CN103281307A - 一种基于有限优先级的动态调度分组算法的在线证书状态查询方法 - Google Patents
一种基于有限优先级的动态调度分组算法的在线证书状态查询方法 Download PDFInfo
- Publication number
- CN103281307A CN103281307A CN2013101625852A CN201310162585A CN103281307A CN 103281307 A CN103281307 A CN 103281307A CN 2013101625852 A CN2013101625852 A CN 2013101625852A CN 201310162585 A CN201310162585 A CN 201310162585A CN 103281307 A CN103281307 A CN 103281307A
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- certificate
- group
- priority
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种基于有限优先级的动态调度分组算法的在线证书状态查询方法的技术方案,该方案基于有限优先级动态调度分组算法,当CA中心颁发更新状态的数字证书,利用该算法,将更新的数字证书,动态分组存储进CA数据库,并对应的添加特征标识符。当查询数字证书状态时,通过匹配特征标识符,查找到数字证书对应的优先级组,获得数字证书的实时状态。此方法减少了数据库的查询次数,缩短了查询时间,提高了查询效率,对于频繁验证数字证书有效性及数字证书状态经常变动的金融证劵交易所、银行有较好的适用性。
Description
技术领域
本发明涉及的是一种数据库分类查询方法,尤其是一种基于有限优先级的动态调度分组算法的在线证书状态查询方法。
背景技术
在现有技术中,公知的技术是随着电子商务的不断发展,基于电子网络进行操作的交易越来越频繁,由于电子商务是通过Internet完成交易的,不需要交易双方进行面对面的交易,能够实现快速准确的双向式数据、信息交流。但是,电子商务的安全性、可靠性问题一直令人担忧,其中由于交易双方的身份是通过电子方式进行识别的,而电子信息本身具有可复制性和可篡改性,使得假冒身份成为可能,怎样确定交易对方身份的真实,可靠性显得尤为重要。目前的电子商务身份安全可靠问题是基于权威,可信任及公正性的第三方机构CA颁发的数字证书解决的。交易双方通过CA颁发的数字证书相互进行验证,完成身份的可靠性识别。由于CA颁发的数字证书具有时效性,可废除性,所以必须验证数字证书是否有效。目前验证数字证书是否有效主要有两种方法:CRL名单查询和在线证书状态查询。由于CRL名单是一定周期签发的,它不能实时的反应待验证证书在该周期内状态,而在线证书状态查询虽然解决了该缺陷,但对网络的传输速度和数据库的设计依赖性较强,影响了在线证书状态查询效率,这是现有技术所存在的不足之处。
发明内容
本发明的目的,就是针对现有技术所存在的不足,而提供一种基于有限优先级的动态调度分组算法的在线证书状态查询方法的技术方案,该方案采能够此减少数据库的查询次数,缩短了查询时间,提高了查询效率。
本方案是通过如下技术措施来实现的:一种基于有限优先级的动态调度分组算法的在线证书状态查询方法,包括以下步骤:
a、对在线证书查询系统进行架构;
b、对更新的数字证书动态分组存储;
c、验证已认证用户的数字证书是否已经作废。
作为本方案的优选:步骤a的架构方法为:CA签发更新的数字证书,该数字证书包含该数字证书的签发时间
,更新时间Ci,更新周期Ti,相对截止期Di,Ti=Di,i=1,2,3,....,n;则n个数字证书可以表示为:τ1,τ2,....,τn;其中CA为证书颁发机构。
作为本方案的优选:步骤b的分组方法为:基于有限优先级动态调度分组算法将更新的τ1,τ2,....,τn数字证书分为多个优先级组;每个优先级组的优先级依次低于前一优先级组;为每个优先级组加上特征标识符,特征标识符分为组标识符和状态标识符;组标识符是唯一确定不变的,对每个优先级组内的数字证书添加该组的组标示符;状态标识符是唯一永不重复的,当每个优先级组内的数字证书发生变化时,该组的状态标识符随之改变;将分组后的数字证书储存进CA数据库。
作为本方案的优选:步骤c的验证方法为将需要验证的数字证书的请求数据包发送到OCSP服务器;OCSP服务器对该证书的数据包进行解析,获取该证书的序列号,特征标识符,并发送给CA数据库进行查询;CA数据库把查询到的数字证书的最新状态结果反馈给OCSP服务器;OCSP服务器对验证情况进行应答。
作为本方案的优选:数字证书在CA数据库内查询方法为:
S1、用该数字证书所含的组标示符与优先级组的组标识符进行匹配,进入对应的优先级组;
S2、用该数字证书所含的状态标示符与该组的状态标识符匹配,若相同,则该证书的状态无变化,并反馈至OCSP服务器;
