[发明专利]数字证书本地认证的方法及系统无效
| 申请号: | 03141990.9 | 申请日: | 2003-07-31 |
| 公开(公告)号: | CN1581144A | 公开(公告)日: | 2005-02-16 |
| 发明(设计)人: | 张伟鹏;何国锋;陈荦祺;冯晔;马骁骁 | 申请(专利权)人: | 上海市电子商务安全证书管理中心有限公司 |
| 主分类号: | G06F17/00 | 分类号: | G06F17/00;G06F9/445;G06F13/00;H04L12/28 |
| 代理公司: | 中原信达知识产权代理有限责任公司 | 代理人: | 罗大忱 |
| 地址: | 200040*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种数字证书本地认证的方法,应用系统将自己要信任的根CA的证书导入到本地认证模块中,并按一定要求配置(如下载黑名单的时间和地址),这样,应用系统在需要判断一张证书是否有效,只要将调用相应的证书验证API函数,就可得到结果,而不用管这张证书是哪一个CA签发的,只要在本地模块中信任此CA就可以了。采用上述方法则可实现在本地完成整个证书验证过程,使得企业或政府机构的终端网络用户在局域网内就可以验证由Internet上的多个不同CA签发的证书,从而大大提高了局域网的安全性,减少了局域网和Internet之间的网络流量,提高网络性能和证书验证服务的响应速度。 | ||
| 搜索关键词: | 数字证书 本地 认证 方法 系统 | ||
【主权项】:
1、一种数字证书本地认证的方法,其特征在于,包括如下步骤:1)证书管理员首先根据本企业的证书发布情况从多个CA服务器(2)上下载本企业的员工、客户或服务器等证书,或本企业的员工、客户或相应的服务器管理员把自己的证书导入数字证书本地认证服务器(1);2)在数字证书本地认证服务器(1)上配置黑名单查询的下载地址,从而本服务器可以定时或手工下载黑名单,为验证证书服务;3)客户或服务器应用程序收到对方的签名包后,先根据对方的姓名、email地址或用户唯一号等信息从数字证书认证服务器(1)上下载用户证书和相应的根证书,就可以验证证书了,再根据证书从数字证书认证服务器(1)上下载相应的黑名单,就可以验证黑名单了,从而完成整个证书验证过程。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海市电子商务安全证书管理中心有限公司,未经上海市电子商务安全证书管理中心有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/03141990.9/,转载请声明来源钻瓜专利网。
