CN114048456A - 一种数字证书的验证方法、装置、设备及可读存储介质 - Google Patents
一种数字证书的验证方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN114048456A CN114048456A CN202111376642.8A CN202111376642A CN114048456A CN 114048456 A CN114048456 A CN 114048456A CN 202111376642 A CN202111376642 A CN 202111376642A CN 114048456 A CN114048456 A CN 114048456A
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- certificate
- verifying
- tested
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数字证书的验证方法,考虑到证书链的正确性以及算法的安全级别均与数字证书的可靠性具有较强的相关性,因此本申请中首先获取目标系统中待测数字证书的发布者信息以及算法名称,然后根据发布者信息对待测数字证书进行证书链的验证,并根据预设对应关系确定出算法的安全级别,最终将证书链的验证结果以及算法的安全级别结合对待测数字证书的可靠性进行评价,提高了数字证书可靠性评价的准确性,从而保障了数据安全。本发明还公开了一种数字证书的验证装置、设备及计算机可读存储介质,具有如上数字证书的验证方法相同的有益效果。
Description
技术领域
本发明涉及通信领域,特别是涉及一种数字证书的验证方法,本发明还涉及一种数字证书的验证装置、设备及计算机可读存储介质。
背景技术
各个系统之间在进行信息交互时,可以通过数字证书进行身份识别,数字证书存在于各个目标系统(例如信息系统或者工控系统)内部,其可靠性直接关乎数据传输的安全性,因此需要对目标系统内的数字证书进行验证,然而现有技术中缺少一种成熟的数字证书的验证方法,从而无法准确评估数字证书的可靠性,使得数据安全受到威胁。
因此,如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。
发明内容
本发明的目的是提供一种数字证书的验证方法,将证书链的验证结果以及算法的安全级别结合对待测数字证书的可靠性进行评价,提高了数字证书可靠性评价的准确性,从而保障了数据安全;本发明的另一目的是提供一种数字证书的验证装置、设备及计算机可读存储介质,将证书链的验证结果以及算法的安全级别结合对待测数字证书的可靠性进行评价,提高了数字证书可靠性评价的准确性,从而保障了数据安全。
为解决上述技术问题,本发明提供了一种数字证书的验证方法,包括:
获取目标系统中待测数字证书的发布者信息以及算法名称;
根据所述发布者信息对所述待测数字证书的证书链进行验证;
根据预设的算法与安全级别的对应关系,确定出所述算法名称中算法的安全级别;
根据所述证书链的验证结果以及所述安全级别对所述待测数字证书的可靠性进行评价。
优选地,所述获取目标系统中待测数字证书的发布者信息以及算法名称之后,该数字证书的验证方法还包括:
验证所述发布者信息的真实性;
则所述根据所述证书链的验证结果以及所述安全级别对所述待测数字证书的可靠性进行评具体为:
根据所述证书链的验证结果、所述安全级别以及所述发布者信息的真实性对所述待测数字证书的可靠性进行评价。
优选地,所述验证所述发布者信息的真实性之后,该数字证书的验证方法还包括:
若所述发布者信息真实,则从所述发布者处获取所述待测数字证书的指定使用地域;
该数字证书的验证方法还包括:
获取所述待测数字证书的当前使用地域;
根据所述指定使用地域验证所述待测数字证书的所述当前使用地域的合法性;
则所述根据所述证书链的验证结果、所述安全级别以及所述发布者信息的真实性对所述待测数字证书的可靠性进行评具体为:
根据所述证书链的验证结果、所述安全级别、所述发布者信息的真实性以及所述当前使用地域的合法性对所述待测数字证书的可靠性进行评价。
优选地,所述根据所述发布者信息对所述待测数字证书的证书链进行验证包括:
将所述待测数字证书作为初始的目标数字证书;
判断所述目标数字证书与其发布者的数字证书是否相同;
若相同,则根据当前所述目标数字证书中的证书附带验证信息验证所述目标数字证书与其发布者的数字证书之间的算法一致性;
判断当前的所述目标数字证书是否为二级证书;
若为二级证书,则证书链验证结束;
若不为二级证书,则将当前的所述目标数字证书的发布者的数字证书作为目标数字证书;
确定出当前所述目标数字证书的发布者;
执行所述判断所述目标数字证书与其发布者的数字证书是否相同的步骤;
