【技术实现步骤摘要】
本申请涉及数据安全领域,尤其涉及一种校验证书合法性的方法、系统、装置及存储介质。
技术介绍
1、证书是一种数字安全凭证,用于验证实体的身份和提供加密通信的安全性。证书通常由信任的颁发机构签发,证书包含了公钥、持有者信息、颁发者签名等关键信息。通过使用证书,用户能够确保与远程实体的通信是安全的,通过验证数字身份来防止恶意攻击和信息篡改。证书在网络安全、电子商务、物联网等各个行业中广泛应用,为加密通信和身份验证提供了基础。
2、对证书的验证是维护数字安全、确保通信的可信性的关键步骤,目前的技术主要通过使用哈希函数对证书进行哈希运算,然后将其结果与预先配置的共享哈希值进行比较,以验证证书的完整性。这种方法依赖于哈希算法的不可逆性,通过比较哈希值来判断证书是否经过篡改。但这样的验证方式仅关注证书的完整性,而无法提供有关证书真实性和来源的信息,且无法验证证书的有效期、吊销状态和拓展属性。即目前的验证方式难以全面确保证书的合法性和可信性,无法满足一些安全性要求更高的场景。
技术实现思路
1...
【技术保护点】
1.一种校验证书合法性的方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述使用所述中间证书对所述终端证书的来源进行合法性校验包括:
3.根据权利要求1所述的方法,其特征在于,所述在证书吊销列表中查询所述中间证书或所述终端证书是否被吊销,包括:
4.根据权利要求1所述的方法,其特征在于,在所述获取终端证书和根证书签发系统签发的中间证书之前,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述使用所述中间证书对终端签发终端证书,包括:
6.根据权利要求4所述的方法,其特征...
【技术特征摘要】
1.一种校验证书合法性的方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述使用所述中间证书对所述终端证书的来源进行合法性校验包括:
3.根据权利要求1所述的方法,其特征在于,所述在证书吊销列表中查询所述中间证书或所述终端证书是否被吊销,包括:
4.根据权利要求1所述的方法,其特征在于,在所述获取终端证书和根证书签发系统签发的中间证书之前,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述使用所述中间证书对终端签发终端证书,包括...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。