【技术实现步骤摘要】
本专利技术涉及信息行业的安全领域,特别涉及一种增强的证书管理方法和 系统。
技术介绍
在信息安全中,证书已经被广泛应用。在现有的证书管理模型中,证书的签发实体通常都是CA (Certificate Authority,证书机构),通过CA来签 发证书、认证证书、管理已颁发证书。虽然CA可以确定证书的合法性,但 是由于同一个CA签发的证书数量通常都比较大,在某些情况下,利用CA 去监管合法的证书是否一定是在做合法的事情时,存在某些局限性。考虑实际应用中如下的场景C需要传数据给它的数据源是安全的,同 时需要传给它的数据是完整的。假定B传数据给C, B有CA颁发的证书, B利用其证书对应的私钥对发送给C的数据签名,C收到数据及签名后,它 可以根据B的证书验证数据的完整性,但是在某些情况下,B可能位于不安 全场合,这时如果B持有合法证书对非法的数据进行签名,C无法识别。另 一方面,由于CA签发证书的数量较多,用CA来对B进行监管,将会存在 一定的局限性。在这种情况下,有必要用其他方法对B的证书的使用进行进一步监管。
技术实现思路
本专利技术要解决的技术问题是提供一种增强的...
【技术保护点】
一种增强的证书管理方法,其特征在于,包括: 第三方机构利用第三方证书对应的私钥对发送端证书进行签名,其签名结果为第三方签名,将所述第三方签名发送给发送端; 发送端将所述第三方签名和发送端证书发送给接收端; 接收端从第三方机 构获取第三方证书,使用所述第三方证书验证所述第三方签名确定所述发送端证书是否是第三方机构认可的证书。
【技术特征摘要】
1、一种增强的证书管理方法,其特征在于,包括第三方机构利用第三方证书对应的私钥对发送端证书进行签名,其签名结果为第三方签名,将所述第三方签名发送给发送端;发送端将所述第三方签名和发送端证书发送给接收端;接收端从第三方机构获取第三方证书,使用所述第三方证书验证所述第三方签名确定所述发送端证书是否是第三方机构认可的证书。2、 如权利要求1所述的方法,其特征在于,所述第三方机构利用第三 方证书对应的私钥对所述发送端证书的部分内容进行签名,得到所述第三方 签名。3、 如权利要求l所述的方法,其特征在于,所述第三方机构对所述发送端证书进行签名时,合并附加信息到所述发 送端证书后再进行签名得到所述第三方签名;所述第三方机构将所述附加信 息随同所述第三方签名发送给所述发送端;所述发送端将所述附加信息与所述第三方签名和所述发送端证书一起发 送给所述接收端。4、 如权利要求3所述的方法,其特征在于,所述附加信息为数字签名 算法。5、 如权利要求1或3所述的方法,其特征在于,所述第三方机构将所 述第三方签名发送给发送端时,还将所述发送端证书发送给发送端。6、 一种增强的证书管理系统,其特征在...
【专利技术属性】
技术研发人员:蒋亮,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。