则所述根据当前所述目标数字证书中的证书附带验证信息验证所述目标数字证书与其发布者的数字证书之间的算法一致性之前,该数字证书的验证方法还包括:
获取所述待测数字证书的所述证书附带验证信息验证。
优选地,该的数字证书的验证方法还包括:
获取所述待测数字证书的失效时间;
根据当前时间以及所述失效时间对所述待测数字证书的时间有效性进行验证;
则所述根据所述证书链的验证结果、所述安全级别、所述发布者信息的真实性、所述当前使用地域的合法性以及所述证书链的验证结果对所述待测数字证书的可靠性进行评具体为:
根据所述证书链的验证结果、所述安全级别、所述发布者信息的真实性、所述当前使用地域的合法性、所述证书链的验证结果以及所述时间有效性的验证结果对所述待测数字证书的可靠性进行评。
优选地,获取目标系统中待测数字证书的发布者信息、算法名称、当前使用地域、证书附带验证信息验证以及失效时间具体为:
扫描目标系统内所有的数字证书并确定出一个待测数字证书;
利用ASN.1数据格式对二进制形式的所述待测数字证书的数据进行分类,得到所述的待测数字证书的分类数据;
以TLV格式提取所述分类数据中的指定数据并将TLV格式的所述指定数据转换为十进制;
根据预设的数据含义解析库内的十进制数据与数据内容的对应关系,解析出各个十进制的所述指定数据对应的数据内容;
其中,所述指定数据包括发布者信息、算法名称、当前使用地域、证书附带验证信息验证以及失效时间各自对应的指定数据。
优选地,所述对所述待测数字证书的可靠性进行评价之后,该数字证书的验证方法还包括:
控制提示器对所述数字证书的可靠性评价结果进行提示。
为解决上述技术问题,本发明还提供了一种数字证书的验证装置,包括:
获取模块,用于获取目标系统中待测数字证书的发布者信息以及算法名称;
验证模块,用于根据所述发布者信息对所述待测数字证书的证书链进行验证;
确定模块,用于根据预设的算法与安全级别的对应关系,确定出所述算法名称中算法的安全级别;
评价模块,用于根据所述证书链的验证结果以及所述安全级别对所述待测数字证书的可靠性进行评价。
为解决上述技术问题,本发明还提供了一种数字证书的验证设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上所述数字证书的验证方法的步骤。
为解决上述技术问题,本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述数字证书的验证方法的步骤。
本发明提供了一种数字证书的验证方法,考虑到证书链的正确性以及算法的安全级别均与数字证书的可靠性具有较强的相关性,因此本申请中首先获取目标系统中待测数字证书的发布者信息以及算法名称,然后根据发布者信息对待测数字证书进行证书链的验证,并根据预设对应关系确定出算法的安全级别,最终将证书链的验证结果以及算法的安全级别结合对待测数字证书的可靠性进行评价,提高了数字证书可靠性评价的准确性,从而保障了数据安全。
本发明还提供了一种数字证书的验证装置、设备及计算机可读存储介质,具有如上数字证书的验证方法相同的有益效果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对现有技术和实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种数字证书的验证方法的流程示意图;
图2为本发明提供的一种数字证书的验证装置的结构示意图;
图3为本发明提供的一种数字证书的验证设备的结构示意图。
具体实施方式
本发明的核心是提供一种数字证书的验证方法,将证书链的验证结果以及算法的安全级别结合对待测数字证书的可靠性进行评价,提高了数字证书可靠性评价的准确性,从而保障了数据安全;本发明的另一核心是提供一种数字证书的验证装置、设备及计算机可读存储介质,将证书链的验证结果以及算法的安全级别结合对待测数字证书的可靠性进行评价,提高了数字证书可靠性评价的准确性,从而保障了数据安全。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明提供的一种数字证书的验证方法的流程示意图,该数字证书的验证方法包括:
S101:获取目标系统中待测数字证书的发布者信息以及算法名称;
具体的,考虑到证书链的正确性以及算法的安全级别均与数字证书的可靠性具有较强的相关性,因此本申请中欲着重从这两个角度对数字证书的可靠性进行评价,因此本步骤中需要首先获取目标系统中待测数字证书的发布者信息以及算法名称,以便作为后续步骤的数据基础。
其中,目标系统可以为多种类型,例如信息系统或者工控系统等,本发明实施例在此不做限定。
S102:根据发布者信息对待测数字证书的证书链进行验证;
