[發明專利]一種數字證書的檢測方法和系統有效
| 申請號: | 201811547724.2 | 申請日: | 2018-12-18 |
| 公開(公告)號: | CN111339537B | 公開(公告)日: | 2023-03-14 |
| 發明(設計)人: | 喬海權;鄭軍;胡進;張慶勇 | 申請(專利權)人: | 武漢信安珞珈科技有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/62 |
| 代理公司: | 北京太合九思知識產權代理有限公司 11610 | 代理人: | 劉戈 |
| 地址: | 430070 湖北省武漢*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 數字證書 檢測 方法 系統 | ||
1.一種數字證書的檢測方法,其特征在于,包括以下步驟:
(1)接收待檢測的兩張數字證書,解析兩張數字證書中的第一用戶定義字段,以判斷其中任意一張數字證書中的第一用戶定義字段中是否包括第一校驗值,如果有,則過程結束,否則進入步驟(2);
(2)根據證書認證機構發布的校驗規則對其中一個數字證書 a 的身份信息進行校驗計算,并將校驗計算的結果與另一個數字證書 b 中第二用戶定義字段中的第二校驗值進行比較,以確定二者是否相等,如果相等, 則轉入步驟(3),否則過程結束;
(2’-1)對步驟(2)中數字證書 b 的身份信息進行校驗計算,并將校驗計算的結果與步驟(2)中參與校驗計算的所述數字證書a中第二用戶定義字段中的第二校驗值進行比較,以確定二者是否相等,如果相等,則表示這兩張數字證書匹配,然后進入步驟(2’-2),否則表示這兩張數字證書不匹配,過程結束;
(2’-2)判斷其中一個數字證書中第三用戶定義字段中的第三校驗值與另一個證書中第三用戶字段中的第三校驗值是否相等,如果是則表示兩張數字證書不匹配,過程結束,否則表示兩張數字證書匹配,進入步驟(3);
(3)向用戶輸出兩張數字證書匹配的結果。
2.根據權利要求 1 所述的檢測方法,其特征在于,校驗規則是 Func
(IDb)或者 Func(IDa,IDb),其中 Func 表示校驗函數,IDb 表示另一個數字證書b 的身份信息,IDa 表示數字證書 a 的身份信息。
3.根據權利要求 1 所述的檢測方法,其特征在于,進一步包括在步驟
(2)中判斷兩張數字證書匹配之后、步驟(3)之前的以下步驟:根據證書認證機構發布的校驗規則對其中一個數字證書 b 的身份信息進行校驗計算,并將校驗計算的結果與另一個數字證書 a 中第二用戶定義字段中的第二校驗值進行比較,以確定二者是否相等,如果相等,則表示這兩張數字證書匹配,然后進入步驟(3),否則表示這兩張數字證書不匹配,過程結束。
4.根據權利要求 2 或 3 所述的檢測方法,其特征在于,校驗函數是哈希函數或MAC函數,身份信息是序列號、唯一名稱、公鑰、或者為兩張證書專門約定的特征值。
5.根據權利要求 1 所述的檢測方法,其特征在于,進一步包括在上述步驟(2)中判斷兩張數字證書匹配之后、步驟(3)之前的以下步驟:判斷其中一個數字證書中第三用戶定義字段中的第三校驗值與另一個證書中第三用戶字段中的第三校驗值是否相等,如果是則表示兩張數字證書不匹配,過程結束,否則表示兩張數字證書匹配,進入步驟(3)。
6.根據權利要求 1所述的檢測方法,其特征在于, 第一用戶定義字段、第二用戶定義字段、以及第三用戶定義字段中的
每一個都是數字證書中可以供用戶自由修改的字段;
第一用戶定義字段、第二用戶定義字段、以及第三用戶定義字段可以是同一個字段,也可以是任意兩個是同一個字段,也可以是三個都不是同一個字段。
7.根據權利要求 1 所述的檢測方法,其特征在于,進一步包括在上述
步驟(2)中判斷兩張數字證書匹配之后、步驟(3)之前的以下步驟:
(2’’-1)判斷其中一個數字證書中第三用戶定義字段中的第三校驗值與另一個證書中第三用戶字段中的第三校驗值是否相等,如果是則表示兩張數字證書不匹配,過程結束,否則表示兩張數字證書匹配,進入步驟(2’’-2);
(2’’-2)對步驟(2)中數字證書 b 的身份信息進行校驗計算,并將校驗計算的結果與步驟(2)中參與校驗計算的該數字證書中第二用戶定義字段中的第二校驗值進行比較,以確定二者是否相等,如果相等,則表示這兩張數字證書匹配,然后進入步驟(3),否則表示這兩張數字證書不匹配, 過程結束。
8.一種數字證書的檢測系統,其特征在于,包括以下步驟:
第一模塊,用于接收待檢測的兩張數字證書,解析兩張數字證書中的第一用戶定義字段,以判斷其中任意一張數字證書中的第一用戶定義字段中是否包括第一校驗值,如果有,則過程結束,否則進入第二模塊;
第二模塊,用于根據證書認證機構發布的校驗規則對其中一個數字證書 a 的身份信息進行校驗計算,并將校驗計算的結果與另一個數字證書 b 中第二用戶定義字段中的第二校驗值進行比較,以確定二者是否相等,如果相等,則轉入第三模塊,否則過程結束;(2’-1)對第二模塊中數字證書 b 的身份信息進行校驗計算,并將校驗計算的結果與第二模塊中參與校驗計算的所述數字證書中a第二用戶定義字段中的第二校驗值進行比較,以確定二者是否相等,如果相等,則表示這兩張數字證書匹配,然后進入步驟(2’-2),否則表示這兩張數字證書不匹配,過程結束;(2’-2)判斷其中一個數字證書中第三用戶定義字段中的第三校驗值與另一個證書中第三用戶字段中的第三校驗值是否相等,如果是則表示兩張數字證書不匹配,過程結束,否則表示兩張數字證書匹配,進入第三模塊;
第三模塊,用于向用戶輸出兩張數字證書匹配的結果。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于武漢信安珞珈科技有限公司,未經武漢信安珞珈科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811547724.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:從站的固件升級方法、固件升級裝置及終端
- 下一篇:一種柜式空調
