CN110912693A - 一种数字证书格式合规性检测系统 - Google Patents
一种数字证书格式合规性检测系统 Download PDFInfo
- Publication number
- CN110912693A CN110912693A CN201911159125.8A CN201911159125A CN110912693A CN 110912693 A CN110912693 A CN 110912693A CN 201911159125 A CN201911159125 A CN 201911159125A CN 110912693 A CN110912693 A CN 110912693A
- Authority
- CN
- China
- Prior art keywords
- certificate
- module
- digital certificate
- digital
- protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种数字证书格式合规性检测系统,所述系统包括应用程序、CRL解析模块、证书解析模块、证书验证模块、密码算法库、SSL协议接口模块、LDAP协议模块、OCSP协议模块、以及密码设备接口模块;所述应用程序:为用户提供服务;SSL协议接口模块:实现标准的SSL协议通信过程及数据解析;LDAP协议模块:用于下载CRL格式文件及数字证书文件;OCSP协议模块:用于在线验证证书有效性;CRL解析模块:解析LDAP协议模块从CRL节点上下载下来的CRL格式文件;证书解析模块:根据不同的证书格式及数据编码格式解析数字证书文件,从中提取所有有效信息;证书验证模块:根据标准和密码算法库验证每个证书信息,验证证书的撤销状态,验证证书的签名;本发明提高了检测效率。
Description
技术领域
本发明涉及数字证书合规性检测技术领域,特别是一种数字证书格式合规性检测系统。
背景技术
目前中华人民共和国密码法已审议通过,根据密码法指导下将展开信息系统密码应用安全性评估。数字证书作为PKI(公钥基础设施)的重要组成部分,为信息系统提供信息机密性、完整性、真实性、行为不可否认性的服务,所以数字证书合规性检测在安全性评估中不可或缺。
现有相关工具或系统的功能不够完善,无法直接运用于安全性评估工作,存在问题如证书来源单一、不支持国密算法和国标证书、不支持验证单项信息、不支持验证发证机构的许可证信息等。且现有的检测工具检测的效率低,需要多次进行反复测试后才能得到结果。
发明内容
为克服上述问题,本发明的目的是提供一种数字证书格式合规性检测系统,通过不同来源获取数字证书,能应用于不同的应用场景,同时减少人工参与,且检测效率高。
本发明采用以下方案实现:一种数字证书格式合规性检测系统,所述系统包括应用程序、CRL解析模块、证书解析模块、证书验证模块、密码算法库、SSL协议接口模块、LDAP协议模块、OCSP协议模块、以及密码设备接口模块;
所述应用程序:为用户提供服务,所述服务包括:完整的检测应用、解析数字证书文件、验证数字证书文件;所述SSL协议接口模块:实现标准的SSL协议通信过程及数据解析;所述LDAP协议模块:实现标准协议,用于下载CRL格式文件及数字证书文件;所述OCSP协议模块:实现标准协议,用于在线验证证书有效性,主要验证撤销状态,有效时间,数字签名;所述CRL解析模块:解析LDAP协议模块从CRL节点上下载下来的CRL格式文件;所述证书解析模块:根据不同的证书格式及数据编码格式解析数字证书文件,从中提取所有有效信息;所述证书验证模块:根据标准和密码算法库验证每个证书信息,验证证书的撤销状态,验证证书的签名;所述密码算法库:基础算法实现,包含证书中常用的算法;所述密码设备接口包含密码设备厂商提供的设备驱动库和设备连接接口;
将数字证书存储设备与密码设备接口模块连接,或者将数字证书文件导入到本系统中,或者所述SSL协议接口模块获取SSL协议握手阶段交换的数字证书,用户通过应用程序请求服务,则应用程序调用证书解析模块根据获取的不同的证书格式及数据编码格式解析数字证书文件,从中提取所有有效信息;所述证书验证模块根据标准验证证书格式、证书中每个单项信息;根据从LDAP协议模块下载的CRL文件或OCSP模块验证证书的撤销状态;根据算法库验证证书的签名。
进一步的,所述密码算法库包括SM2、SM3、SM4、AES、RSA、SHA密码算法。
进一步的,所述检测系统还包括管理平台协议接口模块,所述管理平台协议接口模块用于与云端管理平台交互的通信数据解析,实现完整的通信功能;所述检测系统通过管理平台协议接口模块与云端管理平台连接,操作人员通过云端管理平台能对检测系统中数字证书格式合规性检测的结果进行查看和管理。