具体的,所谓证书链就是从待测数字证书向其上级发布者进行不断追溯,一直追溯到CA(CertificateAuthority,证书授权)中心,并且验证这一整条证书链的真实性,而发布者信息中的发布者实际上就是待测数字证书的上一级,也即发布该待测数字证书的一方。
S103:根据预设的算法与安全级别的对应关系,确定出算法名称中算法的安全级别;
具体的,除了证书链的验证外,数字证书中算法的强度也对该数字证书的可靠性造成较大影响,算法的强度越高那么其在数据传输的过程中便越难被破解,因此为了提高可靠性评估的准确性,本步骤中还可以根据预设的算法与安全级别的对应关系,确定出算法名称中算法的安全级别。
S104:根据证书链的验证结果以及安全级别对待测数字证书的可靠性进行评价。
具体的,利用上述步骤得到的证书链的验证结果以及安全级别,便可以从两方面出发对待测数字证书的可靠性进行评价,提升了可靠性评价的全面性以及准确性。
其中,可靠性的评价结果可以分级,等级越高越可靠,例如可以包括一二三共三个级别,当然也可以简单划分为可靠/不可靠两种评价等级等,本发明实施例在此不做限定。
本发明提供了一种数字证书的验证方法,考虑到证书链的正确性以及算法的安全级别均与数字证书的可靠性具有较强的相关性,因此本申请中首先获取目标系统中待测数字证书的发布者信息以及算法名称,然后根据发布者信息对待测数字证书进行证书链的验证,并根据预设对应关系确定出算法的安全级别,最终将证书链的验证结果以及算法的安全级别结合对待测数字证书的可靠性进行评价,提高了数字证书可靠性评价的准确性,从而保障了数据安全。
在上述实施例的基础上:
作为一种优选的实施例,获取目标系统中待测数字证书的发布者信息以及算法名称之后,该数字证书的验证方法还包括:
验证发布者信息的真实性;
则根据证书链的验证结果以及安全级别对待测数字证书的可靠性进行评具体为:
根据证书链的验证结果、安全级别以及发布者信息的真实性对待测数字证书的可靠性进行评价。
具体的,考虑到待测数字证书的发布者信息由于恶意篡改等原因可能会存在真实性的问题,这同样对其可靠性造成影响,例如当恶意伪造使用者信息时,可能代表该数字证书同样是伪造的,因此本发明实施例中可以验证发布者信息的真实性,并在可靠性评价时加入发布者信息的真实性作参考,能够进一步地提升可靠性评价的全面性以及准确性。
具体的,发明者信息真实性的验证过程可以为:在发布者处确认其是否向目标系统颁发过待测数字证书,从而完成验证。
作为一种优选的实施例,验证发布者信息的真实性之后,该数字证书的验证方法还包括:
若发布者信息真实,则从发布者处获取待测数字证书的指定使用地域;
该数字证书的验证方法还包括:
获取待测数字证书的当前使用地域;
根据指定使用地域验证待测数字证书的当前使用地域的合法性;
则根据证书链的验证结果、安全级别以及发布者信息的真实性对待测数字证书的可靠性进行评具体为:
根据证书链的验证结果、安全级别、发布者信息的真实性以及当前使用地域的合法性对待测数字证书的可靠性进行评价。
具体的,在发布者信息真实无误的情况下,考虑到发布者在颁发数字证书的情况下通常会对其使用地域极性限制,如果使用者在指定使用地域以外使用数字证书,那么这首先就是非法的,因此本申请中还可以将当前使用地域的合法性进行验证,并将验证结果加入到数字证书可靠性的评价指标中,有利于进一步提升可靠性评价的全面性以及准确性。
作为一种优选的实施例,根据发布者信息对待测数字证书的证书链进行验证包括:
将待测数字证书作为初始的目标数字证书;
判断目标数字证书与其发布者的数字证书是否相同;
若相同,则根据当前目标数字证书中的证书附带验证信息验证目标数字证书与其发布者的数字证书之间的算法一致性;
判断当前的目标数字证书是否为二级证书;
若为二级证书,则证书链验证结束;
若不为二级证书,则将当前的目标数字证书的发布者的数字证书作为目标数字证书;
确定出当前目标数字证书的发布者;
执行判断目标数字证书与其发布者的数字证书是否相同的步骤;
则根据当前目标数字证书中的证书附带验证信息验证目标数字证书与其发布者的数字证书之间的算法一致性之前,该数字证书的验证方法还包括:
获取待测数字证书的证书附带验证信息验证。
具体的,上文已经提到证书链的验证过程是一个逐层向上验证的过程,考虑到不仅“数字证书”存在被恶意篡改的可能性,数字证书中所使用的算法同样可能被恶意篡改,因此本发明实施例中对于每一层的验证过程,均进行了“数字证书是否相同”以及“算法一致性”的验证,只有在两者都相同的情况下,才可以认为该层的证书链真实无误,并继续验证上一级的证书链,最终会验证二级证书与CA中心之间“数字证书是否相同”以及“算法一致性”,并终止验证流程。
具体的,本发明实施例可以提升证书链验证的准确性以及全面性,从而也提升了数字证书可靠性评价的全面性以及准确性。
作为一种优选的实施例,该的数字证书的验证方法还包括:
