[发明专利]提高网络安全性的方法、装置和系统

权利要求书

1.一种提高网络安全性的方法，其特征在于，所述方法包括：

网管存储第一列表，所述第一列表用来保存网元正在使用的证书信息，所述第一列表包括网元标识(ID，identity)，网元设备标识(ID，identity)，证书的颁发者和证书的序列号；

网管确定所述第一列表中的证书信息所对应的证书需要被撤销时，根据所述证书信息生成证书撤销请求文件，并使所述第一列表中的证书信息从第一列表中去掉；所述证书撤销请求文件用于请求对所述需要被撤销的证书进行撤销；

网管将所述证书撤销请求文件发送给公共密钥基础设施(PKI)系统。

2.根据权利要求1所述的方法，其特征在于，所述网管确定所述第一列表中的证书信息所对应的证书需要被撤销时，根据所述证书信息生成证书撤销请求文件包括：

网管存储第二列表，所述第二列表用来保存需要撤销的证书信息，网管确定所述第一列表中的证书信息所对应的证书需要被撤销时，将所述证书消息转移到第二列表，网管根据第二列表中的证书信息生成证书撤销请求文件。

3.根据权利要求1或2所述的方法，其特征在于，所述网管确定所述第一列表中的证书信息需要被撤销包括：通过确定所管理的网元设备被更换，或网元被废弃确定所述第一列表中的证书信息需要被撤销。

4.根据权利要求3所述的方法，其特征在于，还包括：

网管接收所管理的网元上报的证书消息，所述证书消息包括证书信息，所述证书信息包括该网元的网元ID，网元设备的ID，证书的颁发者和证书的序列号；

网管通过确定所接收的网元的网元设备的证书消息中的网元设备的ID和第一列表中已保存的该网元的网元设备ID不一致确定上报证书消息的网元的网元设备被更换。

5.根据权利要求4所述的方法，其特征在于，还包括：将上报的证书消息中的证书信息移入第一列表。

6.根据权利要求1至3任一项所述的方法，其特征在于，还包括：网管接收所管理网元上报的证书消息，所述证书消息包括证书信息，所述证书信息包括该网元的网元ID，该网元中的网元设备的ID，证书的颁发者和证书的序列号；

网管根据所接收的证书消息中的证书信息和第一列表中的证书信息更新第一列表。

7.根据权利要求6所述的方法，其特征在于，网管根据所接收的证书消息中的证书信息和第一列表中的证书信息更新第一列表包括：

网管确定第一列表中没有网元上报的该网元的网元设备的ID时，将所接收的所管理网元的网元设备上报的证书消息中的证书信息移入第一列表。

8.根据权利要求6所述的方法，其特征在于，网管根据所接收的证书消息中的证书信息和第一列表中的证书信息更新第一列表包括：

网管确定所接收的网元的网元设备的证书消息中的网元设备的ID和第一列表中已保存的该网元的网元设备的ID一致，但序列号不一致时，更新第一列表中该网元的网元设备的证书信息中的序列号。

9.根据权利要求1至8任一项所述的方法，其特征在于，所述网管根据需要撤销的证书所对应的证书信息生成证书撤销请求文件，包括：

网管根据需要撤销的证书所对应的证书信息并针对不同的证书颁发中心(Certificate Authority，CA)颁发的证书生成相应的证书撤销请求文件。

10.根据权利要求9所述的方法，其特征在于，所述不同的CA颁发的证书由证书信息中的证书的颁发者来指示。

11.一种提高网络安全性的装置，包括：

存储单元，处理单元，和发送单元；

所述存储单元用于存储第一列表，所述第一列表用来保存网元正在使用的证书信息，所述第一列表中的证书信息包括网元标识(ID，identity)，网元设备标识(ID，identity)，证书的颁发者和证书的序列号；

所述处理单元用于确定所述第一列表中的证书信息所对应的证书需要被撤销时，根据所述证书信息生成证书撤销请求文件，并使所述第一列表中的证书信息从第一列表中去掉，所述证书撤销请求文件用于请求对所述需要被撤销的证书进行撤销；

发送单元用于将所述处理单元生成的证书撤销请求文件发送给公共密钥基础设施(PKI，Public Key Infrastructure)系统。