一种用于短效证书的签发管理方法和系统技术方案

本发明专利技术给出了一种用于短效证书的签发管理方法和系统，包括证书签发机构根据请求生成密钥分量b

A management method and system for issuing short-term certificates

【技术实现步骤摘要】
一种用于短效证书的签发管理方法和系统
本专利技术涉及信息安全
，尤其涉及一种用于短效证书的签发管理方法和系统。
技术介绍
PKI(公钥基础设施)和数字证书常用于身份认证和安全通信过程。其中，证书认证中心CA用于签发数字证书，通信和交互的实体使用证书完成身份认证和安全通信。按照标准，每个数字证书具有“生效时间NotBefore”和“失效时间NotAfter”，用于约定实体标识与公开密钥之间的绑定时效性。通常，CA机构根据证书策略CP和业务规则CPS，在签发数字证书时确定证书的有效期。例如有效期1年、2年等等。在某些场景中，通常需要使用有效期较短的数字证书来满足特定的安全需求，例如车联网V2X系统，为了满足车辆匿名不可追踪的特性，就设计了一种称为“假名证书PseudonymCertificate”的机制，采用大量的短有效期证书；另外，某些物联网应用例如穿戴式设备、移动应用，为了适应移动终端密钥保护能力比较弱的场景特点，也设计了有效期较短的证书。短有效期的证书，在这些场景中，能够更加便捷地使用，有效保证实体隐私。现有的短本文档来自技高网...

【技术保护点】
1.一种用于短效证书的签发管理方法，其特征在于，该方法包括：/n响应于接收到证书请求包，证书签发机构根据请求生成密钥分量b

【技术特征摘要】
1.一种用于短效证书的签发管理方法，其特征在于，该方法包括：
响应于接收到证书请求包，证书签发机构根据请求生成密钥分量bi，利用所述证书请求包中的公钥Ai，计算获得公钥Pi，基于证书策略和公钥Pi签发数字证书，并利用所述公钥Ai加密所述数字证书certi和所述密钥分量bi并返回包括eCert和Eb的第一响应数据，终端管理系统缓存所述第一响应数据；
终端向终端管理系统发出激活私钥的请求，所述终端解密所述终端管理系统返回的第二响应数据，并计算验证所述数字证书对应的私钥a是否与所述公钥Pi匹配，其中，i＝0，1，…，n-1；
所述终端安装并激活所述证书签发机构为终端签发的终端实体证书，利用激活的所述私钥a进行数字签名。


2.根据权利要求1所述的用于短效证书的签发管理方法，其特征在于，所述第二响应数据具体表示为：所述终端管理系统在收到激活私钥请求时，利用所述公钥A加密随机数ri获得的数据Er作为所述第二响应数据；或者所述终端管理系统在发送所述证书请求包时利用所述公钥A加密所述随机数ri获得的所述数据Er，在收到所述激活私钥的请求时提取为所述终端计算并缓存的所述数据Er作为所述第二响应数据。


3.根据权利要求1所述的用于短效证书的签发管理方法，其特征在于，所述证书签发机构根据请求生成密钥分量bi的方式具体包括：所述证书签发机构根据每个请求或每批请求生成一个密钥分量bi。


4.根据权利要求2所述的用于短效证书的签发管理方法，其特征在于，利用随机数集合{r0，r1，…，rn-1}与公钥A计算获得对应的随机公钥集合{A0，A1，…，An-1}，并将所述随机公钥集合封装为n个所述证书请求包。


5.根据权利要求4所述的用于短效证书的签发管理方法，其特征在于，响应于接收到的注册信息，所述终端生成密钥种子(私钥a，公钥A)并将所述公钥A提交至终端管理系统，同时保持所述私钥a的私密性，其中A＝[a-1]G，G为基点。


6.根据权利要求4所述的用于短效证书的签发管理方法，其特征在于，所述终端包括终端软件和终端芯片。


7.根据权利要求4所述的用于短效证书的签发管理方法，其特征在于，利用随机数集合{r0，r1，…，rn-1}与公钥A计算获得对应的随机公钥集合{A0，A1，…，An-1}的具体计算方式为：Ai＝[ri-1]A，其中，ri表示所述随机数集合{r0，r1，…，rn-1}中的一个元素，Ai表示对应所述随机公钥集合{A0，A1，…，An-1}中的一个元素。


8.根据权利要求6所述的用于短效证书的签发管理方法，其特征在于，所述证书签发机构返回的第一响应数据具体包括利用所述公钥Ai加密所述数字证书和所述密钥分量bi分别获得的eCert和Eb，或利用所述Ai加密将所述数字证书和所述密钥分量bi作为一个整体后所获得的数据。


9.根据权利要求1所述的用于短效证书的签发管理方法，其特征在于，终端下载所述数字证书的方式包括按周期下载新的证书、一次下载一个或多个证书，并且所述私钥的激活能够在证书签发后的任意时刻对应的一次性或分多次执行。


10.根据权利要求1所述的用于短效证书的签发管理方法，其特征在于，所述公钥Pi利用合并公钥函数计算获得，具体计算公式为：
Pi＝F_Combine(Ai，bi)。


11.根据权利要求8所述的用于短效证书的签发管理方法，其特征在于，所述终端解密所述终端管理系统返回的第...

【专利技术属性】
技术研发人员：李向峰，张永强，吴星宇，
申请(专利权)人：北京数字认证股份有限公司，
类型：发明
国别省市：北京;11