申请/专利权人:上海商米科技集团股份有限公司;深圳米开朗基罗科技有限公司
申请日:2023-12-21
公开(公告)日:2024-03-19
公开(公告)号:CN117728935A
主分类号:H04L9/00
分类号:H04L9/00;H04L9/32;H04L9/08;H04L9/40
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.04.05#实质审查的生效;2024.03.19#公开
摘要:本发明提供了一种数字证书的签发方法和签发系统,其中签发方法包括:数字证书颁发中心生成授权码,将授权码发送给终端;终端接收授权码,根据授权码、第一盐值、终端序列号和密钥派生函数生成第一数据密钥;终端生成证书签名请求,通过第一数据密钥对证书签名请求进行加密,生成密文证书签名请求;终端将第一报文发送给数字证书颁发中心,第一报文包括密文证书签名请求、第一盐值和终端序列号;数字证书颁发中心接收第一报文,将授权码、第一报文中的第一盐值和终端序列号输入密钥派生函数生成第二数据密钥;通过第二数据密钥对密文证书签名请求进行解密,获得证书签名请求,根据证书签名请求向终端签发数字证书。
主权项:1.一种数字证书的签发方法,其特征在于,包括:数字证书颁发中心生成授权码,将所述授权码发送给终端;所述终端接收所述授权码,根据所述授权码、第一盐值、终端序列号和密钥派生函数生成第一数据密钥,其中所述第一盐值由所述终端随机生成;所述终端生成证书签名请求,通过所述第一数据密钥对所述证书签名请求进行加密,生成密文证书签名请求;所述终端将第一报文发送给数字证书颁发中心,所述第一报文包括所述密文证书签名请求、所述第一盐值和所述终端序列号;数字证书颁发中心接收所述第一报文,将所述授权码、所述第一报文中的第一盐值和终端序列号输入所述密钥派生函数生成第二数据密钥;数字证书颁发中心通过所述第二数据密钥对所述密文证书签名请求进行解密,获得所述证书签名请求,根据所述证书签名请求向所述终端签发数字证书。
全文数据:
权利要求:
百度查询: 上海商米科技集团股份有限公司;深圳米开朗基罗科技有限公司 数字证书的签发方法和签发系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。