【技术实现步骤摘要】
一种借助临时数字证书的数据携带方法
[0001]本专利技术属于密码
,特别是一种借助临时数字证书的数据携带方法。
技术介绍
[0002]X509数字证书是一种基于公钥密码技术的电子身份凭证,利用它可以在各类应用中实现身份鉴别、数字签名、数据加密、保密通信等安全功能。每个数字证书对应有一对用户密钥,公钥和私钥,其中用户公钥包含在数字证书中并通过数字证书安全发布(因此数字证书也称为公钥数字证书),而用户私钥由用户安全保存(在密码模块或装置或系统中)。
[0003]使用数字证书对应的用户密钥包括公钥、私钥进行密码运算处理后形成的数据即密码数据,比如公钥加密后形成的数据,私钥签名后形成的数据,通常是具有约定或规定格式的数据,包括自定义格式和标准格式的数据,最常用的密码数据格式标准有Cryptographic Message Syntax(CMS)(RFC5652)(基于CMS密码数据格式标准,还可以针对特定的应用比如安全电子邮件定义相应的标准的应用密码数据格式)。这些约定或规定格式的密码数据包含的数据内容是预先约定、规...
【技术保护点】
【技术特征摘要】
1.一种借助临时数字证书的数据携带方法,其特征是:当需要在密码数据中添加额外数据时,使用数字证书及密钥生成密码数据的程序生成包含有要添加的额外数据的临时数字证书,并将临时数字证书添加到密码数据的存放数字证书的字段中,所述存放数字证书的字段用于存放或允许存放密码运算所使用的密钥所对应的数字证书之外的其他数字证书;所述密码数据包含有使用数字证书的密钥进行密码运算后得到的数据且具有规定或约定的数据格式;所述额外数据是密码数据规定或约定的数据内容之外的数据;所述临时数字证书为生成密码数据时生成的数字证书;所述临时数字证书不是密码数据所标识的后续针对密码数据处理时需要使用的数字证书,不是对密码数据所标识的后续针对密码数据处理所要使用的数字证书进行有效性验证时所需要使用的数字证书;所述临时数字证书的数字签名即证书签名值是有效的签名值或非有效的签名值。2.根据权利要求1所述的借助临时数字证书的数据携带方法,其特征是:临时数字证书的签名值为非有效的签名的情形包括:签名值不是使用私钥进行签名运算所生成的数据,或者签名值的真实性无法验证、确认。3.根据权利要求1所述的借助临时数字证书的数据携带方法,其特征是:若临时数字证书的数字签名即证书签名值是有效的签名值,则临时数字证书的签发者包括生成密码数据的程序的执行者或使用者或运行实体。4.根据权利要求1所述的借助临时数字证书的数据携带方法,其特征是:若所述临时数字证书的数字签名即证书签名值是非有效的签名值,则临时数字证书的签发者不必对应有一个有效的、针对临时数字证书进行签名的数字证书。5.根据权利要求1所述的借助临时数字证书的数据携带方法,其特征是:临时数字证书包含额外数据的方式包括:将额外数据包含在临时数字证书的自定义或扩展定...
【专利技术属性】
技术研发人员:龙毅宏,许明,陈韶光,王利国,
申请(专利权)人:北京天威诚信电子商务服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。