一种CA证书撤销列表快速验证方法技术

技术编号:36098318 阅读:28 留言:0更新日期:2022-12-24 11:17
本发明专利技术属于数字证书认证领域,涉及区块链技术,用于解决数字证书认证系统中的撤销列表超大增长的问题,具体是一种CA证书撤销列表快速验证方法,包括以下步骤:颁发CA证书时,获取已分配的最大序列号S

【技术实现步骤摘要】
一种CA证书撤销列表快速验证方法


[0001]本专利技术属于数字证书认证领域,涉及区块链技术,具体是一种CA证书撤销列表快速验证方法。

技术介绍

[0002]联盟链作为一类许可链,会通过数字证书验证各节点的身份,同时数据上链时也通过用户数字证书验证用户身份,有时因用户身份的改变、密钥泄露等原因需要在证书有效期到来之前将其撤销;现有的CA证书撤销列表验证方法一般分为两类,第一类是周期性的发布证书撤销列表,但是随着时间的发展,证书撤销列表会越来越大,证书撤销列表的下载与检索变慢;第二类通过在线查询机制进行撤销列表验证,如在线证书状态协议(OCSP),此方法在证书认证系统中同样需要维护证书撤销列表,也面临撤销列表超大增长的问题;针对上述技术问题,本申请提出一种解决方案。

技术实现思路

[0003]本专利技术的目的在于提供一种CA证书撤销列表快速验证方法,用于解决数字证书认证系统中的撤销列表超大增长的问题。
[0004]本专利技术需要解决的技术问题为:如何提供一种可以快速进行撤销列表验证的CA证书撤销列表快速验证方法。
[0005]本专利技术的目的可以通过以下技术方案实现:一种CA证书撤销列表快速验证方法,包括以下步骤:步骤S1:颁发CA证书时,获取已分配的最大序列号S
n
与积值V,计算并记录下一个大于S
n
的质数并标记为序列号S
n+1
,生成CA证书并将CA证书与序列号S
n+1
进行匹配,通过公式V

=V*S
n+1
得到颁发值V

,将颁发值V

对积值V的数值进行替换;步骤S2:撤销CA证书时,获取要撤销的CA证书的序列号S,将积值V与序列号S的比值标记为撤销值CX,将撤销值CX对积值V的数值进行替换;步骤S3:对撤销列表进行认证分析:获取已分配的最大序列号S
n
,将积值V除以最大序列号S
n
的余数标记为认证值,对认证值的数值是否为零进行判定:若认证值的数值为零,则判定认证通过;若认证值的数值不为零,则判定认证不通过;步骤S4:定期对联盟链进行密钥泄露检测;步骤S5:对联盟链的主动撤销与被动撤销情况进行验证分析。
[0006]作为本专利技术的一种优选实施方式,在步骤S4中,定期对联盟链进行密钥泄露检测的具体过程包括:步骤S41:设定检测周期,将检测周期分割为若干个检测时段,将已颁发的CA证书标记为检测对象,获取检测对象在检测时段内的上传数据SC、更换数据GH以及攻击数据GJ,通过对检测时段内的上传数据SC、更换数据GH以及攻击数据GJ进行数值计算得到检测时段
内检测对象的泄密系数XM;步骤S42:将检测对象在所有检测时段内的泄密系数XM进行求和取平均值得到泄露表现值,获取预设泄露表现阈值,将泄露表现值与泄露表现阈值进行比较并通过比较结果将检测对象标记为待定对象或预警对象;步骤S43:对待定对象进行集中分析并将待定对象标记为安全对象或预警对象;步骤S44:向预警对象对应的用户手机终端发送泄露预警信号。
[0007]作为本专利技术的一种优选实施方式,在步骤S41中,上传数据SC为检测时段内检测对象的私钥被上传次数,更换数据GH为检测时段内检测对象对应管理员的更换次数,攻击数据GJ为检测时段内检测对象受到主动窃密攻击的次数。
[0008]作为本专利技术的一种优选实施方式,在步骤S42中,对泄露表现值与泄露表现阈值进行比较的具体过程包括:若泄露表现值小于泄露表现阈值,则将对应的检测对象标记为待定对象;若泄露表现值大于等于泄露表现阈值,则判定检测对象存在私钥泄露风险,将对应检测对象标记为预警对象。
[0009]作为本专利技术的一种优选实施方式,在步骤S43中,对待定对象进行集中分析的具体过程包括:将检测时段按照时间顺序进行排序并生成序号,将待定对象中泄露系数XM不小于泄露表现阈值的检测时段标记为分析时段,将分析时段按照序号由小到大的顺序进行排列,由排序第一至排序第L1的分析时段构成第一个分析集合,由排序第二的分析时段至排序第L1+1的分析时段构成第二个分析集合,以此类推,直至排序最后的L1个分析时段构成分析集合,对分析集合进行方差计算得到分析集合的集中系数,获取预设集中阈值,将集中系数与集中阈值进行比较并通过比较结果将待定对象标记为安全对象或预警对象。
[0010]作为本专利技术的一种优选实施方式,将集中系数与集中阈值进行比较的具体过程包括:若集中系数小于集中阈值,则将对应分析集合标记为集中集合;若集中系数大于等于集中阈值,则将对应分析集合标记为分散集合;在所有分析集合的集中系数均与集中阈值完成比较后:若集中集合的数量不为零,则判定检测对象存在私钥泄露风险,将对应检测对象标记为预警对象;若集中集合的数量为零,判定检测对象不存在私钥泄露风险,将对应检测对象标记为安全对象。
[0011]作为本专利技术的一种优选实施方式,在步骤S5中,对联盟链的主动撤销与被动撤销情况进行验证分析的具体过程包括:在一个检测周期结束后,获取检测周期内接收到的证书撤销请求的次数并标记为主动值,获取检测周期内的预警对象数量并标记为被动值,将主动值与被动值的差值的绝对值标记为验证值,获取预设验证阈值,将验证值与验证阈值进行比较并通过比较结果对泄露检测结果是否满足要求进行判定。
[0012]作为本专利技术的一种优选实施方式,在步骤S5中,将验证值与验证阈值进行比较的具体过程包括:若验证值小于等于验证阈值,则判定主动撤销与被动撤销向对应,密钥泄露检测结果满足要求;若验证值大于验证阈值,则判定主动撤销与被动撤销不对应,对主动值与被动值
进行数值比较:若主动值大于被动值,则判定密钥泄露检测结果不满足要求,生成泄露检测优化信号并发送至管理人员的手机终端;若主动值小于被动值,则判定CA证书存在潜在危险,生成证书危险信号并发送至管理人员的手机终端。
[0013]本专利技术具备下述有益效果:1、通过为CA证书分配唯一的质数作为序列号,同时计算CA系统的积值,使CA系统只需维护一个有效证书序列号的乘积以及已分配的最大证书序列号,即可实现证书的快速认证,避免了现有技术中周期性发布证书撤销列表以及在线查询导致的撤销列表超大增长的问题,提高了撤销列表的验证效率;2、通过定期对联盟链进行密钥泄露检测可以对CA证书的安全性进行检测分析,通过分时段检测的方式,对CA证书的整体安全性与异常集中程度同时进行反馈,从而在CA证书存在私钥泄密风险时及时进行预警,用户接收预警信号后可对CA证书进行撤销,避免出现私钥泄密导致的网络安全事故;3、通过对联盟链的主动撤销与被动撤销情况进行验证分析可以对密钥泄露检测结果进行验证分析,通过主动值与被动值的数值比较结果对CA系统的运行环境进行反馈,在发现CA证书存在潜在危险时向管理人员预警,在发现密钥泄露检测结果与主动撤销不匹配时进行系统优化,提高CA系统运行的整体安全性能。
附图说明
[0014]为了更清楚地说明本专利技术实施例或现有技术中本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种CA证书撤销列表快速验证方法,其特征在于,包括以下步骤:步骤S1:颁发CA证书时,获取已分配的最大序列号S
n
与积值V,计算并记录下一个大于S
n
的质数并标记为序列号S
n+1
,生成CA证书并将CA证书与序列号S
n+1
进行匹配,通过公式V

