一种基于安全证书的PKI实现方法专利登记公告

专利名称：一种基于安全证书的PKI实现方法

摘要：一种基于安全证书的PKI实现方法，是在CA认证中心端部署加密卡或加密机硬件设备，事先将CA认证中心的全体最终实体CA证书加密成密文存储，将各个中级CA证书和根CA证书，存放在CA认证中心加密卡或加密机设备的芯片里，将PKI的安全协议中的密钥产生、调用密钥对证书进行加密或解密，都在芯片里完成，在用户端与CA认证中心端之间，建立“芯片级”的PKI安全协议，并在CA认证中心建立证书安全检测协议，定时对CA认证中心的全体信任链中的CA证书进行检测，防止攻击者篡改CA证书，从而，建立基于安全证书的PKI系统。

专利类型：发明专利

专利号：CN201210124081.7

专利申请（专利权）人：杜丽萍;刘宇

专利发明（设计）人：杜丽萍;刘宇

主权项：一种基于安全证书的PKI实现方法，是在标准的PKI条件下，在标准的PKI条件下，使用智能卡作为客户端加密系统的硬件设备，在智能卡的芯片里，采用非对称密码算法和对称密码算法建立客户端加密系统，并写入对称密码算法、摘要算法、客户端身份认证协议、数字签名协议、签名验证协议、加/解密协议，以及客户端的SSL协议，并存储用户的一组私钥和最终实体CA证书，在网络应用服务器端建立CA认证中心，CA认证中心由多台服务器或小型机组成，在CA认证中心使用非对称密码算法和对称密码算法来建立认证中心端加密系统，在服务器或小型机里

专利地区：北京