[发明专利]一种增强数字证书撤销列表安全性的方法无效
| 申请号: | 201110192258.2 | 申请日: | 2011-07-11 |
| 公开(公告)号: | CN102281288A | 公开(公告)日: | 2011-12-14 |
| 发明(设计)人: | 汪宗斌;张庆勇;李向锋;刘金华 | 申请(专利权)人: | 北京信安世纪科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100089 北京市海淀区北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种增强数字证书撤销列表安全性的方法,涉及一种数字证书撤销方法。数字证的废止过程是:发起数字证书撤销;将证书序列号放入数字证书废止列表的待废止列表;CA根据预先设定的废止规则将需要废止的数字证书序列号构成一个CRL文件;CA对数字证书废止列表签名;发布数字证书废止列表至特定的文件中或特定的目录中;在CRL文件的待签名废止列表内增加可能发布在本CRL内的证书序列号的范围,由CRL签发者做数字签名,用于标明本CRL文件将负责的证书的范围。本发明解决了目前数字证书撤销方法导致了CRL与证书验证的机制脱节,从而出现安全隐患的问题。 | ||
| 搜索关键词: | 一种 增强 数字证书 撤销 列表 安全性 方法 | ||
【主权项】:
一种增强数字证书撤销列表安全性的方法,其特征在于,数字证的废止过程是:(一)发起数字证书撤销;(二)将证书序列号放入数字证书废止列表的待废止列表;(三)CA根据预先设定的废止规则将需要废止的数字证书序列号构成一个CRL文件;(四)CA对数字证书废止列表签名;(五)发布数字证书废止列表至特定的文件中或特定的目录中;在上述第(三)步骤中,在CRL文件的待签名废止列表内增加可能发布在本CRL内的证书序列号的范围,由CRL签发者做数字签名,用于标明本CRL文件将负责的证书的范围。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京信安世纪科技有限公司,未经北京信安世纪科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110192258.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种聚氯乙烯绝缘、护套电力电缆
- 下一篇:一种核心模块加固计算机