进一步的,所述检测系统具体的检测原理为:将数字证书存储设备与密码设备接口模块连接,或者将数字证书文件导入到本系统中,或者所述SSL协议接口模块获取SSL协议握手阶段交换的数字证书,用户通过应用程序填写被测目标基础信息和测试项目的编号,所述被测目标基础信息包括目标设备产品证书、现场图片、类型、厂家、或者型号;选择被测目标设备,加载被测目标设备驱动库,连接数字证书存储设备,枚举所有用户应用,输入用户应用PIN码,读取应用中所有证书,所述证书解析模块解析加载所有读到的证书并展示,所述证书验证模块验证数字证书格式合规性、验证数字证书签名有效性、验证数字证书签发机构的许可证信息,另外,通过OCSP协议模块验证数字证书有效性,或通过LDAP协议模块从CRL分发点下载CRL判断证书撤销状态,或者通过本地CRL判断证书是否被撤销;生成结果报告,将结果报告、测试过程产生的文件、用户输入和添加的原始记录文件,进行压缩打包,并用登录用户的数字证书进行签名,并存档。
进一步的,所述验证数字证书签名有效性包括证书链的有效性、证书时间有效性、证书格式有效性、以及证书状态有效性。
进一步的,所述许可证信息包括:电子认证服务许可、电子认证服务使用密码许可、以及电子政务电子认证服务许可。
进一步的,证书展示分为:证书列表的展示和证书详细信息展示;所述证书列表的展示为:从数字证书存储设备或数字证书文件中取到的所有证书,如果多个数字证书则在证书列表里显示多个,当要查看证书时显示各个数字证书详细信息和每个单项的检测结果;所述证书详细信息展示包括:显示证书版本号、序列号、签名算法、颁发者、有效期开始时间、有效期结束时间以及证书信息。
进一步的,所述系统还包括:硬件接口模块、档案库管理模块、信任证书管理模块、黑名单管理模块、机构许可信息模块、系统配置模块、用户管理模块、系统升级模块、以及日志模块;所述硬件接口模块为与数字证书存储设备连接接口;所述档案库管理模块:实现签名存档、档案上传、删除、查看操作;所述信任证书管理模块:信任证书分为国家证书体系和自建信任体系,国家证书体系只能通过云端管理平台更新,自建信任体系可对证书进行添加或删除;所述黑名单管理:定时从云端管理平台更新黑名单列表;所述机构许可信息模块:定时从云端管理更新许可信息列表;所述系统配置模块:提供系统应用的基本配置、云端信息配置的功能;所述用户管理模块:提供用户增删改查功能,提供用户权限管理;所述系统升级模块:通过云端管理平台对系统进行在线升级;所述日志模块:记录用户关键行为,关键行为包括登录、检测行为、信任证书库管理行为、档案删除行为;记录系统运行日志方便维护。
本发明的有益效果在于:本系统支持国家相关标准和国际通用证书标准,完整并符合国家相关标准进行验证。通过不同来源获取数字证书,方便安全性评估过程碰到的不同应用场景,同时减少人工参与,确保检测过程的可追溯性、避免弄虚作假。
附图说明
图1是本发明实施例一的系统框架原理图。
图2是本发明实施例一的系统应用示意图。
图3是本发明实施例一的系统操作原理流程示意图。
图4是本发明证书列表的展示示意图。
图5是本发明证书详细信息展示示意图。
图6是本发明实施例二的系统框架原理图。
具体实施方式
下面结合附图对本发明做进一步说明。
请参阅图1至图3所示,本发明提供了一种数字证书格式合规性检测系统,所述系统包括应用程序、CRL(证书注销列表)解析模块、证书解析模块、证书验证模块、密码算法库、SSL协议接口模块、LDAP(轻量目录访问协议)协议模块、OCSP(在线证书状态协议)协议模块、以及密码设备接口模块;
所述应用程序:为用户提供服务,所述服务包括:完整的检测应用、解析数字证书文件、验证数字证书文件;所述SSL协议接口模块:实现标准的SSL协议通信过程及数据解析;所述LDAP协议模块:实现标准协议,用于下载CRL格式文件及数字证书文件;所述OCSP协议模块:实现标准协议,用于在线验证证书有效性,主要验证撤销状态,有效时间,数字签名;所述CRL解析模块:解析LDAP协议模块从CRL节点上下载下来的CRL格式文件;所述证书解析模块:根据不同的证书格式及数据编码格式解析数字证书文件,从中提取所有有效信息;所述证书验证模块:根据标准和密码算法库验证每个证书信息,验证证书的撤销状态,验证证书的签名;所述密码算法库:基础算法实现,包含证书中常用的算法;所述密码设备接口包含密码设备厂商提供的设备驱动库和设备连接接口;
