一种基于P2P的证书管理方法及其装置制造方法及图纸

本发明专利技术公开了一种基于P2P的证书管理方法及其装置，该方法包括：负责维护证书状态信息的节点接收P2P系统中的管理节点发布的证书撤销信息，并根据接收到的证书撤销信息，删除其所存储的相应证书，将所述证书撤销信息作为相应证书的状态信息存储；当该节点接收到证书状态查询请求后，根据其所存储的证书状态信息，返回证书状态查询响应。另外，在发布证书撤销信息后，还可通过通知该被撤销授权的节点的邻居节点断开与该被撤销授权的节点的连接，以强制该被撤销授权的节点退出网络。另外，还可将证书状态查询响应缓存在该证书状态查询响应的路由路径的中间节点上，以使该中间节点能够在接收到相同证书的状态查询请求时返回查询结果。本发明专利技术可提高系统安全性。

【技术实现步骤摘要】

【技术保护点】
一种基于P2P的证书管理方法，其特征在于，该方法包括：负责维护证书状态信息的节点接收P2P系统中的管理节点发布的证书撤销信息，并根据接收到的证书撤销信息，删除其所存储的相应证书，将所述证书撤销信息作为相应证书的状态信息存储；当所述负责维护证书状态信息的节点接收到证书状态查询请求后，根据其所存储的证书状态信息，返回证书状态查询响应。

【技术特征摘要】

【专利技术属性】
技术研发人员：邓灵莉，彭晋，乐利锋，张剑寅，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：