公开(公告)号：CN111130777B

公开(公告)日：2022-09-30

申请号：CN201911409760.7

申请日：2019-12-31

Applicant: 北京数字认证股份有限公司

Inventor： 李向锋 ,  张永强 ,  吴星宇

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明给出了一种用于短效证书的签发管理方法和系统，包括证书签发机构根据请求生成密钥分量bi，利用证书请求包中的公钥Ai，计算获得公钥Pi，基于证书策略和公钥Pi签发数字证书，并利用公钥Ai加密数字证书certi和密钥分量bi并返回第一响应数据；终端向终端管理系统发出激活私钥的请求，终端解密终端管理系统返回的第二响应数据，计算验证数字证书对应的私钥a是否与公钥Pi匹配；终端安装并激活证书签发机构为终端签发的终端实体证书，利用激活的私钥a进行数字签名。本发明可以降低密码芯片的存储和计算能力，降低了软件和硬件的复杂度。

公开(公告)号：CN111130777A

公开(公告)日：2020-05-08

申请号：CN201911409760.7

申请日：2019-12-31

Applicant: 北京数字认证股份有限公司

Inventor： 李向峰 ,  张永强 ,  吴星宇

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明给出了一种用于短效证书的签发管理方法和系统，包括证书签发机构根据请求生成密钥分量bi，利用证书请求包中的公钥Ai，计算获得公钥Pi，基于证书策略和公钥Pi签发数字证书，并利用公钥Ai加密数字证书certi和密钥分量bi并返回第一响应数据；终端向终端管理系统发出激活私钥的请求，终端解密终端管理系统返回的第二响应数据，计算验证数字证书对应的私钥a是否与公钥Pi匹配；终端安装并激活证书签发机构为终端签发的终端实体证书，利用激活的私钥a进行数字签名。本发明可以降低密码芯片的存储和计算能力，降低了软件和硬件的复杂度。