【技术实现步骤摘要】
类型可选的双密钥证书生成方法、电子设备和存储介质
[0001]本专利技术涉及信息安全
,尤其涉及一种类型可选的双密钥证书生成方法、电子设备和存储介质。
技术介绍
[0002]在多格式双证书体系中,用户同时具有多个格式的证书,且每个格式的证书都包括两个私钥,分别称为签名私钥和加密私钥。签名私钥由用户在本地生成并掌握,对应的证书被称为“签名证书”;加密私钥用于解密和密钥交换,对应的证书被称为“加密证书”。
[0003]但是,在多格式双证书体系下,需要用户同时拥有多个格式的两张数字证书(签名证书和加密证书),多个格式的数字证书的证书对象以及对应用户是相同的,每个格式对应的两张数字证书包含的内容除证书序列号、公钥信息及密钥用途不同外,其余信息包括证书版本、签名算法、颁发者、有效期等信息都是相同的。由于上述原因,就会造成证书存储资源的浪费及管理上的不便性,并且用户对这些数字证书进行解密会造成解密效率低的问题。
[0004]有鉴于此,特提出本专利技术。
技术实现思路
[0005]为了解决上述技术问题...
【技术保护点】
【技术特征摘要】
1.一种类型可选的双密钥证书生成方法,其特征在于,包括:响应于证书申请请求,对所述证书申请请求进行解析,确定证书类型参数;其中,所述证书类型参数包括单类型以及多类型;在所述证书类型参数为多类型的情况下,获取与所述证书申请请求相对应的至少两张初始密钥证书;其中,所述初始密钥证书的证书格式包括X.509格式以及V2X格式;根据所述证书申请请求,确定所述证书申请请求所携带的签名公钥,以及与所述签名公钥对应的签名公钥参数;接收从备用密钥库中调出的加密密钥对以及与所述加密密钥对相对应的加密公钥参数;其中,所述加密密钥对包括加密公钥以及加密私钥;针对每张所述初始密钥证书,根据所述初始密钥证书的证书用途,确定证书原始一级字段以及证书扩展一级字段,并根据所述证书原始一级字段、所述证书扩展一级字段、所述签名公钥、所述签名公钥参数、与所述签名公钥对应的第一密钥用途、所述加密公钥、所述加密公钥参数、与所述加密公钥对应的第二密钥用途以及所述初始密钥证书,生成与所述初始密钥证书对应的目标双密钥证书;其中,所述目标双密钥证书中的公钥用途字段的数量为一个或者两个,若所述公钥用途字段的数量为一个,则所述公钥用途字段包括所述第一密钥用途和所述第二密钥用途,若所述公钥用途字段的数量为两个,则两个所述公钥用途字段分别包括所述第一密钥用途和所述第二密钥用途;将与每个所述初始密钥证书对应的目标双密钥证书进行组合,得到与所述证书申请请求相对应的目标反馈证书。2.根据权利要求1所述的方法,其特征在于,在所述确定所述证书类型参数之后,还包括:在所述证书类型参数为单类型的情况下,获取与所述证书申请请求相对应的初始密钥证书;若所述初始密钥证书的证书格式为X.509格式,则根据所述证书申请请求,确定所述证书申请请求所携带的签名公钥以及与所述签名公钥对应的签名公钥参数,并接收从备用密钥库中调出的加密密钥对以及与所述加密密钥对相对应的加密公钥参数;其中,所述加密密钥对包括加密公钥以及加密私钥;若所述初始密钥证书的证书格式为V2X格式,则根据所述证书申请请求,确定所述证书申请请求所携带的签名公钥以及与所述签名公钥对应的签名公钥参数,并接收从备用密钥库中调出的加密密钥对以及与所述加密密钥对相对应的加密公钥参数;或者,根据所述证书申请请求,确定所述证书申请请求所携带的签名公钥、与所述签名公钥对应的签名公钥参数、加密密钥对以及与所述加密密钥对相对应的加密公钥参数;根据所述初始密钥证书的证书用途,确定证书原始一级字段以及证书扩展一级字段,并根据所述证书原始一级字段、所述证书扩展一级字段、所述签名公钥、所述签名公钥参数、与所述签名公钥对应的第一密钥用途、所述加密公钥、所述加密公钥参数、与所述加密公钥对应的第二密钥用途以及所述初始密钥证书,生成与所述初始密钥证书对应的目标双密钥证书;其中,所述目标双密钥证书中的公钥用途字段的数量为一个或者两个,若所述公钥用途字段的数量为一个,则所述公钥用途字段包括所述第一密钥用途和所述第二密钥用途,若所述公钥用途字段的数量为两个,则两个所述公钥用途字段分别包括所述第一密钥
用途和所述第二密钥用途;将所述初始密钥证书对应的目标双密钥证书作为与所述证书申请请求相对应的目标反馈证书。3.根据权利要求1或2所述的方法,其特征在于,在所述接收从备用密钥库中调出的加密密钥对以及与所述加密密钥对相对应的加密公钥参数之后,还包括:生成待使用对称密钥,并基于...
【专利技术属性】
技术研发人员:赵万里,张相雨,李岩,张旺,王瑞,
申请(专利权)人:中汽智联技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。