将数字证书存储设备与密码设备接口模块连接,或者将数字证书文件导入到本系统中,或者所述SSL协议接口模块获取SSL协议握手阶段交换的数字证书,用户通过应用程序请求服务,则应用程序调用所述证书解析模块根据获取的不同的证书格式及数据编码格式解析数字证书文件,从中提取所有有效信息;所述证书验证模块根据标准验证证书格式、证书中每个单项信息;根据从LDAP协议模块下载的CRL文件或OCSP模块验证证书的撤销状态;根据算法库验证证书的签名。所述证书验证模块根据标准验证证书格式、证书中每个单项信息中涉及标准包括:GM/T0003 SM2椭圆曲线公钥密码算法;GM/T0004 SM3密码杂凑算法;GM/T0015 基于 SM2密码算法的数字证书格式规范;GM/T0034 基于SM2密码算法的证书认证系统密码及其相关安全技术规范;GM/T0020 证书应用综合服务接口规范。如图2中应用框图所示本系统提供三种典型应用模式:
1.通过国家相关密码设备标准接口读取数字证书存储设备中的证书,进行检测并归档上传到云端管理平台。
2.直接检测数字证书文件,由于数据文件的来源真实性不可追溯,需要添加相关责任人对该信息的确认,然后才能归档上传到云端管理平台。
3.获取SSL协议握手阶段交换的数字证书,进行检测并归档上传到云端管理平台。
其中,所述密码算法库包括SM2、SM3、SM4、AES、RSA、SHA密码算法。
所述检测系统还包括管理平台协议接口模块,所述管理平台协议接口模块用于与云端管理平台交互的通信数据解析,实现完整的通信功能,含连接握手、测试档案上传、在线升级、信任证书库的管理等。所述检测系统通过管理平台协议接口模块与云端管理平台连接,操作人员通过云端管理平台能对检测系统中数字证书格式合规性检测的结果进行查看和管理。
本系统中主要的业务流程为数字证书检测流程,不同数据来源只在证书获取时流程有些差异,解析、验证、归档流程相同。其中从SSL 通讯中获取证书,由于SSL协议握手流程是标准的,所以本专利只描述从数字证书存储设备中获取数字证书并解析的完整流程。如图3所示,所述检测系统具体的检测原理为:将数字证书存储设备与密码设备接口模块连接,或者将数字证书文件导入到本系统中,或者所述SSL协议接口模块获取SSL协议握手阶段交换的数字证书,用户通过应用程序填写被测目标基础信息和测试项目的编号,所述被测目标基础信息包括目标设备产品证书、现场图片、类型、厂家、或者型号;选择被测目标设备,加载被测目标设备驱动库,连接数字证书存储设备,枚举所有用户应用,输入用户应用PIN码,读取应用中所有证书,所述证书解析模块解析加载所有读到的证书并展示,所述证书验证模块验证数字证书格式合规性、验证数字证书签名有效性、验证数字证书签发机构的许可证信息,另外,通过OCSP协议模块验证数字证书有效性,或通过LDAP协议模块从CRL分发点下载CRL判断证书撤销状态,或者通过本地CRL判断证书是否被撤销;生成结果报告,将结果报告、测试过程产生的文件、用户输入和添加的原始记录文件,进行压缩打包,并用登录用户的数字证书进行签名,并存档。
所述验证数字证书签名有效性包括证书链的有效性(签名值可被验证)、证书时间有效性、证书格式有效性(如无效是无法看到证书信息)、证书状态有效性(未被注销);本专利还增加了每个证书单项的检测:如版本信息、签名使用的算法(要求的是SM2+SM3算法,如使用RSA算法且密钥长度低于2048则警示风险)、证书的用途。所述许可证信息包括:电子认证服务许可、电子认证服务使用密码许可、以及电子政务电子认证服务许可。
证书展示分为:证书列表的展示和证书详细信息展示;如图4所示,所述证书列表的展示为:从数字证书存储设备或数字证书文件中取到的所有证书,如果多个数字证书则在证书列表里显示多个,当要查看证书时显示各个数字证书详细信息和每个单项的检测结果;如图5所示,所述证书详细信息展示包括:显示证书版本号、序列号、签名算法、颁发者、有效期开始时间、有效期结束时间、公钥参数、主题、公钥、CRL分发点、颁发机构信息访问、颁发机构密钥标识符、授权密钥标识、证书策略、增强型密钥用法等等。
请参阅图6所示,是本发明实施例二的系统框架原理图。该第二实施例与第一实施例的区别在于:所述系统还包括:硬件接口模块、档案库管理模块、信任证书管理模块、黑名单管理模块、机构许可信息模块、系统配置模块、用户管理模块、系统升级模块、以及日志模块;所述硬件接口模块为与数字证书存储设备连接接口,如USB、UART、PCI-E、以太网口等;所述档案库管理模块:实现签名存档、档案上传、删除、查看操作;所述信任证书管理模块:信任证书分为国家证书体系和自建信任体系,国家证书体系只能通过云端管理平台更新,自建信任体系可对证书进行添加或删除;所述黑名单管理:定时从云端管理平台更新黑名单列表;所述机构许可信息模块:定时从云端管理更新许可信息列表;所述系统配置模块:提供系统应用的基本配置、云端信息配置的功能;所述用户管理模块:提供用户增删改查功能,提供用户权限管理,系统支持两种用户登录方式:用户名口令方式和个人数字证书(UKEY)方式。只有采用数字证书方式登录时才可以进行有效的检测且生成报告。所述系统升级模块:通过云端管理平台对系统进行在线升级;所述日志模块:记录用户关键行为,关键行为包括登录、检测行为、信任证书库管理行为、档案删除行为;记录系统运行日志方便维护。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (8)
