【技术实现步骤摘要】
一种数字证书验证方法及装置
[0001]本申请属于信息安全
,尤其涉及一种数字证书验证方法及装置。
技术介绍
[0002]安全密钥存有代表用户身份的数字证书,每一次用户使用数字证书进行授权时,安装于终端设备的证书驱动都需要对拟授权的数字证书进行不可逆的单向解析,保证数字证书中的内容无法被复制。
[0003]当安全密钥内的一份数字证书用于授权时,证书驱动进行身份验证需要解析安全密钥中存有的所有数字证书,再匹配解析后所获得的指定数字证书。当安全密钥中存有数份数字证书时,遍历并解析所有数字证书的等待时间长。
技术实现思路
[0004]有鉴于此,本申请实施例提供了一种数字证书验证方法及装置,以解决安全密钥中存有数份数字证书时,遍历并解析所有数字证书的等待时间长的问题。
[0005]本申请实施例的第一方面提供了一种数字证书验证方法,包括:
[0006]接收服务器发送的交易指令;其中,所述交易指令携带有识别信息,所述识别信息包括数字证书的DN和CN中的至少一种;
[0007]在已存储...
【技术保护点】
【技术特征摘要】
1.一种数字证书验证方法,其特征在于,包括:接收服务器发送的交易指令;其中,所述交易指令携带有识别信息,所述识别信息包括数字证书的DN和CN中的至少一种;在已存储与安全密钥对应的证书记录时,从所述证书记录中获取与所述识别信息对应的证书信息和证书标识;根据所述证书标识,从所述安全密钥中获取与所述数字证书对应的验证信息;对所述验证信息进行验证;在所述验证信息验证通过时,根据所述数字证书进行交易认证。2.如权利要求1所述的数字证书验证方法,其特征在于,所述接收服务器发送的交易指令之后,还包括:在未存储与安全密钥对应的证书记录时,从所述安全密钥中获取所述证书记录并存储。3.如权利要求1所述的数字证书验证方法,其特征在于,对所述验证信息进行验证之后,还包括:在所述验证信息验证失败时,清除已存储的所述证书信息;从所述安全密钥中获取所述证书记录并存储。4.如权利要求1所述的数字证书验证方法,其特征在于,所述接收服务器发送的交易指令之前,包括:从服务器下载数字证书、证书信息和证书标识并写入安全密钥。5.如权利要求4所述的数字证书验证方法,其特征在于,所述从服务器下载数字证书、证书信息和证书标识并写入安全密钥,包括:在安全密钥中创建证书信息列表;从服务器下载数字证书写入所述安全密钥并获取所述数字证书的证书信息和证书标识写入所述安全密钥的证书信息列表。6.如权利要求1至5任一项所述的数字证书验证方法,其特征在于,所述...
【专利技术属性】
技术研发人员:陈柳章,
申请(专利权)人:深圳市文鼎创数据科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。