CN111339537B - 一种数字证书的检测方法和系统 - Google Patents
一种数字证书的检测方法和系统 Download PDFInfo
- Publication number
- CN111339537B CN111339537B CN201811547724.2A CN201811547724A CN111339537B CN 111339537 B CN111339537 B CN 111339537B CN 201811547724 A CN201811547724 A CN 201811547724A CN 111339537 B CN111339537 B CN 111339537B
- Authority
- CN
- China
- Prior art keywords
- user
- digital
- digital certificates
- certificate
- matched
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Abstract
本发明公开了一种数字证书的检测方法,包括:接收待检测的两张数字证书,解析两张数字证书中的第一用户定义字段,以判断其中任意一张数字证书中的第一用户定义字段中是否包括第一校验值,如果是,则过程结束,否则根据证书认证机构发布的校验规则对其中一个数字证书a的身份信息进行校验计算,并将校验计算的结果与另一个数字证书b中第二用户定义字段中的第二校验值进行比较,以确定二者是否相等,如果相等,则向用户输出两张数字证书匹配的结果。本发明能够解决现有使用数字证书的业务系统中存在的由于无法验证加密签名证书和加密证书之间的匹配性所导致的加密证书容易被恶意替换并在后续数据加密过程中被使用,进而造成敏感信息被泄露的技术问题。
Description
技术领域
本发明属于信息安全技术领域和互联网通信领域,更具体地,涉及一种数字证书的检测方法和系统。
背景技术
随着信息化程度的不断提高,各政府部门或企事业单位都已经在互联网上部署了大量的业务系统,并通过互联网与其他各地的分支机构或者合作伙伴进行业务数据往来。这些业务数据是政府部门或企事业单位的重要数字资产,需要保证其机密性、真实性、完整性和不可否认性,目前主要是采用数字证书来满足这些要求。
数字证书是一种权威性的电子文档,用于证明在网上进行信息交流及商务活动的各主体(如人、服务器等)的身份。数字证书分为签名证书和加密证书,其中签名证书用于通信过程中的身份验证,加密证书用于通信过程中的密钥数据加密。
然而,现有使用数字证书的业务系统中存在一些不可忽略的技术问题:首先、对于该业务系统或用户而言,其无法识别自身所接收到的数字证书是属于单证书体系(即用户仅仅使用签名证书或加密证书进行签名或加密操作)还是双证书体系(即用户同时使用签名证书和加密证书进行签名和加密操作);此外,在双证书体系下,业务系统或用户无法验证其对应的签名证书和加密证书之间的匹配关系,万一加密证书被恶意替换并在后续数据加密过程中被使用,则恶意用户会很容易使用其私钥对加密后的数据进行解密,从而导致敏感信息泄露。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供了一种数字证书的检测方法和系统,其目的在于,解决现有使用数字证书的业务系统中存在的无法判断数字证书是属于单证书体系还是双证书体系的技术问题,以及由于无法验证加密签名证书和加密证书之间的匹配性所导致的加密证书容易被恶意替换并在后续数据加密过程中被使用,进而造成敏感信息被泄露的技术问题。
为实现上述目的,按照本发明的一个方面,提供了一种数字证书的检测方法,包括以下步骤:
(1)接收待检测的两张数字证书,解析两张数字证书中的第一用户定义字段,以判断其中任意一张数字证书中的第一用户定义字段中是否包括第一校验值,如果有,则过程结束,否则进入步骤(2);
(2)根据证书认证机构发布的校验规则对其中一个数字证书a的身份信息进行校验计算,并将校验计算的结果与另一个数字证书b中第二用户定义字段中的第二校验值进行比较,以确定二者是否相等,如果相等,则转入步骤(3),否则过程结束;
(3)向用户输出两张数字证书匹配的结果。
优选地,校验规则是Func(IDb)或者Func(IDa,IDb),其中Func表示校验函数,IDb表示另一个数字证书b的身份信息,IDa表示数字证书a的身份信息。
优选地,所述方法进一步包括在步骤(2)中判断两张数字证书匹配之后、步骤(3)之前的以下步骤:根据证书认证机构发布的校验规则对其中一个数字证书b的身份信息进行校验计算,并将校验计算的结果与另一个数字证书a中第二用户定义字段中的第二校验值进行比较,以确定二者是否相等,如果相等,则表示这两张数字证书匹配,然后进入步骤(3),否则表示这两张数字证书不匹配,过程结束。
