【技术实现步骤摘要】
本专利技术属于数字证书,尤其涉及一种有限参与方的基于数字证书的认证方法。
技术介绍
1、数字证书是各类提供个性化高价值应用服务确认用户身份和防抵赖的重要手段,在网上银行、电子合同等应用中被广泛使用。
2、传统的数字证书,不论是x.509格式的数字证书,还是基于ieee1609.2的v2x证书,都有着相似的认证方式,即“实体证书-ca证书-根证书”这样的链式信任关系,又被称为“证书链”。
3、如图1所示为传统数字证书的结构示意图。此时证书a要认证证书b的情况下,证书a需要:
4、1、获得ca证书甲;
5、2、验证ca证书甲自身的有效性,验证不通过则整个验证失败;
6、3、用甲的公钥去验证b中的“甲对b的签名”,验证不通过则整个验证失败。
7、在“证书链”体系下,如果要认证实体证书a,需要先验证a证书上的ca签名,再验证a证书的签发者(ca)证书上的根ca签名,最终验证ca证书签发者(根ca)证书上的自签名;因此,在认证过程中,需要访问到a证书、a证书的签发者(ca)证...
【技术保护点】
1.一种有限参与方的基于数字证书的认证方法,其特征在于:至少包括第一数字证书,第二数字证书;
2.根据权利要求1所述的有限参与方的基于数字证书的认证方法,其特征在于:还包括由第一CA签发的第三数字证书;
3.根据权利要求1所述的有限参与方的基于数字证书的认证方法,其特征在于:第二数字证书由第二CA签发时,还嵌入第一CA的签发者公钥;
4.根据权利要求3所述的有限参与方的基于数字证书的认证方法,其特征在于:还包括由第一CA签发的第三数字证书;
5.根据权利要求1至4中任一项所述的有限参与方的基于数字证书的认证方法,其特征在...
【技术特征摘要】
1.一种有限参与方的基于数字证书的认证方法,其特征在于:至少包括第一数字证书,第二数字证书;
2.根据权利要求1所述的有限参与方的基于数字证书的认证方法,其特征在于:还包括由第一ca签发的第三数字证书;
3.根据权利要求1所述的有限参与方的基于数字证书的认证方法,其特征在于:第二数字证书由第二ca签发时,还嵌入第一ca的签发者公钥;
4.根据权利要求...
【专利技术属性】
技术研发人员:庄昱垚,王昕,樊睿琪,孙珊,
申请(专利权)人:江苏先安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。