專利名稱:一種提高數(shù)字證書撤銷列表安全性的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對互聯(lián)網(wǎng)中使用的數(shù)據(jù)證書進(jìn)行處理的方法,具體涉及一種提高數(shù)字證書撤銷列表安全性的處理方法。
背景技術(shù):
由于hternet網(wǎng)電子商務(wù)系統(tǒng)技術(shù)使在網(wǎng)上購物的顧客能夠極其方便輕松地獲得商家和企業(yè)的信息,但同時也增加了對某些敏感或有價值的數(shù)據(jù)被濫用的風(fēng)險。為了保證互聯(lián)網(wǎng)上電子交易及支付的安全性,保密性等,防范交易及支付過程中的欺詐行為,必須在網(wǎng)上建立一種信任機制。這就要求參加電子商務(wù)的買方和賣方都必須擁有合法的身份, 并且在網(wǎng)上能夠有效無誤的被進(jìn)行驗證。以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗證,確保網(wǎng)上傳遞信息的機密性、完整性。使用了數(shù)字證書,即使用戶發(fā)送的信息在網(wǎng)上被他人截獲,甚至丟失了個人的賬戶、密碼等信息,仍可以保證賬戶、資金安全。數(shù)字證書是一種權(quán)威性的電子文檔,由權(quán)威公正的第三方機構(gòu),即證書認(rèn)證中心簽發(fā)的證書。以數(shù)字證書為基礎(chǔ)的身份認(rèn)證體系在出現(xiàn)需要作廢的數(shù)字證書時,采用數(shù)字證書廢止列表的方式來實現(xiàn),數(shù)字證書廢止列表(業(yè)界常簡稱CRL)中記錄所有在原定失效日期到達(dá)之前被廢止的數(shù)字證書的用戶數(shù)字證書序列號,供數(shù)字證書使用者在認(rèn)證對方數(shù)字證書時查詢使用。為了處理大用戶量的情況,一般情況下,都會采用將數(shù)字證書廢止列表分在多個數(shù)字證書廢止列表文件中的方式,在數(shù)字證書中表明如若該數(shù)字證書被廢止則對應(yīng)的證書序列號位于那個數(shù)字證書廢止列表文件中。數(shù)字證書廢止列表的結(jié)構(gòu)如下證書廢止列表(CertificateList) {
待簽名廢止證書列表(tbsCertList)
版本號(version)
簽名算法(signature)
簽發(fā)者(issuer)
本次更新時間(thisUpdate)
下次更新時間(nextUpdate)
I^ih白勺ilH·^ (revokedCertificates)
廢止證書的序列號(userCertificate)
廢止時間(revocationDate)
廢止項擴展(crlEntryExtensions)
證書廢止列表擴展crlExtensions
簽名算法(signatureAlgorithm)
簽名值(signatureValue)}
其中廢止項擴展和證書廢止列表擴展的結(jié)構(gòu)如下
擴展標(biāo)識是否為關(guān)鍵擴展擴展值在現(xiàn)有的標(biāo)準(zhǔn)和業(yè)界的操作過程中,經(jīng)常使用的擴展有簽發(fā)者密鑰標(biāo)識、簽發(fā)者名稱、CRL數(shù)量、增量CRL指示器、簽發(fā)發(fā)布點、最新CRL和權(quán)威信息訪問。一般的證書驗證流程是首先驗證證書合法性,然后根據(jù)證書包含的CRL發(fā)布點信息下載或從本地查找對應(yīng)的CRL文件來查驗對應(yīng)的證書是否在指定的CRL文件中。從上面我們描述的證書廢止列表的結(jié)構(gòu)看,證書廢止列表的這些內(nèi)容都沒有表示 CRL文件名稱或CRL文件中應(yīng)涵蓋的CRL范圍,這就導(dǎo)致了 CRL與證書驗證的機制脫節(jié),從而出現(xiàn)安全問題。
發(fā)明內(nèi)容