1.一种数字证书格式合规性检测系统,其特征在于:所述系统包括应用程序、CRL解析模块、证书解析模块、证书验证模块、密码算法库、SSL协议接口模块、LDAP协议模块、OCSP协议模块、以及密码设备接口模块;
所述应用程序:为用户提供服务,所述服务包括:完整的检测应用、解析数字证书文件、验证数字证书文件;所述SSL协议接口模块:实现标准的SSL协议通信过程及数据解析;所述LDAP协议模块:实现标准协议,用于下载CRL格式文件及数字证书文件;所述OCSP协议模块:实现标准协议,用于在线验证证书有效性,主要验证撤销状态,有效时间,数字签名;所述CRL解析模块:解析LDAP协议模块从CRL节点上下载下来的CRL格式文件;所述证书解析模块:根据不同的证书格式及数据编码格式解析数字证书文件,从中提取所有有效信息;所述证书验证模块:根据标准和密码算法库验证每个证书信息,验证证书的撤销状态,验证证书的签名;所述密码算法库:基础算法实现,包含证书中常用的算法;所述密码设备接口包含密码设备厂商提供的设备驱动库和设备连接接口;
将数字证书存储设备与密码设备接口模块连接,或者将数字证书文件导入到本系统中,或者所述SSL协议接口模块获取SSL协议握手阶段交换的数字证书,用户通过应用程序请求服务,则应用程序调用证书解析模块根据获取的不同的证书格式及数据编码格式解析数字证书文件,从中提取所有有效信息;所述证书验证模块根据标准验证证书格式、证书中每个单项信息;根据从LDAP协议模块下载的CRL文件或OCSP模块验证证书的撤销状态;根据算法库验证证书的签名。
2.根据权利要求1所述的一种数字证书格式合规性检测系统,其特征在于:所述密码算法库包括SM2、SM3、SM4、AES、RSA、SHA密码算法。
3.根据权利要求1所述的一种数字证书格式合规性检测系统,其特征在于:所述检测系统还包括管理平台协议接口模块,所述管理平台协议接口模块用于与云端管理平台交互的通信数据解析,实现完整的通信功能;所述检测系统通过管理平台协议接口模块与云端管理平台连接,操作人员通过云端管理平台能对检测系统中数字证书格式合规性检测的结果进行查看和管理。
4.根据权利要求1所述的一种数字证书格式合规性检测系统,其特征在于:所述检测系统具体的检测原理为:将数字证书存储设备与密码设备接口模块连接,或者将数字证书文件导入到本系统中,或者所述SSL协议接口模块获取SSL协议握手阶段交换的数字证书,用户通过应用程序填写被测目标基础信息和测试项目的编号,所述被测目标基础信息包括目标设备产品证书、现场图片、类型、厂家、或者型号;选择被测目标设备,加载被测目标设备驱动库,连接数字证书存储设备,枚举所有用户应用,输入用户应用PIN码,读取应用中所有证书,所述证书解析模块解析加载所有读到的证书并展示,所述证书验证模块验证数字证书格式合规性、验证数字证书签名有效性、验证数字证书签发机构的许可证信息,另外,通过OCSP协议模块验证数字证书有效性,或通过LDAP协议模块从CRL分发点下载CRL判断证书撤销状态,或者通过本地CRL判断证书是否被撤销;生成结果报告,将结果报告、测试过程产生的文件、用户输入和添加的原始记录文件,进行压缩打包,并用登录用户的数字证书进行签名,并存档。
5.根据权利要求4所述的一种数字证书格式合规性检测系统,其特征在于:所述验证数字证书签名有效性包括证书链的有效性、证书时间有效性、证书格式有效性、以及证书状态有效性。
6.根据权利要求4所述的一种数字证书格式合规性检测系统,其特征在于:所述许可证信息包括:电子认证服务许可、电子认证服务使用密码许可、以及电子政务电子认证服务许可。
7.根据权利要求4所述的一种数字证书格式合规性检测系统,其特征在于:证书展示分为:证书列表的展示和证书详细信息展示;所述证书列表的展示为:从数字证书存储设备或数字证书文件中取到的所有证书,如果多个数字证书则在证书列表里显示多个,当要查看证书时显示各个数字证书详细信息和每个单项的检测结果;所述证书详细信息展示包括:显示证书版本号、序列号、签名算法、颁发者、有效期开始时间、有效期结束时间以及证书信息。
