【技术实现步骤摘要】
本专利技术涉及设备接入领域,具体涉及ー种基于数字证书的移动设备可信接入方法。
技术介绍
近年来信息产业飞速发展,信息的安全性受到了越来越大的关注,身份认证是ー种重要的信息安全技术手段,随着身份认证技术发展越来越成熟,它被广泛应用于很多的网络中。但是ー些覆盖范围广,结构复杂,实时性较高的信息网络,例如,用电信息采集系统 对传统的认证方式提出了新的要求,网络结构的特殊性决定了常用的身份认证协议并不能满足它对信息安全的要求。常用的身份认证协议,例如安全传输协议(SSL),存在着一些比较协议上的漏洞,容易受到攻击。例如,容易受到密码算法组及版本号等回滚攻击;不支持国产加密算法;不能提供不可否认性。另ー方面,对于主站-终端的链式网络结构,終端无法直接与CA系统进行通信,所以使用常用的认证协议无法实现终端对主站的认证。在工程实际应用时存在如下问题(I)终端不能直接查询在线证书状态协议(Online Certification StatusProtocol, OCSP)月艮务器在签发数字证书阶段,主站与终端的数字证书均为同一级别CA机构签发。受实际应用中网络拓扑的限制,終端位...
【技术保护点】
一种基于数字证书的移动设备可信接入方法,其特征在于,所述接入方法包括数字证书发放和设备接入主站两个步骤;所述数字证书发放是在设备接入主站之前完成的。
【技术特征摘要】
1.一种基于数字证书的移动设备可信接入方法,其特征在于,所述接入方法包括数字证书发放和设备接入主站两个步骤;所述数字证书发放是在设备接入主站之前完成的。2.如权利要求I所述的移动设备可信接入方法,其特征在于,所述数字证书发放是指证书发放中心将数字证书发送给设备,主站和CRL ;所述数字证书是由证书发放中心发放的,所述数字证书中有类型标识位,所述类型标识位用来判断持有该证书的是设备、主站或CRL。3.如权利要求2所述的移动设备可信接入方法,其特征在干,所述证书发放中心是指CA证书系统内数字证书生成和发放的服务器,为整个系统提供证书发放和更新服务;所述证书发放中心分为两级,第一级是根CA证书系统,第二级是运行CA证书系统。4.如权利要求2所述的移动设备可信接入方法,其特征在于,所述数字证书是指证明证书持有者身份的电子文件;所述数字证书包括普通证书和证书链两种;所述证书链包括证书发放者的证书,用来验证证书源的有效性。5.如权利要求2所述的移动设备可信接入方法,其特征在于,所述CRL是指证书撤销列表;所述CRL中存储被撤销证书的序列号,通过网络访问CRL查询证书的序列号是否已被撤销。6.如权利要求I所述的移动设备可信接入方法,其特征在于,所述设备接入主站是指设备通过自身持有的数字证书接入主站,设备接入主站时进行主站...
【专利技术属性】
技术研发人员:刘鹰,赵兵,吕英杰,徐英辉,翟峰,章欣,李宝丰,付义伦,孙志强,梁晓兵,
申请(专利权)人:中国电力科学研究院,国家电网公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。