[发明专利]应用去中心化及无效信息推送安全认证技术方法在审
| 申请号: | 201710259225.2 | 申请日: | 2017-04-20 |
| 公开(公告)号: | CN108737060A | 公开(公告)日: | 2018-11-02 |
| 发明(设计)人: | 范修斌;孙林红 | 申请(专利权)人: | 青岛博文广成信息安全技术有限公司 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00;H04L9/08;H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 266200 山东省青岛市*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 中心化 认证 推送 安全认证技术 无效信息 应用 信息安全技术 大规模网络 安全认证 动态认证 密钥认证 认证方式 认证技术 认证需求 实时认证 证书信息 传统的 进程 | ||
1.一种应用去中心的安全认证方法,其特征在于包括:
应用去中心化及无效信息推送安全认证技术方法实现步骤:
(1)构建CFL(或PKI)证书生成中心;
(2)为每个用户或实体配置相应的CFL(或PKI)证书以及认证资源;
(3)每个用户或实体的CFL(或PKI)证书中含有虎符公钥1、虎符公钥2,它们分别对应虎符私钥1(由客户端安全硬件设备中的物理噪声源随机生成)、虎符私钥2(由用户或实体自主生成、使用时在客户端认证设备安全输入,认证设备离线时,自动消失);
(4)在证书信息中由CFL(或PKI)证书生成中心填写用户或实体的相应权限标记;
(5)CFL(或PKI)证书生成中心及时向用户端推送无效的证书信息;
(6)CFL(或PKI)证书在应用时,在本地首先查询认证实体证书的有效性,然后再进行两次虎符认证以及动态认证;
(7)在上述认证过程的基础上,可实现链路层VPN、IP层VPN、SSL VPN,同时可对本地资源进行机密性、完整性、可控性、可用性、可认证性保护。
2.根据权利要求1所述的方法,其特征在于:用户或实体的CFL(或PKI)证书中含有虎符公钥1、虎符公钥2,虎符公钥1对应的虎符私钥1,由认证设备随机生成,并长期存储在认证设备中,虎符公钥2对应的虎符私钥2,由用户自主安全生成,并安全输入认证设备,认证设备离线时,自动消除。
3.根据权利要求1所述的方法,其特征在于:CFL(或PKI)证书生成中心定期向用户端推送无效的证书信息是指用户的虎符私钥1、虎符私钥2都丢失后的证书信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于青岛博文广成信息安全技术有限公司,未经青岛博文广成信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710259225.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:解调导频配置方法和装置
- 下一篇:一种基于电域补偿的混沌光纤通信方法
