| 发明名称 | 一种X509数字证书与证书应用之间的精确化身份认证方法 | ||
| 摘要 | 本发明一种X509数字证书与证书应用之间的精确化身份认证方法,包括:搭建身份认证平台,通过自动加载证书链、CRL并自动更新的方式,提供高效的证书链和CRL验证,配合在平台上维护的数字证书与证书应用之间的匹配关系,最终形成唯一的可信列表,为证书应用提供身份认证服务;精确化身份认证,证书应用在对数字证书进行身份认证时,只需要验证该证书是否存在于该应用对应的可信列表即可。本发明立足身份认证平台,通过安全高效的证书验证方式,配合维护数字证书与证书应用间的匹配关系,创新性构建唯一的可信列表,减少了证书应用既要验证白名单又要验证黑名单的繁琐,提高了验证效率,实现了数字证书与证书应用之间的精确化身份认证。 | ||
| 申请公布号 | CN103560889A | 申请公布日期 | 2014.02.05 |
| 申请号 | CN201310542386.4 | 申请日期 | 2013.11.05 |
| 申请人 | 江苏先安科技有限公司 | 发明人 | 王杰勋;李业兵;庄昱垚 |
| 分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 南京知识律师事务所 32207 | 代理人 | 张苏沛 |
| 主权项 | 一种X509数字证书与证书应用之间的精确化身份认证方法,其特征在于:步骤一、搭建身份认证平台,针对证书应用提供身份认证服务;每个基于数字证书的、需要对数字证书进行身份认证的应用系统,称为一个证书应用,搭建身份认证平台,在该身份认证平台上维护数字证书与证书应用之间的匹配关系,通过自动加载证书链、CRL并能及更新的方式,形成唯一的可信列表;步骤二、精确化身份证书认证;证书应用在对数字证书进行身份认证时,只需要验证该数字证书是否存在于该数字证书应用对应的可信列表即可。 | ||
| 地址 | 210016 江苏省南京市玄武区后宰门西村95号南京科技金融园2号楼309室 | ||