[发明专利]一种CA证书撤销列表快速验证方法

权利要求书

1.一种CA证书撤销列表快速验证方法，其特征在于，包括以下步骤：

步骤S1：颁发CA证书时，获取积值V和已分配的最大序列号Sn，其中，所述积值V为在所述颁发CA证书之前所有CA证书的有效序列号的乘积，计算并记录下一个大于S_n的质数并标记为序列号S_n+1，生成CA证书并将CA证书与序列号S_n+1进行匹配，通过公式V’=V*S_n+1得到颁发值V’，将颁发值V’对积值V的数值进行替换；

步骤S2：撤销CA证书时，获取要撤销的CA证书的序列号S，将积值V与序列号S的比值标记为撤销值CX，将撤销值CX对积值V的数值进行替换；

步骤S3：对撤销列表进行认证分析：获取已分配的最大序列号S_n，将积值V除以最大序列号S_n的余数标记为认证值，对认证值的数值是否为零进行判定：若认证值的数值为零，则判定认证通过；若认证值的数值不为零，则判定认证不通过；

步骤S4：定期对联盟链进行密钥泄露检测；

步骤S5：对联盟链的主动撤销与被动撤销情况进行验证分析。

2.根据权利要求1所述的一种CA证书撤销列表快速验证方法，其特征在于，在步骤S4中，定期对联盟链进行密钥泄露检测的具体过程包括：

步骤S41：设定检测周期，将检测周期分割为若干个检测时段，将已颁发的CA证书标记为检测对象，获取检测对象在检测时段内的上传数据SC、更换数据GH以及攻击数据GJ，通过对检测时段内的上传数据SC、更换数据GH以及攻击数据GJ进行数值计算得到检测时段内检测对象的泄密系数XM；

步骤S42：将检测对象在所有检测时段内的泄密系数XM进行求和取平均值得到泄露表现值，获取预设泄露表现阈值，将泄露表现值与泄露表现阈值进行比较并通过比较结果将检测对象标记为待定对象或预警对象；

步骤S43：对待定对象进行集中分析并将待定对象标记为安全对象或预警对象；

步骤S44：向预警对象对应的用户手机终端发送泄露预警信号；

上传数据SC为检测时段内检测对象的私钥被上传次数，更换数据GH为检测时段内检测对象对应管理员的更换次数，攻击数据GJ为检测时段内检测对象受到主动窃密攻击的次数；通过公式XM=α1*SC+α2*GH+α3*GJ得到检测时段内检测对象的泄密系数XM，其中α1、α2以及α3均为比例系数，且α3＞α1＞α2＞1。

3.根据权利要求2所述的一种CA证书撤销列表快速验证方法，其特征在于，在步骤S42中，对泄露表现值与泄露表现阈值进行比较的具体过程包括：

若泄露表现值小于泄露表现阈值，则将对应的检测对象标记为待定对象；

若泄露表现值大于等于泄露表现阈值，则判定检测对象存在私钥泄露风险，将对应检测对象标记为预警对象。

4.根据权利要求2所述的一种CA证书撤销列表快速验证方法，其特征在于，在步骤S43中，对待定对象进行集中分析的具体过程包括：将检测时段按照时间顺序进行排序并生成序号，将待定对象中泄露系数XM不小于泄露表现阈值的检测时段标记为分析时段，将分析时段按照序号由小到大的顺序进行排列，由排序第一至排序第L1的分析时段构成第一个分析集合，由排序第二的分析时段至排序第L1+1的分析时段构成第二个分析集合，以此类推，直至排序最后的L1个分析时段构成分析集合，对分析集合进行方差计算得到分析集合的集中系数，获取预设集中阈值，将集中系数与集中阈值进行比较并通过比较结果将待定对象标记为安全对象或预警对象。

5.根据权利要求4所述的一种CA证书撤销列表快速验证方法，其特征在于，将集中系数与集中阈值进行比较的具体过程包括：

若集中系数小于集中阈值，则将对应分析集合标记为集中集合；若集中系数大于等于集中阈值，则将对应分析集合标记为分散集合；在所有分析集合的集中系数均与集中阈值完成比较后：

若集中集合的数量不为零，则判定检测对象存在私钥泄露风险，将对应检测对象标记为预警对象；若集中集合的数量为零，判定检测对象不存在私钥泄露风险，将对应检测对象标记为安全对象。