本發(fā)明需要解決的技術(shù)問題就在于提供一種提高數(shù)字證書撤銷列表安全性的方法,本發(fā)明解決了目前數(shù)字證書撤銷列表導(dǎo)致了 CRL與證書驗證的機制脫節(jié),從而出現(xiàn)安全隱患的問題。為解決上述問題,本發(fā)明采用如下技術(shù)方案數(shù)字證的廢止過程是(一 )發(fā)起數(shù)字證書撤銷;( 二)將證書序列號放入數(shù)字證書廢止列表的待廢止列表;(三)CA根據(jù)預(yù)先設(shè)定的廢止規(guī)則將需要廢止的數(shù)字證書序列號構(gòu)成一個CRL文件;(四)CA對數(shù)字證書廢止列表簽名;(五)發(fā)布數(shù)字證書廢止列表至特定的文件中或特定的目錄中;將第(三)步驟中CRL的文件名或證書中CRL發(fā)布點的名字包含在CRL文件中, 由CRL簽發(fā)者做數(shù)字簽名,這樣來保證CRL文件與證書的CRL發(fā)布點進(jìn)行對應(yīng)。進(jìn)一步地,本發(fā)明的一種提高數(shù)字證書撤銷列表安全性的方法,還具有如下特點 第(三)步驟中保證CRL文件與證書的CRL發(fā)布點進(jìn)行對應(yīng)的具體方法的步驟是1)對CRL文件增加一種CRL擴展,該擴展中包含CRL文件的名稱或證書中CRL發(fā)布點的全部或部分信息,這種CRL擴展將作為關(guān)鍵擴展,在驗證CRL有效性時必須檢查,檢查的方法是下載的文件名和CRL擴展中的文件名是否一致,是否與證書擴展中的CRL發(fā)布點名稱一致,如果這三個名稱一致,則表明該CRL文件對應(yīng)于證書中的CRL發(fā)布點,否則為仿冒的CRL文件;2)在CRL文件中的待簽名廢止證書列表增加一項內(nèi)容,包含證書中的CRL發(fā)布點3)在CRL文件中的待簽名廢止證書列表增加一項內(nèi)容,包含證書中的CRL發(fā)布點的部分內(nèi)容,如最后的文件名。本發(fā)明可以實現(xiàn)數(shù)字證書廢止列表功能,又能夠彌補現(xiàn)有的處理方法存在安全隱患的問題,使得數(shù)字證書和數(shù)字證書廢止列表真正聯(lián)系在一起。
圖1是本發(fā)明數(shù)字證書廢止流程圖。
具體實施例方式如圖1所示,數(shù)字證的廢止過程是(六)發(fā)起數(shù)字證書撤銷;(七)將證書序列號放入數(shù)字證書廢止列表的待廢止列表;(A)CA根據(jù)預(yù)先設(shè)定的廢止規(guī)則將需要廢止的數(shù)字證書序列號構(gòu)成一個CRL文件;(九)CA對數(shù)字證書廢止列表簽名;(十)發(fā)布數(shù)字證書廢止列表至特定的文件中或特定的目錄中;將第(三)步驟中CRL的文件名或證書中CRL發(fā)布點的名字包含在CRL文件中, 由CRL簽發(fā)者做數(shù)字簽名,這樣來保證CRL文件與證書的CRL發(fā)布點進(jìn)行對應(yīng)。進(jìn)一步地,本發(fā)明的一種提高數(shù)字證書撤銷列表安全性的方法,還具有如下特點 第(三)步驟中保證CRL文件與證書的CRL發(fā)布點進(jìn)行對應(yīng)的具體方法的步驟是1)對CRL文件增加一種CRL擴展,該擴展中包含CRL文件的名稱或證書中CRL發(fā)布點的全部或部分信息,這種CRL擴展將作為關(guān)鍵擴展,在驗證CRL有效性時必須檢查,檢查的方法是下載的文件名和CRL擴展中的文件名是否一致,是否與證書擴展中的CRL發(fā)布點名稱一致,如果這三個名稱一致,則表明該CRL文件對應(yīng)于證書中的CRL發(fā)布點,否則為仿冒的CRL文件;2)在CRL文件中的待簽名廢止證書列表增加一項內(nèi)容,包含證書中的CRL發(fā)布3)在CRL文件中的待簽名廢止證書列表增加一項內(nèi)容,包含證書中的CRL發(fā)布點的部分內(nèi)容,如最后的文件名。一種提高數(shù)字證書撤銷列表安全性的方法,具體實施方式
