生物信息特征随机化用在电子证书,可处理电子证书的密钥自认证问题。
1.随机指纹特征电子证书技术系统的原理
随机指纹特征电子证书是对电子证书的改造与升级。该电子证书改造的部分对比现今最常用的X.509证书格式为例,用粗体显示如下。
①证书的版本信息。
②证书的序列号。
③证书用的签名算法:由证书CA随机指纹特征电子签名算法替代。
④证书的发行机构名称。
⑤证书的有效期。
⑥证书所有人的名称。
⑦证书所有人的公开密钥:由证书所有人的随机指纹特征公钥替代。
⑧证书发行者对证书的签名:通过证书CA负责人的随机指纹特征电子签名替代。
其中③与⑥配用,用来对该电子证书进行随机指纹特征电子签名认证。
2.随机指纹特征电子证书系统的技术优势
随机指纹特征电子证书与电子证书相较,改造的地方其实不多,像上面改造的③、⑦、⑧等。但是这些改动,已把随机指纹特征公钥、随机指纹特征电子签名算法、随机指纹特征电子签名认证等要,使其成为随机指纹特征电子证书。
CA的管理与维护和原来相似,有证书的签发、更新、回收、归档等。
3.生物信息特征随机化的电子证书实现