优选地,校验函数是哈希函数或MAC函数,身份信息是序列号、唯一名称、公钥、或者为两张证书专门约定的特征值。
优选地,所述方法进一步包括在上述步骤(2)中判断两张数字证书匹配之后、步骤(3)之前的以下步骤:判断其中一个数字证书中第三用户定义字段中的第三校验值与另一个证书中第三用户字段中的第三校验值是否相等,如果是则表示两张数字证书不匹配,过程结束,否则表示两张数字证书匹配,进入步骤(3)。
优选地,第一用户定义字段、第二用户定义字段、以及第三用户定义字段中的每一个都是数字证书中可以供用户自由修改的字段;第一用户定义字段、第二用户定义字段、以及第三用户定义字段可以是同一个字段,也可以是任意两个是同一个字段,也可以是三个都不是同一个字段。
优选地,所述方法进一步包括在上述步骤(2)中判断两张数字证书匹配之后、步骤(3)之前的以下步骤:
(2’-1)对步骤(2)中数字证书b的身份信息进行校验计算,并将校验计算的结果与步骤(2)中参与校验计算的该数字证书中第二用户定义字段中的第二校验值进行比较,以确定二者是否相等,如果相等,则表示这两张数字证书匹配,然后进入步骤(2’-2),否则表示这两张数字证书不匹配,过程结束;
(2’-2)判断其中一个数字证书中第三用户定义字段中的第三校验值与另一个证书中第三用户字段中的第三校验值是否相等,如果是则表示两张数字证书不匹配,过程结束,否则表示两张数字证书匹配,进入步骤(3)。
优选地,所述方法进一步包括在上述步骤(2)中判断两张数字证书匹配之后、步骤(3)之前的以下步骤:
(2”-1)判断其中一个数字证书中第三用户定义字段中的第三校验值与另一个证书中第三用户字段中的第三校验值是否相等,如果是则表示两张数字证书不匹配,过程结束,否则表示两张数字证书匹配,进入步骤(2”-2)。
(2”-2)对步骤(2)中数字证书b的身份信息进行校验计算,并将校验计算的结果与步骤(2)中参与校验计算的该数字证书中第二用户定义字段中的第二校验值进行比较,以确定二者是否相等,如果相等,则表示这两张数字证书匹配,然后进入步骤(3),否则表示这两张数字证书不匹配,过程结束。
按照本发明的另一方面,提供了一种数字证书的检测系统,包括以下步骤:
第一模块,用于接收待检测的两张数字证书,解析两张数字证书中的第一用户定义字段,以判断其中任意一张数字证书中的第一用户定义字段中是否包括第一校验值,如果有,则过程结束,否则进入第二模块;
第二模块,用于根据证书认证机构发布的校验规则对其中一个数字证书a的身份信息进行校验计算,并将校验计算的结果与另一个数字证书b中第二用户定义字段中的第二校验值进行比较,以确定二者是否相等,如果相等,则转入第三模块,否则过程结束;
第三模块,用于向用户输出两张数字证书匹配的结果。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,能够取得下列有益效果:
(1)由于本发明实现了签名证书和加密证书之间的匹配,即使加密证书被恶意替换,当业务系统发现被恶意替换后的加密证书和签名证书不匹配时,就会停止业务系统与对端的通讯,从而避免了恶意用户使用其私钥解密数据,进而造成信息泄露的风险。
(2)本发明由于采用了步骤(1)的解析字段过程,实现了判断数字证书属于单证书体系还是双证书体系。
附图说明
图1是本发明数字证书的检测方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
如图1所示,本发明提供了一种数字证书的检测方法,包括以下步骤:
(1)接收待检测的两张数字证书,解析两张数字证书中的第一用户定义字段(field),以判断其中任意一张数字证书中的第一用户定义字段中是否包括第一校验值,如果有,则表示对应的数字证书属于单证书体系,过程结束,如果没有,则表示两张数字证书都属于双证书体系,然后进入步骤(2);
更进一步而言,本发明中的第一用户定义字段是指数字证书中可以供用户自由修改的字段,比如唯一名称(Distinguished name,DN)字段、扩展字段等,应该理解的是,本发明并不局限于此,任何可供用户对字段中的值进行修改的字段,都在本发明的保护范围内。
上述第一校验值可以由用户根据需要自由设定,具体而言,其可以是字符“NULL”或者“single_cert”,应该理解的是,本发明并不局限于此。
(2)根据证书认证机构(Certificate authority,简称CA)发布的校验规则对其中一个数字证书a的身份信息进行校验计算,并将校验计算的结果与另一个数字证书b中第二用户定义字段中的第二校验值进行比较,以确定二者是否相等,如果相等,则表示这两张数字证书匹配,过程结束,否则表示这两张数字证书不匹配,过程结束;
