[发明专利]一种CA证书撤销列表快速验证方法

说明书

本发明属于数字证书认证领域，涉及区块链技术，用于解决数字证书认证系统中的撤销列表超大增长的问题，具体是一种CA证书撤销列表快速验证方法，包括以下步骤：颁发CA证书时，获取已分配的最大序列号S_n与积值V，计算并记录下一个大于S_n的质数并标记为序列号S_n+1，生成CA证书并将CA证书与序列号S_n+1进行匹配，通过计算得到颁发值V’，将颁发值V’对积值V的数值进行替换；本发明是通过为CA证书分配唯一的质数作为序列号，同时计算CA系统的积值，使CA系统只需维护一个有效证书序列号的乘积以及已分配的最大证书序列号，即可实现证书的快速认证，提高了撤销列表的验证效率。

技术领域

本发明属于数字证书认证领域，涉及区块链技术，具体是一种CA证书撤销列表快速验证方法。

背景技术

联盟链作为一类许可链，会通过数字证书验证各节点的身份，同时数据上链时也通过用户数字证书验证用户身份，有时因用户身份的改变、密钥泄露等原因需要在证书有效期到来之前将其撤销；

现有的CA证书撤销列表验证方法一般分为两类，第一类是周期性的发布证书撤销列表，但是随着时间的发展，证书撤销列表会越来越大，证书撤销列表的下载与检索变慢；第二类通过在线查询机制进行撤销列表验证，如在线证书状态协议(OCSP)，此方法在证书认证系统中同样需要维护证书撤销列表，也面临撤销列表超大增长的问题；

针对上述技术问题，本申请提出一种解决方案。

发明内容

本发明的目的在于提供一种CA证书撤销列表快速验证方法，用于解决数字证书认证系统中的撤销列表超大增长的问题。

本发明需要解决的技术问题为：如何提供一种可以快速进行撤销列表验证的CA证书撤销列表快速验证方法。

本发明的目的可以通过以下技术方案实现：

一种CA证书撤销列表快速验证方法，包括以下步骤：

步骤S1：颁发CA证书时，获取积值V和已分配的最大序列号Sn，其中，所述积值V为在所述颁发CA证书之前所有CA证书的有效序列号的乘积，计算并记录下一个大于S_n的质数并标记为序列号S_n+1，生成CA证书并将CA证书与序列号S_n+1进行匹配，通过公式V’=V*S_n+1得到颁发值V’，将颁发值V’对积值V的数值进行替换；

步骤S2：撤销CA证书时，获取要撤销的CA证书的序列号S，将积值V与序列号S的比值标记为撤销值CX，将撤销值CX对积值V的数值进行替换；

步骤S3：对撤销列表进行认证分析：获取已分配的最大序列号S_n，将积值V除以最大序列号S_n的余数标记为认证值，对认证值的数值是否为零进行判定：若认证值的数值为零，则判定认证通过；若认证值的数值不为零，则判定认证不通过；

步骤S4：定期对联盟链进行密钥泄露检测；

步骤S5：对联盟链的主动撤销与被动撤销情况进行验证分析。

作为本发明的一种优选实施方式，在步骤S4中，定期对联盟链进行密钥泄露检测的具体过程包括：

步骤S41：设定检测周期，将检测周期分割为若干个检测时段，将已颁发的CA证书标记为检测对象，获取检测对象在检测时段内的上传数据SC、更换数据GH以及攻击数据GJ，通过对检测时段内的上传数据SC、更换数据GH以及攻击数据GJ进行数值计算得到检测时段内检测对象的泄密系数XM；

步骤S42：将检测对象在所有检测时段内的泄密系数XM进行求和取平均值得到泄露表现值，获取预设泄露表现阈值，将泄露表现值与泄露表现阈值进行比较并通过比较结果将检测对象标记为待定对象或预警对象；