[發明專利]一種實現CA互信的方法、裝置、系統和電子設備在審
| 申請號: | 201710220298.0 | 申請日: | 2017-04-06 |
| 公開(公告)號: | CN108696348A | 公開(公告)日: | 2018-10-23 |
| 發明(設計)人: | 左敏;劉福文;閻軍智 | 申請(專利權)人: | 中國移動通信有限公司研究院;中國移動通信集團公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32;H04L29/06;H04L29/08 |
| 代理公司: | 北京銀龍知識產權代理有限公司 11243 | 代理人: | 許靜;劉偉 |
| 地址: | 100053 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 簽發 區塊 電子設備 認證標記 證書請求 通信技術領域 更新存儲 認證通過 實體請求 鏈系統 分配 記錄 | ||
1.一種實現CA互信的方法,其特征在于,應用于CA互信系統;所述CA互信系統包括:至少三個CA實體,各CA實體組成點到點P2P網絡并形成區塊鏈系統;各CA實體中存儲有區塊鏈記錄,用于記錄對實體證書的操作記錄;所述方法應用于CA實體,包括:
為證書請求方分配待簽發實體證書;
向所述系統中的其他CA實體請求對所述待簽發實體證書進行共識;
若確定所述其他CA實體對所述待簽發實體證書的共識通過,則向所述證書請求方簽發所述待簽發實體證書,在所述待簽發實體證書中包括區塊鏈認證標記,其中所述區塊鏈認證標記為所述區塊鏈系統的標識;
更新存儲的區塊鏈記錄。
2.根據權利要求1所述的方法,其特征在于,所述各CA實體分別對應設置有互信代理,各CA實體通過對應設置的互信代理組成P2P網絡并形成區塊鏈系統;所述區塊鏈記錄存儲在所述互信代理中。
3.根據權利要求1或2所述的方法,其特征在于,所述為證書請求方分配待簽發實體證書,包括:
接收所述證書請求方的證書申請請求;
根據所述證書申請請求對所述證書請求方進行身份鑒別,獲得所述證書請求方的身份鑒別信息;
當對所述證書請求方的身份鑒別通過后,為所述證書請求方分配所述待簽發實體證書。
4.根據權利要求2所述的方法,其特征在于,所述向所述系統中的其他CA實體請求對所述待簽發實體證書進行共識,包括:
通過對應設置的互信代理,向所述系統中其他CA實體對應的互信代理模塊請求對所述待簽發實體證書進行共識;
所述若確定所述其他CA實體對所述待簽發實體證書的共識通過,則向所述證書請求方簽發所述待簽發實體證書,包括:
若確定所述其他CA實體對應的互信代理模塊對所述待簽發實體證書的共識通過,則向所述證書請求方簽發所述待簽發實體證書;
所述更新存儲的區塊鏈記錄,包括:
在所述區塊鏈記錄中,增加所述待簽發實體證書對應的新增記錄。
5.根據權利要求4所述的方法,其特征在于,所述通過對應設置的互信代理,向所述系統中其他CA實體對應的互信代理模塊請求對所述待簽發實體證書進行共識,包括:
通過對應設置的互信代理,向所述系統中其他CA實體對應的互信代理模塊發送所述待簽發實體證書、所述證書請求方的身份鑒別信息,以請求對所述待簽發實體證書進行共識。
6.根據權利要求1或2所述的方法,其特征在于,所述CA互信系統還包括:各CA實體對應的中間CA實體;所述向所述證書請求方簽發所述待簽發實體證書,包括:
通過所述中間CA實體向所述證書請求方簽發所述待簽發實體證書。
7.根據權利要求1或2所述的方法,其特征在于,所述方法還包括:
若確定所述其他CA實體對所述待簽發實體證書的共識未通過,則刪除所述待簽發實體證書,并向所述證書請求方簽發最終實體證書,其中所述最終實體證書中不包括所述區塊鏈認證標記。
8.根據權利要求2所述的方法,其特征在于,在所述為證書請求方分配待簽發實體證書的步驟之前,所述方法還包括:
接收所述證書請求方的證書更新請求;
所述為證書請求方分配待簽發實體證書,包括:
根據所述證書更新請求,為所述證書請求方分配新的待簽發實體證書;
所述向所述系統中的其他CA實體請求對所述待簽發實體證書進行共識,包括:
通過對應設置的互信代理,向所述系統中的其他CA實體對應的互信代理請求對所述新的待簽發實體證書進行共識;
所述若確定所述其他CA實體對所述待簽發實體證書的共識通過,則向所述證書請求方簽發所述待簽發實體證書,包括:
所述若確定所述其他CA實體對應的互信代理對所述新的待簽發實體證書的共識通過,則向所述證書請求方簽發所述新的待簽發實體證書;
所述更新存儲的區塊鏈記錄,包括:
在所述區塊鏈記錄中,增加所述證書請求方的原實體證書對應的更新記錄。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國移動通信有限公司研究院;中國移動通信集團公司,未經中國移動通信有限公司研究院;中國移動通信集團公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710220298.0/1.html,轉載請聲明來源鉆瓜專利網。
