一种基于默克尔树的数字证书实现方法技术

本发明专利技术公开了一种基于默克尔树的数字证书实现方法，属于数字证书技术领域，包括证书生成方案和证书签名有效性验证方案，其中，证书生成方案包括以下步骤：步骤一、终端生成证书请求；步骤二、终端提交证书请求到CA机构；步骤三、CA构造数字证书TBSCertificate；步骤四、CA对构造步骤构造的TBSCertificate签名，得到签名值S；步骤五、CA将签名值S发送给签名存储服务系统；步骤六、等待签名存储服务系统返回，返回值包含：(1)签名存储系统生成的签名hash值；(2)签名存储系统生成的认证路径；(3)签名存储系统生成的默克尔树根hash值。该基于默克尔树的数字证书实现方法，基于签名存储系统和默克尔树结构，将证书签名值存储至第三方系统，大幅缩减证书尺寸。

【技术实现步骤摘要】

本专利技术属于数字证书，尤其是一种基于默克尔树的数字证书实现方法。

技术介绍

1、x.509是一种广泛应用于公钥基础设施（pki）中的数字证书标准，由国际电信联盟（itu-t）定义。x.509证书通过绑定公钥与实体（如个人、设备或组织）的身份信息，为网络通信中的身份认证和数据加密提供基础保障。其核心目标是建立信任链，使通信双方能够安全地交换加密数据并验证身份。

2、现有技术主要包括以下步骤：

3、1、终端生成证书请求；

4、2、终端提交证书请求到ca机构；

5、ca（数字证书认证系统）构造并签发数字证书。以下为数字证书格式为：certificate ::= sequence {

6、tbscertificate tbscertificate,

7、signaturealgorithm algorithmidentifier,

8、signaturevalue bit string

9、}

10、tbscertificate ::= sequence 本文档来自技高网...

【技术保护点】

1.一种基于默克尔树的数字证书实现方法，包括证书生成方案和证书签名有效性验证方案，其特征在于：其中，证书生成方案包括以下步骤：

2.根据权利要求1所述的一种基于默克尔树的数字证书实现方法，其特征在于：所述签名列表扩展项的具体定义：

3.根据权利要求1所述的一种基于默克尔树的数字证书实现方法，其特征在于：所述证书签名有效性验证方案包括以下步骤：

【技术特征摘要】

1.一种基于默克尔树的数字证书实现方法，包括证书生成方案和证书签名有效性验证方案，其特征在于：其中，证书生成方案包括以下步骤：

2.根据权利要求1所述的一种基于默克尔树的数...

【专利技术属性】
技术研发人员：朱立通，周永强，黄福飞，陈逊，掌晓愚，董明富，
申请(专利权)人：格尔软件股份有限公司，
类型：发明
国别省市：