面向服务的信任证保护处理方法技术

本发明专利技术公开了一种面向服务的信任证保护处理方法，网格用户终端与网络服务端建立安全通信通道；网格用户终端生成代理证书、密码以及安全参数并上传；网络服务端生成代理信任证并加密，保存安全参数和加密后的代理信任证；网格终端访问网络服务端的证书库并提供密码；网络服务端进行安全检查并验证密码，通过则生成一份新的代理信任证发送给网格终端。还公开了一种面向服务的信任证保护处理方法，网格用户上传信任证给网络服务端，网络服务端提供信任证给请求的网格终端。通过本发明专利技术的方法，将信任证管理方便的融合到ＷＳＲＦ框架中；能够灵活的对安全通信机制加以选择；分级别的信任证保护机制，增强了保护的灵活性；可在线对信任证进行分发管理。

【技术实现步骤摘要】

【技术保护点】
一种面向服务的信任证保护处理方法，其特征在于包括以下步骤：步骤ａ１、网格用户终端与网络服务端建立安全通信通道；步骤ａ２、网格用户终端生成本地信任证的代理证书、所述代理证书对应的密码以及安全参数，并上传至所述网络服务端的证书库 中；步骤ａ３、所述网络服务端根据所述代理证书生成代理信任证，使用所述代理证书对应的密码对所述代理信任证进行加密，并保存安全参数和加密后的代理信任证；步骤ａ４、网格用户通过另一网格终端访问所述网络服务端的证书库，生成所述代理信 任证的证书请求并提供密码；步骤ａ５、网络服务端根据所述安全参数进行所述网格终端的安全检查，通过检查则执行步骤ａ６，否则向所述网格返回无效信息并结束；步骤ａ６、网络服务端验证所述密码是否能够正确解密所述代理信任证，是则根据所述 代理信任证生成一份新的代理信任证发送给所述网格终端，否则返回无效信息并结束。

【技术特征摘要】

【专利技术属性】
技术研发人员：怀进鹏，胡春明，李沁，刘新刚，李建欣，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：11[中国|北京]