【技术实现步骤摘要】
基于量子加密的空中发证方法及系统
本专利技术涉及空中发证
,尤其涉及一种基于量子加密的空中发证方法及系统。
技术介绍
当前在进行数字证书管理时,主要采用离线人工手动管理方式进行,数字证书制发管理流程复杂,对实现空中发证的需求强烈。中国专利CN201410240120.9提出了一种移动终端数字证书电子签名方法,其是利用公钥和私钥特征,在不违背电子签名法规定之私钥在用户终端中产生,私钥不离开用户终端,私钥不经网络传输等原则的前提下,私钥自加密后丢弃私钥、本地离散存储、云端用保存公钥和证书等策略确保私钥不会在本地遭破解;在传输层,采用双密钥、一次一密等策略确保重要信息在网络传输时不会遭截获破译;与利用与发卡银行的接口对证书申请人进行身份核实,继承银行柜台对用户个人身份的核验结果,实现在本系统中远程在线发证;即能确保申请证书、签发证书、保存证书、使用证书的各个环节安全,又能够防止黑客木马窃取证书文件,防止网络抓包解析,防止抓屏截获密码,防止软件反编译获悉算法。而实现空中发证如何保证证书的安全下发,传统的方案采用...
【技术保护点】
1.一种基于量子加密的空中发证方法,其特征在于:包括以下步骤:/n提供用于传输证书响应消息的信道;/n采用量子密钥分发对内含加密密钥的证书响应消息进行量子信号控制密钥的分发,并检测信道误码率;/n当误码率超过了误码阈值,则表示信道中间存在窃听者;此时报警,停止量子信号控制密钥分发;并控制已分发有量子信号控制密钥的证书响应消息停止响应传输,以确保信道传输安全。/n
【技术特征摘要】
1.一种基于量子加密的空中发证方法,其特征在于:包括以下步骤:
提供用于传输证书响应消息的信道;
采用量子密钥分发对内含加密密钥的证书响应消息进行量子信号控制密钥的分发,并检测信道误码率;
当误码率超过了误码阈值,则表示信道中间存在窃听者;此时报警,停止量子信号控制密钥分发;并控制已分发有量子信号控制密钥的证书响应消息停止响应传输,以确保信道传输安全。
2.根据权利要求1所述的基于量子加密的空中发证方法,其特征在于:还包括:
对证书申请过程中的通信消息进行加密传输,保证通信过程中信息的安全性,防止用户信息泄露。
3.根据权利要求2所述的基于量子加密的空中发证方法,其特征在于:证书响应消息中携带的加密私钥采用由终端密码模块生成的签名公钥和PKI终端临时生成的对称密钥进行加密保护;PKI终端生成的临时对称密钥,采用基于量子的密钥分发,保障证书响应消息的安全。
4.根据权利要求3所述的基于量子加密的空中发证方法,其特征在于:还包括:
空中发证客户端采集生物特征和终端信息;
空中发证客户端调用终端的密码模块请求生成签名密钥对后,组装生成符合国密局要求的数字证书申请;
空中发证客户端向空中发证服务器发送证书请求消息。
5.根据权利要求4所述的基于量子加密的空中发证方法,其特征在于:还包括:
空中发证服务器调用身份认证识别服务器对收到的生物特征信息进行识别认证,确认证书申请者的真实身份;
空中发证服务器请求PKI终端对本次证书申请操作进行审核,如果用户具有数字证书的权限,则批准本次证书申请;
空中发证服务器提交证书申请至PKI终端。
6.根据权利要求5所述的基于量子加密的空中发证方法,其特征在于:还包括:
PKI终端生成加密密钥对和对应的加密数字证书...
【专利技术属性】
技术研发人员:文彬,
申请(专利权)人:北京电信易通信息技术股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。