[发明专利]可信计算中公钥证书的撤销方法、装置及系统

权利要求书

1.一种可信计算中公钥证书的撤销方法，其特征在于，所述方法包括：

隐私认证权威接收可信计算平台发送的撤销请求和请求撤销的公钥证书，其中，所述撤销请求预先用私钥签名，所述私钥与所述公钥证书中的公钥相对应，所述公钥证书为签署证书或有效性证书；

所述隐私认证权威通过所述公钥证书中的公钥验证所述撤销请求是否有效；

若有效，则撤销所述公钥证书。

2.根据权利要求1所述的方法，其特征在于，若所述公钥证书为签署证书，则所述撤销所述公钥证书具体为：

所述隐私认证权威从已存储的有效签署公钥信息中删除所述签署证书的公钥信息。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

所述隐私认证权威向代理认证权威广播有效性证书的撤销消息，以撤销所述有效性证书，其中，所述有效性证书为依据所述签署证书签发的有效性证书。

4.根据权利要求1所述的方法，其特征在于，若所述公钥证书为有效性证书，则所述撤销所述公钥证书具体为：

所述隐私认证权威向代理认证权威广播所述有效性证书的撤销消息，以撤销所述有效性证书。

5.根据权利要求3或4所述的方法，其特征在于，所述方法还包括：

所述代理认证权威在接收到所述有效性证书的撤销消息后，将所述有效性证书添加至有效性证书撤销库。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

所述代理认证权威将身份证明证书添加至身份证明证书撤销库，其中，所述身份证明证书为依据所述有效性证书签发的身份证明证书。

7.根据权利要求6所述的方法，其特征在于，所述将身份证明证书添加至身份证明证书撤销库包括：

所述代理认证权威将所述身份证明证书的撤销消息发送至OCSP响应器，通过所述OCSP响应器将所述身份证明证书添加至身份证明证书撤销库。

8.根据权利要求6所述的方法，其特征在于，所述身份证明证书为短周期证书。

9.一种可信计算中公钥证书的撤销方法，其特征在于，所述方法包括：

代理认证权威接收可信计算平台发送的撤销请求和请求撤销的身份证明证书，其中，所述撤销请求预先用私钥签名，所述私钥与所述身份证明证书中的公钥相对应；

所述代理认证权威通过所述身份证明证书中的公钥验证所述撤销请求是否有效；

若有效，则撤销所述身份证明证书。

10.根据权利要求9所述的方法，其特征在于，所述撤销所述身份证明证书包括：

所述代理认证权威将所述身份证明证书的撤销消息发送至在线证书状态协议OCSP响应器，通过所述OCSP响应器将所述身份证明证书添加至身份证明证书撤销库。

11.一种可信计算中公钥证书的撤销装置，其特征在于，所述装置包括：

第一接收模块，用于接收可信计算平台发送的撤销请求和请求撤销的公钥证书，其中，所述撤销请求预先用私钥签名，所述私钥与所述公钥证书中的公钥相对应，所述公钥证书为签署证书或有效性证书；

第一验证模块，用于通过所述公钥证书中的公钥验证所述撤销请求是否有效；

第一撤销模块，用于当所述第一验证模块验证所述撤销请求有效时，撤销所述公钥证书。

12.根据权利要求11所述的装置，其特征在于，所述第一撤销模块包括：

删除单元，用于当所述第一接收模块接收的公钥证书为签署证书时，从签署公钥数据库存储的有效签署公钥信息中删除所述签署证书的公钥信息；

其中，所述签署公钥数据库，用于存储所述有效签署公钥信息。

13.根据权利要求11所述的装置，其特征在于，所述第一撤销模块包括：

广播单元，用于当所述公钥证书为有效性证书时，向代理认证权威广播所述有效性证书的撤销消息，以撤销所述有效性证书。

14.根据权利要求13所述的装置，其特征在于，

所述广播单元，还用于当所述公钥证书为签署证书时，向代理认证权威广播有效性证书的撤销消息，以撤销所述有效性证书，所述有效性证书为依据所述签署证书签发的有效性证书。