本申请公开了一种吊销列表更新方法和存储介质,涉及信息安全领域。本申请的吊销列表更新方法,包括:发起方与响应方建立通信连接后共享密钥信息,发起方根据密钥信息获取响应方存储的响应吊销列表的第一发布时间,然后比较响应方存储的第一发布时间和发起方存储的第二发布时间是否一致,如果第一发布时间和第二发布时间不一致,则生成用于请求更新吊销列表的第一更新请求,发起方将第一更新请求发送至响应方,然后根据响应方生成的第一响应信息,由所述发起方更新发起吊销列表或由所述响应方更新响应吊销列表,本申请的吊销列表更新方法能够及时获取并且更新证书吊销列表,并且提高证书吊销列表的安全性。
【技术实现步骤摘要】
吊销列表更新方法和存储介质
本申请涉及信息安全领域,特别涉及一种吊销列表更新方法和存储介质。
技术介绍
在数据传输的过程中,为了保护数字接口的内容,可以采用一些安全措施,比如基于数字证书的公钥基础设施(PublicKeyInfrastructure,PKI),这是一种解决网络环境下安全问题的方案,对于PKI中数字证书吊销的查询是PKI中的一个关键性操作,也是PKI所面临的一大挑战,与各种身份证件一样,数字证书可能在过期之前变得无效,原因可能是密钥(secretkey)介质丢失或用户身份变更等,当用户接收到一个数字证书(digitalcertificate)时,需要先检查这个数字证书是否吊销,证书吊销信息更新和发布的频率非常重要,如果一个数字证书已经被撤消而用户仍然继续使用,将会造成极大的安全隐患。其中,公钥(PublicKey)证书的格式标准,也就是X509标准中采纳的是证书吊销列表(CertificateRevocationList,CRL)和在线证书状态协议(OnlineCertificateStatusProtocol,OCSP)两种证书吊销查询方法。证书吊销列表查询方法是利用周期性发布CRL,CA机构(证书颁发机构,CertificateAuthority)需要及时地对数字证书做出吊销处理,并将吊销证书放入CRL中予以公布,然后由用户获取CRL后查询证书的有效性;在线证书状态协议查询方法不涉及CRL,而是采用OCSP在线查询方式查询证书的有效性。其中,在网络规模不大或者离线场景下更适合使用CRL方案,因为CRL是一个具有时间戳的列表,在其中列出了所有已经吊销或挂起的数字证书信息,所以可通过时间戳来确定当前的CRL是不是更新的。然而,X509标准中的CRL格式中定义了当前CRL的发布时间以及预测下次CRL发布的时间,接收方可通过该时间机制周期性地更新CRL,以便维护最新的CRL,该种机制需要接收方与发布方同步时钟,由于CRL发布具有突发性,所以会导致证书吊销列表获取延迟,进一步导致证书吊销列表更新不及时。
技术实现思路
本申请旨在至少解决现有技术中存在的技术问题之一。为此,本申请提出一种吊销列表更新方法和存储介质,能够及时获取并且更新证书吊销列表。根据本申请的第一方面实施例的吊销列表更新方法,应用于发起方,所述发起方与响应方共享密钥信息,所述方法包括:根据所述密钥信息获取所述响应方中存储的响应吊销列表的第一发布时间;比较所述第一发布时间与存储的发起吊销列表的第二发布时间是否一致;若所述第一发布时间与所述第二发布时间不一致,则生成用于请求更新所述发起吊销列表的第一更新请求;将所述第一更新请求发送至所述响应方;接收所述响应方根据所述第一更新请求生成的第一响应信息;根据所述第一响应信息更新所述发起吊销列表。根据本申请第一方面实施例的吊销列表更新方法,至少具有如下有益效果:发起方与响应方建立通信连接后共享密钥信息,发起方根据密钥信息获取响应方存储的响应吊销列表的第一发布时间,然后比较响应方存储的第一发布时间和发起方存储的第二发布时间是否一致,如果第一发布时间和第二发布时间不一致,则生成用于请求更新吊销列表的第一更新请求,发起方将第一更新请求发送至响应方,然后接收响应方根据第一更新请求生成的第一响应信息,然后由发起方根据第一响应信息更新发起吊销列表,本申请的吊销列表更新方法能够及时获取并且更新证书吊销列表,并且提高证书吊销列表的安全性。根据本申请的一些实施例,比较所述第一发布时间和所述第二发布时间的大小关系;若所述第一发布时间不早于所述第二发布时间,则根据所述密钥信息和所述第一发布时间计算得到验证认证信息;比对所述验证认证信息和所述第一响应信息中的响应认证信息;若所述验证认证信息与所述响应认证信息相同,则对所述响应吊销列表的签名有效性进行验证;若所述响应吊销列表的签名有效,则根据所述响应吊销列表更新所述发起吊销列表。根据本申请的第二方面实施例的吊销列表更新方法,应用于响应方,所述响应方与发起方共享密钥信息,所述方法包括:根据所述密钥信息将存储的响应吊销列表的第一发布时间发送至所述发起方;接收所述发起方用于请求更新发起吊销列表的第一更新请求;根据所述第一更新请求生成第一响应信息;将所述第一响应信息发送至所述发起方,由所述发起方根据所述第一响应信息更新所述发起吊销列表。