CN101826962B - 一种数字证书的快速处理方法 - Google Patents
一种数字证书的快速处理方法 Download PDFInfo
- Publication number
- CN101826962B CN101826962B CN2009101811648A CN200910181164A CN101826962B CN 101826962 B CN101826962 B CN 101826962B CN 2009101811648 A CN2009101811648 A CN 2009101811648A CN 200910181164 A CN200910181164 A CN 200910181164A CN 101826962 B CN101826962 B CN 101826962B
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- asn
- type
- information
- sequence number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明的一种数字证书的快速处理方法,是对用户或服务器进行身份认证时的一种数字证书的快速处理方法。所述的数字证书由数字证书信息主体、数字证书签名算法标识和数字证书签名值构成。处理方法包括:ASN.1扫描和数据获取两个步骤。包括:获取所有ASN.1构造类型;利用哈希表将获得的信息存放在相对位置信息表征的键值对中;判断当前的键值的类型是否为构造类型,直至获得所有的ASN.1构造类型的哈希表。根据数字证书的ASN.1文本描述结构,为各个域指定键值,根据哈希表,应用系统获取到各个键值对应的内容,得到这些信息后,解码基本数据类型即可。本发明解决了目前数字证书解析时用户很难直观的得到解析出来的信息的问题。
Description
技术领域
本发明是用于互联网中使用的数据证书的处理方法,特别是对用户或服务器进行身份认证时的一种数字证书的快速处理方法。
背景技术
随着互联网的发展,人们越来越多的依靠网络来完成一些敏感数据的事务处理,比如:电子银行,电子商务等等。这些敏感数据的事务处理的电子化导致非常重要和私密的数据经常在网络中传输。为此,人们发明了很多新的技术来保证这些重要和私密的数据能够在网络中安全可靠的传输,越来越多的用户使用数字证书来进行身份认证,基于数字证书的身份认证是目前最安全的身份认证方式。因此数字证书的使用越来越多普遍。
数字证书是公开密钥基础设施(PKI)技术的重要组成部分,所谓数字证书,实际上是一段数据,数字证书通常包括:所有者的公钥、所有者的名字、公钥的失效期、颁发机构的名称(发放数字证书的CA)、数字证书的序列号、颁发机构的数字签名等。数字证书在编码时一般采用基本编码规则(BER)或非典型编码规则(DER)编码。
数字证书广泛应用于多种应用系统,对数字证书的解析一般按照DER或BER编码的反向过程进行,由于数字证书大多采用抽象语法记法一(ASN.1)的编码方式,导致在进行证书解析时用户很难直观的得到解析出来的信息。
发明内容
本发明的目的是提供一种数字证书的快速处理方法,本发明解决了目前数字证书大多采用抽象语法记法一(ASN.1)的编码方式,导致数字证书解析时用户很难直观的得到解析出来的信息的问题。
本发明的一种数字证书的快速处理方法,所述的数字证书由数字证书信息主体、数字证书签名算法标识和数字证书签名值构成;处理方法包括:ASN.1扫描和数据获取两个步骤,具体操作步骤是:
ASN.1扫描步骤:
1)利用迭代方法获取所有ASN.1构造类型和基本类型的类型、长度、偏移和头部长度信息;
2)利用哈希表将获得的信息存放在按照ASN.1文本描述的相对位置信息表征的键值对中;
3)判断当前的键值的类型是否为构造类型,如果当前类型为是,即构造类型,则将数字证书中对应部分内容的数据、键值、当前ASN.1结构对象和当前哈希表作为下一次处理的输入进行递归处理;如果当前的类型为否,即非构造类型,则返回第1)步骤重新处理;直至获得所有的ASN.1构造类型的哈希表;
数据获取步骤:
根据数字证书的ASN.1文本描述结构,为包括数字证书信息主体、数字证书签名算法标识和数字证书签名值的各个域指定键值,根据哈希表,应用系统获取到各个键值对应的内容,包括偏移、长度、类型和所有构造类型的属性,得到这些信息后,解码基本数据类型即可。
上述ASN.1扫描第3)步骤,键值的构造类型按照前导符-第一层序号[-可选号]-第二层序号[-可选号]-第三层序号[-可选号]-第四层序号[-可选号]-第五层序号[-可选号]……,以此类推的形式,使之能够区分可选和必须的项目即可。
本发明是一种可以直观的将数字证书的ASN.1描述与具体的数据结构进行对应并获取其中信息的处理方法。由于采用了以上技术方案,本发明具有如下优点:1、能够直接按照数字证书的ASN.1文本描述的先后顺序提取数字证书各个数据项的偏移、类型和长度等内容,然后用户就可以非常直观地自由提取数字证书的内容,特别适合对ASN.1编解码不是特别熟练的人员使用;2、在进行数字证书解码过程中不直接修改数据实体的内容,使得处理速度更快;3、不复制数据实体的内容,从而减小系统内存的占用,提高了工作效率。
附图说明
图1是本发明数据处理流程图;
图2是本发明中数字证书结构示意图。
具体实施方式
下面结合附图并用最佳的实施例对本发明作详细的说明。
参阅图2,本发明的数字证书的结构,包括:数字证书信息主体(tbsCertificate)、数字证书签名算法标识(signatureAlgorithm)和数字证书签名值(signatureValue)。其中数字证书信息主体(tbsCertificate)是主要部分,它包含了证书的很多主要字段。
