技术总结
本发明公开了一种基于CPK密钥的CA证书发放方法及系统,该方法包括:当CA中心接收到CA证书请求时,将用户标识ID发送到请求用户的安全设备;所述安全设备根据所述标识ID产生CPK密钥,并返回给所述CA中心;CA中心根据所述CPK密钥和用户标识ID生成CA证书;CA中心对CA证书进行签名并将经签名的CA证书返回给请求用户,所述CA证书包含请求用户的CPK公钥、公钥矩阵以及用户标识ID;将所述CA证书以及用户CPK私钥写入所述安全设备的安全芯片中。通过本发明的技术方案,提高了数据加密的性能和可靠性。
技术研发人员:裴志
受保护的技术使用者:北京虎符信息技术有限公司
技术研发日:2018.04.16
技术公布日:2018.10.23