终端申请证书的方法专利检索-申请专利权专利检索查询-专利查询网

终端申请证书的方法

阅读：510发布：2020-05-12

专利汇可以提供终端申请证书的方法专利检索，专利查询，专利分析的服务。并且本发明涉及DRM技术。本发明提供一种既安全又灵活的申请证书的方法。终端申请证书的方法，包括以下步骤：a、终端生成公钥/私钥对；b、终端使用用户信息和公钥生成证书请求文件，将证书请求文件发送至证书颁发中心；c、证书颁发中心验证用户信息合法后签发用户证书；产生并保存随机数，再将随机数用所述公钥加密；d、证书颁发中心发送用户证书与加密后的随机数至终端；e、终端使用私钥解密随机数，将解密后的随机书发送至证书颁发中心；并检测私钥与证书是否匹配；f、证书颁发中心比较收到的随机数与保存的随机数。本发明综合了现有技术两种方法的优点，既能方便地得到并更新私钥，又能确保私钥的安全，防止网络传输过程中数据被修改。，下面是终端申请证书的方法专利的具体信息内容。

权利要求

1.终端申请证书的方法，其特征在于，包括以下步骤：
a、DRM终端生成公钥/私钥对，并保存私钥；
b、DRM终端使用用户信息和公钥生成证书请求文件，将证书请求文件发送至证书颁发中心；
c、证书颁发中心验证用户信息合法后,使用根证书和证书请求文件签发用户证书；产生并保存随机数，再将随机数用所述公钥加密；
d、证书颁发中心发送用户证书与加密后的随机数至DRM终端；
e、DRM终端使用私钥解密随机数，将解密后的随机数发送至证书颁发中心；并检测私钥与证书是否匹配，如是，保存证书；如否，证书申请失败；
f、证书颁发中心比较收到的随机数与保存的随机数，判断是否相同，如是，保存证书；如否，证书申请失败。
2.如权利要求1所述终端申请证书的方法，其特征在于，步骤c中，证书颁发中心验证用户信息合法后，还需验证用户IP地址合法才签发用户证书。
3.如权利要求1或2所述终端申请证书的方法，其特征在于，步骤d中，证书颁发中心通过将加密后的随机数填入用户证书的检验项，把加密后的随机数发送至DRM终端。

说明书全文

终端申请证书的方法

技术领域

[0001] 本发明涉及DRM(数字版权管理，Digital Right Management)技术。

背景技术

[0002] DRM系统可以提供端到端的数字权限管理，是一种安全、灵活、有效的系统。DRM系统中终端的主要功能是：向证书颁发中心发起授权证书流程，用证书颁发中心的公钥验证证书的数字签名，确认证书的正确完整性和一致性而获得授权信息，并用私钥解密证书的内容密钥，访问内容服务系统，建立RTSP/RTP连接，获得加密内容的加密描述信息和RTP数据包，对RTP进行解密并按获得的授权信息播放解密后的数字解密内容。

[0003] DRM系统中证书和私钥是非常重要的，私钥必须安全保存，证书必须由证书颁发中心签发。因此如何安全、高效的获取私钥和证书是一个必须解决的问题。现有技术中一种做法是由证书颁发中心生成私钥和证书，再将私钥和证书写入终端。这样做虽然安全，但是非常不灵活，终端数目非常多，如果每个终端都要到证书颁发中心去写入私钥和证书的话将是非常麻烦的。另一种做法是通过网络将私钥和证书传给终端，虽然比较灵活，但是私钥在网络上传输将是非常危险的事，即使传输通道经过加密。

发明内容

[0004] 本发明所要解决的技术问题是，提供一种既安全又灵活的申请证书的方法。

[0005] 本发明为解决上述技术问题所采用的技术方案是，终端申请证书的方法，包括以下步骤：

[0006] a、终端生成公钥/私钥对，并保存私钥；

[0007] b、终端使用用户信息和公钥生成证书请求文件，将证书请求文件发送至证书颁发中心；

[0008] c、证书颁发中心验证用户信息合法后签发用户证书；产生并保存随机数，再将随机数用所述公钥加密；

[0009] d、证书颁发中心发送用户证书与加密后的随机数至终端；

[0010] e、终端使用私钥解密随机数，将解密后的随机书发送至证书颁发中心；并检测私钥与证书是否匹配，如是，保存证书；如否，证书申请失败；

[0011] f、证书颁发中心比较收到的随机数与保存的随机数，判断是否相同，如是，保存证书；如否，证书申请失败。

[0012] 本发明的有益效果是，综合了现有技术两种方法的优点，终端既能方便地得到并更新私钥，又能确保私钥的安全，防止网络传输过程中数据被修改。本方法不仅可以用在DRM系统中的证书申请，也可以应用于其它系统的证书申请。