获取待测数字证书的失效时间;
根据当前时间以及失效时间对待测数字证书的时间有效性进行验证;
则根据证书链的验证结果、安全级别、发布者信息的真实性、当前使用地域的合法性以及证书链的验证结果对待测数字证书的可靠性进行评具体为:
根据证书链的验证结果、安全级别、发布者信息的真实性、当前使用地域的合法性、证书链的验证结果以及时间有效性的验证结果对待测数字证书的可靠性进行评。
具体的,考虑到某些系统在数字证书的失效时间到达后没有及时发现,便会验证影响数据传输过程中的数据安全,因此本申请中还可以获取数字证书的失效时间并判断数字证书是否已经失效,最终还可以将该验证机结果加入到数字证书可靠性的评价中,从而进一步地提升数字证书可靠性评价的准确性以及全面性。
作为一种优选的实施例,获取目标系统中待测数字证书的发布者信息、算法名称、当前使用地域、证书附带验证信息验证以及失效时间具体为:
扫描目标系统内所有的数字证书并确定出一个待测数字证书;
利用ASN.1数据格式对二进制形式的待测数字证书的数据进行分类,得到的待测数字证书的分类数据;
以TLV(Type-Length-Value,类型-长度-值)格式提取分类数据中的指定数据并将TLV格式的指定数据转换为十进制;
根据预设的数据含义解析库内的十进制数据与数据内容的对应关系,解析出各个十进制的指定数据对应的数据内容;
其中,指定数据包括发布者信息、算法名称、当前使用地域、证书附带验证信息验证以及失效时间各自对应的指定数据。
具体的,本申请可以对目标系统中的所有待测数字证书进行逐一地评价,在对于单个的待测数字证书的信息获取过程中,由于目标信息最初均以二进制的形式存在,因此无法直接识别这些信息,可以先利用ASN.1数据格式对二进制形式的待测数字证书的数据进行分类,得到的待测数字证书的分类数据,并以TLV格式(十六进制)对其中指定的数据进行提取,提取之后可以将指定数据转换为十进制,此时便可以对这些十进制的指定数据进行解析(对于十进制数据的解析过程较为简单),解析过程可以为利用预先设置的数据含义解析库内的十进制数据与数据内容的对应关系进行,这个过程较为快捷准确。
具体的,数字证书中的数据类型可以包括Boolea(布尔类型)、OCTET String(八位位组串类型)、BIT String(位串)、IA5 String(IA 5)、Printale String(可打印字符串)、INTEGER(整数)、OBJECT Identifier(对象标识符)、UTC Time(世界协调时间)、NULL(空)、SEQUENCE(序列,单一序列)以及SET(集合,单一集合),其中在以TLV格式提取分类数据中的指定数据时,以对象标识符为例,T对应0x06,代表类型为对象标识符,L对应0x09,表示数据其长度为9比特,V则为9比特的十六进制数据,而对于UTC Time来说,T为0x17,L为0x0D,V此刻为11比特的十六进制数据。
其中,BIT String中包含上文中的证书附带验证信息,数字证书的数据中包含算法的私钥与公钥。
当然,除了本发明实施例中的数据获取方式外,获取待测数字证书的相关信息的方式还可以为其他形式,本发明实施例在此不做限定。
作为一种优选的实施例,对待测数字证书的可靠性进行评价之后,该数字证书的验证方法还包括:
控制提示器对数字证书的可靠性评价结果进行提示。
具体的,为了便于工作人员尽快获悉评价结果并采取相应措施,本发明实施例中还可以控制提示器对数字证书的可靠性评价结果进行提示。
其中,提示器可以为多种类型,例如可以为语音播报器等,本发明实施例在此不做限定。
请参考图2,图2为本发明提供的一种数字证书的验证装置的结构示意图,该数字证书的验证装置包括:
获取模块21,用于获取目标系统中待测数字证书的发布者信息以及算法名称;
验证模块22,用于根据发布者信息对待测数字证书的证书链进行验证;
确定模块23,用于根据预设的算法与安全级别的对应关系,确定出算法名称中算法的安全级别;
评价模块24,用于根据证书链的验证结果以及安全级别对待测数字证书的可靠性进行评价。
对于本发明实施例提供的数字证书的验证装置的介绍请参照前述的数字证书的验证方法的实施例,本发明实施例在此不再赘述。
请参考图3,图3为本发明提供的一种数字证书的验证设备的结构示意图,该数字证书的验证设备包括:
存储器31,用于存储计算机程序;
处理器32,用于执行计算机程序时实现如前述实施例中数字证书的验证方法的步骤。
对于本发明实施例提供的数字证书的验证设备的介绍请参照前述的数字证书的验证方法的实施例,本发明实施例在此不再赘述。
本发明还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如前述实施例中数字证书的验证方法的步骤。
