CN117914499A - 证书申请和验证方法、装置、设备以及存储介质 - Google Patents
证书申请和验证方法、装置、设备以及存储介质 Download PDFInfo
- Publication number
- CN117914499A CN117914499A CN202311799449.4A CN202311799449A CN117914499A CN 117914499 A CN117914499 A CN 117914499A CN 202311799449 A CN202311799449 A CN 202311799449A CN 117914499 A CN117914499 A CN 117914499A
- Authority
- CN
- China
- Prior art keywords
- public key
- verification
- key
- certificate
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 270
- 238000000034 method Methods 0.000 title claims abstract description 62
- 230000006870 function Effects 0.000 claims description 223
- 239000011159 matrix material Substances 0.000 claims description 96
- 238000013507 mapping Methods 0.000 claims description 41
- 238000004891 communication Methods 0.000 claims description 28
- 238000004590 computer program Methods 0.000 claims description 16
- 238000004422 calculation algorithm Methods 0.000 description 14
- 230000008569 process Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 10
- 238000012545 processing Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请涉及一种证书申请和验证方法、装置、计算机设备和存储介质。方法包括:第一设备生成证书申请请求;并向证书管理平台发送包括待申请功能的摘要信息的证书申请请求,证书申请请求用于指示证书管理平台生成随机公钥和随机私钥,根据随机公钥、随机私钥和摘要信息,获取反馈数据包并返回至第一设备;基于反馈数据包,获取针对待申请功能的功能公钥以及验证签名值;根据功能公钥和验证签名值,更新证书信息;在第一设备正在启动的情况下,对证书信息进行初步验证;在初步验证通过的情况下,获取验证公钥,基于验证公钥和验证签名值,执行签名值验证操作。采用本方法可以保证证书申请的安全性,以及提高了证书的验证效率。
Description
技术领域
本申请涉及信息安全技术领域,特别是涉及一种证书申请和验证方法、装置、计算机设备以及存储介质。
背景技术
随着物联网、车联网等技术的发展,在V2X(Vehicle-to-Everything,车联万物)设备间的使用过程中,若存在需要更新V2X设备的证书信息的情况下,由证书管理平台远程向V2X设备反馈更新后的证书信息。
然而,这种直接将证书信息进行反馈至相应的V2X设备的方式,在网络传输过程中容易被非法获取或者被篡改。
发明内容
基于此,有必要针对上述技术问题,提供一种能够保证证书申请的安全性,以及提高了证书的验证效率的证书申请和验证方法、装置、计算机设备和计算机可读存储介质。
第一方面,本申请提供了一种证书申请和验证方法。应用于第一设备,所述第一设备与证书管理平台通信,所述方法包括:
生成证书申请请求;
向所述证书管理平台发送证书申请请求,所述证书申请请求包括所述待申请功能的摘要信息,所述证书申请请求用于指示所述证书管理平台生成随机公钥和随机私钥,根据所述随机公钥、所述随机私钥和所述摘要信息,获取反馈数据包并返回至所述第一设备;
基于所述反馈数据包,获取针对待申请功能的功能公钥以及验证签名值;
根据所述功能公钥和所述验证签名值,更新所述证书信息;
在所述第一设备正在启动的情况下,对所述证书信息进行初步验证;
在所述初步验证通过的情况下,获取验证公钥,基于所述验证公钥和所述验证签名值,执行签名值验证操作。
在其中一个实施例中,所述生成证书申请请求,包括:
生成临时公钥,获取所述待申请功能的摘要信息和所述证书管理平台的基础公钥;
基于所述摘要信息和所述临时公钥,生成请求数据包;
基于所述请求数据包和所述基础公钥,生成证书申请请求。
在其中一个实施例中,所述基于所述请求数据包和所述基础公钥,生成证书申请请求,包括:
根据与所述临时公钥相配对的临时私钥,对所述请求数据包进行签名,获得签名后的请求数据包以及相应的请求签名值;
根据所述基础公钥,对签名后的请求数据包以及相应的请求签名值进行加密,获得证书申请请求。
在其中一个实施例中,所述基于所述反馈数据包,获取针对待申请功能的功能公钥以及验证签名值,包括:
根据所述临时私钥,对所述反馈数据包进行解密,获得初步私钥、伴随公钥以及目标公钥矩阵;所述伴随公钥基于所述临时公钥和所述随机公钥确定;所述目标公钥矩阵基于所述摘要信息确定;所述初步私钥基于所述伴随公钥、所述摘要信息以及所述目标公钥矩阵相配对的目标私钥矩阵确定;
根据所述初步私钥和所述临时私钥,获取所述待申请功能相应的功能私钥;
根据所述功能私钥,对所述摘要信息进行签名,得到验证签名值;
根据所述摘要信息和所述伴随公钥,获取相应的第一映射序列;
根据所述第一映射序列、所述目标公钥矩阵和所述伴随公钥,获取所述待申请功能相应的功能公钥。
在其中一个实施例中,所述证书信息包括密钥截止时刻、密钥序列号、目标公钥矩阵的标识信息以及所述撤销密钥序列表;所述对所述证书信息进行初步验证,包括:
基于所述密钥截止时刻、所述密钥序列号和所述撤销密钥序列表,确定所述功能私钥和所述功能公钥是否失效;
确定是否存在与所述目标公钥矩阵的标识信息一致的功能标识信息;
在所述功能私钥和所述功能公钥未失效、且存在与所述目标公钥矩阵的标识信息一致的功能标识信息的情况下,确定初步验签操作通过。
在其中一个实施例中,所述获取验证公钥,基于所述验证公钥和所述验证签名值,执行签名值验证操作,包括:
基于所述目标公钥矩阵和所述伴随公钥,获取验证公钥;
在所述验证公钥与所述功能公钥一致的情况下,基于所述验证公钥和所述验证签名值,执行签名值验证操作。
第二方面,本申请还提供了一种证书申请和验证方法,其特征在于,应用于证书管理平台,所述证书管理平台与第一设备通信,所述方法包括:
接收第一设备发送的证书申请请求;所述证书申请请求包括所述待申请功能的摘要信息;
生成随机公钥和随机私钥;
