System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及数据安全领域,尤其涉及一种校验证书合法性的方法、系统、装置及存储介质。
技术介绍
1、证书是一种数字安全凭证,用于验证实体的身份和提供加密通信的安全性。证书通常由信任的颁发机构签发,证书包含了公钥、持有者信息、颁发者签名等关键信息。通过使用证书,用户能够确保与远程实体的通信是安全的,通过验证数字身份来防止恶意攻击和信息篡改。证书在网络安全、电子商务、物联网等各个行业中广泛应用,为加密通信和身份验证提供了基础。
2、对证书的验证是维护数字安全、确保通信的可信性的关键步骤,目前的技术主要通过使用哈希函数对证书进行哈希运算,然后将其结果与预先配置的共享哈希值进行比较,以验证证书的完整性。这种方法依赖于哈希算法的不可逆性,通过比较哈希值来判断证书是否经过篡改。但这样的验证方式仅关注证书的完整性,而无法提供有关证书真实性和来源的信息,且无法验证证书的有效期、吊销状态和拓展属性。即目前的验证方式难以全面确保证书的合法性和可信性,无法满足一些安全性要求更高的场景。
技术实现思路
1、本申请提供了一种校验证书合法性的方法、系统、装置及存储介质,用于确保证书链的完整性,提高整个认证过程的安全性。
2、本申请第一方面提供了一种校验证书合法性的方法,包括:
3、获取终端证书和根证书签发系统签发的中间证书,所述终端证书由所述根证书签发系统使用所述中间证书签发;
4、在证书吊销列表中查询所述中间证书或所述终端证书是否被吊销;
5、若否,则
6、当所述终端证书的来源通过合法性校验后,获取所述终端证书中的拓展属性,并对所述拓展属性进行合法性校验;
7、输出最终的校验结果。
8、可选的,所述使用所述中间证书对所述终端证书的来源进行合法性校验包括:
9、解析所述中间证书以提取中间证书公钥;
10、使用所述中间证书公钥对终端证书的签名进行验证;
11、若验证成功,则确定所述终端证书的来源合法;
12、若验证不成功,则确定所述终端证书的来源不合法。
13、可选的,所述在证书吊销列表中查询所述中间证书或所述终端证书是否被吊销,包括:
14、在证书吊销列表中查询所述中间证书是否被吊销;
15、若是,则输出合法性校验不通过;
16、若否,则在所述证书吊销列表中查询所述终端证书是否被吊销。
17、可选的,在所述获取根证书签发系统签发的中间证书之前,所述方法还包括:
18、建立根证书签发系统,并通过目标算法签发中间证书;
19、使用所述中间证书对终端签发终端证书。
20、可选的,所述使用所述中间证书对终端签发终端证书,包括:
21、获取终端的证书签发请求,所述证书签发请求包含所述终端的拓展属性;
22、使用所述中间证书和所述证书签发请求签发终端证书,所述拓展属性存储在所述终端证书的拓展字段中。
23、可选的,在所述使用所述中间证书对终端签发终端证书之后,所述方法还包括:
24、将所述终端证书下发至对应的终端。
25、可选的,所述拓展属性包括证书的有效期、终端号和/或证书用途。
26、本申请第二方面提供了一种校验证书合法性的装置,包括:
27、获取单元,用于获取终端证书和根证书签发系统签发的中间证书,所述终端证书由所述根证书签发系统使用所述中间证书签发;
28、查询单元,用于在证书吊销列表中查询所述中间证书或所述终端证书是否被吊销;
29、第一校验单元,用于当所述查询单元确定所述中间证书和所述终端证书未被吊销后,使用所述中间证书对所述终端证书的来源进行合法性校验;
30、第二校验单元,用于当所述第一校验单元校验通过后,获取所述终端证书中的拓展属性,并对所述拓展属性进行合法性校验;
31、输出单元,用于输出最终的校验结果。
32、可选的,所述第一校验单元具体用于:
33、解析所述中间证书以提取中间证书公钥;
34、使用所述中间证书公钥对终端证书的签名进行验证;
35、若验证成功,则确定所述终端证书的来源合法;
36、若验证不成功,则确定所述终端证书的来源不合法。
37、可选的,所述查询单元具体用于:
38、在证书吊销列表中查询所述中间证书是否被吊销;
39、若是,则通过所述输出单元输出合法性校验不通过;
40、若否,则在所述证书吊销列表中查询所述终端证书是否被吊销。
41、可选的,所述系统还包括:签发单元,用于:
42、建立根证书签发系统,并通过目标算法签发中间证书;
43、使用所述中间证书对终端签发终端证书。
44、可选的,所述签发单元具体用于:
45、获取终端的证书签发请求,所述证书签发请求包含所述终端的拓展属性;
46、使用所述中间证书和所述证书签发请求签发终端证书,所述拓展属性存储在所述终端证书的拓展字段中。
47、可选的,所述拓展属性包括证书的有效期、终端号和/或证书用途。
48、本申请第三方面提供了一种校验证书合法性的装置,所述装置包括:
49、处理器、存储器、输入输出单元以及总线;
50、所述处理器与所述存储器、所述输入输出单元以及所述总线相连;
51、所述存储器保存有程序,所述处理器调用所述程序以执行第一方面以及第一方面中任一项可选的校验证书合法性的方法。
52、本申请第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质上保存有程序,所述程序在计算机上执行时执行第一方面以及第一方面中任一项可选的校验证书合法性的方法。
53、从以上技术方案可以看出,本申请具有以下优点:
54、通过获取终端证书和根证书签发系统的中间证书,建立了终端到中间再到根的信任链,然后在证书吊销列表中查询中间证书和终端证书是否被吊销,以及在合法性校验步骤中对终端证书的来源和拓展属性进行多重验证,进一步加强了证书的安全性。这种多层次的验证流程不仅确保了证书链的完整性,还包括对证书吊销状态和来源的检查,从而有效地防范了中间人攻击和恶意证书使用,确保了终端证书的合法性和可信度。通过获取和验证终端证书中的拓展属性,还能够进一步确保有关终端身份和其他附加信息的合法性,进一步提高了整个认证过程的安全性。
本文档来自技高网...【技术保护点】
1.一种校验证书合法性的方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述使用所述中间证书对所述终端证书的来源进行合法性校验包括:
3.根据权利要求1所述的方法,其特征在于,所述在证书吊销列表中查询所述中间证书或所述终端证书是否被吊销,包括:
4.根据权利要求1所述的方法,其特征在于,在所述获取终端证书和根证书签发系统签发的中间证书之前,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述使用所述中间证书对终端签发终端证书,包括:
6.根据权利要求4所述的方法,其特征在于,在所述使用所述中间证书对终端签发终端证书之后,所述方法还包括:
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述拓展属性包括证书的有效期、终端号和/或证书用途。
8.一种校验证书合法性的系统,其特征在于,所述系统包括:
9.一种校验证书合法性的装置,其特征在于,所述装置包括:
10.一种计算机可读存储介质,所述计算机可读存储介质上保存有程序,所述程序在计
...【技术特征摘要】
1.一种校验证书合法性的方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述使用所述中间证书对所述终端证书的来源进行合法性校验包括:
3.根据权利要求1所述的方法,其特征在于,所述在证书吊销列表中查询所述中间证书或所述终端证书是否被吊销,包括:
4.根据权利要求1所述的方法,其特征在于,在所述获取终端证书和根证书签发系统签发的中间证书之前,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述使用所述中间证书对终端签发终端证书,包括...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。