S3、若状态标识符匹配不同,则利用该数字证书所含的序列号获取该数字证书的最新状态,并将该证书最新的状态反馈至OCSP服务器。
本方案的有益效果可根据对上述方案的叙述得知,由于在该方案中采用基于有限优先级动态调度分组算法,当CA中心颁发更新状态的数字证书,利用该算法,将更新的数字证书,动态分组存储进CA数据库,并对应的添加特征标识符。当查询数字证书状态时,通过匹配特征标识符,查找到数字证书对应的优先级组,获得数字证书的实时状态。此方法减少了数据库的查询次数,缩短了查询时间,提高了查询效率,对于频繁验证数字证书有效性及数字证书状态经常变动的金融证劵交易所、银行有较好的适用性。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著地进步,其实施的有益效果也是显而易见的。
附图说明
图1为为本发明所述优先级动态分组存储流程示意图。
图2为验证数字证书是否有效的流程示意图。
图3为数字证书在CA数据库中查询流程示意图。
具体实施方式
为能清楚说明本方案的技术特点,下面通过一个具体实施方式,并结合其附图,对本方案进行阐述。
通过附图可以看出,本方案的一种基于有限优先级的动态调度分组算法的在线证书状态查询方法,包括以下步骤:
a、对在线证书查询系统进行架构;
b、对更新的数字证书动态分组存储;
c、验证已认证用户的数字证书是否已经作废。
作为本方案的优选:步骤a的架构方法为:CA签发更新的数字证书,该数字证书包含该数字证书的签发时间
,更新时间Ci,更新周期Ti,相对截止期Di,Ti=Di,
i=1,2,3,....,n;则n个数字证书可以表示为:τ1,τ2,....,τn;其中CA为证书颁发机构。
步骤b的分组方法为:基于有限优先级动态调度分组算法将更新的τ1,τ2,....,τn数字证书分为多个优先级组;每个优先级组的优先级依次低于前一优先级组;为每个优先级组加上特征标识符,特征标识符分为组标识符和状态标识符;组标识符是唯一确定不变的,对每个优先级组内的数字证书添加该组的组标示符;状态标识符是唯一永不重复的,当每个优先级组内的数字证书发生变化时,该组的状态标识符随之改变;将分组后的数字证书储存进CA数据库。
步骤c的验证方法为将需要验证的数字证书的请求数据包发送到OCSP服务器;OCSP服务器对该证书的数据包进行解析,获取该证书的序列号,特征标识符,并发送给CA数据库进行查询;CA数据库把查询到的数字证书的最新状态结果反馈给OCSP服务器;OCSP服务器对验证情况进行应答。
数字证书在CA数据库内查询方法为:
S1、用该数字证书所含的组标示符与优先级组的组标识符进行匹配,进入对应的优先级组;
S2、用该数字证书所含的状态标示符与该组的状态标识符匹配,若相同,则该证书的状态无变化,并反馈至OCSP服务器;
S3、若状态标识符匹配不同,则利用该数字证书所含的序列号获取该数字证书的最新状态,并将该证书最新的状态反馈至OCSP服务器。
本方案中对更新的数字证书分组储存所依据的有限优先级调度分组算法为:一个周期任务系统S(n),由n个可剥夺的相互独立的实时周期任务组成,表示为
其中,表示任务的到达时间,Ci表示要求的执行时间,Ti表示周期,Di表示相对截止期,则有绝对截止期
;
某时刻,S(n)中n个任务同时到达,令t=0,则di=Di,系统任务可分为m组,表示为
G(S(n))={Q1,Q2,......,Qm},|Qi|表示Qi组中任务的数量;
给定的任务集合S(n)和任务组G(S(n)),则G(S(n))可使用EDF(Earliest Deadline First)最早截止时间优先算法可调度,组内任务可使用任意调度算法调度;
给定任务集合S(n),使用EDF可调度,如果每组都是饱和的,那么这个划分G(S(n))为最小分量分组;
如果新到达的任务τj,对于S(j)有di+l-1≤ds≤di+l,1≤l≤j,由EDF判定可调度,若Cs+ri+l≤ds,其中r为该任务的剩余计算时间,则τs的优先级可等于τs+l的优先级,即τs与τs+l可分为一组,且任务系统可调度。
本发明主要基于有限优先级动态调度分组算法,当CA中心颁发更新状态的数字证书,利用该算法,将更新的数字证书,动态分组存储进CA数据库,并对应的添加特征标识符。当查询数字证书状态时,通过匹配特征标识符,查找到数字证书对应的优先级组,获得数字证书的实时状态。
Claims (5)
1.一种基于有限优先级的动态调度分组算法的在线证书状态查询方法,其特征是:包括以下步骤:
a、对在线证书查询系统进行架构;
b、对更新的数字证书动态分组存储;
c、验证已认证用户的数字证书是否已经作废。
2.根据权利要求1所述的一种基于有限优先级的动态调度分组算法的在线证书状态查询方法,其特征是:所述步骤a的架构方法为:CA签发更新的数字证书,该数字证书包含该数字证书的签发时间
,更新时间Ci,更新周期Ti,相对截止期Di,Ti=Di,