是定義一種新的CRL擴展CRLFileName,其對象標(biāo)識為1.3. 6. 1.4. 1. 27971. 32. 1. 1 (這僅僅是一個示例對象標(biāo)識,可根據(jù)需要進(jìn)行標(biāo)準(zhǔn)化);是否為關(guān)鍵擴展標(biāo)識為關(guān)鍵擴展(即取值為true);擴展值為經(jīng)過編碼的文件名,如采用數(shù)字證書中比較常用的DER編碼方式對文件名進(jìn)行編碼,文件名本身可以采用GeneralNames的方式來編碼。最后應(yīng)說明的是顯然,上述實施例僅僅是為清楚地說明本發(fā)明所作的舉例,而并非對實施方式的限定。對于所屬領(lǐng)域的普通技術(shù)人員來說,在上述說明的基礎(chǔ)上還可以做出其它不同形式的變化或變動。這里無需也無法對所有的實施方式予以窮舉。而由此所引申出的顯而易見的變化或變動仍處于本發(fā)明的保護范圍之中。
權(quán)利要求
1.一種提高數(shù)字證書撤銷列表安全性的方法,其特征在于,數(shù)字證的廢止過程是(一)發(fā)起數(shù)字證書撤銷;(二)將證書序列號放入數(shù)字證書廢止列表的待廢止列表;(三)CA根據(jù)預(yù)先設(shè)定的廢止規(guī)則將需要廢止的數(shù)字證書序列號構(gòu)成一個CRL文件;(四)CA對數(shù)字證書廢止列表簽名;(五)發(fā)布數(shù)字證書廢止列表至特定的文件中或特定的目錄中;將第(三)步驟中CRL的文件名或證書中CRL發(fā)布點的名字包含在CRL文件中,由CRL 簽發(fā)者做數(shù)字簽名,這樣來保證CRL文件與證書的CRL發(fā)布點進(jìn)行對應(yīng)。
2.如權(quán)利要求1所述一種提高數(shù)字證書撤銷列表安全性的方法,其特征在于,第(三) 步驟中保證CRL文件與證書的CRL發(fā)布點進(jìn)行對應(yīng)的具體方法的步驟是1)對CRL文件增加一種CRL擴展,該擴展中包含CRL文件的名稱或證書中CRL發(fā)布點的全部或部分信息,這種CRL擴展將作為關(guān)鍵擴展,在驗證CRL有效性時必須檢查,檢查的方法是下載的文件名和CRL擴展中的文件名是否一致,是否與證書擴展中的CRL發(fā)布點名稱一致,如果這三個名稱一致,則表明該CRL文件對應(yīng)于證書中的CRL發(fā)布點,否則為仿冒的CRL文件;2)在CRL文件中的待簽名廢止證書列表增加一項內(nèi)容,包含證書中的CRL發(fā)布點;3)在CRL文件中的待簽名廢止證書列表增加一項內(nèi)容,包含證書中的CRL發(fā)布點的部分內(nèi)容,如最后的文件名。
全文摘要
本發(fā)明公開了一種提高數(shù)字證書撤銷列表安全性的方法,涉及對互聯(lián)網(wǎng)中使用的數(shù)據(jù)證書進(jìn)行處理的方法。數(shù)字證的廢止過程是發(fā)起數(shù)字證書撤銷;將證書序列號放入數(shù)字證書廢止列表的待廢止列表;CA根據(jù)預(yù)先設(shè)定的廢止規(guī)則將需要廢止的數(shù)字證書序列號構(gòu)成一個CRL文件;CA對數(shù)字證書廢止列表簽名;發(fā)布數(shù)字證書廢止列表至特定的文件中或特定的目錄中。將CRL的文件名或證書中CRL發(fā)布點的名字包含在CRL文件中,由CRL簽發(fā)者做數(shù)字簽名,這樣來保證CRL文件與證書的CRL發(fā)布點進(jìn)行對應(yīng)。本發(fā)明可以實現(xiàn)數(shù)字證書廢止列表功能,又能夠彌補現(xiàn)有的處理方法存在安全隱患的問題,使得數(shù)字證書和數(shù)字證書廢止列表真正聯(lián)系在一起。
文檔編號H04L9/32GK102315938SQ20111019225
公開日2012年1月11日 申請日期2011年7月11日 優(yōu)先權(quán)日2011年7月11日
發(fā)明者劉金華, 張慶勇, 李向鋒, 汪宗斌 申請人:北京信安世紀(jì)科技有限公司