=V*S
n+1
得到颁发值V

,将颁发值V

对积值V的数值进行替换;步骤S2:撤销CA证书时,获取要撤销的CA证书的序列号S,将积值V与序列号S的比值标记为撤销值CX,将撤销值CX对积值V的数值进行替换;步骤S3:对撤销列表进行认证分析:获取已分配的最大序列号S
n
,将积值V除以最大序列号S
n
的余数标记为认证值,对认证值的数值是否为零进行判定:若认证值的数值为零,则判定认证通过;若认证值的数值不为零,则判定认证不通过;步骤S4:定期对联盟链进行密钥泄露检测;步骤S5:对联盟链的主动撤销与被动撤销情况进行验证分析。2.根据权利要求1所述的一种CA证书撤销列表快速验证方法,其特征在于,在步骤S4中,定期对联盟链进行密钥泄露检测的具体过程包括:步骤S41:设定检测周期,将检测周期分割为若干个检测时段,将已颁发的CA证书标记为检测对象,获取检测对象在检测时段内的上传数据SC、更换数据GH以及攻击数据GJ,通过对检测时段内的上传数据SC、更换数据GH以及攻击数据GJ进行数值计算得到检测时段内检测对象的泄密系数XM;步骤S42:将检测对象在所有检测时段内的泄密系数XM进行求和取平均值得到泄露表现值,获取预设泄露表现阈值,将泄露表现值与泄露表现阈值进行比较并通过比较结果将检测对象标记为待定对象或预警对象;步骤S43:对待定对象进行集中分析并将待定对象标记为安全对象或预警对象;步骤S44:向预警对象对应的用户手机终端发送泄露预警信号。3.根据权利要求2所述的一种CA证书撤销列表快速验证方法,其特征在于,在步骤S41中,上传数据SC为检测时段内检测对象的私钥被上传次数,更换数据GH为检测时段内检测对象对应管理员的更换次数,攻击数据GJ为检测时段内检测对象受到主动窃密攻击的次数。4.根据权利要求2所述的一种CA证书撤销列表快速验证方法,其特征在于,在步骤S42中,对泄露表现值与泄露表现阈值进行比较的具...

【专利技术属性】
技术研发人员:钟晓杨国忠朱俊领
申请(专利权)人:江苏荣泽信息科技股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1