根据所述随机公钥、所述随机私钥和所述摘要信息,获取反馈数据包并返回至所述第一设备,所述反馈数据包用于指示所述第一设备获取针对待申请功能的功能公钥以及验证签名值,以根据所述功能公钥和所述验证签名值,更新证书信息,并在所述第一设备正在启动的情况下,对所述证书信息进行初步验证,以在初步验证通过的情况下,获取验证公钥,基于所述验证公钥和所述验证签名值,执行签名值验证操作。
在其中一个实施例中,所述证书申请请求包括请求数据包;所述根据所述随机公钥、所述随机私钥和所述摘要信息,获取反馈数据包,包括:
根据所述证书管理平台的基础私钥,对所述请求数据包进行解密,获取所述临时公钥;
基于所述临时公钥和所述随机公钥,获取伴随公钥;
根据所述伴随公钥和所述摘要信息,获取相应的第二映射序列;
根据所述摘要信息,获取目标私钥矩阵和目标公钥矩阵;
根据所述目标私钥矩阵、所述随机私钥以及所述第二映射序列,生成相应的初步私钥,以及相应的密钥序列号;
根据所述摘要信息,获取所述初步私钥相应的密钥截止时刻;
获取撤销密钥序列表;
基于所述摘要信息、所述伴随公钥、所述初步私钥以及相应的密钥序列号、所述密钥截止时刻、所述目标公钥矩阵、所述撤销密钥序列表以及所述临时公钥,获取所述反馈数据包。
在其中一个实施例中,所述基于所述摘要信息、所述伴随公钥、所述初步私钥以及相应的密钥序列号、所述密钥截止时刻、所述目标公钥矩阵、所述撤销密钥序列表以及所述临时公钥,获取所述反馈数据包,包括:
基于所述摘要信息、所述伴随公钥、所述初步私钥以及相应的密钥序列号、所述密钥截止时刻、所述目标公钥矩阵以及所述撤销密钥序列表,获取初始数据包;
根据所述基础私钥,对所述初始数据包进行签名,获取签名后的初始数据包以及相应的反馈签名值;
根据所述临时公钥,对签名后的初始数据包以及相应的反馈签名值进行加密,获取所述反馈数据包。
第三方面,本申请还提供了一种证书申请和验证装置。应用于第一设备,所述第一设备与证书管理平台通信,所述装置包括:
请求生成模块,用于生成证书申请请求;
请求发送模块,用于向证书管理平台发送所述证书申请请求,所述证书申请请求包括所述待申请功能的摘要信息,所述证书申请请求用于指示所述证书管理平台生成随机公钥和随机私钥,根据所述随机公钥、所述随机私钥和所述摘要信息,获取反馈数据包并返回至所述第一设备;
信息获取模块,用于基于所述反馈数据包,获取针对待申请功能的功能公钥以及验证签名值;
证书更新模块,用于根据所述功能公钥和所述验证签名值,更新所述证书信息;
初步验证模块,用于在所述第一设备正在启动的情况下,对所述证书信息进行初步验证;
验证模块,用于在所述初步验证通过的情况下,获取验证公钥,基于所述验证公钥和所述验证签名值,执行签名值验证操作。
第四方面,本申请还提供了另一种证书申请和验证装置。应用于证书管理平台,所述证书管理平台与第一设备通信,所述装置包括:
请求接收模块,用于接收第一设备发送的证书申请请求;所述证书申请请求包括所述待申请功能的摘要信息;
随机密钥生成模块,用于生成随机公钥和随机私钥;
数据包获取模块,用于根据所述随机公钥、所述随机私钥和所述摘要信息,获取反馈数据包并返回至所述第一设备,所述反馈数据包用于指示所述第一设备获取针对待申请功能的功能公钥以及验证签名值,以更新证书信息,并在所述第一设备正在启动的情况下,对所述证书信息进行初步验证,以在初步验证通过的情况下,获取验证公钥,基于所述验证公钥和所述验证签名值,执行签名值验证操作。
第五方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法。
第六方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法。
上述证书申请和验证方法、装置、计算机设备以及存储介质,第一设备生成证书申请请求;并向证书管理平台发送包括待申请功能的摘要信息的证书申请请求,证书申请请求用于指示证书管理平台生成随机公钥和随机私钥,根据随机公钥、随机私钥和摘要信息,获取反馈数据包并返回至第一设备;基于反馈数据包,获取针对待申请功能的功能公钥以及验证签名值;根据功能公钥和验证签名值,更新证书信息;在第一设备正在启动的情况下,对证书信息进行初步验证;在初步验证通过的情况下,获取验证公钥,基于验证公钥和验证签名值,执行签名值验证操作。采用本方法,通过使用摘要信息和随机公钥、随机私钥,获取反馈数据包,可以确保在证书申请时的安全性;由第一设备基于反馈数据包进行获取针对待申请功能的功能公钥以及验证签名值,从而对证书信息进行更新,避免了证书信息通过网络传输导致容易被非法获取或者被篡改的风险。在第一设备正在启动的情况下,通过第一设备自身对证书信息进行初步验证,可以快速确定证书的合法性和有效性,避免后续的验证过程,提高了证书验证的效率。在初步验证通过的情况下,基于验证公钥和验证签名值,执行签名值验证操作,可以保证证书的完整性和安全性。
附图说明
图1为一个实施例中证书申请和验证方法的流程示意图;
图2为一个实施例中第一设备与证书管理平台通信的示意图;
图3为一个实施例中功能公钥的获取的流程示意图;
图4为另一个实施例中证书申请和验证方法的流程示意图;
图5为一个实施例中反馈数据包的获取的流程示意图;
图6为又一个实施例中证书申请和验证方法的流程示意图;
图7为一个实施例中证书申请和验证装置的结构框图;
图8为另一个实施例中证书申请和验证装置的结构框图;
图9为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在一个实施例中,如图1所示,提供了一种证书申请和验证方法,应用于第一设备,所述第一设备与证书管理平台通信,包括以下步骤:
步骤102,生成证书申请请求。
其中,第一设备可以为V2X设备。V2X设备可以包括车载终端设备:安装在车辆内部的通信设备,负责与路侧设施和其他车辆进行无线通信。V2X设备还可以包括路侧设备,包括路侧单元、交通信号灯、摄像头等道路基础设备,与车载终端设备进行通信,提供道路实时信息。V2X设备可以用于通过V2X技术实现车与车、车与路之间的通信,提升交通***的安全性和效率。
示例性地,在第一设备需要申请功能的情况下,可以生成相应的待申请功能的摘要信息,并将该摘要信息进行封装处理,以生成证书申请请求。
第一设备可以与证书管理平台通信。证书管理平台则是一个负责管理证书颁发、更新和撤销的机构,可以是一个独立的第三方平台或者由相关机构运营的平台。证书管理平台可以用于为与其通信的第一设备提供证书相关信息。证书管理平台可以通信连接至少一个第一设备。具体地,参考图2,示出了第一设备与证书管理平台通信的示意图,包括一个证书管理平台202与多个第一设备204通信。
步骤104,向所述证书管理平台发送证书申请请求,所述证书申请请求包括所述待申请功能的摘要信息,所述证书申请请求用于指示所述证书管理平台生成随机公钥和随机私钥,根据所述随机公钥、所述随机私钥和所述摘要信息,获取反馈数据包并返回至所述第一设备。
其中,证书申请请求中可以包括待申请功能的摘要信息。待申请功能的摘要信息指的是第一设备需要申请证书的功能的相关信息。摘要信息可以为待申请功能的描述、特性等关键信息的简短总结。待申请功能的摘要信息可以基于设备自身的安全机制需求进行获得。具体地,待申请功能可以包括正常通信功能、身份认证功能以及密文通信功能等。
