吊销列表更新方法和存储介质技术

本申请公开了一种吊销列表更新方法和存储介质，涉及信息安全领域。本申请的吊销列表更新方法，包括：发起方与响应方建立通信连接后共享密钥信息，发起方根据密钥信息获取响应方存储的响应吊销列表的第一发布时间，然后比较响应方存储的第一发布时间和发起方存储的第二发布时间是否一致，如果第一发布时间和第二发布时间不一致，则生成用于请求更新吊销列表的第一更新请求，发起方将第一更新请求发送至响应方，然后根据响应方生成的第一响应信息，由所述发起方更新发起吊销列表或由所述响应方更新响应吊销列表，本申请的吊销列表更新方法能够及时获取并且更新证书吊销列表，并且提高证书吊销列表的安全性。

【技术实现步骤摘要】
吊销列表更新方法和存储介质
本申请涉及信息安全领域，特别涉及一种吊销列表更新方法和存储介质。
技术介绍
在数据传输的过程中，为了保护数字接口的内容，可以采用一些安全措施，比如基于数字证书的公钥基础设施(PublicKeyInfrastructure，PKI)，这是一种解决网络环境下安全问题的方案，对于PKI中数字证书吊销的查询是PKI中的一个关键性操作，也是PKI所面临的一大挑战，与各种身份证件一样，数字证书可能在过期之前变得无效，原因可能是密钥(secretkey)介质丢失或用户身份变更等，当用户接收到一个数字证书(digitalcertificate)时，需要先检查这个数字证书是否吊销，证书吊销信息更新和发布的频率非常重要，如果一个数字证书已经被撤消而用户仍然继续使用，将会造成极大的安全隐患。其中，公钥(PublicKey)证书的格式标准，也就是X509标准中采纳的是证书吊销列表(CertificateRevocationList，CRL)和在线证书状态协议(OnlineCertificateStatusProtocol，OCSP)本文档来自技高网...

【技术保护点】
1.吊销列表更新方法，其特征在于，应用于发起方，所述发起方与响应方共享密钥信息，所述方法包括：/n根据所述密钥信息获取所述响应方中存储的响应吊销列表的第一发布时间；/n比较所述第一发布时间与存储的发起吊销列表的第二发布时间是否一致；/n若所述第一发布时间与所述第二发布时间不一致，则生成用于请求更新所述发起吊销列表的第一更新请求；/n将所述第一更新请求发送至所述响应方；/n接收所述响应方根据所述第一更新请求生成的第一响应信息；/n根据所述第一响应信息更新所述发起吊销列表。/n

【技术特征摘要】
1.吊销列表更新方法，其特征在于，应用于发起方，所述发起方与响应方共享密钥信息，所述方法包括：
根据所述密钥信息获取所述响应方中存储的响应吊销列表的第一发布时间；
比较所述第一发布时间与存储的发起吊销列表的第二发布时间是否一致；
若所述第一发布时间与所述第二发布时间不一致，则生成用于请求更新所述发起吊销列表的第一更新请求；
将所述第一更新请求发送至所述响应方；
接收所述响应方根据所述第一更新请求生成的第一响应信息；
根据所述第一响应信息更新所述发起吊销列表。


2.根据权利要求1所述的吊销列表更新方法，其特征在于，所述根据所述第一响应信息更新所述发起吊销列表，包括：
比较所述第一发布时间和所述第二发布时间的大小关系；
若所述第一发布时间不早于所述第二发布时间，则根据所述密钥信息和所述第一发布时间计算得到验证认证信息；
比对所述验证认证信息和所述第一响应信息中的响应认证信息；
若所述验证认证信息与所述响应认证信息相同，则对所述响应吊销列表的签名有效性进行验证；
若所述响应吊销列表的签名有效，则根据所述响应吊销列表更新所述发起吊销列表。


3.吊销列表更新方法，其特征在于，应用于响应方，所述响应方与发起方共享密钥信息，所述方法包括：
根据所述密钥信息将存储的响应吊销列表的第一发布时间发送至所述发起方；
接收所述发起方用于请求更新发起吊销列表的第一更新请求；
根据所述第一更新请求生成第一响应信息；
将所述第一响应信息发送至所述发起方，由所述发起方根据所述第一响应信息更新所述发起吊销列表。


4.根据权利要求3所述的吊销列表更新方法，其特征在于，所述根据所述第一更新请求生成第一响应信息，包括：
根据所述密钥信息和所述第二发布时间计算得到响应认证信息；
根据所述响应吊销列表、预存的第一证书信息和所述响应认证信息，生成第一响应信息。


5.吊销列表更新方法，其特征在于，应用于发起方，所述发起方与响应方共享密钥信息，所述方法包括：
根据所述密钥信息获取所述响应方存储的第一发布时间；
比较所述第一发布时间与预存的发起吊销列表的第二发...

【专利技术属性】
技术研发人员：徐林玉，余小龙，常林，吴宇杰，李新国，徐培秋，宫俊，
申请(专利权)人：深圳国实检测技术有限公司，
类型：发明
国别省市：广东;44