【技术实现步骤摘要】
本专利技术涉及信息安全与可信计算
,特别涉及一种基于TPM的数字证书申请方法。
技术介绍
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威CA认证中心颁发的用于标识通讯各方身份的数据,相当于现实中的身份证。目前数字证书已广泛应用于电子商务、电子支付、网上银行等领域。使用数字证书安全通信依赖于一对非对称密钥:私钥和公钥。其中,私钥用来签名和解密,公钥用来制作数字证书标识身份。数字证书申请时该密钥对有两种生成方法:一是由申请方生成密钥对,将公钥及身份相关信息发送给CA中心,CA据此颁发证书;二是由CA中心产生密钥对,使用公钥制作证书,然后将私钥和证书一并发给证书申请方。方法一中,密钥对由申请方生成,其安全性较低,容易受到黑客攻击泄露密钥;方法二虽然能保证密钥生成的安全,但在通过网络将私钥和证书发送的过程中容易受到网络攻击。基于上述问题,本专利技术提出了一种基于TPM的数字证书申请方法。可信计算技术的核心主要依赖作为整个平台可信根的TPM/TCM芯片。作为片上系统,芯片内部存在密钥生成部件,同时其密钥存储体系保证了密钥的安全存储。
技术实现思路
本专利技术为了弥补现有技术的缺陷,提供了一种简单高效的基于TPM的数字证书申请方法。本专利技术是通过如下技术方案实现的:一种基于TPM的数字证书申请方法,其特征在于:一方面申请方使用TPM硬件芯片生成一对非对称密钥,其中芯片公钥PKey_R导 ...
【技术保护点】
一种基于TPM的数字证书申请方法,其特征在于:一方面申请方使用TPM硬件芯片生成一对非对称密钥,其中芯片公钥PKey_R导出申请证书,芯片私钥SKey_R存在芯片内部进行保护,以防止芯片私钥SKey_R泄露;另一方面申请方与CA中心的通信过程全部采用非对称加密,保证数据传输过程中的机密性;同时增加随机数验证,确保申请方能够得到权威机构颁发的证书。
【技术特征摘要】
1.一种基于TPM的数字证书申请方法,其特征在于:一方面申请方使用TPM硬件芯片生成一对非对称密钥,其中芯片公钥PKey_R导出申请证书,芯片私钥SKey_R存在芯片内部进行保护,以防止芯片私钥SKey_R泄露;另一方面申请方与CA中心的通信过程全部采用非对称加密,保证数据传输过程中的机密性;同时增加随机数验证,确保申请方能够得到权威机构颁发的证书。2.根据权利要求1所述的基于TPM的数字证书申请方法,其特征在于包括以下步骤:(1)申请方获取安装CA中心的CA根证书,根证书中包含CA中心公钥PKey_C;(2)申请方使用TPM芯片生成一个随机数N和一对非对称密钥,包括芯片私钥SKey_R和芯片公钥PKey_R,其中芯片私钥SKey_R存在TPM芯片内部,不允许导出,芯片公钥PKey_R可导出;(3)...
【专利技术属性】
技术研发人员:郝虹,戴鸿君,于治楼,
申请(专利权)人:济南浪潮高新科技投资发展有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。