[发明专利]一种加强RPKI中CA证书签发安全的事前控制方法有效
| 申请号: | 201610139810.4 | 申请日: | 2016-03-11 |
| 公开(公告)号: | CN105681345B | 公开(公告)日: | 2019-06-11 |
| 发明(设计)人: | 李晓东;刘晓伟;延志伟;耿光刚 | 申请(专利权)人: | 中国互联网络信息中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 邱晓锋 |
| 地址: | 100190 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种加强RPKI中CA证书签发安全的事前控制方法。在RPKI中CA实体向其下级实体进行资源分配的过程中,在CA证书签发之前,通过以下两个条件对待分配的资源进行检测:<1>分配给下级CA实体的所有资源,必须全部从属于当前CA实体本身;<2>满足条件<1>的所有资源,不能被分配两次或多次到不同的下级CA实体;在满足两个条件之后,进行资源的分配和CA证书的签发。本发明能够防止资源重复分配和未获授权资源分配这两种操作风险,保证RPKI路由起源认证功能的安全性和可靠性。 | ||
| 搜索关键词: | 一种 加强 rpki ca 证书 签发 安全 事前 控制 方法 | ||
【主权项】:
1.一种加强RPKI中CA证书签发安全的事前控制方法,其中RPKI为资源公钥基础设施,CA为认证权威,该方法的步骤包括:1)在RPKI中CA实体向其下级实体进行资源分配的过程中,在CA证书签发之前,通过以下两个条件对待分配的资源进行检测:<1>分配给下级CA实体的所有资源,必须全部从属于当前CA实体本身;<2>满足条件<1>的所有资源,不能被分配两次或多次到不同的下级CA实体;步骤1)进行条件<1>即未获授权资源分配的检查时,如果在资源分配文件.csv文件中存在不属于当前CA实体的资源,则发出“检测到未获授权的资源”警告,显示检测到的不属于当前CA实体所拥有的资源,并要求对资源分配文件进行修改;如果条件<1>满足,即没有检测到未获授权资源分配,则进行条件<2>即资源的重复分配的检查;如果在资源分配文件中存在某一部分资源被两次或多次分配到不同的下级CA实体,则发出“检测到重复分配的资源”警告,显示被重复分配的资源,并要求修改资源分配文件;2)在满足步骤1)所述的两个条件之后,进行资源的分配和CA证书的签发。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国互联网络信息中心,未经中国互联网络信息中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610139810.4/,转载请声明来源钻瓜专利网。
