公开(公告)号：CN101035135A

公开(公告)日：2007-09-12

申请号：CN200710098776.1

申请日：2007-04-27

Applicant: 清华大学

Inventor： 戴一奇 ,  谭智勇 ,  司天歌 ,  刘铎 ,  邹嘉 ,  林劼 ,  郝建国 ,  付位刚 ,  周麒麟

IPC: H04L29/06 ,  H04L9/32

Abstract: 适用于无/弱本地存储客户端系统的数字证书系统，属于数字证书系统技术领域。其特征在于：基于公钥基础设施体系架构，含有证书机构系统、注册机构系统、证书管理系统、密钥管理系统、信息发布和接口系统和客户端访问程序等其中的一个或多个组件，采用了随机数、盐和多轮迭代等手段保证系统的安全性，并且通过在客户端进行密钥生成和加解密操作的方式实现了系统的可扩展性。该系统无需借助外部密钥存储设备，解决了在网络计算机系统中部署数字证书系统时存在的终端实体对私钥数据的存储需求和网络计算机无本地存储特性的矛盾。从而在保证安全性和可扩展性的同时，数字证书系统的实施复杂度和成本得到了降低。