根据本申请第二方面实施例的吊销列表更新方法,至少具有如下有益效果:发起方与响应方建立通信连接后共享密钥信息,响应方根据密钥信息将响应方存储的响应吊销列表的第一发布时间发送至发起方,然后接收发起方用于请求更新发起吊销列表的第一更新请求,然后由响应方根据第一更新请求生成第一响应信息,将生成的第一响应信息发送至发起方,由发起方根据第一响应信息更新发起吊销列表,本申请的吊销列表更新方法能够及时获取并且更新证书吊销列表,并且提高证书吊销列表的安全性。根据本申请的一些实施例,所述根据所述第一更新请求生成第一响应信息,包括:根据所述密钥信息和所述第二发布时间计算得到响应认证信息;根据所述响应吊销列表、预存的第一证书信息和所述响应认证信息,生成第一响应信息。根据本申请的第三方面实施例的吊销列表更新方法,应用于发起方,所述发起方与响应方共享密钥信息,所述方法包括:根据所述密钥信息获取所述响应方存储的第一发布时间;比较所述第一发布时间与预存的发起吊销列表的第二发布时间是否一致;若所述第一发布时间与所述第二发布时间不一致,则生成用于请求更新响应吊销列表的第二更新请求,所述第二更新请求包括所述发起吊销列表和预存的第二证书信息;将所述第二更新请求发送至所述响应方,由所述响应方根据所述第二更新请求更新所述响应吊销列表。根据本申请第三方面实施例的吊销列表更新方法,至少具有如下有益效果:发起方与响应方建立通信连接后共享密钥信息,发起方根据密钥信息获取响应方存储的响应吊销列表的第一发布时间,然后比较响应方存储的第一发布时间和发起方存储的第二发布时间是否一致,如果第一发布时间和第二发布时间不一致,则发起方生成用于请求更新吊销列表的第二更新请求,这里的第二更新请求包括发起方存储的发起吊销列表和第二证书信息,发起方将第二更新请求发送至响应方,由响应方根据第二更新请求更新响应吊销列表,本申请的吊销列表更新方法能够及时获取并且更新证书吊销列表,并且提高证书吊销列表的安全性。根据本申请的一些实施例,所述方法还包括:接收所述响应方根据所述第二更新请求生成的第二响应信息;根据所述密钥信息和所述第一发布时间计算得到验证认证信息;比对所述验证认证信息和所述第二响应信息中的响应认证信息;若所述验证认证信息与所述响应认证信息相同,则确定对所述吊销列表更新方法校验成功。根据本申请的第四方面实施例的吊销列表更新方法,应用于响应方,所述本文档来自技高网...
【技术保护点】
1.吊销列表更新方法,其特征在于,应用于发起方,所述发起方与响应方共享密钥信息,所述方法包括:/n根据所述密钥信息获取所述响应方中存储的响应吊销列表的第一发布时间;/n比较所述第一发布时间与存储的发起吊销列表的第二发布时间是否一致;/n若所述第一发布时间与所述第二发布时间不一致,则生成用于请求更新所述发起吊销列表的第一更新请求;/n将所述第一更新请求发送至所述响应方;/n接收所述响应方根据所述第一更新请求生成的第一响应信息;/n根据所述第一响应信息更新所述发起吊销列表。/n
【技术特征摘要】
1.吊销列表更新方法,其特征在于,应用于发起方,所述发起方与响应方共享密钥信息,所述方法包括:
根据所述密钥信息获取所述响应方中存储的响应吊销列表的第一发布时间;
比较所述第一发布时间与存储的发起吊销列表的第二发布时间是否一致;
若所述第一发布时间与所述第二发布时间不一致,则生成用于请求更新所述发起吊销列表的第一更新请求;
将所述第一更新请求发送至所述响应方;
接收所述响应方根据所述第一更新请求生成的第一响应信息;
根据所述第一响应信息更新所述发起吊销列表。
2.根据权利要求1所述的吊销列表更新方法,其特征在于,所述根据所述第一响应信息更新所述发起吊销列表,包括:
比较所述第一发布时间和所述第二发布时间的大小关系;
若所述第一发布时间不早于所述第二发布时间,则根据所述密钥信息和所述第一发布时间计算得到验证认证信息;
比对所述验证认证信息和所述第一响应信息中的响应认证信息;
若所述验证认证信息与所述响应认证信息相同,则对所述响应吊销列表的签名有效性进行验证;
若所述响应吊销列表的签名有效,则根据所述响应吊销列表更新所述发起吊销列表。
3.吊销列表更新方法,其特征在于,应用于响应方,所述响应方与发起方共享密钥信息,所述方法包括:
根据所述密钥信息将存储的响应吊销列表的第一发布时间发送至所述发起方;
接收所述发起方用于请求更新发起吊销列表的第一更新请求;
根据所述第一更新请求生成第一响应信息;
将所述第一响应信息发送至所述发起方,由所述发起方根据所述第一响应信息更新所述发起吊销列表。
4.根据权利要求3所述的吊销列表更新方法,其特征在于,所述根据所述第一更新请求生成第一响应信息,包括:
根据所述密钥信息和所述第二发布时间计算得到响应认证信息;
根据所述响应吊销列表、预存的第一证书信息和所述响应认证信息,生成第一响应信息。
5.吊销列表更新方法,其特征在于,应用于发起方,所述发起方与响应方共享密钥信息,所述方法包括:
根据所述密钥信息获取所述响应方存储的第一发布时间;
比较所述第一发布时间与预存的发起吊销列表的第二发...
【专利技术属性】
技术研发人员:徐林玉,余小龙,常林,吴宇杰,李新国,徐培秋,宫俊,
申请(专利权)人:深圳国实检测技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。