对于本发明实施例提供的计算机可读存储介质的介绍请参照前述的数字证书的验证方法的实施例,本发明实施例在此不再赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。还需要说明的是,在本说明书中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其他实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种数字证书的验证方法,其特征在于,包括:
获取目标系统中待测数字证书的发布者信息以及算法名称;
根据所述发布者信息对所述待测数字证书的证书链进行验证;
根据预设的算法与安全级别的对应关系,确定出所述算法名称中算法的安全级别;
根据所述证书链的验证结果以及所述安全级别对所述待测数字证书的可靠性进行评价。
2.根据权利要求1所述的数字证书的验证方法,其特征在于,所述获取目标系统中待测数字证书的发布者信息以及算法名称之后,该数字证书的验证方法还包括:
验证所述发布者信息的真实性;
则所述根据所述证书链的验证结果以及所述安全级别对所述待测数字证书的可靠性进行评具体为:
根据所述证书链的验证结果、所述安全级别以及所述发布者信息的真实性对所述待测数字证书的可靠性进行评价。
3.根据权利要求2所述的数字证书的验证方法,其特征在于,所述验证所述发布者信息的真实性之后,该数字证书的验证方法还包括:
若所述发布者信息真实,则从所述发布者处获取所述待测数字证书的指定使用地域;
该数字证书的验证方法还包括:
获取所述待测数字证书的当前使用地域;
根据所述指定使用地域验证所述待测数字证书的所述当前使用地域的合法性;
则所述根据所述证书链的验证结果、所述安全级别以及所述发布者信息的真实性对所述待测数字证书的可靠性进行评具体为:
根据所述证书链的验证结果、所述安全级别、所述发布者信息的真实性以及所述当前使用地域的合法性对所述待测数字证书的可靠性进行评价。
4.根据权利要求3所述的数字证书的验证方法,其特征在于,所述根据所述发布者信息对所述待测数字证书的证书链进行验证包括:
将所述待测数字证书作为初始的目标数字证书;
判断所述目标数字证书与其发布者的数字证书是否相同;
若相同,则根据当前所述目标数字证书中的证书附带验证信息验证所述目标数字证书与其发布者的数字证书之间的算法一致性;
判断当前的所述目标数字证书是否为二级证书;
若为二级证书,则证书链验证结束;
若不为二级证书,则将当前的所述目标数字证书的发布者的数字证书作为目标数字证书;
确定出当前所述目标数字证书的发布者;
执行所述判断所述目标数字证书与其发布者的数字证书是否相同的步骤;
则所述根据当前所述目标数字证书中的证书附带验证信息验证所述目标数字证书与其发布者的数字证书之间的算法一致性之前,该数字证书的验证方法还包括:
获取所述待测数字证书的所述证书附带验证信息验证。
5.根据权利要求4所述的数字证书的验证方法,其特征在于,该的数字证书的验证方法还包括:
获取所述待测数字证书的失效时间;
根据当前时间以及所述失效时间对所述待测数字证书的时间有效性进行验证;
则所述根据所述证书链的验证结果、所述安全级别、所述发布者信息的真实性、所述当前使用地域的合法性以及所述证书链的验证结果对所述待测数字证书的可靠性进行评具体为:
根据所述证书链的验证结果、所述安全级别、所述发布者信息的真实性、所述当前使用地域的合法性、所述证书链的验证结果以及所述时间有效性的验证结果对所述待测数字证书的可靠性进行评。
6.根据权利要求5所述的数字证书的验证方法,其特征在于,获取目标系统中待测数字证书的发布者信息、算法名称、当前使用地域、证书附带验证信息验证以及失效时间具体为:
扫描目标系统内所有的数字证书并确定出一个待测数字证书;
利用ASN.1数据格式对二进制形式的所述待测数字证书的数据进行分类,得到所述的待测数字证书的分类数据;
以TLV格式提取所述分类数据中的指定数据并将TLV格式的所述指定数据转换为十进制;
根据预设的数据含义解析库内的十进制数据与数据内容的对应关系,解析出各个十进制的所述指定数据对应的数据内容;
其中,所述指定数据包括发布者信息、算法名称、当前使用地域、证书附带验证信息验证以及失效时间各自对应的指定数据。
7.根据权利要求1至6任一项所述的数字证书的验证方法,其特征在于,所述对所述待测数字证书的可靠性进行评价之后,该数字证书的验证方法还包括:
控制提示器对所述数字证书的可靠性评价结果进行提示。
8.一种数字证书的验证装置,其特征在于,包括:
获取模块,用于获取目标系统中待测数字证书的发布者信息以及算法名称;
验证模块,用于根据所述发布者信息对所述待测数字证书的证书链进行验证;
确定模块,用于根据预设的算法与安全级别的对应关系,确定出所述算法名称中算法的安全级别;
