The invention applies decentralization and invalid information push security authentication technology method, belongs to the field of information security technology, and relates to key authentication system. Because of the existence of invalid certificates, the traditional authentication method can not centralize the security authentication. This authentication method can not meet the needs of authentication in large-scale network space, such as on-site authentication, timely authentication, real-time authentication, process authentication and so on. For this reason, the invention is provided through tiger symbol authentication, dynamic authentication and invalid certificate information push mode. The problem that traditional authentication technology can not be applied to centralization is given.
【技术实现步骤摘要】
应用去中心化及无效信息推送安全认证技术方法
本专利技术属于信息安全
,涉及密钥认证体制。
技术介绍
当前的认证体制主要有PKI、IBC以及CFL三种认证体制。目前PKI、IBC的认证方法都没有很好的解决认证设备的挂失或者丢失问题,因此,必须将挂失或者认证资源丢失的信息发送到认证中心,由认证中心的LDAP数据库服务器登记失效信息,将认证资源的失效性信息发送给两个等待认证的认证实体,这就是所谓的认证无法去中心化。上述认证方法,无法满足现场认证、及时认证、实时认证、进程认证等大规模网络空间中的认证需求。为此,本专利技术给出了应用去中心化及无效信息推送服务安全认证技术方法。
技术实现思路
本专利技术目的是给出CFL(或PKI)应用去中心化及挂失者信息推送安全认证技术方法。提供一种现场认证、及时认证、支持进程认证的安全快速、建设与运维资源消耗极低的安全认证方法。应用去中心化及无效信息推送安全认证技术方法实现步骤:(1)构建CFL(或PKI)证书生成中心;(2)为每个用户或实体配置相应的CFL(或PKI)证书以及认证资源;(3)每个用户或实体的CFL(或PKI)证书中含有虎...
【技术保护点】
1.一种应用去中心的安全认证方法,其特征在于包括:应用去中心化及无效信息推送安全认证技术方法实现步骤:(1)构建CFL(或PKI)证书生成中心;(2)为每个用户或实体配置相应的CFL(或PKI)证书以及认证资源;(3)每个用户或实体的CFL(或PKI)证书中含有虎符公钥1、虎符公钥2,它们分别对应虎符私钥1(由客户端安全硬件设备中的物理噪声源随机生成)、虎符私钥2(由用户或实体自主生成、使用时在客户端认证设备安全输入,认证设备离线时,自动消失);(4)在证书信息中由CFL(或PKI)证书生成中心填写用户或实体的相应权限标记;(5)CFL(或PKI)证书生成中心及时向用户端推...
【技术特征摘要】
1.一种应用去中心的安全认证方法,其特征在于包括:应用去中心化及无效信息推送安全认证技术方法实现步骤:(1)构建CFL(或PKI)证书生成中心;(2)为每个用户或实体配置相应的CFL(或PKI)证书以及认证资源;(3)每个用户或实体的CFL(或PKI)证书中含有虎符公钥1、虎符公钥2,它们分别对应虎符私钥1(由客户端安全硬件设备中的物理噪声源随机生成)、虎符私钥2(由用户或实体自主生成、使用时在客户端认证设备安全输入,认证设备离线时,自动消失);(4)在证书信息中由CFL(或PKI)证书生成中心填写用户或实体的相应权限标记;(5)CFL(或PKI)证书生成中心及时向用户端推送无效的证书信息;(6)CFL(或PKI)证书在应用时,在...
【专利技术属性】
技术研发人员:范修斌,孙林红,
申请(专利权)人:青岛博文广成信息安全技术有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。