摘要:本发明公开了一种用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法,引入数字信封技术,保障用户加密密钥传输时的安全性,所述保护方法包括如下的步骤:1)用户通过使用证书存储设备生成签名密钥对并向密钥管理中心构造传递请求;2)密钥管理中心生成用户加密密钥对并使用数字信封技术进行保护后向回传输给发证客户端;3)证书存储设备解密得到用户加密私钥并安装到证书存储设备中;具有采用数字信封方式,保障了对称密钥传输时的安全性;采用证书存储设备自生成的不可导出私钥的密钥对进行保护,保障了用户加密密钥安装的安全性的特点,实现了本发明的目的。
- 专利类型发明专利
- 申请人上海格尔软件股份有限公司;
- 发明人许俊;杨茂江;任伟;
- 地址200042 上海市静安区余姚路288号A座4层
- 申请号CN200710044737.3
- 申请时间2007年08月09日
- 申请公布号CN101115060B
- 申请公布时间2012年04月18日
- 分类号H04L29/06(2006.01)I;