,i=1,2,3,....,n;则n个数字证书可以表示为:τ1,τ2,....,τn;其中CA为证书颁发机构。
3.根据权利要求1所述的一种基于有限优先级的动态调度分组算法的在线证书状态查询方法,其特征是:所述步骤b的分组方法为:基于有限优先级动态调度分组算法将更新的τ1,τ2,....,τn数字证书分为多个优先级组;每个优先级组的优先级依次低于前一优先级组;为每个优先级组加上特征标识符,特征标识符分为组标识符和状态标识符;组标识符是唯一确定不变的,对每个优先级组内的数字证书添加该组的组标示符;状态标识符是唯一永不重复的,当每个优先级组内的数字证书发生变化时,该组的状态标识符随之改变;将分组后的数字证书储存进CA数据库。
4.根据权利要求1所述的一种基于有限优先级的动态调度分组算法的在线证书状态查询方法,其特征是:所述步骤c的验证方法为将需要验证的数字证书的请求数据包发送到OCSP服务器;OCSP服务器对该证书的数据包进行解析,获取该证书的序列号,特征标识符,并发送给CA数据库进行查询;CA数据库把查询到的数字证书的最新状态结果反馈给OCSP服务器;OCSP服务器对验证情况进行应答。
5.根据权利要求1或4所述的一种基于有限优先级的动态调度分组算法的在线证书状态查询方法,其特征是:数字证书在CA数据库内查询方法为:
S1、用该数字证书所含的组标示符与优先级组的组标识符进行匹配,进入对应的优先级组;
S2、用该数字证书所含的状态标示符与该组的状态标识符匹配,若相同,则该证书的状态无变化,并反馈至OCSP服务器;
S3、若状态标识符匹配不同,则利用该数字证书所含的序列号获取该数字证书的最新状态,并将该证书最新的状态反馈至OCSP服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310162585.2A CN103281307B (zh) | 2013-05-06 | 2013-05-06 | 一种基于有限优先级的动态调度分组算法的在线证书状态查询方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310162585.2A CN103281307B (zh) | 2013-05-06 | 2013-05-06 | 一种基于有限优先级的动态调度分组算法的在线证书状态查询方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103281307A true CN103281307A (zh) | 2013-09-04 |
| CN103281307B CN103281307B (zh) | 2017-02-22 |
Family
ID=49063754
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310162585.2A Expired - Fee Related CN103281307B (zh) | 2013-05-06 | 2013-05-06 | 一种基于有限优先级的动态调度分组算法的在线证书状态查询方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103281307B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116894109A (zh) * | 2023-09-11 | 2023-10-17 | 北京格尔国信科技有限公司 | 一种查询数字证书的方法、系统、装置及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1356648A (zh) * | 2002-01-11 | 2002-07-03 | 上海市电子商务安全证书管理中心有限公司 | 数字身份管理系统 |
| CN1961527A (zh) * | 2004-04-30 | 2007-05-09 | 捷讯研究有限公司 | 检查数字证书的系统和方法 |
| CN101616165A (zh) * | 2009-07-28 | 2009-12-30 | 江苏先安科技有限公司 | 一种新型x509数字证书白名单发布查询验证的方法 |
| CN102724198A (zh) * | 2012-06-21 | 2012-10-10 | 中国科学院声学研究所 | 一种预签名响应的生成、验证方法及装置 |
-
2013
- 2013-05-06 CN CN201310162585.2A patent/CN103281307B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1356648A (zh) * | 2002-01-11 | 2002-07-03 | 上海市电子商务安全证书管理中心有限公司 | 数字身份管理系统 |
| CN1961527A (zh) * | 2004-04-30 | 2007-05-09 | 捷讯研究有限公司 | 检查数字证书的系统和方法 |