随机公钥和随机私钥是一对密钥对,用于加密和解密数据。在具体实践中,随机公钥是由一个随机数生成器生成的公开密钥,可以用于加密数据。随机私钥是与随机公钥配对的密钥,用于解密由公钥加密的数据。私钥是保密的,只有拥有者才能访问和使用。在V2X通信中,随机公钥和私钥可以用于加密和解密通信数据,确保数据的安全性和机密性。
反馈数据包中可以包括更新证书信息所需要的数据。
示例性地,第一设备向证书管理平台发送包括待申请功能的摘要信息的证书申请请求,证书管理平台接收第一设备发送的证书申请请求,触发生成随机公钥和随机私钥,以根据随机公钥、随机私钥和摘要信息,获取反馈数据包,并发送给第一设备。
具体地,证书管理平台可以包括密钥中心。证书管理平台的密钥中心,在检测到证书管理平台接收到证书申请请求后,使用随机数生成器生成一个随机公钥和随机私钥。
步骤106,基于所述反馈数据包,获取针对待申请功能的功能公钥以及验证签名值。
其中,针对待申请功能的功能公钥可以为用于加密和验证待申请功能的公钥。例如,若在V2X通信中,在第一设备需要申请一个特定的功能,例如车辆控制、数据传输等。为了验证该功能的合法性和安全性,第一设备需要提供一个功能公钥。验证签名值是用于验证待申请功能的数据完整性和来源的签名值。具体地,通过功能公钥和验证签名值,可以确保待申请功能的合法性和安全性。
示例性地,第一设备可以基于反馈数据包,获取针对待申请功能的功能公钥以及验证签名值。具体地,第一设备在接收到反馈数据包的情况下,可以对反馈数据包进行解密处理,并对解密处理后的反馈数据包进行数据处理,以获取针对待申请功能的功能公钥以及验证签名值。
步骤108,根据所述功能公钥和所述验证签名值,更新所述证书信息。
其中,更新证书信息是指将功能公钥和验证签名值与证书信息绑定在一起,以形成一个完整的证书链。
具体地,将功能公钥和验证签名值与原证书信息绑定在一起,第一设备可以形成一个完整的证书链。这个证书链可以用于验证第一设备的身份信息和授权信息,确保第一设备能够安全地进行通信和数据传输。
步骤110,在所述第一设备正在启动的情况下,对所述证书信息进行初步验证。
具体地,在第一设备正在启动的情况下,对第一设备的证书信息进行初步验证,主要可以包括验证证书信息的有效性和完整性。
步骤112,在所述初步验证通过的情况下,获取验证公钥,基于所述验证公钥和所述验证签名值,执行签名值验证操作。
其中,签名值验证操作是基于验证公钥和验证签名值进行的。
具体地,通过执行签名值验证操作,第一设备可以进一步确认待申请功能的合法性和安全性。如果签名值验证通过,第一设备可以继续使用该功能,并与其他设备或服务器进行通信和数据传输。
上述证书申请和验证方法中,第一设备生成证书申请请求;并向证书管理平台发送包括待申请功能的摘要信息的证书申请请求,证书申请请求用于指示证书管理平台生成随机公钥和随机私钥,根据随机公钥、随机私钥和摘要信息,获取反馈数据包并返回至第一设备;基于反馈数据包,获取针对待申请功能的功能公钥以及验证签名值;根据功能公钥和验证签名值,更新证书信息;在第一设备正在启动的情况下,对证书信息进行初步验证;在初步验证通过的情况下,获取验证公钥,基于验证公钥和验证签名值,执行签名值验证操作。采用本方法,通过使用摘要信息和随机公钥、随机私钥,获取反馈数据包,可以确保在证书申请时的安全性;由第一设备基于反馈数据包进行获取针对待申请功能的功能公钥以及验证签名值,从而对证书信息进行更新,避免了证书信息通过网络传输导致容易被非法获取或者被篡改的风险。在第一设备正在启动的情况下,通过第一设备自身对证书信息进行初步验证,可以快速确定证书的合法性和有效性,避免后续的验证过程,提高了证书验证的效率。在初步验证通过的情况下,基于验证公钥和验证签名值,执行签名值验证操作,可以保证证书的完整性和安全性。
在一个实施例中,步骤102包括:
步骤1022,生成临时公钥,获取所述待申请功能的摘要信息和所述证书管理平台的基础公钥。
其中,临时公钥可以基于RSA算法或者其他算法生成的。RSA算法是一种非对称加密算法,它使用一对密钥来加密和解密数据。临时公钥与第一设备的标识信息与待申请功能相关,可以用于加密该功能相关的数据。
待申请功能的摘要信息可以包括第一设备需要申请的功能的描述、特性、权限等关键信息。
基础公钥为与第一设备通信连接的证书管理平台的公钥。可以用于加密和验证与证书管理平台进行通信的数据。
步骤1024,基于所述摘要信息和所述临时公钥,生成请求数据包。
示例性地,请求数据包可以基于摘要信息和临时公钥进行生成。请求数据包可以包括待申请功能的摘要信息和临时公钥。
步骤1026,基于所述请求数据包和所述基础公钥,生成证书申请请求。
其中,基础公钥可以用于将请求数据包进行加密处理,以获取证书申请请求。基础公钥还可以用于对第一设备进行验证,以确定第一设备是否合法。
具体地,在第一设备将证书申请请求生成后,发送至证书管理平台,证书管理平台通过基础公钥相应的基础私钥,对证书申请请求进行解密。
在上述实施例中,第一设备生成临时公钥,并获取待申请功能的摘要信息和证书管理平台的基础公钥,基于摘要信息和临时公钥,生成请求数据包。基于请求数据包和基础公钥,确保只有合法的设备能够生成有效的证书申请请求,从而确保了证书申请的安全性。
在一个实施例中,步骤1026,包括:
根据与所述临时公钥相配对的临时私钥,对所述请求数据包进行签名,获得签名后的请求数据包以及相应的请求签名值;
根据所述基础公钥,对签名后的请求数据包以及相应的请求签名值进行加密,获得证书申请请求。
其中,临时公钥相配对的临时私钥是通过RSA算法或者其他算法生成的。临时私钥与第一设备的标识信息与待申请功能相关,可以用于加密该功能相关的数据。临时私钥可以用于对请求数据包进行签名,以获取相应的请求签名值。
在具体实践中,可以通过非对称算法,生成临时公私钥对。具体地,在生成临时公私钥对时,选定一个安全的密钥长度,以确保密钥的安全性和可靠性。具体地,可以基于实际需求,选定一个合适的密钥长度。
示例性地,第一设备基于待申请功能的摘要信息,获取临时公私钥对,根据临时私钥对请求数据包进行签名,获得签名后的请求数据包以及相应的请求签名值。根据基础公钥,对签名后的请求数据包以及相应的请求签名值进行加密,获得证书申请请求,以发送至证书管理平台。
具体地,证书申请请求中可以包括第一设备的序列号、证书申请请求的申请时间、随机数、待申请功能的摘要信息、标识信息、第一设备的临时公钥以及请求签名值。
在上述实施例中,根据与临时公钥相配对的临时私钥,对请求数据包进行签名,获得签名后的请求数据包以及相应的请求签名值,可以验证请求数据包的完整性和来源,并且,可以防止伪造或者篡改请求数据包。通过基础公钥,对签名后的请求数据包以及相应的请求签名值进行加密,所获得的证书申请请求,使得持有相应私钥的证书管理平台才能解密和验证,保证了证书申请请求传输的安全性。
在一个实施例中,参考图3,示出了一个实施例中功能公钥的获取的流程示意图。步骤106,包括:
