【技术实现步骤摘要】
分布式证书自动颁发方法、装置及系统
[0001]本专利技术涉及计算机
,尤其涉及一种分布式证书自动颁发方法、装置及系统。
技术背景
[0002]CA证书是由CA(Certificate Authority)机构发布的数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥,提供了一种在网上验证身份的方式。CA机构的数字签名使得攻击者不能伪造和篡改证书。
[0003]在现有的CA机构中,主流的证书颁发方法可以分为自动化和非自动化两种。非自动化证书颁发方法的流程一般较长,有些CA机构在认证申请人身份时还需要人工的帮助,这在需要签发大量证书或者申请人需要快速得到证书的情境下会产生负面影响。而自动化证书颁发方法一般流程较短,证书申请人和CA机构的交互都是自动进行的,不需要额外的人工参与,但目前支持自动化方法的CA机构仅支持基于域名控制权的申请人身份认证模式。然而,大多数个人用户由于经济方面等原因并没有域名,但同时又有证书的需求,无法通过基于域名控制权的方式申请证书。
[0004]此外,现有数字...
【技术保护点】
【技术特征摘要】
1.一种分布式证书自动颁发方法,其特征在于,应用于一证书颁发机构,所述方法包括:接收一证书申请人的证书申请信息;联合多个其他证书颁发机构,基于所述证书申请信息对所述证书申请人进行身份认证,并在身份认证成功后,生成所述证书申请人的门限签名;将所述证书申请信息与所述门限签名组装成数字证书,并发送给所述证书申请人。2.如权利要求1所述的方法,其特征在于,所述证书申请信息包括:该证书申请人所申请证书的域名。3.如权利要求2所述的方法,其特征在于,所述联合多个其他证书颁发机构,基于所述证书申请信息对所述证书申请人进行身份认证,并在身份认证成功后,获取所述证书申请人的门限签名,包括:将所述证书申请信息转发给其他证书颁发机构,并与所述其他证书颁发机构共同运行分布式协议,以生成挑战值;将所述挑战值发送给所述证书申请人,以使所述证书申请人将所述挑战值存放至所述域名的路径下的文件,并将包含已经准备好接受检验的消息发送至所述证书颁发机构;将所述消息转发给其他证书颁发机构;通过http请求获取所述文件;验证该文件中是否包含所述挑战值,并在至少t个证书颁发机构验证成功后,该至少t个证书颁发机构共同运行第一门限签名协议,生成门限签名;其中,t表示门限签名协议中的门限数量。4.如权利要求1所述的方法,其特征在于,所述证书申请信息包括:该证书申请人所申请证书的邮箱的邮箱地址签名。5.如权利要求4所述的方法,其特征在于,所述联合多个其他证书颁发机构,基于所述证书申请信息对所述证书申请人进行身份认证,并在身份认证成功后,获取所述证书申请人的门限签名,包括:将所述证书申请信息转发给其他证书颁发机构,并与所述其他证书颁发机构共同运行分布式协议,以生成挑战值;将所述挑战值发送给所述证书申请人,以使该证书申请人通过所述邮箱发送一包含所述挑战值的邮件给所有证书颁发机构;验证所述邮件中是否包含所述挑战值,并在至少t个证书颁发机构验证成功后,该至少t个证书颁发机构共同运行第一门限签名协议,生成门限签名;其中,t表示门限签名协议中的门限数量。6.如权利要求4所述的方法,其特征在于,所述联合多个其他证书颁发机构,基于所述证书申请信息对所述证书申请人进行身份认证,并在身份认证成功后,获取所述证书申请人的门限签名,包括:将所述证书申请信息转发给其他证书颁发机构,以使每一证书颁发机构使用自身的签名私钥对所述证书申请信息签名后,将签名值...
【专利技术属性】
技术研发人员:张振峰,韩将,程昊,
申请(专利权)人:权利要求书二页说明书八页附图一页,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。