一種后量子證書與傳統證書建立對應關系的方法、裝置制造方法及圖紙

技術編號：44174237 閱讀：16 留言：0更新日期：2025-02-06 18:20

本發明專利技術涉及信息安全領域，提供了一種后量子證書與傳統證書建立對應關系的方法、裝置，該方法包括：獲取后量子證書對應的傳統證書；獲取傳統證書的使用者密鑰標識符或使用者專有名稱；將傳統證書的使用者密鑰標識符作為后量子證書的序列號填入到后量子證書的待簽名證書中，或者將傳統證書的使用者專有名稱作為后量子證書的使用者專有名稱填入到后量子證書的待簽名證書中，完成后量子待簽名證書的構建；使用后量子算法對待簽名證書進行簽名，生成后量子簽名值；將待簽名證書、后量子算法ID和后量子簽名值封裝成后量子證書。本發明專利技術解決了傳統證書與后量子證書對應關系難以持續有效的問題，實現了傳統證書與后量子證書之間穩定且易查的對應關系。

全部詳細技術資料下載

【技術實現步驟摘要】

本專利技術涉及信息安全，尤其涉及一種后量子證書與傳統證書建立對應關系的方法、裝置。

技術介紹

1、數字證書在公鑰基礎設施（pki）中發揮著舉足輕重的作用，它提供了一種安全、可靠的方式來驗證身份和加密數據，從而確保信息傳輸的安全性。一個標準的數字證書通常包含證書所有者的信息、所有者公鑰、證書頒發機構的信息以及由證書頒發機構ca使用其私鑰對證書內容進行的數字簽名。這些元素共同保證了證書的完整性和真實性，使得數字證書成為證明公鑰真實性和所有者身份的有效手段。

2、隨著量子計算機技術的飛速發展，傳統的公鑰密碼算法，如rsa、sm2和ecc等，面臨著被量子計算機攻破的威脅。一旦量子計算機攻破這些傳統公鑰算法，現有的pki技術將變得不再安全。量子計算機攻破傳統ca密鑰后，便能偽造ca對數字證書做的簽名，進而能夠任意替換傳統證書中的所有者信息，使得傳統數字證書失去可靠性。為了應對這一挑戰，后量子密碼算法（post-quantum?cryptography，pqc）技術應運而生。pqc算法旨在抵御量子計算機的攻擊，它基于幾類數學難題，這些難題即使在量子計算機面前也被認為難以破解。然而，由于后量子算法發展時間相對較短，目前還沒有一種后量子算法的性能和安全性同時被大家所接受。因此，業界傾向于將后量子密碼算法和普通公鑰密碼算法混合使用，將后量子證書作為傳統證書的一種補充，以彌補傳統證書無法抵抗量子計算機攻擊的缺點。

3、盡管將后量子證書作為傳統證書的補充可以在一定程度上提高系統的安全性，但這也帶來了新的挑戰。

技術實現思路

1、本專利技術提供一種后量子證書與傳統證書建立對應關系的方法、裝置，解決了現有技術中傳統證書與后量子證書對應關系難以持續有效的問題，實現了傳統證書與后量子證書之間穩定且易查的對應關系。

2、本專利技術提供一種后量子證書與傳統證書建立對應關系的方法，包括如下步驟：

3、獲取后量子證書對應的傳統證書；

4、獲取所述傳統證書的使用者密鑰標識符；

5、將所述傳統證書的使用者密鑰標識符作為后量子證書的序列號填入到后量子證書的待簽名證書中，完成后量子待簽名證書的構建；

6、使用后量子算法對所述待簽名證書進行簽名，生成后量子簽名值；

7、將所述待簽名證書、后量子算法id和所述后量子簽名值封裝成后量子證書。

8、根據本專利技術提供的一種后量子證書與傳統證書建立對應關系的方法，在得到后量子證書后，所述方法還包括：獲取傳統證書的使用者密鑰標識符；以所述傳統證書的使用者密鑰標識符作為序列號查找證書，找到對應的后量子證書。

9、根據本專利技術提供的一種后量子證書與傳統證書建立對應關系的方法，在得到后量子證書后，所述方法還包括：獲取后量子證書的序列號；以所述后量子證書的序列號作為使用者密鑰標識符查找證書，找到對應的傳統證書。

10、根據本專利技術提供的一種后量子證書與傳統證書建立對應關系的方法，所述后量子證書序列號還包括編號；所述方法還包括：將后量子證書序列號的最低字節作為后量子證書的編號；將傳統證書的使用者密鑰標識符存儲在后量子證書序列號的除最低字節之外的其他高字節部分，以實現一個傳統證書與多個后量子證書之間一對多的關系建立。

