本发明专利技术公开了一种基于可信名单的SSL加密通信证书免维护方法,通讯方A和通讯方B各自生成随机公私钥,并使用公私钥签发加密证书;通讯方A和通讯方B各向可信源提交证书公钥,可信源验证提交者身份信息后,将公钥放入公钥名单中;通讯方A和通讯方B将SSL模块中证书验证部分关闭,替换为基于可信源的公钥名单的验证方式;通讯方A和通讯方B正常使用SSL加密通信;本发明专利技术通过引入一个可信源来维护公钥名单实现对证书管理和验证的功能,本发明专利技术中又通讯双方自行基于公钥生成证书;双方需将SSL模块中证书验证部分关闭,替换为结合可信源的公钥名单的验证,该发明专利技术通过可信源来维护公钥名单,可以实时维护SSL加密通讯的证书安全。以实时维护SSL加密通讯的证书安全。以实时维护SSL加密通讯的证书安全。
【技术实现步骤摘要】
一种基于可信名单的SSL加密通信证书免维护方法
[0001]本专利技术涉及加密通信
,具体是指一种基于可信名单的SSL加密通信证书免维护方法。
技术介绍
[0002]在网络安全领域中,通常使用SSL/TLS协议来保证加密通信的安全行;SSL证书需要通过CA证书认证中心进行签发,并提供验证;但证书的吊销和续签,需要额外的维护,由于额外的维护成本,导致很多系统中的证书没有及时更新,造成了安全风险。
[0003]所以,一种基于可信名单的SSL加密通信证书免维护方法成为人们亟待解决的问题。
技术实现思路
[0004]本专利技术要解决的技术问题是在网络安全领域中,通常使用SSL/TLS协议来保证加密通信的安全性;SSL证书需要通过CA证书认证中心进行签发,并提供验证;但证书的吊销和续签,需要额外的维护,由于额外的维护成本,导致很多系统中的证书没有及时更新,造成了安全风险。
[0005]为解决上述技术问题,本专利技术提供的技术方案为:一种基于可信名单的SSL加密通信证书免维护方法,所述SSL加密通信证书免维护方法包括通讯方A、客户端和通讯方B;
[0006]所述SSL加密通信证书免维护方法如下所示:
[0007]步骤1、通讯方A和通讯方B各自生成随机公私钥,并使用公私钥签发加密证书;
[0008]步骤2、通讯方A和通讯方B各向可信源提交证书公钥,可信源验证提交者身份信息后,将公钥放入公钥名单中;
[0009]步骤3、通讯方A和通讯方B将SSL模块中证书验证部分关闭,替换为基于可信源的公钥名单的验证方式;
[0010]步骤4、通讯方A和通讯方B正常使用SSL加密通信。
[0011]进一步的,所述SSL为网络通信协议。
[0012]进一步的,所述可信源是一个经过许可的配置管理中心、区块链系统。
[0013]本专利技术与现有技术相比的优点在于:本专利技术通过引入一个可信源来维护公钥名单,该可信源可以是一个经过许可的配置管理中心,也可以是区块链系统的可信系统;相对于使用传统的CA机构实现对证书管理和验证的功能,本专利技术中又通讯双方自行基于公钥生成证书;双方需将SSL模块中证书验证部分关闭,替换为结合可信源的公钥名单的验证,该专利技术通过可信源来维护公钥名单,可以实时维护SSL加密通讯的证书安全;本专利技术设计合理,值得大力推广。
附图说明
[0014]图1是本专利技术一种基于可信名单的SSL加密通信证书免维护方法的流程图。
具体实施方式
[0015]下面结合附图对本专利技术一种基于可信名单的SSL加密通信证书免维护方法做进一步的详细说明。
[0016]结合附图1,对本专利技术进行详细介绍。
[0017]一种基于可信名单的SSL加密通信证书免维护方法,所述SSL加密通信证书免维护方法包括通讯方A、客户端和通讯方B;
[0018]所述SSL加密通信证书免维护方法如下所示:
[0019]步骤1、通讯方A和通讯方B各自生成随机公私钥,并使用公私钥签发加密证书;
[0020]步骤2、通讯方A和通讯方B各向可信源提交证书公钥,可信源验证提交者身份信息后,将公钥放入公钥名单中;
[0021]步骤3、通讯方A和通讯方B将SSL模块中证书验证部分关闭,替换为基于可信源的公钥名单的验证方式;
[0022]步骤4、通讯方A和通讯方B正常使用SSL加密通信。
[0023]所述SSL为网络通信协议。
[0024]所述可信源是一个经过许可的配置管理中心、区块链系统。
[0025]本专利技术一种基于可信名单的SSL加密通信证书免维护方法的具体实施过程如下:
[0026]步骤1、通讯方A和通讯方B各自生成随机公私钥,并使用公私钥签发加密证书;
[0027]步骤2、通讯方A和通讯方B各向可信源提交证书公钥,可信源验证提交者身份信息后,将公钥放入公钥名单中;
[0028]步骤3、通讯方A和通讯方B将SSL模块中证书验证部分关闭,替换为基于可信源的公钥名单的验证方式;
[0029]步骤4、通讯方A和通讯方B正常使用SSL加密通信。
[0030]本专利技术通过引入一个可信源来维护公钥名单,该可信源可以是一个经过许可的配置管理中心,也可以是区块链系统的可信系统;相对于使用传统的CA机构实现对证书管理和验证的功能,本专利技术中又通讯双方自行基于公钥生成证书;双方需将SSL模块中证书验证部分关闭,替换为结合可信源的公钥名单的验证,该专利技术通过可信源来维护公钥名单,可以实时维护SSL加密通讯的证书安全;本专利技术设计合理,值得大力推广。
[0031]以上对本专利技术及其实施方式进行了描述,这种描述没有限制性,附图中所示的也只是本专利技术的实施方式之一,实际的结构并不局限于此。总而言之如果本领域的普通技术人员受其启示,在不脱离本专利技术创造宗旨的情况下,不经创造性的设计出与该技术方案相似的结构方式及实施例,均应属于本专利技术的保护范围。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于可信名单的SSL加密通信证书免维护方法,其特征在于:所述SSL加密通信证书免维护方法包括通讯方A、客户端和通讯方B;所述SSL加密通信证书免维护方法如下所示:步骤1、通讯方A和通讯方B各自生成随机公私钥,并使用公私钥签发加密证书;步骤2、通讯方A和通讯方B各向可信源提交证书公钥,可信源验证提交者身份信息后,将公钥放入公钥名单中;步骤3、通讯方A和通讯方B将SS...
【专利技术属性】
技术研发人员:刘琥,
申请(专利权)人:南京第三极区块链科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。