步骤302,根据所述临时私钥,对所述反馈数据包进行解密,获得初步私钥、伴随公钥以及目标公钥矩阵;所述伴随公钥基于所述临时公钥和所述随机公钥确定;所述目标公钥矩阵基于所述摘要信息确定;所述初步私钥基于所述伴随公钥、所述摘要信息以及所述目标公钥矩阵相配对的目标私钥矩阵确定。
其中,临时私钥为第一设备基于待申请功能的摘要信息所生成的。伴随公钥可以基于临时公钥和随机公钥确定。初步私钥可以基于伴随公钥、摘要信息以及目标公钥矩阵相配对的目标私钥矩阵确定。
在具体实践中,证书管理平台中存在多组公私钥矩阵对。每组公私钥矩阵对存在标识信息,与需要申请功能的标识信息相对应。每组公私钥矩阵对中包括公钥矩阵和私钥矩阵。
反馈数据包中可以包括第一设备的序列号、密钥截止时间、密钥序列号、初步私钥、伴随公钥、目标公钥矩阵、公钥矩阵标识、撤销密钥序列表和反馈签名值。
示例性地,第一设备在接收到密钥管理平台发送的反馈数据包的情况下,使用临时私钥对反馈数据包进行解密,以获取初步私钥、伴随公钥以及目标公钥矩阵。
步骤304,根据所述初步私钥和所述临时私钥,获取所述待申请功能相应的功能私钥。
其中,初步私钥用于生成待申请功能相应的功能私钥。待申请功能相应的功能私钥可以用于在需要使用该申请功能的场景下,第一设备使用功能私钥进行加密和解密操作。通常可以涉及到第一设备与另一设备通信。
示例性地,第一设备可以根据初步私钥和临时私钥,以获取待申请功能相应的功能私钥。具体地,初步私钥和临时私钥作为输入,通过特定的算法或密钥派生函数,计算得到相应的功能私钥,并将功能私钥存储至第一设备的存储中。
步骤306,根据所述功能私钥,对所述摘要信息进行签名,得到验证签名值。
其中,验证签名值可以用于后续的验证操作。
示例性地,第一设备使用功能私钥,对摘要信息进行签名操作的过程可以为哈希函数和加密算法,以确保生成的签名值具有唯一性和不可篡改性。
步骤308,根据所述摘要信息和所述伴随公钥,获取相应的第一映射序列。
示例性地,第一映射序列基于摘要信息和伴随公钥生成。具体地,第一设备可以将摘要信息和伴随公钥作为输入,使用特定的映射算法或者映射函数,以生成相应的第一映射序列。
在具体实践中,第一映射序列的获取过程可以为:基于伴随公钥和摘要信息,计算相应的HMAC(Hash-based Message Authentication Code)值,从而基于HMAC值,确定第一映射序列。
步骤310,根据所述第一映射序列、所述目标公钥矩阵和所述伴随公钥,获取所述待申请功能相应的功能公钥。
其中,待申请功能相应的功能公钥可以用于在需要使用该申请功能的场景下,第一设备使用功能公钥进行加密和解密操作。
示例性地,待申请功能相应的功能公钥可以基于第一映射序列、目标公钥矩阵和伴随公钥获取。具体地,第一设备可以将第一映射序列、目标公钥矩阵和伴随公钥,获取待申请功能相应的功能公钥作为输入,通过特定的算法或秘钥派生函数,计算出相应的功能公钥,并将功能公钥存储至第一设备的存储中。
具体地,待申请功能相应的功能公钥的获取过程可以为:将第一映射序列结合目标公钥矩阵中的矩阵行信息,列信息,获取相应的坐标集,根据坐标集和伴随矩阵获取相应的功能公钥。
在上述实施例中,通过临时私钥,对反馈数据包进行解密,确保只有合法的设备能够获取到初步私钥、伴随公钥和目标公钥矩阵,增加了数据传输的安全性。
通过初步私钥和临时私钥,获取待申请功能相应的功能私钥,根据摘要信息和伴随公钥,获取相应的第一映射序列,以根据第一映射序列、目标公钥矩阵和伴随公钥,获取待申请功能相应的功能公钥,以根据功能公钥和验证签名值,实现了对证书信息的更新,避免了证书信息通过网络传输导致容易被非法获取或者被篡改的风险。
在一个实施例中,所述证书信息包括密钥截止时刻、密钥序列号、目标公钥矩阵的标识信息以及所述撤销密钥序列表;步骤110,包括:
步骤1102,基于所述密钥截止时刻、所述密钥序列号和所述撤销密钥序列表,确定所述功能私钥和所述功能公钥是否失效。
具体地,第一设备可以通过密钥截止时刻和当前时刻,确定功能私钥和功能公钥是否失效。若当前时刻已经超过了密钥截止时刻,则认定功能私钥和功能公钥失效。
第一设备通过密钥序列号和撤销密钥序列表,进行检测功能私钥和功能公钥是否失效。若密钥序列号在撤销密钥序列表中,则认定密钥已被撤销并失效。
步骤1104,确定是否存在与所述目标公钥矩阵的标识信息一致的功能标识信息。
具体地,第一设备通过内部存储或记录的功能标识信息,确定是否存在于目标公钥矩阵的标识信息一致的功能标识。
步骤1106,在所述功能私钥和所述功能公钥未失效、且存在与所述目标公钥矩阵的标识信息一致的功能标识信息的情况下,确定初步验签操作通过。
具体地,初步验签操作通过的标志是功能私钥和功能公钥未失效、且存在与目标公钥矩阵的标识信息一致的功能标识信息。
在上述实施例中,基于密钥截止时刻、密钥序列号和撤销密钥序列表的失效判断机制,确保了密钥管理的安全性。
在一个实施例中,步骤112,包括:
步骤1122,基于所述目标公钥矩阵和所述伴随公钥,获取验证公钥。
示例性地,验证公钥可以基于目标公钥矩阵和伴随公钥进行获取。具体地,第一设备根据目标公钥矩阵和伴随公钥,使用特定算法,获取验证公钥。特定算法可以为密码学、哈希函数、公钥加密等技术的算法。
步骤1124,在所述验证公钥与所述功能公钥一致的情况下,基于所述验证公钥和所述验证签名值,执行签名值验证操作。
具体地,将验证公钥与功能公钥进行比对,以保证验证公钥和功能公钥在结构和内容上完全一致。在验证公钥与功能公钥一致的情况下,使用验证公钥对验证签名值进行解密,以获取原始的签名数据,对解密后的签名数据进行完整性验证。例如,检测检测数据的哈希值。
在具体实践中,若签名值验证操作通过的情况下,可以确定第一设备中的相关功能的内部程序并未被篡改过。
在上述实施例中,通过获取验证公钥;在验证公钥与功能公钥一致的情况下,基于验证公钥和验证签名值,执行签名值验证操作,实现了第一设备对自身***中的功能进行合法性验证。
在一个实施例中,如图4所示,提供了另一种证书申请和验证方法,应用于证书管理平台,所述证书管理平台与第一设备通信,所述方法包括:
步骤402,接收第一设备发送的证书申请请求;所述证书申请请求包括所述待申请功能的摘要信息。
具体地,第一设备如何生成证书申请请求可以参考上述步骤1022至步骤1026,本发明在此不做赘述。
步骤404,生成随机公钥和随机私钥。
具体地,证书管理平台的密钥中心,在检测到证书管理平台接收到证书申请请求后,使用随机数生成器生成一个随机公钥和随机私钥。
步骤406,根据所述随机公钥、所述随机私钥和所述摘要信息,获取反馈数据包并返回至所述第一设备,所述反馈数据包用于指示所述第一设备获取针对待申请功能的功能公钥以及验证签名值,以根据所述功能公钥和所述验证签名值,更新证书信息,并在所述第一设备正在启动的情况下,对所述证书信息进行初步验证,以在初步验证通过的情况下,获取验证公钥,基于所述验证公钥和所述验证签名值,执行签名值验证操作。