8.根据权利要求1所述的一种数字证书格式合规性检测系统,其特征在于:所述系统还包括:硬件接口模块、档案库管理模块、信任证书管理模块、黑名单管理模块、机构许可信息模块、系统配置模块、用户管理模块、系统升级模块、以及日志模块;所述硬件接口模块为与数字证书存储设备连接接口;所述档案库管理模块:实现签名存档、档案上传、删除、查看操作;所述信任证书管理模块:信任证书分为国家证书体系和自建信任体系,国家证书体系只能通过云端管理平台更新,自建信任体系可对证书进行添加或删除;所述黑名单管理:定时从云端管理平台更新黑名单列表;所述机构许可信息模块:定时从云端管理更新许可信息列表;所述系统配置模块:提供系统应用的基本配置、云端信息配置的功能;所述用户管理模块:提供用户增删改查功能,提供用户权限管理;所述系统升级模块:通过云端管理平台对系统进行在线升级;所述日志模块:记录用户关键行为,关键行为包括登录、检测行为、信任证书库管理行为、档案删除行为;记录系统运行日志方便维护。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911159125.8A CN110912693B (zh) | 2019-11-22 | 2019-11-22 | 一种数字证书格式合规性检测系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911159125.8A CN110912693B (zh) | 2019-11-22 | 2019-11-22 | 一种数字证书格式合规性检测系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110912693A true CN110912693A (zh) | 2020-03-24 |
CN110912693B CN110912693B (zh) | 2022-06-03 |
Family
ID=69818928
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911159125.8A Active CN110912693B (zh) | 2019-11-22 | 2019-11-22 | 一种数字证书格式合规性检测系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110912693B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111124522A (zh) * | 2020-04-01 | 2020-05-08 | 广东戴维利科技有限公司 | 一种微内核及宏内核混合的方法及系统 |
CN112769854A (zh) * | 2021-01-21 | 2021-05-07 | 北京信安世纪科技股份有限公司 | 一种支持多种数字身份信息的安全协议认证方法和系统 |
CN113114658A (zh) * | 2021-04-08 | 2021-07-13 | 深圳石方数链科技有限公司 | 一种基于云平台主机的传输加密证书自动管理系统 |
CN115225350A (zh) * | 2022-07-01 | 2022-10-21 | 浪潮云信息技术股份公司 | 基于国密证书的政务云加密登录验证方法及存储介质 |
CN115292683A (zh) * | 2022-08-08 | 2022-11-04 | 国网江苏省电力有限公司泰州供电分公司 | 一种配电自动化终端加密证书管理系统 |
CN117688620A (zh) * | 2024-01-29 | 2024-03-12 | 江苏悉宁科技有限公司 | 基于大数据信息安全的证书验证优化方法及系统 |
CN115225350B (zh) * | 2022-07-01 | 2024-05-31 | 浪潮云信息技术股份公司 | 基于国密证书的政务云加密登录验证方法及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020029200A1 (en) * | 1999-09-10 | 2002-03-07 | Charles Dulin | System and method for providing certificate validation and other services |
CN101631020A (zh) * | 2008-07-16 | 2010-01-20 | 上海方立数码科技有限公司 | 指纹识别与pki体系相结合的身份认证系统 |