参阅图1,一种数字证书的快速处理方法,它包括两个步骤:ASN.1扫描和数据获取。ASN.1扫描包括如下步骤:1)初始化一个描述ASN.1结构的对象为父节点,将类型设为0,长度设为要处理的数据的长度;初始化一张空的哈希表;2)将待处理的数据、一个有一定意义的前缀字符串和前面初始化的两个变量作为输入开始处理;3)获取类型,如:30 82 02 53 30 8201 BC……中,第一个30表示是一个SEQUENCE;4)获取长度,如上述3)第一个82表示长度有两位,长度值为后两个八位位组对应的值;5)将处理指针移到内容位置,如上述3)的第4位置;6)构造哈希表键值K,并将键值K和当前获得的类型、长度和偏移量和其它构造类型属性(如可选值)放入哈希表;7)如果当前的类型是构造类型(即由基本类型构造的类型)则将数据、键值K、当前ASN.1结构对象和当前哈希表作为输入重复上述步骤处理;否则,8)将处理指针指向内容以后的位置,返回2)重复处理,直至获得所有ASN.1构造类型的哈希表。
第二步获得证书信息,如下的的数字证书的ASN.1文本描述结构,为各个域指定键值,如数字证书信息主体(tbsCertificate)的键值是-0-0;数字证书信息主体(tbsCertificate)还是一个构造类型,因此可以继续对其内部的各个域进行处理,指定各个域的键值,依此类推;数字证书签名算法标识(signatureAlgorithm)的键值是-0-1,从ASN.1的描述可知这也是构造类型,可以获得更加详细的内容;数字证书签名值(signatureValue)的键值是-0-2,ASN.1基本类型,处理到此为止。这样根据哈希表的特点,应用系统就能够很快的取出各个键值对应的内容,得到这些信息后,应用仅需要解码基本数据类型即可,应用也可以获得各个构造类型的数据。
数字证书ASN.1文本描述的基本内容如下:
上述实施例仅为本发明的技术方案的举例说明,在本发明内容描述的技术方案内,本发明采用的算法可以有许多变化或替换,这些算法的变化或替换都不应排除在本发明的保护范围之外。
Claims (2)
1.一种数字证书的快速处理方法,其特征在于:所述的数字证书由数字证书信息主体、数字证书签名算法标识和数字证书签名值构成;处理方法包括:ASN.1扫描和数据获取两个步骤,具体操作步骤是:
ASN.1扫描步骤:
1)利用迭代方法获取所有ASN.1构造类型和基本类型的类型、长度、偏移和头部长度信息;
2)利用哈希表将获得的信息存放在按照ASN.1文本描述的相对位置信息表征的键值对中;
3)判断当前的键值的类型是否为构造类型,如果当前类型为是,即构造类型,则将数字证书中对应部分内容的数据、键值、当前ASN.1结构对象和当前哈希表作为下一次处理的输入进行递归处理;如果当前的类型为否,即非构造类型,则返回第1)步骤重新处理;直至获得所有的ASN.1构造类型的哈希表;
数据获取步骤:
根据数字证书的ASN.1文本描述结构,为包括数字证书信息主体、数字证书签名算法标识和数字证书签名值的各个域指定键值,根据哈希表,应用系统获取到各个键值对应的内容,包括偏移、长度、类型和所有构造类型的属性,得到这些信息后,解码基本数据类型即可。
2.如权利要求1所述的一种数字证书快速处理方法,其特征在于:ASN.1扫描第3)步骤,键值的构造类型按照前导符-第一层序号[-可选号]-第二层序号[-可选号]-第三层序号[-可选号]-第四层序号[-可选号]-第五层序号[-可选号]……,以此类推的形式,使之能够区分可选和必须的项目即可。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009101811648A CN101826962B (zh) | 2009-10-13 | 2009-10-13 | 一种数字证书的快速处理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009101811648A CN101826962B (zh) | 2009-10-13 | 2009-10-13 | 一种数字证书的快速处理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101826962A CN101826962A (zh) | 2010-09-08 |
CN101826962B true CN101826962B (zh) | 2012-03-28 |
Family
ID=42690684
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009101811648A Active CN101826962B (zh) | 2009-10-13 | 2009-10-13 | 一种数字证书的快速处理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101826962B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102299801A (zh) * | 2011-08-31 | 2011-12-28 | 四川长虹电器股份有限公司 | 基于链表结构的数字证书解析方法 |
CN102332018B (zh) * | 2011-09-21 | 2013-10-23 | 西安理工大学 | 一种Asn.1编码的快速读码方法 |
CN108255859A (zh) * | 2016-12-29 | 2018-07-06 | 航天信息股份有限公司 | 一种用于为海量数字证书建立索引的方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101247350A (zh) * | 2008-03-13 | 2008-08-20 | 华耀环宇科技(北京)有限公司 | 一种基于ssl数字证书的网络负载均衡方法 |
CN101257387A (zh) * | 2008-03-13 | 2008-09-03 | 华耀环宇科技(北京)有限公司 | 一种x509数字证书快速解析和验证方法 |
-
2009
