【技术实现步骤摘要】
【技术保护点】
一种CPK标识、密钥对和证书的有效期限的管理方法,包括根据用户原始标识和有效期限参数发布用户私钥证书的步骤、检验用户扩展标识的时间有效性的步骤以及更新用户私钥证书的有效期限的步骤,其中:根据用户原始标识和有效期限参数发布用户私钥证书的步骤包括:步骤(1):输入用户原始标识和有效期限参数,进行合法性检查,当用户原始标识和有效期限参数合法时执行下一步骤,否则报错并终止执行;步骤(2):根据有效期限参数生成有效期限字段,并将该有效期限字段作为必要的组成部分生成用户扩展标识;步骤(3):对生成的用户扩展标识进行CPK公私钥对生成运算,得出对应的用户扩展公钥和用户扩展私钥,并对生成的CPK公私钥对做匹配校验,若匹配校验失败则重新执行CPK公私钥生成运算及匹配校验过程;步骤(4):将用户扩展标识及对应的用户扩展私钥作为必要的组成部分写入用户私钥证书的正文;步骤(5):对用户私钥证书的正文做CPK?CA签名,生成完整的用户私钥证书;步骤(6):将用户私钥证书返回给用户;检验用户扩展标识的时间有效性的步骤包括:步骤①:输入具有有效期字段的用户扩展标识,进行格式检查,当格式检查通过时执行下一步骤,否则报 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:杨皓,柳冰清,
申请(专利权)人:南京瑞组信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。