具体而言,校验规则是Func(IDb)或者Func(IDa,IDb),其中Func表示校验函数,其可以是哈希函数、MAC函数等,IDb表示另一个数字证书b的身份信息,其可以是但不局限于公钥、序列号、唯一名称(Distinguished name,简称DN)、或者为两张证书专门约定的特征值等,IDa表示数字证书a的身份信息。
更具体而言,哈希算法可以是SM3算法,该哈希算法应该与CA的校验规则中计算第二用户定义字段中的第二校验值所使用的哈希算法一致。应该理解的是,本发明并不局限于以上列举的哈希算法,其他任何可用于计算有效哈希值的算法(例如SHA256等)都在本发明的保护范围内。
更进一步而言,本发明中的第二用户定义字段是指数字证书中可以供用户自由修改的字段,比如唯一名称(Distinguished name,DN)字段、扩展字段等,应该理解的是,本发明并不局限于此,任何可供用户对字段中的值进行修改的字段,都在本发明的保护范围内。
优选地,本发明的方法还可以包括在上述步骤(2)中判断两张数字证书匹配之后的以下步骤:
(3)向用户输出两张数字证书匹配的结果。
优选地,本发明的方法还可以包括在上述步骤(2)中判断两张数字证书匹配之后、步骤(3)之前的以下步骤:
(2’)根据证书认证机构发布的校验规则对其中一个数字证书b的身份信息进行校验计算,并将校验计算的结果与另一个数字证书a中第二用户定义字段中的第二校验值进行比较,以确定二者是否相等,如果相等,则表示这两张数字证书匹配,然后进入步骤(3),否则表示这两张数字证书不匹配,过程结束;
具体而言,校验规则是Func(IDa)或者Func(IDa,IDb),其中Func表示校验函数,其可以是哈希函数、MAC函数等,IDa表示另一个数字证书a的身份信息,其可以是但不局限于公钥、序列号、唯一名称(Distinguished name,简称DN)、或者为两张证书专门约定的特征值等,IDb表示数字证书b的身份信息。
更具体而言,哈希算法可以是SM3算法,该哈希算法应该与CA的校验规则中计算第二用户定义字段中的第二校验值所使用的哈希算法一致。应该理解的是,本发明并不局限于以上列举的哈希算法,其他任何可用于计算有效哈希值的算法(例如SHA256等)都在本发明的保护范围内。
优选地,本发明的方法还可以包括在上述步骤(2)中判断两张数字证书匹配之后、步骤(3)之前的以下步骤:
(2”)判断其中一个数字证书中第三用户定义字段中的第三校验值与另一个证书中第三用户字段中的第三校验值是否相等,如果是则表示两张数字证书不匹配,过程结束,否则表示两张数字证书匹配,进入步骤(3)。
更进一步而言,本发明中的第三用户定义字段是指数字证书中可以供用户自由修改的字段,比如唯一名称(Distinguished name,DN)字段、扩展字段等,应该理解的是,本发明并不局限于此,任何可供用户对字段中的值进行修改的字段,都在本发明的保护范围内。
上述第三校验值可以由用户根据需要自由设定,具体而言,其可以是字符“CERT_TYPE_SIGN”,应该理解的是,本发明并不局限于此。
应该理解的是,本发明中的第一用户定义字段、第二用户定义字段、以及第三用户定义字段可以是同一个字段,也可以是任意两个是同一个字段,也可以是三个都不是同一个字段。
优选地,本发明的方法还可以包括在上述步骤(2)中判断两张数字证书匹配之后、步骤(3)之前的以下步骤:
(2’-1)对步骤(2)中数字证书b的身份信息进行校验计算,并将校验计算的结果与步骤(2)中参与校验计算的该数字证书中第二用户定义字段中的第二校验值进行比较,以确定二者是否相等,如果相等,则表示这两张数字证书匹配,然后进入步骤(2’-2),否则表示这两张数字证书不匹配,过程结束;
(2’-2)判断其中一个数字证书中第三用户定义字段中的第三校验值与另一个证书中第三用户字段中的第三校验值是否相等,如果是则表示两张数字证书不匹配,过程结束,否则表示两张数字证书匹配,进入步骤(3)。
优选地,本发明的方法还可以包括在上述步骤(2)中判断两张数字证书匹配之后、步骤(3)之前的以下步骤:
(2”-1)判断其中一个数字证书中第三用户定义字段中的第三校验值与另一个证书中第三用户字段中的第三校验值是否相等,如果是则表示两张数字证书不匹配,过程结束,否则表示两张数字证书匹配,进入步骤(2”-2)。
(2”-2)对步骤(2)中数字证书b的身份信息进行校验计算,并将校验计算的结果与步骤(2)中参与校验计算的该数字证书中第二用户定义字段中的第二校验值进行比较,以确定二者是否相等,如果相等,则表示这两张数字证书匹配,然后进入步骤(3),否则表示这两张数字证书不匹配,过程结束。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种数字证书的检测方法,其特征在于,包括以下步骤:
(1)接收待检测的两张数字证书,解析两张数字证书中的第一用户定义字段,以判断其中任意一张数字证书中的第一用户定义字段中是否包括第一校验值,如果有,则过程结束,否则进入步骤(2);
(2)根据证书认证机构发布的校验规则对其中一个数字证书 a 的身份信息进行校验计算,并将校验计算的结果与另一个数字证书 b 中第二用户定义字段中的第二校验值进行比较,以确定二者是否相等,如果相等, 则转入步骤(3),否则过程结束;
(2’-1)对步骤(2)中数字证书 b 的身份信息进行校验计算,并将校验计算的结果与步骤(2)中参与校验计算的所述数字证书a中第二用户定义字段中的第二校验值进行比较,以确定二者是否相等,如果相等,则表示这两张数字证书匹配,然后进入步骤(2’-2),否则表示这两张数字证书不匹配,过程结束;
(2’-2)判断其中一个数字证书中第三用户定义字段中的第三校验值与另一个证书中第三用户字段中的第三校验值是否相等,如果是则表示两张数字证书不匹配,过程结束,否则表示两张数字证书匹配,进入步骤(3);
(3)向用户输出两张数字证书匹配的结果。
2.根据权利要求 1 所述的检测方法,其特征在于,校验规则是 Func
(IDb)或者 Func(IDa,IDb),其中 Func 表示校验函数,IDb 表示另一个数字证书b 的身份信息,IDa 表示数字证书 a 的身份信息。
3.根据权利要求 1 所述的检测方法,其特征在于,进一步包括在步骤
(2)中判断两张数字证书匹配之后、步骤(3)之前的以下步骤:根据证书认证机构发布的校验规则对其中一个数字证书 b 的身份信息进行校验计算,并将校验计算的结果与另一个数字证书 a 中第二用户定义字段中的第二校验值进行比较,以确定二者是否相等,如果相等,则表示这两张数字证书匹配,然后进入步骤(3),否则表示这两张数字证书不匹配,过程结束。
4.根据权利要求 2 或 3 所述的检测方法,其特征在于,校验函数是哈希函数或MAC函数,身份信息是序列号、唯一名称、公钥、或者为两张证书专门约定的特征值。
5.根据权利要求 1 所述的检测方法,其特征在于,进一步包括在上述步骤(2)中判断两张数字证书匹配之后、步骤(3)之前的以下步骤:判断其中一个数字证书中第三用户定义字段中的第三校验值与另一个证书中第三用户字段中的第三校验值是否相等,如果是则表示两张数字证书不匹配,过程结束,否则表示两张数字证书匹配,进入步骤(3)。
6.根据权利要求 1所述的检测方法,其特征在于, 第一用户定义字段、第二用户定义字段、以及第三用户定义字段中的
每一个都是数字证书中可以供用户自由修改的字段;
第一用户定义字段、第二用户定义字段、以及第三用户定义字段可以是同一个字段,也可以是任意两个是同一个字段,也可以是三个都不是同一个字段。
7.根据权利要求 1 所述的检测方法,其特征在于,进一步包括在上述
步骤(2)中判断两张数字证书匹配之后、步骤(3)之前的以下步骤:
(2’’-1)判断其中一个数字证书中第三用户定义字段中的第三校验值与另一个证书中第三用户字段中的第三校验值是否相等,如果是则表示两张数字证书不匹配,过程结束,否则表示两张数字证书匹配,进入步骤(2’’-2);
(2’’-2)对步骤(2)中数字证书 b 的身份信息进行校验计算,并将校验计算的结果与步骤(2)中参与校验计算的该数字证书中第二用户定义字段中的第二校验值进行比较,以确定二者是否相等,如果相等,则表示这两张数字证书匹配,然后进入步骤(3),否则表示这两张数字证书不匹配, 过程结束。
8.一种数字证书的检测系统,其特征在于,包括以下步骤:
第一模块,用于接收待检测的两张数字证书,解析两张数字证书中的第一用户定义字段,以判断其中任意一张数字证书中的第一用户定义字段中是否包括第一校验值,如果有,则过程结束,否则进入第二模块;
第二模块,用于根据证书认证机构发布的校验规则对其中一个数字证书 a 的身份信息进行校验计算,并将校验计算的结果与另一个数字证书 b 中第二用户定义字段中的第二校验值进行比较,以确定二者是否相等,如果相等,则转入第三模块,否则过程结束;(2’-1)对第二模块中数字证书 b 的身份信息进行校验计算,并将校验计算的结果与第二模块中参与校验计算的所述数字证书中a第二用户定义字段中的第二校验值进行比较,以确定二者是否相等,如果相等,则表示这两张数字证书匹配,然后进入步骤(2’-2),否则表示这两张数字证书不匹配,过程结束;(2’-2)判断其中一个数字证书中第三用户定义字段中的第三校验值与另一个证书中第三用户字段中的第三校验值是否相等,如果是则表示两张数字证书不匹配,过程结束,否则表示两张数字证书匹配,进入第三模块;
