[发明专利]一种增强数字证书撤销列表安全性的方法无效
| 申请号: | 201110192258.2 | 申请日: | 2011-07-11 |
| 公开(公告)号: | CN102281288A | 公开(公告)日: | 2011-12-14 |
| 发明(设计)人: | 汪宗斌;张庆勇;李向锋;刘金华 | 申请(专利权)人: | 北京信安世纪科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100089 北京市海淀区北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 增强 数字证书 撤销 列表 安全性 方法 | ||
【权利要求书】:
1.一种增强数字证书撤销列表安全性的方法,其特征在于,数字证的废止过程是:
(一)发起数字证书撤销;
(二)将证书序列号放入数字证书废止列表的待废止列表;
(三)CA根据预先设定的废止规则将需要废止的数字证书序列号构成一个CRL文件;
(四)CA对数字证书废止列表签名;
(五)发布数字证书废止列表至特定的文件中或特定的目录中;
在上述第(三)步骤中,在CRL文件的待签名废止列表内增加可能发布在本CRL内的证书序列号的范围,由CRL签发者做数字签名,用于标明本CRL文件将负责的证书的范围。
2.如权利要求1所述一种增强数字证书撤销列表安全性的方法,其特征在于,第(三)步骤中,用于标明本CRL文件将负责的证书的范围的具体方法,按照如下步骤操作:
1)增加两种CRL扩展,该扩展中包含负责证书的起始证书序列号和终止证书序列号,这种CRL扩展将作为关键扩展,在验证CRL有效性时必须检查,检查的方法是下载的CRL仅负责验证起始证书序列号到终止证书序列号之间的证书的合法性;
2)在CRL文件中的待签名废止证书列表增加两项内容,该两项内容是负责证书的起始证书序列号和终止证书序列号。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京信安世纪科技有限公司,未经北京信安世纪科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110192258.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种聚氯乙烯绝缘、护套电力电缆
- 下一篇:一种核心模块加固计算机
