本发明专利技术公开了设备数字证书吊销方法、电子设备及计算机可读存储介质。本发明专利技术的设备数字证书吊销方法,包括,获取待验证的目标设备的数字证书,获取预设吊销列表,其中吊销列表预设有吊销方案,获取数字证书中的目标参数,基于吊销方案和目标参数判断数字证书是否已被吊销,若数字证书已被吊销,则确定目标设备为非法设备。本发明专利技术能够节约终端设备资源,并能够快速判断设备数字证书是否已被证书吊销列表吊销。
【技术实现步骤摘要】
设备数字证书吊销方法、电子设备及计算机可读存储介质
本专利技术涉及信息安全和数字证书
,尤其是涉及设备数字证书吊销方法、电子设备及计算机可读存储介质。
技术介绍
在X.509里,组织机构通过发起证书签名请求(CSR)来得到一份签名的证书。首先需要生成一对钥匙对,然后用其中的私钥对CSR进行签名,并安全地保存私钥。CSR进而包含有请求发起者的身份信息、用来对此请求进行验真的的公钥以及所请求证书专有名称。CSR里还可能带有CA(CertificateAuthority,证书颁发机构)要求的其它有关身份证明的信息。然后CA对这个专有名称发布一份证书,并绑定一个公钥,组织机构可以把受信的根证书分发给所有的成员。CRL(CertificateRevocationList,证书吊销列表)是CA机构发布的一个证书吊销列表,列出被认为不能再使用的证书的序列号。完整的CRL列出了CA签发的所有被撤销但未过期的证书序列号,验证方可以通过查询CRL将被吊销证书对应的实体排除在系统之外,从而维护系统的完整性。在物联网领域,数字证书对应的实体往往是设备,CRL处理的吊销证书也是针对设备的。因为物联网设备规模巨大,传统的针对证书序列号的CRL机制显得非常庞大,不适合直接应用。为此,DTCP定义了一种私有的精简格式。但是,这种扩展方式不符合X.509标准,仍需要对现有的PKI进行大量的改造。在传统的PKI(PublicKeyInfrastructure,公钥基础设施)应用领域,证书吊销列表中都是将证书序列号一个一个添加进证书吊销列表,不适合直接应用在物联网领域,且改进的DTCP吊销机制,不符合X.509标准,与CA机构不兼容,融合和改造成本大,并且数字证书在证书吊销列表中查询效率低下,这些是现有技术亟待解决的技术问题。词语解释:CA:CertificateAuthority,证书颁发机构。CRL:CertificateRevocationList,证书吊销列表。PKI:PublicKeyInfrastructure,公钥基础设施,是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。ASN.1:抽象语法标记(AbstractSyntaxNotationOne)。ASN.1是一种ISO/ITU-T标准,描述了一种对数据进行表示、编码、传输和解码的数据格式。X.509:X.509是密码学里公钥证书的格式标准。DTCP:DigitalTransmissionContentProtection,数字传输内容保护协议。ISO:国际标准化组织(InternationalOrganizationforStandardization)。IEC:际电工技术委员会(InternationalElectrotechnicalCommission)。ITU-T:国际电信联盟电信标准分局(ITU-TforITUTelecommunicationStandardizationSector)。ANSI:美国国家标准学会(AMERICANNATIONALSTANDARDSINSTITUTE:ANSI)。
技术实现思路
本专利技术旨在至少解决现有技术中存在的技术问题之一。为此,本专利技术提出设备数字证书吊销方法、电子设备及计算机存储介质,能够快速判断设备数字证书是否已被证书吊销列表吊销,并且能够节约终端资源。本申请还提出了具有上述设备数字证书吊销方法的电子设备。本申请还提出了具有上述设备数字证书吊销方法的计算机可读存储介质。根据本申请的第一方面实施例的设备数字证书吊销方法,包括:获取待验证的目标设备的数字证书,获取预设吊销列表,吊销列表预设有吊销方案;获取数字证书中的目标参数;基于吊销方案和目标参数判断数字证书是否已被吊销;若数字证书已被吊销,则确定目标设备为非法设备。根据本申请实施例的设备数字证书吊销方法,至少具有如下有益效果:获取目标设备的数字证书和带有多种吊销方案的吊销列表,再获取数字证书中的目标参数,根据目标参数和吊销方案判断数字证书是否被吊销,如果数字证书被吊销,就确定待检测的目标设备为非法设备。