伟,
申请(专利权)人:上海格尔软件股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。