US20140195800A1 (en) * | 2013-01-09 | 2014-07-10 | Digicert, Inc. | Certificate Information Verification System |
CN105024824A (zh) * | 2014-11-05 | 2015-11-04 | 祝国龙 | 基于非对称加密算法的可信标签的生成与验证方法及系统 |
CN106921481A (zh) * | 2015-12-28 | 2017-07-04 | 航天信息股份有限公司 | 一种基于pki的租户划分及权限认证的系统和方法 |
CN107612698A (zh) * | 2017-08-08 | 2018-01-19 | 北京中海闻达信息技术有限公司 | 一种商用密码检测方法、装置与系统 |
CN109921910A (zh) * | 2019-03-21 | 2019-06-21 | 平安科技(深圳)有限公司 | 证书状态的验证方法及装置、存储介质、电子装置 |
-
2019
- 2019-11-22 CN CN201911159125.8A patent/CN110912693B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020029200A1 (en) * | 1999-09-10 | 2002-03-07 | Charles Dulin | System and method for providing certificate validation and other services |
CN101631020A (zh) * | 2008-07-16 | 2010-01-20 | 上海方立数码科技有限公司 | 指纹识别与pki体系相结合的身份认证系统 |
US20140195800A1 (en) * | 2013-01-09 | 2014-07-10 | Digicert, Inc. | Certificate Information Verification System |
CN105024824A (zh) * | 2014-11-05 | 2015-11-04 | 祝国龙 | 基于非对称加密算法的可信标签的生成与验证方法及系统 |
CN106921481A (zh) * | 2015-12-28 | 2017-07-04 | 航天信息股份有限公司 | 一种基于pki的租户划分及权限认证的系统和方法 |
CN107612698A (zh) * | 2017-08-08 | 2018-01-19 | 北京中海闻达信息技术有限公司 | 一种商用密码检测方法、装置与系统 |
CN109921910A (zh) * | 2019-03-21 | 2019-06-21 | 平安科技(深圳)有限公司 | 证书状态的验证方法及装置、存储介质、电子装置 |
Non-Patent Citations (4)
Title |
---|
SZE YIU CHAU ET AL.: ""SymCerts: Practical Symbolic Execution for Exposing Noncompliance in X.509 Certificate Validation Implementations"", 《2017 IEEE SYMPOSIUM ON SECURITY AND PRIVACY (SP)》 * |
ZAKIA EL UAHHABI ET AL.: ""An approach for evaluating trust in X.509 certificates"", 《2016 11TH INTERNATIONAL CONFERENCE FOR INTERNET TECHNOLOGY AND SECURED TRANSACTIONS (ICITST)》 * |
吕格莉等: "Windows PKI中黑名单查询模块的集成技术研究", 《微计算机应用》 * |
虞建东: "使用XKMS的开放式网格服务的安全证书验证方案", 《山东理工大学学报(自然科学版)》 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111124522A (zh) * | 2020-04-01 | 2020-05-08 | 广东戴维利科技有限公司 | 一种微内核及宏内核混合的方法及系统 |
CN112769854A (zh) * | 2021-01-21 | 2021-05-07 | 北京信安世纪科技股份有限公司 | 一种支持多种数字身份信息的安全协议认证方法和系统 |