评价模块,用于根据所述证书链的验证结果以及所述安全级别对所述待测数字证书的可靠性进行评价。
9.一种数字证书的验证设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述数字证书的验证方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述数字证书的验证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111376642.8A CN114048456A (zh) | 2021-11-19 | 2021-11-19 | 一种数字证书的验证方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111376642.8A CN114048456A (zh) | 2021-11-19 | 2021-11-19 | 一种数字证书的验证方法、装置、设备及可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114048456A true CN114048456A (zh) | 2022-02-15 |
Family
ID=80210205
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111376642.8A Pending CN114048456A (zh) | 2021-11-19 | 2021-11-19 | 一种数字证书的验证方法、装置、设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114048456A (zh) |
-
2021
- 2021-11-19 CN CN202111376642.8A patent/CN114048456A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108881310B (zh) | 一种注册系统及其工作方法 | |
| CN109951277B (zh) | 虚拟钥匙绑定方法及系统 | |
| CN108764848B (zh) | 一种电子合同的签署方法及系统 | |
| KR102332226B1 (ko) | 블록체인 원장에 대한 검증 가능한 블록체인 네트워크 시스템 및 상기 블록체인 네트워크에서의 블록체인 원장 검증 방법 | |
| CN105763521A (zh) | 一种设备验证方法及装置 | |
| CN108880832B (zh) | 区块链实名认证方法和系统 | |
| CN105141619A (zh) | 一种帐号登录方法及装置 | |
| CN111133435A (zh) | 用于证实电子文档的方法和服务器 | |
| CN112152961B (zh) | 一种恶意加密流量的识别方法及装置 | |
| CN110175448A (zh) | 一种可信设备登录认证方法及具有认证功能的应用系统 | |
| CN104753676A (zh) | 移动app开发者的身份验证方法及装置 | |
| CN111698204B (zh) | 一种双向身份认证的方法及装置 | |
| CN107196914A (zh) | 身份认证方法及装置 | |
| CN111563273A (zh) | 一种信息验证方法及相关设备 | |
| CN112417518A (zh) | 一种文件的验证方法、装置、电子设备和计算机可读介质 | |
| WO2017016038A1 (zh) | 支付方法、支付装置、终端和支付系统 | |
| CN114048456A (zh) | 一种数字证书的验证方法、装置、设备及可读存储介质 | |
| CN116186787B (zh) | 一种基于区块链技术的数据存证方法及系统 | |
| CN108881484B (zh) | 一种检测终端是否能访问互联网的方法 | |
| CN109981288A (zh) | 一种基于聚合签名的细粒度云服务端快速对外证明方法 | |
| CN110943839A (zh) | 一种签名验证方法、装置、电子设备及可读存储介质 | |
| CN107104922B (zh) | 一种权限管理和资源控制的方法及装置 | |
| CN113934401A (zh) | 基于区块链的随机数生成方法、装置、设备及介质 | |
| CN113761530A (zh) | 数据的提供方法、装置和系统 | |
| CN108270567B (zh) | 消息来源验证方法、装置和系统以及消息发送方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |