【技术实现步骤摘要】
本技术涉及一种计算机信息安全领域的读写装置,特别涉及一种适用于加密 数字证书中扩展项信息和读取数字证书中被加密的扩展项信息的、处理被保护的数字证书 扩展项信息的读写装置。
技术介绍
随着大规模网络的发展,数据涉及局域网、广域网、Internet等,数据安全性问题 越来越突出。数据的安全性、保密性、真实性、完整性,成为人们关注的焦点。为解决网络数据安全问题,世界各国纷纷开展了以公开密钥加密技术为基础的公 钥基础设施的研究和应用。PKI技术采用数字证书管理公钥,通过第三方的可信任机构—— 认证中心CA,把用户的公钥和其他标识信息(如名称、Email等)绑定在一起,从而验证用 户的身份。目前比较常用的办法是以RSA公钥为基础,建立PKI基础上的数字证书,通过把 传输的数据信息进行RSA加密和签名,保证信息传输的机密性、真实性、完整性和不可否认 性,确保数据信息在网络上的安全传输。在大多数场合下,普遍被接受的数字证书格式是由ITU-T定义的X. 509国际标准。 该标准为公钥数字证书定义了一个框架,即规定了与每个用户联系的公钥数字证书规范, 用于绑定用户信息和公钥,还包...
【技术保护点】
一种处理被保护的数字证书扩展项信息的读写装置,它包括一装置本体,其特征在于,在所述装置本体中设置有: 一用于与控制端进行通讯从密钥管理中心获取数字证书中相应扩展项信息的所对应的密钥和获取加密扩展项信息后的数字证书的通讯模块; 一根据通讯模块获得的数字证书中相应扩展项信息的所对应的密钥将数字证书中的扩展信息读取出来的读模块;及 一将通讯模块获取的加密扩展项信息后的数字证书写入用户Key中的写模块: 所述读模块通过一用户Key接口与用户Key连接,所述通讯模块分别与所述写模块和读模块互相通讯连接,所述通讯模块通过一通讯接口与所述控制端互相通讯连接。
【技术特征摘要】
一种处理被保护的数字证书扩展项信息的读写装置,它包括一装置本体,其特征在于,在所述装置本体中设置有一用于与控制端进行通讯从密钥管理中心获取数字证书中相应扩展项信息的所对应的密钥和获取加密扩展项信息后的数字证书的通讯模块;一根据通讯模块获得的数字证书中相应扩展项信息的所对应的密钥将数字证书中的扩展信息读取出来的读模块;及一将通讯模块获取的加密扩展项信息后的数字证书写入用户K...
【专利技术属性】
技术研发人员:邹翔,姚静晶,胡永涛,王福,金波,朱政洪,吴淼,潘志毅,
申请(专利权)人:公安部第三研究所,
类型:实用新型
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。