CN113114658A (zh) * | 2021-04-08 | 2021-07-13 | 深圳石方数链科技有限公司 | 一种基于云平台主机的传输加密证书自动管理系统 |
CN115225350A (zh) * | 2022-07-01 | 2022-10-21 | 浪潮云信息技术股份公司 | 基于国密证书的政务云加密登录验证方法及存储介质 |
CN115225350B (zh) * | 2022-07-01 | 2024-05-31 | 浪潮云信息技术股份公司 | 基于国密证书的政务云加密登录验证方法及存储介质 |
CN115292683A (zh) * | 2022-08-08 | 2022-11-04 | 国网江苏省电力有限公司泰州供电分公司 | 一种配电自动化终端加密证书管理系统 |
CN115292683B (zh) * | 2022-08-08 | 2024-01-23 | 国网江苏省电力有限公司泰州供电分公司 | 一种配电自动化终端加密证书管理系统 |
CN117688620A (zh) * | 2024-01-29 | 2024-03-12 | 江苏悉宁科技有限公司 | 基于大数据信息安全的证书验证优化方法及系统 |
CN117688620B (zh) * | 2024-01-29 | 2024-04-23 | 江苏悉宁科技有限公司 | 基于大数据信息安全的证书验证优化方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN110912693B (zh) | 2022-06-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110912693B (zh) | 一种数字证书格式合规性检测系统 | |
CN110929252B (zh) | 一种算法和随机数检测系统 | |
CN109274652B (zh) | 身份信息验证系统、方法及装置及计算机存储介质 | |
KR101740256B1 (ko) | 모바일 앱 무결성 보증 장치 및 방법 | |
CN106936577B (zh) | 一种用于证书申请的方法、终端和系统 | |
CN110138562B (zh) | 智能设备的证书签发方法、装置及系统 | |
CN112507391B (zh) | 基于区块链的电子签章方法、系统、装置及可读存储介质 | |
CN108124491B (zh) | 诊断设备的诊断接头升级验证方法、装置及诊断接头 | |
WO2021218166A1 (zh) | 合同文签方法、装置、设备及计算机可读存储介质 | |
CN111475836A (zh) | 一种基于联盟区块链的档案管理方法及装置 | |
CN112804217B (zh) | 一种基于区块链技术的存证方法和装置 | |
CN112199721A (zh) | 认证信息处理方法、装置、设备及存储介质 | |
CN114201781A (zh) | 基于区块链的存证验证方法、装置、计算机设备及介质 | |
CN114172663B (zh) | 基于区块链的业务确权方法及装置、存储介质和电子设备 | |
CN115345617A (zh) | 一种非同质化通证的生成方法及装置 | |
JP4846464B2 (ja) | 複数公開鍵の証明書を発行及び検証するシステム、並びに、複数公開鍵の証明書を発行及び検証する方法 | |
CN111865605B (zh) | 一种电子签章方法及终端、电子验章方法及终端 | |
KR101497067B1 (ko) | 디지털 포렌식 기반의 전자기록물 이관 방법 및 이관 장치 | |
CN105099680A (zh) | 一种根据数字证书认证用户身份的方法及装置 | |
CN115240298B (zh) | 车辆数字钥匙获取方法、装置、计算机设备和存储介质 | |
US20130311385A1 (en) | Third Party Security Monitoring & Audit | |
CN116011042A (zh) | 数据存储方法、装置、系统、计算机设备和存储介质 | |
CN114387137A (zh) | 基于区块链的电子合同签署方法、装置、设备及存储介质 | |
CN114022161A (zh) | 一种基于区块链的lims系统原始记录数据独立溯源系统、方法、装置及存储介质 | |
CN114301597A (zh) | 密钥验证方法、设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |