用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法
基本信息
| 申请号 | CN200710044737.3 | 申请日 | - |
| 公开(公告)号 | CN101115060B | 公开(公告)日 | 2012-04-18 |
| 申请公布号 | CN101115060B | 申请公布日 | 2012-04-18 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 许俊;杨茂江;任伟 | 申请(专利权)人 | 上海格尔安信科技有限公司 |
| 代理机构 | 上海天翔知识产权代理有限公司 | 代理人 | 刘粉宝 |
| 地址 | 200042 上海市静安区余姚路288号A座4层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法,引入数字信封技术,保障用户加密密钥传输时的安全性,所述保护方法包括如下的步骤:1)用户通过使用证书存储设备生成签名密钥对并向密钥管理中心构造传递请求;2)密钥管理中心生成用户加密密钥对并使用数字信封技术进行保护后向回传输给发证客户端;3)证书存储设备解密得到用户加密私钥并安装到证书存储设备中;具有采用数字信封方式,保障了对称密钥传输时的安全性;采用证书存储设备自生成的不可导出私钥的密钥对进行保护,保障了用户加密密钥安装的安全性的特点,实现了本发明的目的。 |
