本申请涉及一种基于业务的数字证书查询方法及系统。所述方法包括:查询方终端生成查询请求后,将查询请求发送至查询平台的中转平台,中转平台解析该查询请求,判断该查询请求中的相关信息是否有效,若有效,则将查询请求发送给查询平台中相应的证书管理平台,证书管理平台解析中转平台发送的查询请求,将查询请求对应的数字证书及证书链所需的证书反馈至中转平台,中转平台将数字证书及验证证书链所需的证书返回给查询方终端,以供查询方终端验证持有方终端的数字证书的有效性。本申请能满足数字证书认证服务与具体业务紧密结合产生的差异化需求,满足时效性及稳定性的差异化需求,使得数字证书使用需求与具体业务结合性强。强。强。
【技术实现步骤摘要】
基于业务的数字证书查询方法及系统
[0001]本申请涉及通信
,尤其涉及一种基于业务的数字证书查询方法及系统。
技术介绍
[0002]随着互联网技术的发展,对通信认证的需求在不断增加,这种增加不仅在请求频率上和服务时效性上,现有的证书有效性验证方式很难满足新的业务发展需求。例如:在网络视频会话或电话通信中,为了加强对对方身份的可信性认证,需要在通信建立前的很短时间内完成数字证书的下载和验证。
[0003]此外,通信网络对身份认证的大规模需求还产生了另外一个问题,即数字证书不可能完全由某一家CA机构颁发,由于关系到用户信息安全CA机构不能将证书信息全部交由其他机构代理。不同CA机构的数字证书查询验证服务无法进行统一,数字证书的使用与具体的业务场景高度相关,不同的业务场景对数字证书的服务质量需求不同,而CA机构现阶段不能提供满足各种业务需求的不同服务场景。
[0004]因此,如何使得数字证书的管理需求和数字证书的使用需求进行有效的统一,已成为本领域技术人员亟需解决的技术问题。
技术实现思路
[0005]鉴于以上内容,本申请提供一种基于业务的数字证书查询方法及系统,其目的在于实现数字证书的管理需求和数字证书的使用需求进行有效的统一。
[0006]为实现上述目的,本专利技术提供一种数字证书查询方法,应用于查询方终端,所述查询方终端通信连接查询平台,所述方法包括:
[0007]生成数字证书的查询请求;
[0008]发送所述查询请求至所述查询平台,以供所述查询平台基于所述查询请求的相关信息对待查询数字证书执行查询操作;
[0009]接收所述查询平台执行查询操作后反馈的目标证书及证书链,基于所述目标证书及所述证书链验证所述待查询数字证书是否有效。
[0010]优选地,在生成数字证书的查询请求之前,所述方法还包括:
[0011]所述查询方终端与所述待查询数字证书对应的持有方终端进行数据交互。
[0012]优选地,所述相关信息包括:
[0013]所述待查询数字证书对应的持有方终端的标识信息或者所述待查询数字证书的标识信息。
[0014]为实现上述目的,本专利技术提供一种数字证书查询方法,应用于查询平台,所述查询平台通信连接查询方终端,所述查询平台包括中转平台和证书管理平台,所述方法包括:
[0015]所述中转平台接收所述查询方终端发送的查询请求,解析所述查询请求,获取所述查询请求中对应的相关信息;
[0016]所述中转平台判断所述相关信息是否有效,若是,所述中转平台将所述查询请求
发送至所述证书管理平台;
[0017]所述证书管理平台解析所述查询请求,查找出所述相关信息对应的目标证书及证书链并发送至所述查询方终端,以供所述查询方终端验证待查询数字证书是否有效。
[0018]优选地,所述中转平台判断所述相关信息是否有效,包括:
[0019]获取预先配置的映射列表;
[0020]基于所述映射列表判断是否存在所述相关信息对应的数字证书;
[0021]若是,判断所述相关信息有效;
[0022]若否,判断所述相关信息无效。
[0023]为实现上述目的,本专利技术提供一种查询方终端,所述查询方终端包括存储器及与所述存储器连接的处理器,所述存储器中存储有在所述处理器上运行的数字证书查询程序,所述数字证书查询程序被所述处理器执行时实现如下步骤:
[0024]生成数字证书的查询请求;
[0025]发送所述查询请求至所述查询平台,以供所述查询平台基于所述查询请求的相关信息对待查询数字证书执行查询操作;
[0026]接收所述查询平台执行查询操作后反馈的目标证书及证书链,基于所述目标证书及所述证书链验证所述待查询数字证书是否有效。
[0027]为实现上述目的,本专利技术提供一种查询平台,所述查询平台包括中转平台和证书管理平台,所述查询平台包括存储器及与所述存储器连接的处理器,所述存储器中存储有在所述处理器上运行的数字证书查询程序,所述数字证书查询程序被所述处理器执行时实现如下步骤:
