【技术实现步骤摘要】
本专利技术涉及网络信息安全,特别是一种基于联盟链的跨域数字证书认证方法及系统。
技术介绍
1、公钥基础设施(public key infrastructure,pki)技术是应对网络信息安全的一项关键技术,也是实现零信任相关技术和服务的密码基础设施。pki利用数字证书实现了身份认证和信息传输的不可抵赖性,但在云和大数据应用场景下,针对数据的细粒度、动态策略管控需要对海量数据实体进行认证和鉴权,基于原有技术架构的pki体系存在一些新的需求。比如,现有的数字证书认证系统主要依赖于集中式的证书发布目录和证书撤销列表,集中式管理方式无法满足面对海量实体认证时实际业务的分布式、跨系统、低延时等实际需要且维护成本较高。现有数字证书认证系统跨域认证较为困难且认证速度较为缓慢。此外,集中式的数字证书认证系统需要时刻维护证书撤销列表,并且随着证书数据量的增大证书撤销列表的查询速度逐渐降低。
技术实现思路
1、鉴于此,本专利技术提供一种基于联盟链的跨域数字证书认证方法及系统。
2、本专利技术公开了...
【技术保护点】
1.一种基于联盟链的跨域数字证书认证方法,其特征在于,包括:
2.根据权利要求1所述的基于联盟链的跨域数字证书认证方法,其特征在于,分布式哈希表的定义为:
3.根据权利要求2所述的基于联盟链的跨域数字证书认证方法,其特征在于,查找证书时通过分布式哈希表的key值定位到联盟链的区块上,然后在该区块上找到对应的证书相关信息并对该证书进行验签操作。
4.根据权利要求3所述的基于联盟链的跨域数字证书认证方法,其特征在于,假设区块高度n,每个区块存储的证书数量为m,证书颁发机构的数量为r,则采用遍历的方式查找证书的时间复杂度为O(m*n),而...
【技术特征摘要】
1.一种基于联盟链的跨域数字证书认证方法,其特征在于,包括:
2.根据权利要求1所述的基于联盟链的跨域数字证书认证方法,其特征在于,分布式哈希表的定义为:
3.根据权利要求2所述的基于联盟链的跨域数字证书认证方法,其特征在于,查找证书时通过分布式哈希表的key值定位到联盟链的区块上,然后在该区块上找到对应的证书相关信息并对该证书进行验签操作。
4.根据权利要求3所述的基于联盟链的跨域数字证书认证方法,其特征在于,假设区块高度n,每个区块存储的证书数量为m,证书颁发机构的数量为r,则采用遍历的方式查找证书的时间复杂度为o(m*n),而采用分布式哈希表的时间复杂度可达到
5.根据权利要求1所述的基于联盟链的跨域数字证书认证方法,其特征在于,系统中被撤销的证书在发布到联盟链上的同时,更新分布式哈希表对应的证书的状态并通过多组哈希函数计算,并将计算的结果映射到布隆过滤器中生成新的证书撤销列表,每个证书颁发机构节点都会存储一份具有全系统的证书撤销列表,在进行证书撤销验证时,只需到所属的证书颁发机构进行查验即可。
6.根据权利要求5所述的基于联盟链的跨域数字证书认证方法,其特征在于,改进的证书撤销列表的表现形式为一段二进制的位阵列,将撤销的证书序号通过多个不同的哈希函数生成多个哈希值,并对应每个生成的哈希值将位阵列上的bit位从0置为1...
【专利技术属性】
技术研发人员:王栋,何智,高茂源,张翼,邢志铖,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。