| CN101616165A (zh) * | 2009-07-28 | 2009-12-30 | 江苏先安科技有限公司 | 一种新型x509数字证书白名单发布查询验证的方法 |
| CN102724198A (zh) * | 2012-06-21 | 2012-10-10 | 中国科学院声学研究所 | 一种预签名响应的生成、验证方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116894109A (zh) * | 2023-09-11 | 2023-10-17 | 北京格尔国信科技有限公司 | 一种查询数字证书的方法、系统、装置及存储介质 |
| CN116894109B (zh) * | 2023-09-11 | 2024-01-09 | 北京格尔国信科技有限公司 | 一种查询数字证书的方法、系统、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103281307B (zh) | 2017-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110473105B (zh) | 一种区块链交易结算方法、系统及相关设备 | |
| US20200097950A1 (en) | Privileged entity consensus for digital asset creation | |
| US20190259024A1 (en) | Security electronic file processing system and method based on block chain structure | |
| KR20200096790A (ko) | 증명 검증에 기초하여 오프-체인 데이터를 인증하기 위한 시스템 및 방법 | |
| CN105376220B (zh) | 一种业务实现方法、系统以及服务器 | |
| CN111080295A (zh) | 一种基于区块链的电子合同处理方法以及设备 | |
| CN105719172A (zh) | 一种信息发布方法及装置 | |
| CA2492986A1 (en) | System and method for a remote access service enabling trust and interoperability when retrieving certificate status from multiple certification authority reporting components | |
| EP2863348A1 (en) | Device for determining counterfeit and method thereof | |
| CN103514410A (zh) | 电子合同的可信保全与证据提取系统及方法 | |
| CN103080958A (zh) | 用于产生/发行电子文档分发证书的方法、用于验证电子文档分发证书的方法以及用于分发电子文档的系统 | |
| JP2007515890A (ja) | デジタル証明書を生成するためのシステムおよび方法 | |
| CN111753334B (zh) | 一种联盟链跨链数据一致性验证方法、装置和电子设备 | |
| CN110599275A (zh) | 一种基于区块链网络的数据处理方法、装置及存储介质 | |
| CN112953978B (zh) | 一种多重签名认证方法、装置、设备及介质 | |
| CN110543488A (zh) | 一种验证节点更新方法、装置及设备 | |
| CN112163933A (zh) | 碳排放交易方法、系统、移动终端及存储介质 | |
| CN112738253A (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
| CN102129634A (zh) | 数字证书管理系统及方法 | |
| CN111325533B (zh) | 一种去中心化的交易方法、交易系统和计算机设备 | |
| CN103281307A (zh) | 一种基于有限优先级的动态调度分组算法的在线证书状态查询方法 | |
| CN110909388B (zh) | 一种去中心化的电子学历管理系统及方法 | |
| CN112926978A (zh) | 基于区块链通信的支付信息处理方法及系统 | |
| CN111428278A (zh) | 一种电子证据的管理方法及装置 | |
| CN115643034A (zh) | 数字作品管理方法和数字作品管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170222 Termination date: 20210506 |