第三模块,用于向用户输出两张数字证书匹配的结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811547724.2A CN111339537B (zh) | 2018-12-18 | 2018-12-18 | 一种数字证书的检测方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811547724.2A CN111339537B (zh) | 2018-12-18 | 2018-12-18 | 一种数字证书的检测方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111339537A CN111339537A (zh) | 2020-06-26 |
| CN111339537B true CN111339537B (zh) | 2023-03-14 |
Family
ID=71181279
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811547724.2A Active CN111339537B (zh) | 2018-12-18 | 2018-12-18 | 一种数字证书的检测方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111339537B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1547341A (zh) * | 2003-12-04 | 2004-11-17 | 上海格尔软件股份有限公司 | 数字证书跨信任域互通方法 |
| CN1787525A (zh) * | 2005-11-15 | 2006-06-14 | 上海格尔软件股份有限公司 | 双证书在ssl协议中的应用方法 |
| CN102724042A (zh) * | 2012-06-19 | 2012-10-10 | 江苏买卖网电子商务有限公司 | 一种基于电子签名技术的第三方平台电子缔约系统 |
| CN103220270A (zh) * | 2013-03-15 | 2013-07-24 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和系统 |
| CN107171805A (zh) * | 2017-05-17 | 2017-09-15 | 济南浪潮高新科技投资发展有限公司 | 一种物联网终端数字证书签发系统和方法 |
| CN107276961A (zh) * | 2016-04-06 | 2017-10-20 | 北京天威诚信电子商务服务有限公司 | 一种基于密码算法加密和解密数据的方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9794072B2 (en) * | 2015-11-05 | 2017-10-17 | Redline Communications Inc. | Certificate exchange mechanism for wireless networking |
| CN105763335B (zh) * | 2016-05-09 | 2019-03-12 | 浪潮集团有限公司 | 一种双签名数字证书的认证实现方法 |
-
2018
- 2018-12-18 CN CN201811547724.2A patent/CN111339537B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1547341A (zh) * | 2003-12-04 | 2004-11-17 | 上海格尔软件股份有限公司 | 数字证书跨信任域互通方法 |
| CN1787525A (zh) * | 2005-11-15 | 2006-06-14 | 上海格尔软件股份有限公司 | 双证书在ssl协议中的应用方法 |
| CN102724042A (zh) * | 2012-06-19 | 2012-10-10 | 江苏买卖网电子商务有限公司 | 一种基于电子签名技术的第三方平台电子缔约系统 |
| CN103220270A (zh) * | 2013-03-15 | 2013-07-24 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和系统 |
| CN107276961A (zh) * | 2016-04-06 | 2017-10-20 | 北京天威诚信电子商务服务有限公司 | 一种基于密码算法加密和解密数据的方法及装置 |
| CN107171805A (zh) * | 2017-05-17 | 2017-09-15 | 济南浪潮高新科技投资发展有限公司 | 一种物联网终端数字证书签发系统和方法 |
