-
公开(公告)号:CN101488851B
公开(公告)日:2011-12-21
申请号:CN200910009251.5
申请日:2009-02-25
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提供一种可信计算中签发身份证明证书的方法及装置,该方法包括:代理认证权威接收可信计算平台提交的身份证明密钥对的公钥、有效性证书和代理认证权威身份绑定值,其中,所述有效性证书是由隐私认证权威在验证所述可信计算平台真实有效后签发的;如果所述代理认证权威身份绑定值与所述代理认证权威自身相匹配,则验证所述有效性证书是否有效;若有效,则所述代理认证权威为所述身份证明密钥对的公钥签发身份证明证书。本发明实施例通过将对可信计算平台的真实有效性验证和身份证明证书的签发分开,分别由隐私认证权威和代理认证权威完成,且有效性证书可重复利用,这样大大减小了隐私认证权威的证书签发量,减轻了隐私认证权威的负载。
-
公开(公告)号:CN101853337A
公开(公告)日:2010-10-06
申请号:CN200910129565.9
申请日:2009-03-31
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/00
Abstract: 本发明提供可信计算中公钥证书的撤销方法、装置及系统,该方法包括:隐私认证权威接收可信计算平台发送的撤销请求和请求撤销的公钥证书,其中,所述撤销请求预先用私钥签名,所述私钥与所述公钥证书中的公钥相对应,所述公钥证书为签署证书、或有效性证书;所述隐私认证权威通过所述公钥证书中的公钥验证所述撤销请求是否有效;若有效,则撤销所述公钥证书。本发明实施例使由于私钥信息泄漏等原因而无效的证书不能再用于交易,提高了TCP之间交易的安全性。
-
公开(公告)号:CN101853337B
公开(公告)日:2012-05-30
申请号:CN200910129565.9
申请日:2009-03-31
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/00
Abstract: 本发明提供可信计算中公钥证书的撤销方法、装置及系统,该方法包括:隐私认证权威接收可信计算平台发送的撤销请求和请求撤销的公钥证书,其中,所述撤销请求预先用私钥签名,所述私钥与所述公钥证书中的公钥相对应,所述公钥证书为签署证书、或有效性证书;所述隐私认证权威通过所述公钥证书中的公钥验证所述撤销请求是否有效;若有效,则撤销所述公钥证书。本发明实施例使由于私钥信息泄漏等原因而无效的证书不能再用于交易,提高了TCP之间交易的安全性。
-
公开(公告)号:CN101488851A
公开(公告)日:2009-07-22
申请号:CN200910009251.5
申请日:2009-02-25
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提供一种可信计算中签发身份证明证书的方法及装置,该方法包括:代理认证权威接收可信计算平台提交的身份证明密钥对的公钥、有效性证书和代理认证权威身份绑定值,其中,所述有效性证书是由隐私认证权威在验证所述可信计算平台真实有效后签发的;如果所述代理认证权威身份绑定值与所述代理认证权威自身相匹配,则验证所述有效性证书是否有效;若有效,则所述代理认证权威为所述身份证明密钥对的公钥签发身份证明证书。本发明实施例通过将对可信计算平台的真实有效性验证和身份证明证书的签发分开,分别由隐私认证权威和代理认证权威完成,且有效性证书可重复利用,这样大大减小了隐私认证权威的证书签发量,减轻了隐私认证权威的负载。
-
-
-
Search Results
4
records
(took 0.027 seconds)
