[发明专利]数字证书的证书吊销列表缓存及查询方法在审
| 申请号: | 201410303808.7 | 申请日: | 2014-06-30 |
| 公开(公告)号: | CN104036033A | 公开(公告)日: | 2014-09-10 |
| 发明(设计)人: | 李向锋 | 申请(专利权)人: | 北京数字认证股份有限公司 |
| 主分类号: | G06F17/30 | 分类号: | G06F17/30 |
| 代理公司: | 北京汇泽知识产权代理有限公司 11228 | 代理人: | 刘淑敏 |
| 地址: | 100080 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种数字证书的证书吊销列表缓存及查询方法,包括:A、设置一个起始值BaseSN;B、分配一段用于储存证书吊销列表(CRL)的内存,并进行初始化,将CRL的缓存区内容清零;C、从CA获取一个最新发布的CRL;D、解析所述的CRL,从中得到TBSCertList;E、从TBSCertList中获得一个数字证书的序列号(SN);F、计算SN与BaseSN的差值ΔSN;G、设ΔSN为偏移量,将CRL缓存区中相应的二进制位置1;H、判断TBSCertList中是否还有其他数字证书的SN,若没有,则执行步骤I;否则,则返回步骤E;I、步骤I:进一步判断是否还有其他CRL实体,若有,则返回步骤C;否则,结束所述CRL的缓存过程。采用本发明,能够提高从缓存中检索CRL的效率。 | ||
| 搜索关键词: | 数字证书 证书 吊销 列表 缓存 查询 方法 | ||
【主权项】:
一种数字证书的证书吊销列表缓存方法,其特征在于,该方法包括:A、根据数字证书的策略和实际情况,设置一个证书序列号的起始值BaseSN;B、向系统申请分配一段用于储存证书吊销列表CRL的内存,并对该段内存进行初始化,将CRL的缓存区内容清零;C、从数字证书颁发机构获取一个最新发布的CRL;D、解析所述的CRL,从CRL中得到TBSCertList;E、从TBSCertList中获得一个数字证书的序列号;F、计算所述序列号与BaseSN的差值ΔSN;G、设所述ΔSN为偏移量,将所述CRL缓存区中相应的二进制位置1;H、判断所述TBSCertList中是否还有其他数字证书的序列号,若没有,则执行步骤I;否则,则返回步骤E;I、步骤I:进一步判断是否还有其他CRL实体,若有,则返回步骤C;否则,结束所述CRL的缓存过程。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京数字认证股份有限公司,未经北京数字认证股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410303808.7/,转载请声明来源钻瓜专利网。
