| 发明名称 | 一种数字证书细粒度的验证系统及验证方法 | ||
| 摘要 | 本发明提出了一种在现有证书有效性验证的基础之上,在更细粒度上验证证书的“有效性”的办法。即根据数字证书的实体信息,序列号和指纹等信息将有效证书分成不同的组(集合),然后在验证证书合法性后,进一步验证某证书是否属于此目标组(集合),属于此目标组(集合)则“合法”,否则“不合法”。此目标组是用户期望的数字证书的集合。使用此细粒度检查将能能用户带来明显的便利性。 | ||
| 申请公布号 | CN101163012B | 申请公布日期 | 2010.12.08 |
| 申请号 | CN200710190176.8 | 申请日期 | 2007.11.20 |
| 申请人 | 江苏先安科技有限公司 | 发明人 | 庄昱垚;陈国强 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 南京知识律师事务所 32207 | 代理人 | 张苏沛 |
| 主权项 | 一种数字证书细粒度的验证方法,包括建立数字证书细粒度的验证系统和策略链;使用证书链检验证书的签名者是否合法,即证书是否过期或者作废;使用数字证书相关工具,解码得出数字证书的相关信息,与策略链中的目标组进行匹配;执行预定义的操作;所述的建立数字证书细粒度的验证系统和策略链具体步骤:步骤一.创建目标组A,此目标组是用户期望的数字证书的集合,把证书加入到此集合,然后进行验证和操作;步骤二.据用户的需求,将满足某些特定条件的证书划为此目标组A,此特定条件由如下项组成,数字证书的签发者为某个签发者,数字证书的证书项满足要求,证书序列号为某个或者某几个指定的值,数字证书指纹为指定的值;如果以上四项均没有定义,则匹配所有证书,如果限定了多项,则匹配了所有限定项的证书才划入此目标组;步骤三.定义数字证书检验策略,即对于目标组的证书采用对应策略操作;重复以上一、二和三步可以定义多个目标组和相应策略,这些策略组成策略链,定义缺省策略后,策略链建立完成。 | ||
| 地址 | 210042 江苏省南京市龙蟠路173号金思维大厦附楼109室 | ||