具体实施方式

[0013] 下面将描述终端证书申请流程：

[0014] 1、终端使用一定的算法生成公钥和私钥，并将私钥安全保存；

[0015] 密钥对的产生是证书申请过程中重要的一步，应该由密钥生成系统产生强度大的密钥，其中产生的私钥应被加密后写入终端，公钥则留着下一步使用。

[0016] 在一个安全的系统中，维护密钥对的备份至关重要，如果没有这种措施，当密钥丢失后，对于一些重要数据，这将是灾难性的。所以，密钥的备份和恢复也是DRM系统中的重要一环，在密钥产生系统写入私钥后，同时应该将私钥加密备份，这样即使私钥丢失，受公钥加密保护的重要信息也能够恢复。

[0017] 另外，DRM终端也应该考虑所使用密钥的生命周期，它包括私钥和证书的有效时间，当过期后应该重新产生密钥对。

[0018] 2、终端使用用户信息和公钥生成证书请求文件，并将证书请求文件发送给CA端(证书颁发中心)；

[0019] 证书请求文件由证书请求(certReq)、一个可选的检验项(POP)，以及一个可选的登记信息项(regInfo)组成。

[0020] 证书请求构成的步骤如下：

[0021] (1)产生certReq，其值包括：公钥、所有或部分的终端实体的名字、用户信息等其它所要求的证书值域，以及与登记过程相联系的控制信息；

[0022] (2)通过certReq计算出POP来证明终端拥有与所请求的证书的公钥相联系的私钥；

[0023] (3)填入所需要的其它登记信息，这些信息和POP，certReq组成证书请求信息。

[0024] POP用来证明证书请求者确实拥有所对应的私钥，这是为了防止某些攻击以及允许CA端检验终端实体和密钥对之间对应的有效性。此项可由certReq计算出来，其内容和结构随公钥算法的类型和运作模式的改变而改变。CA端在证书交换中可自由选择如何实施POP。regInfo项仅包括与证书请求有关的补充信息。它还可包括请求者的联系信息，布告信息，或对证书请求有用的辅助信息。直接与证书内容有关的信息应该包括在certReq中。

[0025] 依照证书所要求的密钥类型，POP可用不同方法实现。若密钥可用于多种目的(如RSA密钥)，那么POP可用任何一种方式实现。本发明密钥是用于加密的，为了实现POP，可以由CA端使用终端公钥加密一随机数，如果终端能够正确解密随机数，则说明终端拥有对应的私钥。

[0026] CertReq由请求标识符、证书内容模板和一组可选的控制信息组成：

[0027] CertRequest::＝SEQUENCE{

[0028] certReqId INTEGER，--使请求和回答相匹配的标识符

[0029] certTemplate CertTemplate，--所发布证书的选择域

[0030] controls Controls OPTIONAL}-有关证书发布的属性信息

[0031] CertTemplate::＝SEQUENCE{

[0032] version[0]Version OPTIONAL，--证书版本

[0033] serialNumber[1]INTEGER OPTIONAL，--证书序列号

[0034] signingAlg[2]AlgorithmIdentifier OPTIONAL，--签名算法标识[0035] issuer[3]Name OPTIONAL，--证书签发者

[0036] validity[4]OptionalValidity OPTIONAL，--证书有效期

标题	发布/更新时间	阅读量
证书申请方法及装置	2020-05-12	281
相关申请交叉引用	2020-05-13	648
资源的申请方法及装置	2020-05-11	552
多功能专利申请平台	2020-05-12	353
料号申请方法以及系统	2020-05-11	887
一种专利申请审批系统	2020-05-12	126
凭证申请方法	2020-05-11	1012
凭证申请方法	2020-05-11	137
终端申请证书的方法	2020-05-12	469
一种申请单收纳箱	2020-05-13	932

终端申请证书的方法

终端申请证书的方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：