[发明专利]一种X509数字证书与证书应用之间的精确化身份认证方法有效
| 申请号: | 201310542386.4 | 申请日: | 2013-11-05 |
| 公开(公告)号: | CN103560889B | 公开(公告)日: | 2017-01-18 |
| 发明(设计)人: | 王杰勋;李业兵;庄昱垚 | 申请(专利权)人: | 江苏先安科技有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 南京知识律师事务所32207 | 代理人: | 张苏沛 |
| 地址: | 210016 江苏省南京市玄武区*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明一种X509数字证书与证书应用之间的精确化身份认证方法,包括搭建身份认证平台,通过自动加载证书链、CRL并自动更新的方式,提供高效的证书链和CRL验证,配合在平台上维护的数字证书与证书应用之间的匹配关系,最终形成唯一的可信列表,为证书应用提供身份认证服务;精确化身份认证,证书应用在对数字证书进行身份认证时,只需要验证该证书是否存在于该应用对应的可信列表即可。本发明立足身份认证平台,通过安全高效的证书验证方式,配合维护数字证书与证书应用间的匹配关系,创新性构建唯一的可信列表,减少了证书应用既要验证白名单又要验证黑名单的繁琐,提高了验证效率,实现了数字证书与证书应用之间的精确化身份认证。 | ||
| 搜索关键词: | 一种 x509 数字证书 证书 应用 之间 精确 化身 认证 方法 | ||
【主权项】:
一种X509数字证书与证书应用之间的精确化身份认证方法,其特征在于:步骤一、搭建身份认证平台,针对证书应用提供身份认证服务;每个基于数字证书的、需要对数字证书进行身份认证的应用系统,称为一个证书应用,搭建身份认证平台,在该身份认证平台上维护数字证书与证书应用之间的匹配关系,通过自动加载证书链、CRL并能及时更新的方式,形成唯一的可信列表;具体包括以下步骤:(1)在身份认证平台配置证书应用,该证书应用支持CA机构的证书链、该证书应用支持CA机构的CRL,配置完成后身份认证平台会在数据库中为每个证书应用创建一张数字证书与证书应用的匹配表;(2)证书链以及CRL自动载入,对于CA机构的公开发布的证书链以及CRL,平台的数据加载模块相关配置,将证书链以及CRL加载到内存中,并能根据设置及时更新CRL,保证加载到平台的CRL是CA机构所颁发的最新的;(3)证书合法性验证,每张数字证书在申请进入证书应用时,经过身份认证平台的三次验证,依次是:验证该数字证书的有效期;验证该数字证书的证书链;验证该证书是否存在于CRL中;三次验证均通过说明数字证书合法,平台将该数字证书加入到匹配表中;(4)提供可信、安全的身份认证服务;步骤二、精确化身份证书认证;证书应用在对数字证书进行身份认证时,只需要验证该数字证书是否存在于该数字证书应用对应的可信列表即可。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏先安科技有限公司,未经江苏先安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310542386.4/,转载请声明来源钻瓜专利网。
- 上一篇:服务器远程监控及应急处置系统及方法
- 下一篇:一种带有过滤器的烟灰缸