示例性地,证书管理平台可以基于随机公钥、随机私钥以及摘要信息,生成相应的反馈数据包,并反馈至第一设备。第一设备接收反馈数据包,并根据反馈数据包,获取针对待申请功能的功能公钥以及验证签名值,从而对证书信息进行更新。在第一设备正在启动的情况下,对证书信息进行初步验证,以在初步验证通过的情况下,获取验证公钥,基于验证公钥和验证签名值,执行签名值验证操作。具体地,第一设备如何基于反馈数据包,获取针对待申请功能的功能公钥以及验证签名值的过程可以参看上述步骤302至步骤310。第一设备如何对证书信息进行验证的过程可以参看步骤1102至步骤1106,以及步骤1122至步骤1124,,本发明在此不做赘述。
上述证书申请和验证方法中,证书管理平台接收第一设备发送的证书申请请求;生成随机公钥和随机私钥;根据随机公钥、随机私钥和摘要信息,获取反馈数据包并返回至第一设备,反馈数据包用于指示第一设备获取针对待申请功能的功能公钥以及验证签名值,以根据功能公钥和验证签名值,更新证书信息,并在第一设备正在启动的情况下,对证书信息进行初步验证,以在初步验证通过的情况下,获取验证公钥,基于验证公钥和验证签名值,执行签名值验证操作。采用本方法,通过证书管理平台可以实现快速处理大量的证书申请请求。同时,随机公钥和随机私钥的生成可以增加被破解的难度,确保数据的安全性。由第一设备基于反馈数据包进行获取针对待申请功能的功能公钥以及验证签名值,从而对证书信息进行更新,避免了证书信息通过网络传输导致容易被非法获取或者被篡改的风险。在第一设备正在启动的情况下,通过第一设备自身对证书信息进行初步验证,可以快速确定证书的合法性和有效性,避免后续的验证过程,提高了证书验证的效率。在初步验证通过的情况下,基于验证公钥和验证签名值,执行签名值验证操作,可以保证证书的完整性和安全性
在一个实施例中,参考图5,示出了一个实施例中反馈数据包的获取的流程示意图,所述证书申请请求包括请求数据包;步骤406,包括:
步骤502,根据所述证书管理平台的基础私钥,对所述请求数据包进行解密,获取所述临时公钥。
其中,请求数据包可以包括待申请功能的摘要信息和临时公钥。临时公钥为第一设备基于待申请功能的摘要信息所生成的临时公钥。
步骤504,基于所述临时公钥和所述随机公钥,获取伴随公钥。
具体地,证书管理平台接收第一设备发送的证书申请请求,以获取证书申请请求中的请求数据包,使用基础私钥对请求数据包进行解密,以获取临时公钥。证书管理平台将临时公钥和随机公钥进行组合,计算得到伴随公钥。
在一示例中,若临时公钥为R1,随机公钥为R2,则对应的伴随公钥可以表示为R=R1+R2。
步骤506,根据所述伴随公钥和所述摘要信息,获取相应的第二映射序列。
其中,第二映射序列可以为由多个元素构成的列表或数组。每个元素都与请求数据包中的特定信息或操作相关联。第二映射序列可以用于为证书管理平台提供了关于请求数据包中特定信息的详细信息。
示例性地,第二映射序列的获取过程可以为:基于伴随公钥和摘要信息,计算相应的HMAC值,将HMAC值进行分块处理,以获取相应的第二映射序列。
步骤508,根据所述摘要信息,获取目标私钥矩阵和目标公钥矩阵。
其中,摘要信息中可以包括待申请功能的标识信息,基于待申请功能的标识信息,获取目标私钥矩阵和目标公钥矩阵。
步骤510,根据所述目标私钥矩阵、所述随机私钥以及所述第二映射序列,生成相应的初步私钥,以及相应的密钥序列号。
其中,密钥序列号可以基于初步私钥生成,密钥序列号与初步私钥相关联,可以用于标识和追踪密钥的使用情况。
在具体实践中,初步私钥的生成过程可以为:对第二映射序列进行解析,以确定在目标私钥矩阵上的映射坐标集,以根据在目标私钥矩阵上的映射坐标集和随机私钥,得到相应的初步私钥。具体地,可以通过证书管理平台中的密码设备进行对第二映射序列进行解析,以确定在目标私钥矩阵上的映射坐标集。
步骤512,根据所述摘要信息,获取所述初步私钥相应的密钥截止时刻。
其中,密钥截止时刻可以用于标识密钥的有效期和使用期限。
步骤514,获取撤销密钥序列表。
具体地,撤销密钥序列表可以为当前证书管理平台所记录的需要进行撤销密钥表。主要为不同的第一设备撤销使用不同功能的权限以及非法设备的记录。
步骤516,基于所述摘要信息、所述伴随公钥、所述初步私钥以及相应的密钥序列号、所述密钥截止时刻、所述目标公钥矩阵、所述撤销密钥序列表以及所述临时公钥,获取所述反馈数据包。
具体地,在证书管理平台中,反馈数据包基于摘要信息、伴随公钥、初步私钥以及相应的密钥序列号、密钥截止时刻、目标公钥矩阵、撤销密钥序列表以及临时公钥进行获取。
在上述实施例中,通过使用证书管理平台的基础私钥对请求数据包进行解密,保证了数据的安全性。并且,基于临时公钥和随机公钥所生成的伴随公钥,以及根据目标私钥矩阵、随机私钥以及第二映射序列,生成相应的初步私钥,增加了功能公钥和功能私钥的复杂度和难以预测性,从而提高了数据的安全性。
在一个实施例中,步骤516,包括:
基于所述摘要信息、所述伴随公钥、所述初步私钥以及相应的密钥序列号、所述密钥截止时刻、所述目标公钥矩阵以及所述撤销密钥序列表,获取初始数据包;
根据所述基础私钥,对所述初始数据包进行签名,获取签名后的初始数据包以及相应的反馈签名值;
根据所述临时公钥,对签名后的初始数据包以及相应的反馈签名值进行加密,获取所述反馈数据包。
其中,初始数据包可以包括摘要信息、伴随公钥、初步私钥以及相应的密钥序列号、密钥截止时刻、目标公钥矩阵和撤销密钥序列表。
示例性地,证书管理平台使用基础私钥,对初始数据包进行签名操作,以获取签名后的初始数据包以及相应的反馈签名值,在签名操作后,获取第一设备的临时公钥,以通过临时公钥,对签名后的初始数据包以及反馈签名值进行加密,从而得到反馈数据包。
在上述实施例中,通过使用伴随公钥、初步私钥、目标公钥矩阵和撤销密钥序列表这些安全机制,可以确保数据的完整性和来源的可信度。同时,使用基础私钥对初始数据包进行签名,可以验证签名的正确性和一致性。通过使用临时公钥对签名后的初始数据包和反馈签名值进行加密,可以确保数据的机密性,防止数据泄露。
为了更好地理解证书申请和验证过程,以一示例加以说明,参考图6,示出了又一种证书申请和验证方法的流程示意图。
步骤602,第一设备生成临时公钥,并获取待申请功能的摘要信息和证书管理平台的基础公钥;基于摘要信息和临时公钥,生成请求数据包。
步骤604,第一设备根据与临时公钥相配对的临时私钥,对请求数据包进行签名,获得签名后的请求数据包以及相应的请求签名值。
步骤606,第一设备根据基础公钥,对签名后的请求数据包以及相应的请求签名值进行加密,生成证书申请请求,并向证书管理平台发送证书申请请求。
步骤608,证书管理平台接收第一设备发送的证书申请请求,生成随机公钥和随机私钥。
步骤610,证书管理平台根据基础私钥,对请求数据包进行解密,获取临时公钥;基于临时公钥和随机公钥,获取伴随公钥;根据伴随公钥和摘要信息,获取相应的第二映射序列。
步骤612,证书管理平台根据摘要信息,获取目标私钥矩阵和目标公钥矩阵;根据目标私钥矩阵、随机私钥以及第二映射序列,生成相应的初步私钥,以及相应的密钥序列号;根据摘要信息,获取初步私钥相应的密钥截止时刻;获取撤销密钥序列表。
步骤614,证书管理平台基于摘要信息、伴随公钥、初步私钥以及相应的密钥序列号、密钥截止时刻、目标公钥矩阵以及撤销密钥序列表,获取初始数据包。
步骤616,证书管理平台根据基础私钥,对初始数据包进行签名,获取签名后的初始数据包以及相应的反馈签名值;根据临时公钥,对签名后的初始数据包以及相应的反馈签名值进行加密,获取反馈数据包,并将反馈数据包发送至相应的第一设备。
