用戶密鑰管理體系中的非對稱密鑰傳輸過程中用戶加密密鑰的保護方法

基本信息

申請?zhí)?/td> CN200710044737.3 申請日 -
公開(公告)號 CN101115060B 公開(公告)日 2012-04-18
申請公布號 CN101115060B 申請公布日 2012-04-18
分類號 H04L29/06(2006.01)I 分類 電通信技術;
發(fā)明人 許俊;楊茂江;任偉 申請(專利權)人 上海格爾安信科技有限公司
代理機構 上海天翔知識產權代理有限公司 代理人 劉粉寶
地址 200042 上海市靜安區(qū)余姚路288號A座4層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種用戶密鑰管理體系中的非對稱密鑰傳輸過程中用戶加密密鑰的保護方法,引入數(shù)字信封技術,保障用戶加密密鑰傳輸時的安全性,所述保護方法包括如下的步驟:1)用戶通過使用證書存儲設備生成簽名密鑰對并向密鑰管理中心構造傳遞請求;2)密鑰管理中心生成用戶加密密鑰對并使用數(shù)字信封技術進行保護后向回傳輸給發(fā)證客戶端;3)證書存儲設備解密得到用戶加密私鑰并安裝到證書存儲設備中;具有采用數(shù)字信封方式,保障了對稱密鑰傳輸時的安全性;采用證書存儲設備自生成的不可導出私鑰的密鑰對進行保護,保障了用戶加密密鑰安裝的安全性的特點,實現(xiàn)了本發(fā)明的目的。