公开(公告)号：CN117544316A

公开(公告)日：2024-02-09

申请号：CN202311582067.6

申请日：2023-11-24

Applicant: 中国科学院信息工程研究所

Inventor： 王平建 ,  朴然 ,  雷灵光 ,  吕娜 ,  陈天宇 ,  钱文飞 ,  于瑞

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08

Abstract: 本发明属于信息安全技术领域，涉及一种支持协同签名的隐式证书签发方法和系统。该系统包括服务端和客户端，服务端包括证书签发模块、签名计算模块和密钥管理模块。客户端能产生随机数并完成SM2密钥和其它参数合法性验证；证书签发模块能编码生成隐式证书，并在签发隐式证书的过程中分配协同签名所需的公钥和子私钥；密钥管理模块存储服务端的私钥和用户的子私钥，签名计算模块与客户端完成协同签名；客户端和服务端各自保存一部分私钥，并通过协同计算生成消息的数字签名，任何一方在被攻击者入侵的情况下，都不能伪造签名，保证签名过程密钥不泄露。本发明将隐式证书和协同签名技术结合，能满足在资源受限的物联网设备上有效运行的应用需求。