步骤618,第一设备根据临时私钥,对反馈数据包进行解密,获得初步私钥、伴随公钥以及目标公钥矩阵;根据初步私钥和临时私钥,获取待申请功能相应的功能私钥;根据功能私钥,对摘要信息进行签名,得到验证签名值;根据摘要信息和伴随公钥,获取相应的第一映射序列;根据第一映射序列、目标公钥矩阵和伴随公钥,获取待申请功能相应的功能公钥。根据功能公钥和验证签名值,更新证书信息。
步骤620,在第一设备正在启动的情况下,对证书信息进行初步验证;在初步验证通过的情况下,基于目标公钥矩阵和伴随公钥,获取验证公钥;在验证公钥与功能公钥一致的情况下,基于验证公钥和验证签名值,执行签名值验证操作。
在上述实施例中,第一设备生成证书申请请求;并向证书管理平台发送包括待申请功能的摘要信息的证书申请请求,证书申请请求用于指示证书管理平台生成随机公钥和随机私钥,根据随机公钥、随机私钥和摘要信息,获取反馈数据包并返回至第一设备;基于反馈数据包,获取针对待申请功能的功能公钥以及验证签名值;根据功能公钥和验证签名值,更新证书信息;在第一设备正在启动的情况下,对证书信息进行初步验证;在初步验证通过的情况下,获取验证公钥,基于验证公钥和验证签名值,执行签名值验证操作。采用本方法,通过使用摘要信息和随机公钥、随机私钥,获取反馈数据包,可以确保在证书申请时的安全性;由第一设备基于反馈数据包进行获取针对待申请功能的功能公钥以及验证签名值,从而对证书信息进行更新,避免了证书信息通过网络传输导致容易被非法获取或者被篡改的风险。在第一设备正在启动的情况下,通过第一设备自身对证书信息进行初步验证,可以快速确定证书的合法性和有效性,避免后续的验证过程,提高了证书验证的效率。在初步验证通过的情况下,基于验证公钥和验证签名值,执行签名值验证操作,可以保证证书的完整性和安全性。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的证书申请和验证方法的证书申请和验证装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个证书申请和验证装置实施例中的具体限定可以参见上文中对于证书申请和验证方法的限定,在此不再赘述。
在一个实施例中,如图7所示,提供了一种证书申请和验证装置,应用于第一设备,所述第一设备与证书管理平台通信,装置包括:请求生成模块702、请求发送模块704、信息获取模块706、证书更新模块708、初步验证模块710和验证模块712,其中:
请求生成模块702,用于生成证书申请请求;
请求发送模块704,用于向证书管理平台发送所述证书申请请求,所述证书申请请求包括所述待申请功能的摘要信息,所述证书申请请求用于指示所述证书管理平台生成随机公钥和随机私钥,根据所述随机公钥、所述随机私钥和所述摘要信息,获取反馈数据包并返回至所述第一设备;
信息获取模块706,用于基于所述反馈数据包,获取针对待申请功能的功能公钥以及验证签名值;
证书更新模块708,用于根据所述功能公钥和所述验证签名值,更新所述证书信息;
初步验证模块710,用于在所述第一设备正在启动的情况下,对所述证书信息进行初步验证;
验证模块712,用于在所述初步验证通过的情况下,获取验证公钥,基于所述验证公钥和所述验证签名值,执行签名值验证操作。
在一些实施例中,请求生成模块702,包括:
临时公钥生成单元,用于生成临时公钥,获取所述待申请功能的摘要信息和所述证书管理平台的基础公钥;
请求数据包生成单元,用于基于所述摘要信息和所述临时公钥,生成请求数据包;
请求生成单元,用于基于所述请求数据包和所述基础公钥,生成证书申请请求。
在一些实施例中,请求生成单元,具体用于:根据与所述临时公钥相配对的临时私钥,对所述请求数据包进行签名,获得签名后的请求数据包以及相应的请求签名值;
根据所述基础公钥,对签名后的请求数据包以及相应的请求签名值进行加密,获得证书申请请求。
在一些实施例中,信息获取模块706,包括:
解密单元,用于根据所述临时私钥,对所述反馈数据包进行解密,获得初步私钥、伴随公钥以及目标公钥矩阵;所述伴随公钥基于所述临时公钥和所述随机公钥确定;所述目标公钥矩阵基于所述摘要信息确定;所述初步私钥基于所述伴随公钥、所述摘要信息以及所述目标公钥矩阵相配对的目标私钥矩阵确定;
功能私钥获取单元,用于根据所述初步私钥和所述临时私钥,获取所述待申请功能相应的功能私钥;
验证签名值得到单元,用于根据所述功能私钥,对所述摘要信息进行签名,得到验证签名值;
第一序列获取单元,用于根据所述摘要信息和所述伴随公钥,获取相应的第一映射序列;
功能公钥获取单元,用于根据所述第一映射序列、所述目标公钥矩阵和所述伴随公钥,获取所述待申请功能相应的功能公钥。
在一些实施例中,所述证书信息包括密钥截止时刻、密钥序列号、目标公钥矩阵的标识信息以及所述撤销密钥序列表;初步验证模块710,包括:
失效确定单元,用于基于所述密钥截止时刻、所述密钥序列号和所述撤销密钥序列表,确定所述功能私钥和所述功能公钥是否失效;
功能确定单元,用于确定是否存在与所述目标公钥矩阵的标识信息一致的功能标识信息;
初步验证单元,用于在所述功能私钥和所述功能公钥未失效、且存在与所述目标公钥矩阵的标识信息一致的功能标识信息的情况下,确定初步验签操作通过。
在一些实施例中,验证模块712,包括:
验证公钥获取单元,用于基于所述目标公钥矩阵和所述伴随公钥,获取验证公钥;
验证单元,用于在所述验证公钥与所述功能公钥一致的情况下,基于所述验证公钥和所述验证签名值,执行签名值验证操作。
在一个实施例中,如图8所示,提供了另一种证书申请和验证装置,应用于证书管理平台,所述证书管理平台与第一设备通信,所述装置包括:请求接收模块802、随机密钥生成模块804以及数据包获取模块806。其中,
请求接收模块802,用于接收第一设备发送的证书申请请求;所述证书申请请求包括所述待申请功能的摘要信息;
随机密钥生成模块804,用于生成随机公钥和随机私钥;
数据包获取模块806,用于根据所述随机公钥、所述随机私钥和所述摘要信息,获取反馈数据包并返回至所述第一设备,所述反馈数据包用于指示所述第一设备获取针对待申请功能的功能公钥以及验证签名值,以更新证书信息,并在所述第一设备正在启动的情况下,对所述证书信息进行初步验证,以在初步验证通过的情况下,获取验证公钥,基于所述验证公钥和所述验证签名值,执行签名值验证操作。
在一些实施例中,所述证书申请请求包括请求数据包;数据包获取模块806,包括:
临时私钥获取单元,用于根据所述证书管理平台的基础私钥,对所述请求数据包进行解密,获取所述临时公钥;
伴随公钥获取单元,用于基于所述临时公钥和所述随机公钥,获取伴随公钥;
第二序列获取单元,用于根据所述伴随公钥和所述摘要信息,获取相应的第二映射序列;
目标矩阵获取单元,用于根据所述摘要信息,获取目标私钥矩阵和目标公钥矩阵;
初步私钥生成单元,用于根据所述目标私钥矩阵、所述随机私钥以及所述第二映射序列,生成相应的初步私钥,以及相应的密钥序列号;
截止时刻获取单元,用于根据所述摘要信息,获取所述初步私钥相应的密钥截止时刻;