[0028]所述中转平台接收所述查询方终端发送的查询请求,解析所述查询请求,获取所述查询请求中对应的相关信息;
[0029]所述中转平台判断所述相关信息是否有效,若是,所述中转平台将所述查询请求发送至所述证书管理平台;
[0030]所述证书管理平台解析所述查询请求,查找出所述相关信息对应的目标证书及证书链并发送至所述查询方终端,以供所述查询方终端验证待查询数字证书是否有效。
[0031]为实现上述目的,本专利技术还提供一种数字证书查询系统,所述数字证书查询系统部署有上述查询方终端及上述查询平台,所述查询方终端通信连接所述查询平台。
[0032]本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有数字证书查询程序,所述数字证书查询程序被处理器执行时实现上述数字证书查询装置执行的方法的步骤。
[0033]本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有数字证书查询程序,所述数字证书查询程序被处理器执行时实现上述查询平台执行的方法的步骤。
[0034]本申请实施例提供的上述技术方案与现有技术相比具有如下优点:
[0035]通过部署的中转平台和各个CA机构的证书管理平台,能满足数字证书认证服务与具体业务紧密结合产生的差异化需求,业务提供方可以根据具体业务场景需求对中转平台和证书管理平台进行定制化开发,满足时效性及稳定性的差异化需求,使得数字证书使用需求与具体业务结合性强,通过由业务提供方提供查询平台,各CA机构只需负责数字证书
的常规服务需求(例如:查询、下载),数字证书的管理权限依然由具有相应资质的CA机构掌握,由其提供特定接口由中转平台进行中转,易于管理且安全性高,数字证书的管理需求和数字证书的使用需求形成有效的统一。
附图说明
[0036]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。
[0037]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0038]图1为本申请数字证书查询系统的较佳实施例的示意图
[0039]图2为本申请数字证书查询方法一较佳实施例的流程图示意图;
[0040]图3为本申请数字证书查询方法另一较佳实施例的流程图示意图;
[0041]图4为本申请数字证书查询方终端装置和查询平台的较佳实施例的示意图;
[0042]本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0043]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数字证书查询方法,应用于查询方终端,其特征在于,所述查询方终端通信连接查询平台,所述方法包括:生成数字证书的查询请求;发送所述查询请求至所述查询平台,以供所述查询平台基于所述查询请求的相关信息对待查询数字证书执行查询操作;接收所述查询平台执行查询操作后反馈的目标证书及证书链,基于所述目标证书及所述证书链验证所述待查询数字证书是否有效。2.根据权利要求1所述的数字证书查询方法,其特征在于,在生成数字证书的查询请求之前,所述方法还包括:所述查询方终端与待查询数字证书对应的持有方终端进行数据交互。3.根据权利要求1或2所述的数字证书查询方法,其特征在于,所述相关信息包括:所述待查询数字证书对应的持有方终端的标识信息或者所述待查询数字证书的标识信息。4.一种数字证书查询方法,应用于查询平台,其特征在于,所述查询平台通信连接查询方终端,所述查询平台包括中转平台和证书管理平台,所述方法包括:所述中转平台接收所述查询方终端发送的查询请求,解析所述查询请求,获取所述查询请求中对应的相关信息;所述中转平台判断所述相关信息是否有效,若是,所述中转平台将所述查询请求发送至所述证书管理平台;所述证书管理平台解析所述查询请求,查找出所述相关信息对应的目标证书及证书链并发送至所述查询方终端,以供所述查询方终端验证待查询数字证书是否有效。5.根据权利要求4所述的数字证书查询方法,其特征在于,所述中转平台判断所述相关信息是否有效,包括:获取预先配置的映射列表;基于所述映射列表判断是否存在所述相关信息对应的数字证书;若是,判断所述相关信息有效;若否,判断所述相关信息无效。6.一种查询方终端,其特征在于,所述查询方终端包括存储器及与所述存储器连接的处理器,所述存储器...
【专利技术属性】
技术研发人员:宗瑞,李子阳,朱惠群,
申请(专利权)人:微位深圳网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。