- 2009-10-13 CN CN2009101811648A patent/CN101826962B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101247350A (zh) * | 2008-03-13 | 2008-08-20 | 华耀环宇科技(北京)有限公司 | 一种基于ssl数字证书的网络负载均衡方法 |
CN101257387A (zh) * | 2008-03-13 | 2008-09-03 | 华耀环宇科技(北京)有限公司 | 一种x509数字证书快速解析和验证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101826962A (zh) | 2010-09-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Taleby Ahvanooey et al. | Modern text hiding, text steganalysis, and applications: a comparative analysis | |
WO2019153867A1 (zh) | 二维码生成及识别 | |
US20150095657A1 (en) | Processing Extensible Markup Language Security Messages Using Delta Parsing Technology | |
CN107947918A (zh) | 一种基于字符特征的无载体文本隐写方法 | |
CN104517065A (zh) | 用于安全传输和存储设备上的存储的客户设备上的加密图像 | |
Wang et al. | A coverless plain text steganography based on character features | |
Dang | Changes in federal information processing standard (FIPS) 180-4, secure hash standard | |
CN105515935B (zh) | 一种交互信息中doi的处理方法及装置 | |
Kumar et al. | A high capacity email based text steganography scheme using Huffman compression | |
Josefsson | RFC 4648: the base16, base32, and base64 data encodings | |
Taleby Ahvanooey et al. | An innovative technique for web text watermarking (AITW) | |
CN106649360B (zh) | 数据重复性校验方法及装置 | |
Baawi et al. | A comparative study on the advancement of text steganography techniques in digital media | |
Fateh et al. | An email-based high capacity text steganography using repeating characters | |
CN101826962B (zh) | 一种数字证书的快速处理方法 | |
CN111666575A (zh) | 基于词元编码的文本无载体信息隐藏方法 | |
Tutuncu et al. | New approach in E-mail based text steganography | |
US20130219504A1 (en) | Method, System and Program Product for Document Verification | |
KR101441869B1 (ko) | 단축 url 생성 시스템 및 그 방법 | |
Saniei et al. | The capacity of arithmetic compression based text steganography method | |
Das et al. | A secured compression technique based on encoding for sharing electronic patient data in slow-speed networks | |
Saniei et al. | The Security of Arithmetic Compression Based Text Steganography Method | |
Gongshen et al. | A text information hiding algorithm based on alternatives | |
Bo et al. | An information hiding method for text by substituted conception | |
CN112818378B (zh) | 一种基于“火星文”生成的文本隐写方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: 100052 the 4 floor of block C, global information center, 1 Xuanwu Gate Avenue, Xicheng District, Beijing. Patentee after: Beijing Xin'an century Polytron Technologies Inc Address before: 100045 Xicheng District, Beijing, South Lishi road two, a 1 altar, ideal building 601 Patentee before: Beijing Infosec Technologies Co.,Ltd. |