| 发明名称 | 分布式多项安全认证方法 | ||
| 摘要 | 本发明公开了一种分布式多项安全认证方法,其主要针对多节点的拓扑结构通信网络,以及各种大规模分布式服务系统、数据处理系统、网格计算和云计算平台。该方法包括以下步骤:系统初始化;节点之间进行双向认证;节点间相互通信;防止接收方抵赖;实现证书撤销;更新CRL;申请新证书并在域内发布;定期检查邻近节点,发布过期的节点;获取担保证书;分布式CA签发证书。本发明的分布式多项安全认证方法在保证PKI理论原有功能的基础上,具备无中心、自适应、认证优化、可追踪等优点。 | ||
| 申请公布号 | CN101888295A | 申请公布日期 | 2010.11.17 |
| 申请号 | CN200910027999.8 | 申请日期 | 2009.05.15 |
| 申请人 | 南京理工大学 | 发明人 | 李千目;张宏;朱瑞;刘刚;李露;严悍;徐建 |
| 分类号 | H04L9/32(2006.01)I;H04L9/30(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 南京理工大学专利中心 32203 | 代理人 | 朱显国 |
| 主权项 | 一种分布式多项安全认证方法,其特征在于,包括以下步骤:步骤1、对分布式多项安全认证系统进行初始化;步骤2、在系统运行中,如果节点之间需要进行通信,则执行步骤3,为防止接收方抵赖,则执行步骤5;如果节点启动证书撤销则执行步骤6;如果节点启动伪名、证书更新,则执行步骤8;为防止节点长期失效则执行步骤9;若未发生以上情况则系统继续运行;如果有新节点加入,则执行步骤11;若无以上情况,则系统继续运行;步骤3、系统节点进行双向认证,若认证通过则执行步骤4,否则返回步骤2;步骤4、节点之间进行相互通信,结束后返回步骤2;步骤5、使用接收方的私钥生成签名文件防止接收方抵赖,结束后返回步骤2;步骤6、利用t个分布式CA节点实现证书撤销,执行步骤7;步骤7、更新CRL,结束后返回步骤2;步骤8、利用已有证书向t个分布式CA节点申请新证书并在域内发布,结束后返回步骤2;步骤9、利用节点的活跃列表定期检查邻近节点,若发现邻近节点已过期则执行步骤10,否则系统继续运行;步骤10、利用域内一个合法节点发布过期的节点,结束后返回步骤2;步骤11、获取担保证书,执行步骤12;步骤12、分布式CA签发证书,结束后返回步骤2。 | ||
| 地址 | 210094 江苏省南京市孝陵卫200号 | ||