序列表获取单元,用于获取撤销密钥序列表;
反馈数据包获取单元,用于基于所述摘要信息、所述伴随公钥、所述初步私钥以及相应的密钥序列号、所述密钥截止时刻、所述目标公钥矩阵、所述撤销密钥序列表以及所述临时公钥,获取所述反馈数据包。
在一些实施例中,反馈数据包获取单元,具体用于:基于所述摘要信息、所述伴随公钥、所述初步私钥以及相应的密钥序列号、所述密钥截止时刻、所述目标公钥矩阵以及所述撤销密钥序列表,获取初始数据包;根据所述基础私钥,对所述初始数据包进行签名,获取签名后的初始数据包以及相应的反馈签名值;根据所述临时公钥,对签名后的初始数据包以及相应的反馈签名值进行加密,获取所述反馈数据包。
上述证书申请和验证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图9所示。该计算机设备包括处理器、存储器、输入/输出接口、通信接口、显示单元和输入装置。其中,处理器、存储器和输入/输出接口通过***总线连接,通信接口、显示单元和输入装置通过输入/输出接口连接到***总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作***和计算机程序。该内存储器为非易失性存储介质中的操作***和计算机程序的运行提供环境。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、移动蜂窝网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种证书申请和验证方法。
该计算机设备的显示单元用于形成视觉可见的画面,可以是显示屏、投影装置或虚拟现实成像装置。显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图9中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,且相关数据的收集、使用和处理需要遵守相关地区的相关法律法规和标准。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (13)
1.一种证书申请和验证方法,其特征在于,应用于第一设备,所述第一设备与证书管理平台通信,所述方法包括:
生成证书申请请求;
向所述证书管理平台发送证书申请请求,所述证书申请请求包括所述待申请功能的摘要信息,所述证书申请请求用于指示所述证书管理平台生成随机公钥和随机私钥,根据所述随机公钥、所述随机私钥和所述摘要信息,获取反馈数据包并返回至所述第一设备;
基于所述反馈数据包,获取针对待申请功能的功能公钥以及验证签名值;
根据所述功能公钥和所述验证签名值,更新所述证书信息;
在所述第一设备正在启动的情况下,对所述证书信息进行初步验证;
在所述初步验证通过的情况下,获取验证公钥,基于所述验证公钥和所述验证签名值,执行签名值验证操作。
2.根据权利要求1所述的方法,其特征在于,所述生成证书申请请求,包括:
生成临时公钥,获取所述待申请功能的摘要信息和所述证书管理平台的基础公钥;
基于所述摘要信息和所述临时公钥,生成请求数据包;
基于所述请求数据包和所述基础公钥,生成证书申请请求。
3.根据权利要求2所述的方法,其特征在于,所述基于所述请求数据包和所述基础公钥,生成证书申请请求,包括:
根据与所述临时公钥相配对的临时私钥,对所述请求数据包进行签名,获得签名后的请求数据包以及相应的请求签名值;
根据所述基础公钥,对签名后的请求数据包以及相应的请求签名值进行加密,获得证书申请请求。
4.根据权利要求3所述的方法,其特征在于,所述基于所述反馈数据包,获取针对待申请功能的功能公钥以及验证签名值,包括:
根据所述临时私钥,对所述反馈数据包进行解密,获得初步私钥、伴随公钥以及目标公钥矩阵;所述伴随公钥基于所述临时公钥和所述随机公钥确定;所述目标公钥矩阵基于所述摘要信息确定;所述初步私钥基于所述伴随公钥、所述摘要信息以及所述目标公钥矩阵相配对的目标私钥矩阵确定;
根据所述初步私钥和所述临时私钥,获取所述待申请功能相应的功能私钥;
根据所述功能私钥,对所述摘要信息进行签名,得到验证签名值;
根据所述摘要信息和所述伴随公钥,获取相应的第一映射序列;
根据所述第一映射序列、所述目标公钥矩阵和所述伴随公钥,获取所述待申请功能相应的功能公钥。
5.根据权利要求4所述的方法,其特征在于,所述证书信息包括密钥截止时刻、密钥序列号、目标公钥矩阵的标识信息以及所述撤销密钥序列表;所述对所述证书信息进行初步验证,包括:
基于所述密钥截止时刻、所述密钥序列号和所述撤销密钥序列表,确定所述功能私钥和所述功能公钥是否失效;
确定是否存在与所述目标公钥矩阵的标识信息一致的功能标识信息;
在所述功能私钥和所述功能公钥未失效、且存在与所述目标公钥矩阵的标识信息一致的功能标识信息的情况下,确定初步验签操作通过。
6.根据权利要求5所述的方法,其特征在于,所述获取验证公钥,基于所述验证公钥和所述验证签名值,执行签名值验证操作,包括:
基于所述目标公钥矩阵和所述伴随公钥,获取验证公钥;
在所述验证公钥与所述功能公钥一致的情况下,基于所述验证公钥和所述验证签名值,执行签名值验证操作。
7.一种证书申请和验证方法,其特征在于,应用于证书管理平台,所述证书管理平台与第一设备通信,所述方法包括:
接收第一设备发送的证书申请请求;所述证书申请请求包括所述待申请功能的摘要信息;
生成随机公钥和随机私钥;
根据所述随机公钥、所述随机私钥和所述摘要信息,获取反馈数据包并返回至所述第一设备,所述反馈数据包用于指示所述第一设备获取针对待申请功能的功能公钥以及验证签名值,以根据所述功能公钥和所述验证签名值,更新证书信息,并在所述第一设备正在启动的情况下,对所述证书信息进行初步验证,以在初步验证通过的情况下,获取验证公钥,基于所述验证公钥和所述验证签名值,执行签名值验证操作。
8.根据权利要求7所述的方法,其特征在于,所述证书申请请求包括请求数据包;所述根据所述随机公钥、所述随机私钥和所述摘要信息,获取反馈数据包,包括:
根据所述证书管理平台的基础私钥,对所述请求数据包进行解密,获取所述临时公钥;
基于所述临时公钥和所述随机公钥,获取伴随公钥;
根据所述伴随公钥和所述摘要信息,获取相应的第二映射序列;
根据所述摘要信息,获取目标私钥矩阵和目标公钥矩阵;
根据所述目标私钥矩阵、所述随机私钥以及所述第二映射序列,生成相应的初步私钥,以及相应的密钥序列号;
根据所述摘要信息,获取所述初步私钥相应的密钥截止时刻;
获取撤销密钥序列表;
基于所述摘要信息、所述伴随公钥、所述初步私钥以及相应的密钥序列号、所述密钥截止时刻、所述目标公钥矩阵、所述撤销密钥序列表以及所述临时公钥,获取所述反馈数据包。
9.根据权利要求8所述的方法,其特征在于,所述基于所述摘要信息、所述伴随公钥、所述初步私钥以及相应的密钥序列号、所述密钥截止时刻、所述目标公钥矩阵、所述撤销密钥序列表以及所述临时公钥,获取所述反馈数据包,包括:
基于所述摘要信息、所述伴随公钥、所述初步私钥以及相应的密钥序列号、所述密钥截止时刻、所述目标公钥矩阵以及所述撤销密钥序列表,获取初始数据包;