11、一種后量子證書與傳統證書建立對應關系的方法，包括：

12、獲取后量子證書對應的傳統證書；

13、獲取所述傳統證書的使用者專有名稱；

14、將所述傳統證書的使用者專有名稱作為后量子證書的使用者專有名稱填入到后量子證書的待簽名證書中，完成后量子待簽名證書的構建；

15、使用后量子算法對所述待簽名證書進行簽名，生成后量子簽名值；

16、將所述待簽名證書、后量子算法id和后量子簽名值封裝成后量子證書。

17、根據本專利技術提供的一種后量子證書與傳統證書建立對應關系的方法，在得到后量子證書后，所述方法還包括：獲取傳統證書的使用者專有名稱；以所述使用者專有名稱作為過濾條件查找后量子證書，找到對應的后量子證書。

18、本專利技術還提供一種后量子證書與傳統證書建立對應關系的裝置，包括如下模塊：

19、傳統證書獲取模塊，用于獲取后量子證書對應的傳統證書；

20、傳統證書屬性值獲取模塊，用于獲取所述傳統證書的使用者密鑰標識符或使用者專有名稱；

21、待簽名證書構建模塊，用于將所述傳統證書的使用者密鑰標識符作為后量子證書的序列號填入到后量子證書的待簽名證書中，或者將所述傳統證書的使用者專有名稱作為后量子證書的使用者專有名稱填入到后量子證書的待簽名證書中，完成后量子待簽名證書的構建；

22、簽名模塊，用于使用后量子算法對所述待簽名證書進行簽名，生成后量子簽名值；

23、封裝模塊，用于將所述待簽名證書、后量子算法id和后量子簽名值封裝成后量子證書。

24、本專利技術還提供一種電子設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執行所述計算機程序時實現如上述任一種所述后量子證書與傳統證書建立對應關系的方法。

25、本專利技術還提供一種非暫態計算機可讀存儲介質，其上存儲有計算機程序，該計算機程序被處理器執行時實現如上述任一種所述后量子證書與傳統證書建立對應關系的方法。

26、本專利技術還提供一種計算機程序產品，包括計算機程序，所述計算機程序被處理器執行時實現如上述任一種所述后量子證書與傳統證書建立對應關系的方法。

27、本專利技術提供的一種后量子證書與傳統證書建立對應關系的方法、裝置，包括以下有益效果：通過將傳統證書的使用者密鑰標識符或使用者專有名稱作為后量子證書的序列號，建立了一種穩定的對應關系，使得后量子證書能夠與傳統證書有效銜接，并通過后量子算法進行簽名，增強了證書的安全性。

本文檔來自技高網...

【技術保護點】

1.一種后量子證書與傳統證書建立對應關系的方法，其特征在于，包括：

2.根據權利要求1所述的后量子證書與傳統證書建立對應關系的方法，其特征在于，在得到后量子證書后，所述方法還包括：

3.根據權利要求1所述的后量子證書與傳統證書建立對應關系的方法，其特征在于，在得到后量子證書后，所述方法還包括：

4.根據權利要求1至3任一項所述的后量子證書與傳統證書建立對應關系的方法，其特征在于，所述后量子證書的序列號還包括編號；

5.一種后量子證書與傳統證書建立對應關系的方法，其特征在于，包括：

6.根據權利要求5所述的后量子證書與傳統證書建立對應關系的方法，其特征在于，在得到后量子證書后，所述方法還包括：

7.一種后量子證書與傳統證書建立對應關系的裝置，其特征在于，包括：

8.一種電子設備，包括存儲器、處理器及存儲在所述存儲器上并在所述處理器上運行的計算機程序，其特征在于，所述處理器執行所述計算機程序時實現如權利要求1至6任一項所述后量子證書與傳統證書建立對應關系的方法。

9.一種非暫態計算機可讀存

10.一種計算機程序產品，包括計算機程序，其特征在于，所述計算機程序被處理器執行時實現如權利要求1至6任一項所述后量子證書與傳統證書建立對應關系的方法。

...

【技術特征摘要】

1.一種后量子證書與傳統證書建立對應關系的方法，其特征在于，包括：

2.根據權利要求1所述的后量子證書與傳統證書建立對應關系的方法，其特征在于，在得到后量子證書后，所述方法還包括：

3.根據權利要求1所述的后量子證書與傳統證書建立對應關系的方法，其特征在于，在得到后量子證書后，所述方法還包括：

4.根據權利要求1至3任一項所述的后量子證書與傳統證書建立對應關系的方法，其特征在于，所述后量子證書的序列號還包括編號；

5.一種后量子證書與傳統證書建立對應關系的方法，其特征在于，包括：

6.根據權利要求5所述的后量子證書與傳統證書建立對應關系的方法，其特征在于，在得到后量子證書后，所述方法...

【專利技術屬性】
技術研發人員：胡軍華，秘相友，金凡，
申請(專利權)人：中金金融認證中心有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術

一種后量子證書與傳統證書建立對應關系的方法、裝置制造方法及圖紙

一種后量子證書與傳統證書建立對應關系的方法、裝置制造方法及圖紙