Non-Patent Citations (4)
| Title |
|---|
| "SSL安全分析以及中间人攻击和防范研究";乔艳飞;《中国优秀硕士学位论文全文数据库 信息科技辑》;20131115(第2013-11期);第I139-125页,正文第6章 * |
| "一种增强型SSL安全通道建立方案设计与实现";谷发平 等;《军事通信技术》;20100625;第31卷(第2期);第40-44页 * |
| "基于可信计算PLC的身份认证与终端度量技术的研究";王勇;《中国优秀硕士学位论文全文数据库 信息科技辑》;20181215(第2018-12期);第I140-798页,正文第3章 * |
| "移动电子政务证书认证系统设计与实现";高韵;《中国优秀硕士学位论文全文数据库 信息科技辑》;20160315(第2016-03期);第I136-962页,正文第5章、图5.2.1 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111339537A (zh) | 2020-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8484460B1 (en) | Post attack man-in-the-middle detection | |
| CN109067801B (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
| US10411905B2 (en) | Public key infrastructure using blockchains | |
| Chen et al. | Property-based attestation without a trusted third party | |
| CN109005036B (zh) | 一种基于标识密码算法的区块链成员管理方法和系统 | |
| US10887104B1 (en) | Methods and systems for cryptographically secured decentralized testing | |
| CN110581768B (zh) | 一种基于区块链零知识证明的注册登录系统及应用 | |
| CN109905360B (zh) | 数据验证方法及终端设备 | |
| CN109547206B (zh) | 数字证书的处理方法及相关装置 | |
| CN109687965A (zh) | 一种保护网络中用户身份信息的实名认证方法 | |
| CN114944937B (zh) | 分布式数字身份验证方法、系统、电子设备及存储介质 | |
| CN108390866A (zh) | 基于双代理双向匿名认证的可信远程证明方法 | |
| US20200099521A1 (en) | Trusted ring | |
| CN113849797A (zh) | 数据安全漏洞的修复方法、装置、设备及存储介质 | |
| CN111339537B (zh) | 一种数字证书的检测方法和系统 | |
| Alrawais et al. | X. 509 check: A tool to check the safety and security of digital certificates | |
| CN115834085A (zh) | 一种生成签名的方法和装置、安全认证方法和装置 | |
| CN113747425B (zh) | 基于智慧城市安防系统的rfid标签匿名认证与密钥协商方法 | |
| CN111342968B (zh) | 一种颁发双数字证书的方法和系统 | |
| CN115765983A (zh) | 一种群签名方法和签名中心群管理员节点 | |
| CN110049054B (zh) | 支持隐私信息隐藏的明文共享数据审计方法和系统 | |
| CN115147975A (zh) | 一种基于区块链的加密网络投票方法 | |
| CN111294315B (zh) | 基于区块链的安全认证方法、装置、设备及存储介质 | |
| Sangeetha et al. | Development of novel blockchain technology for certificate management system using cognitive image steganography techniques | |
| CN113326527A (zh) | 一种基于区块链的可信数字签名系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |