买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明公开了一种在椭圆曲线公钥密码计算中传输预计算表的方法及系统，以PKI公开密钥管理设施作为应用场景，相关方法包括：CA利用数字证书中的公钥生成相应的预计算表，并存储；或者，OCSP服务器结合CA和或CT服务器获得请求者所需的预计算表及数字证书的状态，并存储；CA将预计算表分发给相应的用户，或者由OCSP服务器将相应的预计算表与数字证书的状态传输给相应的请求者。上述方案中，在PKI系统基础上，借助CA的数字证书签发和OCSP的证书状态查询保证了预计算表传输的安全性和可靠性；并且，对现有的PKI系统进行改进和完善，相比原有的通信模式没有增加新的步骤；对于使用数字证书来执行的用户，没有增加额外的通信步骤，也没有增加额外的验证计算。

主权项：1.一种在公钥密码计算中传输预计算表的方法，其特征在于，包括：CA利用证书主体用户申请的数字证书中的公钥生成相应的预计算表，并存储；或者，OCSP服务器结合CA和或CT服务器获得请求者所需的预计算表及数字证书的状态，并存储；其中，所述CA利用证书主体用户申请的数字证书中的公钥生成相应的预计算表，并存储，包括：所述CA接收证书主体用户提交的数字证书申请材料，其中包含身份证明材料以及证书主体用户希望绑定到数字证书里的公钥；所述CA对所述身份证明材料进行审核，审核通过后提取出公钥，利用公钥计算出相应的预计算表，并存储于数字证书中，作为数字证书的扩展项；CA将预计算表分发给相应的证书主体用户，包括：所述CA利用自身的私钥为数字证书签名，并在数字证书的数据内容后附上签名；所述CA将签名后的数字证书分发给相应的证书主体用户，同时，将签名后的数字证书放入数字证书资料库中供其他依赖方获取；或者由OCSP服务器将相应的预计算表与数字证书的状态传输给相应的请求者，包括：所述OCSP服务器将相应数字证书最新状态与预计算表封装为OCSP响应，其中预计算表作为OCSP响应的扩展项，并对OCSP响应签名后传输给相应的请求者；其中，CA表示证书颁发机构，OCSP服务器表示在线证书状态协议服务器，CT服务器表示证书透明化服务器；用户对接收的预计算表进行验证，步骤包括：当CA将预计算表分发给相应的证书主体用户时，证书主体用户接收到的是将预计算表作为数字证书的扩展项存储于数字证书中并经过签名的数字证书；证书主体用户在使用数字证书之前，利用所述CA的公钥对经过签名的数字证书进行验证；当由OCSP服务器将相应的预计算表与数字证书的状态传输给相应的请求者时，请求者接收到的是封装好的将预计算表与数字证书的状态作为响应扩展项并经过签名的OCSP响应消息，请求者对所述OCSP响应消息进行解析，并利用所述OCSP服务器的公钥进行签名验证；其中，所述证书主体用户与请求者属于不同用户类别；当通过验证后，用户提取出预计算表，利用预计算表进行公钥密码的相关计算，包括加密、验签和密钥协商。

全文数据：

权利要求：

百度查询： 北京中科研究院 在椭圆曲线公钥密码计算中传输预计算表的方法及系统