[发明专利]应用去中心化及无效信息推送安全认证技术方法在审
| 申请号: | 201710259225.2 | 申请日: | 2017-04-20 |
| 公开(公告)号: | CN108737060A | 公开(公告)日: | 2018-11-02 |
| 发明(设计)人: | 范修斌;孙林红 | 申请(专利权)人: | 青岛博文广成信息安全技术有限公司 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00;H04L9/08;H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 266200 山东省青岛市*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明应用去中心化及无效信息推送安全认证技术方法,属于信息安全技术领域,涉及密钥认证体制。传统的认证方式因为无效证书的存在使得安全认证无法去中心化,这种认证方法,无法满足现场认证、及时认证、实时认证、进程认证等大规模网络空间中的认证需求。为此,通过虎符认证、动态认证以及无效证书信息推送方式,给出了本发明。给出了解决传统认证技术无法应用去中心化的问题。 | ||
| 搜索关键词: | 中心化 认证 推送 安全认证技术 无效信息 应用 信息安全技术 大规模网络 安全认证 动态认证 密钥认证 认证方式 认证技术 认证需求 实时认证 证书信息 传统的 进程 | ||
【主权项】:
1.一种应用去中心的安全认证方法,其特征在于包括:应用去中心化及无效信息推送安全认证技术方法实现步骤:(1)构建CFL(或PKI)证书生成中心;(2)为每个用户或实体配置相应的CFL(或PKI)证书以及认证资源;(3)每个用户或实体的CFL(或PKI)证书中含有虎符公钥1、虎符公钥2,它们分别对应虎符私钥1(由客户端安全硬件设备中的物理噪声源随机生成)、虎符私钥2(由用户或实体自主生成、使用时在客户端认证设备安全输入,认证设备离线时,自动消失);(4)在证书信息中由CFL(或PKI)证书生成中心填写用户或实体的相应权限标记;(5)CFL(或PKI)证书生成中心及时向用户端推送无效的证书信息;(6)CFL(或PKI)证书在应用时,在本地首先查询认证实体证书的有效性,然后再进行两次虎符认证以及动态认证;(7)在上述认证过程的基础上,可实现链路层VPN、IP层VPN、SSL VPN,同时可对本地资源进行机密性、完整性、可控性、可用性、可认证性保护。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于青岛博文广成信息安全技术有限公司,未经青岛博文广成信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710259225.2/,转载请声明来源钻瓜专利网。
- 上一篇:解调导频配置方法和装置
- 下一篇:一种基于电域补偿的混沌光纤通信方法