根据所述基础私钥,对所述初始数据包进行签名,获取签名后的初始数据包以及相应的反馈签名值;
根据所述临时公钥,对签名后的初始数据包以及相应的反馈签名值进行加密,获取所述反馈数据包。
10.一种证书申请和验证装置,其特征在于,应用于第一设备,所述第一设备与证书管理平台通信,所述装置包括:
请求生成模块,用于生成证书申请请求;
请求发送模块,用于向证书管理平台发送所述证书申请请求,所述证书申请请求包括所述待申请功能的摘要信息,所述证书申请请求用于指示所述证书管理平台生成随机公钥和随机私钥,根据所述随机公钥、所述随机私钥和所述摘要信息,获取反馈数据包并返回至所述第一设备;
信息获取模块,用于基于所述反馈数据包,获取针对待申请功能的功能公钥以及验证签名值;
证书更新模块,用于根据所述功能公钥和所述验证签名值,更新所述证书信息;
初步验证模块,用于在所述第一设备正在启动的情况下,对所述证书信息进行初步验证;
验证模块,用于在所述初步验证通过的情况下,获取验证公钥,基于所述验证公钥和所述验证签名值,执行签名值验证操作。
11.一种证书申请和验证装置,其特征在于,应用于证书管理平台,所述证书管理平台与第一设备通信,所述装置包括:
请求接收模块,用于接收第一设备发送的证书申请请求;所述证书申请请求包括所述待申请功能的摘要信息;
随机密钥生成模块,用于生成随机公钥和随机私钥;
数据包获取模块,用于根据所述随机公钥、所述随机私钥和所述摘要信息,获取反馈数据包并返回至所述第一设备,所述反馈数据包用于指示所述第一设备获取针对待申请功能的功能公钥以及验证签名值,以更新证书信息,并在所述第一设备正在启动的情况下,对所述证书信息进行初步验证,以在初步验证通过的情况下,获取验证公钥,基于所述验证公钥和所述验证签名值,执行签名值验证操作。
12.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至9中任一项所述的方法的步骤。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至9中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311799449.4A CN117914499A (zh) | 2023-12-25 | 2023-12-25 | 证书申请和验证方法、装置、设备以及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311799449.4A CN117914499A (zh) | 2023-12-25 | 2023-12-25 | 证书申请和验证方法、装置、设备以及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117914499A true CN117914499A (zh) | 2024-04-19 |
Family
ID=90696041
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311799449.4A Pending CN117914499A (zh) | 2023-12-25 | 2023-12-25 | 证书申请和验证方法、装置、设备以及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117914499A (zh) |
-
2023
- 2023-12-25 CN CN202311799449.4A patent/CN117914499A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107566116B (zh) | 用于数字资产确权登记的方法及装置 | |
| CN112019591B (zh) | 一种基于区块链的云数据共享方法 | |
| US7697691B2 (en) | Method of delivering Direct Proof private keys to devices using an on-line service | |
| US9607131B2 (en) | Secure and efficient content screening in a networked environment | |
| WO2022199290A1 (zh) | 多方安全计算 | |
| US7877604B2 (en) | Proof of execution using random function | |
| TWI718567B (zh) | 二維碼生成方法、資料處理方法、裝置、伺服器及計算機可讀儲存媒體 | |
| CN110830245B (zh) | 基于身份秘密共享和隐式证书的抗量子计算分布式车联网方法及*** | |
| CN108833440B (zh) | 一种基于区块链的网络安全审计***及网络安全审计方法 | |
| CN113344222B (zh) | 一种基于区块链的安全可信的联邦学习机制 | |
| CN110913390B (zh) | 基于身份秘密共享的抗量子计算车联网方法及*** | |
| US7792303B2 (en) | Method of delivering direct proof private keys to devices using a distribution CD | |
| CN114257376B (zh) | 数字证书更新方法、装置、计算机设备和存储介质 | |
| US20130173923A1 (en) | Method and system for digital content security cooperation | |
| CN116049802B (zh) | 应用单点登陆方法、***、计算机设备和存储介质 | |
| CN116232639B (zh) | 数据传输方法、装置、计算机设备和存储介质 | |
| CN112836240A (zh) | 基于区块链的电子医疗数据安全共享方法、***及介质 | |
| CN116318784B (zh) | 身份认证方法、装置、计算机设备和存储介质 | |
| CN116366289A (zh) | 无人机遥感数据的***方法及装置 | |
| CN117041956A (zh) | 通信认证方法、装置、计算机设备和存储介质 | |
| CN115242471B (zh) | 信息传输方法、装置、电子设备及计算机可读存储介质 | |
| CN114553557B (zh) | 密钥调用方法、装置、计算机设备和存储介质 | |
| CN116011042A (zh) | 数据存储方法、装置、***、计算机设备和存储介质 | |
| KR20200080011A (ko) | 데이터를 분산해서 저장하는 시스템 및 방법 | |
| KR20100043799A (ko) | Mtm 기반 모바일 단말기 간의 비밀 데이터 이전 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |