[发明专利]一种新型X509数字证书白名单发布查询验证的方法有效
| 申请号: | 200910181545.6 | 申请日: | 2009-07-28 |
| 公开(公告)号: | CN101616165A | 公开(公告)日: | 2009-12-30 |
| 发明(设计)人: | 庄昱垚;赵统一;陈力芳 | 申请(专利权)人: | 江苏先安科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 南京知识律师事务所 | 代理人: | 张苏沛 |
| 地址: | 210042江苏省南京市*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种X509数字证书白名单发布查询验证的方法,包括:建立由一个串组成的,包括证书部分、签名算法、签名值的证书白名单,上述证书部分包括本次更新时间、下次更新时间、签发者、白名单证书唯一标识(例如序列号)等;可信任证书颁发组织签发证书白名单并发布供用户查询;用户获取白名单的数据,并通过可信任证书颁发组织机构的CA证书对证书白名单进行一次性验证得到白名单证书列表(证书唯一标识的列表)。用户可以根据证书唯一标识来判断用户证书是否在白名单内。本发明采用可信任证书颁发组织机构对数据进行签名的方式来确定安全性,可靠性,用户可以获取到可信任证书颁发组织机构所颁发的CA证书,通过这张证书的公钥对证书白名单的签名进行验签,从而达到确认白名单是否可信的目的。 | ||
| 搜索关键词: | 一种 新型 x509 数字证书 名单 发布 查询 验证 方法 | ||
【主权项】:
1、一种X509数字证书白名单发布查询验证的方法,其特征在于该方法至少包括:证书白名单由一个(ASN1)串组成,包括证书部分,签名算法,签名值;证书部分,包括版本信息,签名认证,签发者,本次更新时间,下次更新时间,白名单证书唯一标识(例如:序列号)等;可信任证书颁发组织使用CA证书所对应的私钥签发证书白名单并发布供用户查询;用户根据可信任证书颁发组织所发布的白名单地址获取白名单的数据,并通过可信任证书颁发组织的CA证书对所有白名单进行一次性验证得到相应的白名单证书唯一标识列表等数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏先安科技有限公司,未经江苏先安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910181545.6/,转载请声明来源钻瓜专利网。
- 上一篇:含有多酸的含金属抗蚀剂下层膜形成用组合物
- 下一篇:光电混载基板和其制造方法
