[发明专利]一种数字证书的验证方法、装置、设备和存储介质

说明书

本发明实施例公开了一种数字证书的验证方法、装置、设备和存储介质。其中，该方法包括：响应于请求方对待验证方的数字证书的验证请求，确定待互信的证书中心；根据所述待互信的证书中心在所述互信平台注册后形成的信任链数据，构建对应的互信逻辑树，所述互信逻辑树的每一节点为所述信任链数据内包含的证书中心或移动端的标识；按照所述互信逻辑树，验证所述待验证方的数字证书是否可信。本发明实施例提供的技术方案，实现待互信的不同证书中心间的准确互信，且互信逻辑树直观表示不同证书中心的信任传递情况，无需不断查看待互信的不同证书中心间的信任链，提高数字证书验证的便捷性和准确性，进一步保证信息传输的安全性。

技术领域

本发明实施例涉及身份认证技术领域，尤其涉及一种数字证书的验证方法、装置、设备和存储介质。

背景技术

随着移动设备的快速发展，考虑到移动设备通过电磁波传输信息时，通常会存在被干扰拦截或者窃听的情况，使得移动端的信息传输存在很大的篡改风险，因此需要引入数字证书来对所传输的信息进行签名，以防止传输信息的篡改和丢失。

目前，由于不同公钥基础设施(Public-Key Infrastructure，PKI)为各个移动端签发对应的数字证书时，会采用不同的加解密算法，有些是国际通用的，而有些是国密算法，因此为了保证移动端的信息传输安全，在不同场景下会采用由不同证书中心(Certificate Authority，CA)为移动端所签发的不同数字证书，来对所传输的信息进行签名。此时，支持对不同CA机构的签发的数字证书进行验证成为亟待解决的问题。

发明内容

本发明实施例提供了一种数字证书的验证方法、装置、设备和存储介质，实现不同证书中心间的准确互信，提高数字证书验证的便捷性和准确性，保证信息传输的安全性。

第一方面，本发明实施例提供了一种数字证书的验证方法，应用于注册有至少两个证书中心的互信平台中，包括：

响应于请求方对待验证方的数字证书的验证请求，确定待互信的证书中心；

根据所述待互信的证书中心在所述互信平台注册后形成的信任链数据，构建对应的互信逻辑树，所述互信逻辑树的每一节点为所述信任链数据内包含的证书中心或移动端的标识；

按照所述互信逻辑树，验证所述待验证方的数字证书是否可信。

第二方面，本发明实施例提供了一种数字证书的验证装置，配置于注册有至少两个证书中心的互信平台中，包括：

待互信确定模块，用于响应于请求方对待验证方的数字证书的验证请求，确定待互信的证书中心；

互信逻辑构建模块，用于根据所述待互信的证书中心在所述互信平台注册后形成的信任链数据，构建对应的互信逻辑树，所述互信逻辑树的每一节点为所述信任链数据内包含的证书中心或移动端的标识；

证书验证模块，用于按照所述互信逻辑树，验证所述待验证方的数字证书是否可信。

第三方面，本发明实施例提供了一种电子设备，该电子设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本发明任意实施例所述的数字证书的验证方法。

第四方面，本发明实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本发明任意实施例所述的数字证书的验证方法。