(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210693027.8 (22)申请日 2022.06.17 (71)申请人 安徽科大国创软件科技有限公司 地址 230088 安徽省合肥市高新区文曲路 355号 (72)发明人 赵春　董仁武　程先乐　朱张良　 张磊　 (74)专利代理 机构 合肥维可专利代理事务所 (普通合伙) 3413 5 专利代理师 吴明华 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/30(2006.01) H04L 9/06(2006.01) (54)发明名称 一种基于支持硬件加速国密算法的数字证 书实现方法 (57)摘要 本发明公开了一种基于支持硬件加速国密 算法的数字证书实现方法， 包括以下步骤： 步骤 1、 确定证书模板； 步骤2、 设支持硬件加速的国密 算法SM2； 步骤3、 获取证书拥有者公钥信息字节 数组； 步骤4、 获取证书拥有者相关信息字节数 组； 步骤5、 获取证书签署者相关信息字节数组； 步骤6、 组合证书的序列号和各个字节数组， 得到 证书主体； 步骤7、 在证书主体中添加扩展信息； 步骤8、 采用国密算法SM2对证书主体进行散列得 到签名信息， 并对签名信息进行签名； 步骤9、 组 合国密算法SM2、 证书主体、 签名， 得到完整证书。 本发明既能保证证书的安全性， 又提升了运行效 率。 权利要求书1页 说明书4页 附图3页 CN 115314213 A 2022.11.08 CN 115314213 A 1.一种基于支持硬件加速国密算法的数字证书实现方法， 其特 征在于， 包括以下步骤： 步骤1、 确定证书模板， 所述证书模板的内容包括证书的序列号、 证书拥有者的相关信 息以及密钥信息、 证书签署者的相关信息以及 密钥信息； 步骤2、 设置证书模板的签名算法为支持硬件加速的国密算法SM2， 所述国密算法SM2包 括公钥算法、 签名算法SM2 ‑with‑SM3和散列算法SM 3； 步骤3、 从证书模板获取证书拥 有者的公钥信 息， 并将证书拥有者的公钥信息序列化为 字节数组； 步骤4、 从证书模板获取证书拥 有者相关信 息， 并将证书拥有者相关信息序列化为字节 数组； 步骤5、 从证书模板获取证书签署者相关信 息， 并将证书签署者相关信息序列化为字节 数组； 步骤6、 组合步骤1中证书的序列号、 步骤3得到的证书拥有者公钥信息对应的字节数 组、 步骤4得到的证书拥有者相关信息对应的字节数组、 步骤5得到的证书签署者相关信息 对应的字节数组， 以此构建得到证书 主体； 步骤7、 在证书 主体中添加扩展信息； 步骤8、 采用步骤2设置的国密算法SM2中的散列算法SM3对步骤7扩展后的证书主体进 行散列， 得到签名信息， 并采用步骤2设置的国密算法SM2中的签名算法SM2 ‑with‑SM3对得 到的签名信息进行签名； 步骤9、 组合步骤2的国密算法SM2、 步骤7扩展后的证书主体、 步骤8得到的签名， 以此构 建得到完整证书， 并将所述完整证书序列化得到数字证书。 2.根据权利要求1所述的一种基于支持硬件加速国密算法的数字证书实现方法， 其特 征在于， 所述步骤3中证书拥有者的公钥信息包括从步骤1中证书拥有者密钥信息得到的公 钥坐标， 以及从步骤2中公钥算法得到的算法识别 信息。 3.根据权利要求1所述的一种基于支持硬件加速国密算法的数字证书实现方法， 其特 征在于， 所述步骤4中证书拥有者相关信息包括国家、 组织机构、 单位部门、 通用名称、 省市、 地区及各自对应的识别 信息。 4.根据权利要求1所述的一种基于支持硬件加速国密算法的数字证书实现方法， 其特 征在于， 所述步骤5中证书签署者相关信息包括国家、 组织机构、 单位部门、 通用名称、 省市、 地区及各自对应的识别 信息。 5.根据权利要求1所述的一种基于支持硬件加速国密算法的数字证书实现方法， 其特 征在于， 所述步骤7中， 向证书主体添加的扩展信息包括SAN信息、 证书签署者的密钥ID、 证 书拥有者的密钥ID、 证书用途。 6.根据权利要求5所述的一种基于支持硬件加速国密算法的数字证书实现方法， 其特 征在于， 所述SAN信息中包 含URIs字段。权　利　要　求　书 1/1 页 2 CN 115314213 A 2一种基于支持硬件加速 国密算法的数字证书实现方 法 技术领域 [0001]本发明涉及数字证书实现方法领域， 具体是一种基于支持硬件加速国密算法的数 字证书实现方法。 背景技术 [0002]国密算法， 即国家商用密码算法， 是由国家密码管理局认定和公布的密码算法标 准及其应用规范， 包括SM系列等。 数字证书是一个由CA数字签名的包括公开密钥拥有者信 息以及公开密钥的文件， X.509是定义数字证书格式的标准， 适用于TLS等网络协 议。 目前主 流支持国密算法套件的X.509数字证书的开源实现中， 基本都是使用纯软件实现的国密算 法SM2/SM3， 与安全级别相当的使用国际标准算法ECDSA/SHA256  的实现相比较， 其使用场 景非常广泛的验签性能表现要逊色很多。 发明内容 [0003]本发明的目的是提供一种基于支持硬件加速国密算法的数字证书实现方法， 以解 决现有技 术基于纯 软国密算法套件实现的数字证书在验签场景性能表现较差的问题。 [0004]为了达到上述目的， 本发明所采用的技 术方案为： [0005]一种基于支持硬件加速国密算法的数字证书实现方法， 包括以下步骤： [0006]步骤1、 确定证书模板， 所述证书模板的内容包括证书的序列号、 证书拥有者的相 关信息以及 密钥信息、 证书签署者的相关信息以及 密钥信息； [0007]步骤2、 设置证书模板的签名算法为支持硬件加速的国密算法SM2， 所述国密算法   SM2包括公钥算法、 签名算法SM2 ‑with‑SM3和散列算法SM 3； [0008]步骤3、 从证书模板 获取证书拥有者的公钥信息， 并将证书拥有者的公钥信息序列 化为字节数组； [0009]步骤4、 从证书模板 获取证书拥有者相关信息， 并将证书拥有者相关信息序列化为 字节数组； [0010]步骤5、 从证书模板 获取证书签署者相关信息， 并将证书签署者相关信息序列化为 字节数组； [0011]步骤6、 组合步骤1中证书的序列号、 步骤3得到的证书拥有者公钥信息对应的字节 数组、 步骤4得到的证书拥有者相关信息对应的字节数组、 步骤5得到的证书签署者相关信 息对应的字节数组， 以此构建得到证书 主体； [0012]步骤7、 在证书 主体中添加扩展信息； [0013]步骤8、 采用步骤2设置的国密算法SM2中的散列算法SM3对步骤7扩展后的证书主 体进行散列， 得到签名信息， 并采用步骤2设置的国密算法SM2中的签名算法  SM2‑with‑SM3 对得到的签名信息进行签名； [0014]步骤9、 组合步骤2的国密算法SM2、 步骤7扩展后的证书主体、 步骤8得到的签名， 以 此构建得到 完整证书， 并将所述完整证书序列化得到数字证书。说　明　书 1/4 页 3 CN 115314213 A 3