| 发明名称 | 分布式证书验证方法 | ||
| 摘要 | 一种分布式证书验证方法。属于IT信息安全领域。方法实现如下:建立一台分布式验证服务器,配置根CA证书、需要下载的CRL的地址和下载时间,配置系统网络,使它能连接CA的CRL知识库,同时又能为其他局域网内的应用实体所服务;分布式验证服务器在指定的时间或根据CRL中规定的时间范围自动从CA知识库中下载、更新CRL;在终端实体的应用中,修改获取CRL的连接,将它重定向到分布式验证服务器中;分布式验证服务器通过对证书中原始CRL的URL的重新编码,从分布式验证服务器的CRL发布目录中获取相应的CRL;应用实体使用从分布式验证服务器中获取到的CRL进行证书的验证。本发明减少了局域网和公共网络之间的数据流量,提高了系统的性能,增加了局域网网络的安全性。 | ||
| 申请公布号 | CN1558596A | 申请公布日期 | 2004.12.29 |
| 申请号 | CN200410015996.X | 申请日期 | 2004.01.19 |
| 申请人 | 上海市电子商务安全证书管理中心有限公司;上海市财政税务信息中心 | 发明人 | 何国锋;吴云飞;张伟鹏;马正文;陈荦祺;俞桂平;冯晔;郑枫 |
| 分类号 | H04L9/32;H04L9/30 | 主分类号 | H04L9/32 |
| 代理机构 | 上海交达专利事务所 | 代理人 | 王锡麟;王桂忠 |
| 主权项 | 1、一种分布式证书验证方法,其特征在于,方法具体如下:(1)建立一台分布式验证服务器,配置根CA证书、需要下载的CRL的地址和下载时间,配置系统网络,使它能连接CA的CRL知识库,同时又能为其他局域网内的应用实体所服务;(2)分布式验证服务器在指定的时间或根据CRL中规定的时间范围自动从CA知识库中下载、更新CRL;(3)在终端实体的应用中,修改获取CRL的连接,将它重定向到分布式验证服务器中;(4)分布式验证服务器通过对证书中原始CRL的URL的重新编码,从分布式验证服务器的CRL发布目录中获取相应的CRL;(5)应用实体使用从分布式验证服务器中获取到的CRL进行证书的验证。 | ||
| 地址 | 200040上海市北京西路1318号2F | ||