-
公开(公告)号:CN114422138B
公开(公告)日:2024-03-01
申请号:CN202111511623.1
申请日:2021-12-06
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32 , H04L67/02 , H04L61/4511
Abstract: 本发明公开了一种域名所有者自定义验证策略的证书透明化方法和系统,本方法为:1)域名所有者将CVP及对应的签名证书发送给策略日志服务器,并获得SPT;其中,CVP为自定义的CT验证策略编码、签名后得到的签名结果,SPT为策略日志服务器对CVP的签名结果;2)域名所有者将其数字证书、SPT以及CVP中指定的SCT发送给TLS客户端;3)TLS客户端根据CVP对所访问的网站进行域名证书验证,验证均通过的数字证书才被认为是有效数字证书;4)域名所有者仅监视CVP中所声明的日志服务器,即可获得所有绑定其域名的有效数字证书,通过对比获取的数字证书与自己实际申请的数字证书,确定是否存在欺诈性的数字证书。
-
公开(公告)号:CN114611078A
公开(公告)日:2022-06-10
申请号:CN202011409117.7
申请日:2020-12-03
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种隐式证书的透明化方法及系统,支持将隐式证书提交至多个证书透明化公开日志服务器,兼容不支持证书透明化的隐式证书验证。本发明将隐式证书透明化的同时不用带来新的签名和签名验证开销,也不需要分别验证是否提交给单个公开日志服务器,在验证隐式证书是否有效的同时即可验证是否提交给多个公开日志服务器。
-
公开(公告)号:CN114611078B
公开(公告)日:2025-05-13
申请号:CN202011409117.7
申请日:2020-12-03
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种隐式证书的透明化方法及系统,支持将隐式证书提交至多个证书透明化公开日志服务器,兼容不支持证书透明化的隐式证书验证。本发明将隐式证书透明化的同时不用带来新的签名和签名验证开销,也不需要分别验证是否提交给单个公开日志服务器,在验证隐式证书是否有效的同时即可验证是否提交给多个公开日志服务器。
-
公开(公告)号:CN114422138A
公开(公告)日:2022-04-29
申请号:CN202111511623.1
申请日:2021-12-06
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32 , H04L67/02 , H04L61/4511
Abstract: 本发明公开了一种域名所有者自定义验证策略的证书透明化方法和系统,本方法为:1)域名所有者将CVP及对应的签名证书发送给策略日志服务器,并获得SPT;其中,CVP为自定义的CT验证策略编码、签名后得到的签名结果,SPT为策略日志服务器对CVP的签名结果;2)域名所有者将其数字证书、SPT以及CVP中指定的SCT发送给TLS客户端;3)TLS客户端根据CVP对所访问的网站进行域名证书验证,验证均通过的数字证书才被认为是有效数字证书;4)域名所有者仅监视CVP中所声明的日志服务器,即可获得所有绑定其域名的有效数字证书,通过对比获取的数字证书与自己实际申请的数字证书,确定是否存在欺诈性的数字证书。
-
-
-
Search Results
4
records
(took 0.027 seconds)
