[发明专利]跨域设备通信信任方法、装置、设备和介质

说明书

本发明涉及数据处理领域，公开了一种跨域设备通信信任方法、装置、设备和介质。该方法包括：当检测到处于不同CA域的待验证设备发送的通信数据时，获取该待验证设备使用的待验证证书的签发者标识，根据签发者标识确定该待验证设备对应的目标域证书下载地址，进而根据目标域证书下载地址获取待验证设备对应的目标CA域证书集合，通过该目标CA域证书集合对待验证设备的证书链进行验证，如果验证通过，则确定待验证设备使用的待验证证书可信，实现了对跨域设备的通信信任，该方法在需要信任跨域设备时实时下载对方的CA域证书集合即可，减少了证书占用资源，提高了信任效率。

技术领域

本发明涉及数据处理领域，尤其涉及一种跨域设备通信信任方法、装置、设备和介质。

背景技术

工业互联网是新工业技术的重要支撑，数字化转型是工业互联网的重要基础，从顶层设计，到地方上扶植推进，再到产业企业的落地创新，工业互联网应用路径和模式都已经初步形成。同时，随着互联网特别是移动互联网的高速发展，跨领域的全面一体化合作以及大数据信息交叉的融合，即信息化与工业化深度融合，工业控制系统自身存在的安全漏洞加上物联网化带来的广泛安全威胁，使安全问题被视为一个重大挑战。因此，建设基于公钥基础设施CA（certificate authority，证书认证机构）的数字证书管理体系为工业互联网保驾护航得到了业内广泛关注与实践。

目前的证书互信体系，不同CA域之间通过根证书互签中间CA证书的方式，实现不同CA域的证书的互相信任，这导致了每个CA域的中间CA都需要保存多张CA证书。当需要跨域互信的CA域很多时，每个CA域的中间CA需要保存大量CA证书，占用大量资源，且跨域互信时依次验签中间CA的多张CA证书会严重影响跨域互信的速度。

有鉴于此，特提出本发明。

发明内容

为了解决上述技术问题，本发明提供了一种跨域设备通信信任方法、装置、设备和介质，减少实现跨域设备使用证书的验证所需占用资源，并且，提高跨域设备信任效率。

本发明实施例提供了一种跨域设备通信信任方法，该方法包括：

在检测到待验证设备发送的通信数据时，获取与所述待验证设备对应的待验证证书的签发者标识，其中，所述待验证设备为处于不同CA域的证书使用者；

基于所述签发者标识确定所述待验证设备对应的目标域证书下载地址，根据所述目标域证书下载地址，获取所述待验证设备对应的目标CA域证书集合；

基于所述目标CA域证书集合对所述待验证设备的证书链进行验证，若验证通过，则确定所述待验证证书可信。

本发明实施例提供了一种跨域设备通信信任装置，该装置包括：

标识获取模块，用于在检测到待验证设备发送的通信数据时，获取与所述待验证设备对应的待验证证书的签发者标识，其中，所述待验证设备为处于不同CA域的证书使用者；

证书集合获取模块，用于基于所述签发者标识确定所述待验证设备对应的目标域证书下载地址，根据所述目标域证书下载地址，获取所述待验证设备对应的目标CA域证书集合；

证书链验证模块，用于基于所述目标CA域证书集合对所述待验证设备的证书链进行验证，若验证通过，则确定所述待验证证书可信。

本发明实施例提供了一种电子设备，所述电子设备包括：

处理器和存储器；

所述处理器通过调用所述存储器存储的程序或指令，用于执行任一实施例所述的跨域设备通信信任方法的步骤。

本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储程序或指令，所述程序或指令使计算机执行任一实施例所述的跨域设备通信信任方法的步骤。

本发明实施例具有以下技术效果：