本申请提供了多种设备证书吊销方法,以满足多场景下终端设备的需求,并使用X.509标准允许的私有定义扩展项,使证书吊销列表的大小更小,节约终端设备资源,并能够快速判断设备数字证书是否已被证书吊销列表吊销。根据本申请的一些实施例,数字证书通过以下步骤下发至目标设备:将多个目标参数写入待签发的数字证书中;对带有多个目标参数的数字证书进行签名;将数字证书下发至目标设备。根据本申请的一些实施例,预设吊销列表通过以下步骤生成:对初始吊销列表添加私有扩展项,得到可扩展吊销列表;基于可扩展吊销列表,预设多个吊销方案,得到预设吊销列表。根据本申请的一些实施例,目标参数包括:设备子证书标识,吊销方案包括第一方案;对应的,基于吊销方案和目标参数判断数字证书是否已被吊销,包括:获取第一方案中的设备吊销子证书参数;判断设备吊销子证书参数是否与设备子证书标识相同;若设备吊销子证书参数与设备子证书标识相同,则判断数字证书已被吊销根据本申请的一些实施例,目标参数包括:设备组织标识,吊销方案包括第二方案;对应的,基于吊销方案和目标参数判断数字证书是否已被吊销,包括:若设备吊销子证书参数与设备子证书标识不同,则获取第二方案中的设备吊销组织参数;判断设备吊销组织参数是否与设备组织标识相同;若设备吊销组织参数与设备组织标识相同,则判断数字证书已被吊销。根据本申请的一些实施例,目标参数包括:设备标识,吊销方案包括第三方案;对应的,基于吊销方案和目标参数判断数字证书是否已被吊销,包括:若设备吊销组织参数与设备组织标识不同,则获取第三方案中的设备吊销参数区间;判断设备吊销参数区间是否包括设备标识;若存在设备吊销参数区间包括设备标识,则判断数字证书已被吊销。根据本申请的一些实施例,目标参数包括:设备标识,吊销方案包括第四方案;对应的,基于吊销方案和目标参数判断数字证书是否已被吊销,包括:若设备吊销参数区间不包括设备标识,则获取第四方案中的设备吊销参数;判断设备吊销参数是否与设备标识相同;若设备吊销参数与设备标识相同,则判断数字证书已被吊销。根据本申请的一些实施例,若设备吊销参数与设备标识不同,则判断数字证书未被吊销;若数字证书未被吊销,则确定目标设备为合法设备。根据本申请的第二方面实施例的设备数字证书吊销电子,包括:处理器;存储器,用于存储可执行程序;当可执行程序被处理器执行时,得到设备数字证书吊销电子设备实现如本申请第一方面的本文档来自技高网...
【技术保护点】
1.设备数字证书吊销方法,其特征在于,包括:/n获取待验证的目标设备的数字证书,获取预设吊销列表,所述吊销列表预设有吊销方案;/n获取所述数字证书中的目标参数;/n基于所述吊销方案和所述目标参数判断所述数字证书是否已被吊销;/n若所述数字证书已被吊销,则确定所述目标设备为非法设备。/n
【技术特征摘要】
1.设备数字证书吊销方法,其特征在于,包括:
获取待验证的目标设备的数字证书,获取预设吊销列表,所述吊销列表预设有吊销方案;
获取所述数字证书中的目标参数;
基于所述吊销方案和所述目标参数判断所述数字证书是否已被吊销;
若所述数字证书已被吊销,则确定所述目标设备为非法设备。
2.根据权利要求1所述的设备数字证书吊销方法,其特征在于,所述数字证书通过以下步骤下发至所述目标设备:
将多个目标参数写入待签发的数字证书中;
对带有所述多个目标参数的数字证书进行签名;
将所述数字证书下发至所述目标设备。
3.根据权利要求1所述的设备数字证书吊销方法,其特征在于,所述预设吊销列表通过以下步骤生成:
对初始吊销列表添加私有扩展项,得到可扩展吊销列表;
基于所述可扩展吊销列表,预设多个所述吊销方案,得到所述预设吊销列表。
4.根据权利要求1所述的设备数字证书吊销方法,其特征在于,
所述目标参数包括:设备子证书标识,所述吊销方案包括第一方案;
对应的,所述基于所述吊销方案和所述目标参数判断所述数字证书是否已被吊销,包括:
获取所述第一方案中的设备吊销子证书参数;
判断所述设备吊销子证书参数是否与所述设备子证书标识相同;
若所述设备吊销子证书参数与所述设备子证书标识相同,则判断所述数字证书已被吊销。
5.根据权利要求4所述的设备数字证书吊销方法,其特征在于,
所述目标参数包括:设备组织标识,所述吊销方案包括第二方案;
对应的,所述基于所述吊销方案和所述目标参数判断所述数字证书是否已被吊销,包括:
若所述设备吊销子证书参数与所述设备子证书标识不同,则获取所述第二方案中的设备吊销组织参数;
判断所述设备吊销组织参数是否与所述设备组织标识相同;
【专利技术属性】
技术研发人员:吴宇杰,余小龙,常林,徐林玉,李新国,宫俊,徐培秋,
申请(专利权)人:深圳国实检测技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。