一种数字证书的背书方法及验证方法、装置与流程

本申请涉及网络安全领域，尤其涉及一种数字证书的背书方法及验证方法、装置。

背景技术：

1、公钥基础设施(public key infrastructure，pki)在信息安全领域扮演着非常重要的角色，广泛应用于数据加解密、数据完整性保护、数字签名、身份认证等多种场合。数字证书是实现上述各种安全功能的重要载体。

2、传统pki技术中，数字证书由证书认证(certification authority，ca)机构签发，数字证书与证书认证机构具有严格绑定关系，这给传统pki技术带来巨大挑战。

技术实现思路

1、本申请实施例提供了一种数字证书的背书方法及验证方法、电子设备、芯片、计算机可读存储介质。

2、本申请实施例提供的数字证书的背书方法及验证方法，包括：

3、本申请实施例提供的数字证书的背书方法，包括：

4、证书认证机构接收第一节点发送的数字证书；

5、所述证书认证机构为所述数字证书签名背书，并将所述数字证书的背书发送给所述第一节点。

6、本申请实施例提供的数字证书的背书方法，包括：

7、第一节点向证书认证机构发送数字证书；

8、所述第一节点接收所述证书认证机构发送的所述数字证书的背书。

9、本申请实施例提供的数字证书的验证方法，包括：

10、第二节点接收第一节点发送数字证书和所述数字证书的背书；

11、所述第二节点对所述数字证书和所述数字证书的背书进行验证，并将验证结果发送给所述第一节点。

12、本申请实施例提供的数字证书的验证方法，包括：

13、第一节点向第二节点发送数字证书和所述数字证书的背书；

14、所述第一节点接收所述第二节点发送的验证结果，所述验证结果由所述第二节点对所述数字证书和所述数字证书的背书进行验证得到。

15、本申请实施例提供的数字证书的背书装置，应用于证书认证结构，所述装置包括：

16、接收单元，用于接收第一节点发送的数字证书；

17、处理单元，用于为所述数字证书签名背书；

18、发送单元，用于将所述数字证书的背书发送给所述第一节点。

19、本申请实施例提供的数字证书的背书装置，应用于第一节点，所述装置包括：

20、发送单元，用于向证书认证机构发送数字证书；

21、接收单元，用于接收所述证书认证机构发送的所述数字证书的背书。

22、本申请实施例提供的数字证书的验证装置，应用于第二节点，所述装置包括：

23、接收单元，用于接收第一节点发送数字证书和所述数字证书的背书；

24、验证单元，用于对所述数字证书和所述数字证书的背书进行验证；

25、发送单元，用于将验证结果发送给所述第一节点。

26、本申请实施例提供的数字证书的验证装置，应用于第一节点，所述装置包括：

27、发送单元，用于向第二节点发送数字证书和所述数字证书的背书；

28、接收单元，用于接收所述第二节点发送的验证结果，所述验证结果由所述第二节点对所述数字证书和所述数字证书的背书进行验证得到。

29、本申请实施例提供的电子设备，包括：处理器和存储器，该存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，执行上述任意一种数字证书的背书方法及验证方法。

30、本申请实施例提供的芯片，包括：处理器，用于从存储器中调用并运行计算机程序，使得安装有所述芯片的设备执行上述任意一种方法。

31、本申请实施例提供的芯计算机可读存储介质，用于存储计算机程序，所述计算机程序使得计算机执行上述任意一种方法。

32、本申请实施例的技术方案中，通过证书认证机构对数字证书进行签名背书，确保了数字证书的可信性，此外，由于数字证书和签名是分隔的，因而可以提升数字证书应用的灵活性，扩展数字证书的应用场景。另一方面，可以通过多个证书认证机构对同一个数字证书进行签名背书，使得同一个数字证书可以应用于多个安全域，解决了数字证书跨域信任的问题。

技术特征：

1.一种数字证书的背书方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，

3.根据权利要求1所述的方法，其特征在于，所述数字证书包括以下至少一种信息：数字证书标识、数字证书公钥、数字证书签名、数字证书有效期、密钥用途。

4.根据权利要求3所述的方法，其特征在于，所述数字证书由所述第一节点利用公私钥产生。

5.根据权利要求1至4中任一项所述的方法，其特征在于，所述背书包括以下至少一种信息：背书标识、数字证书标识、证书认证机构标识、背书有效期、密钥用途、数字证书策略、背书撤销信息、应用场景、证书认证机构签名。

6.根据权利要求1至4中任一项所述的方法，其特征在于，所述方法还包括：

7.根据权利要求6所述的方法，其特征在于，所述背书撤销信息包括以下至少一种信息：背书标识、撤销原因、撤销时间、证书认证机构签名。

8.一种数字证书的背书方法，其特征在于，所述方法包括：

9.根据权利要求8所述的方法，其特征在于，

10.根据权利要求8所述的方法，其特征在于，所述数字证书包括以下至少一种信息：数字证书标识、数字证书公钥、数字证书签名、数字证书有效期、密钥用途。

11.根据权利要求10所述的方法，其特征在于，所述数字证书由所述第一节点利用公私钥产生。

12.根据权利要求8至11中任一项所述的方法，其特征在于，所述背书包括以下至少一种信息：背书标识、数字证书标识、证书认证机构标识、背书有效期、密钥用途、数字证书策略、背书撤销信息、应用场景、证书认证机构签名。

13.根据权利要求12所述的方法，其特征在于，所述背书撤销信息包括以下至少一种信息：背书标识、撤销原因、撤销时间、证书认证机构签名。

14.根据权利要求8至11中任一项所述的方法，其特征在于，

15.根据权利要求14所述的方法，其特征在于，所述数字证书关联一个或多个证书认证机构的背书。

16.一种数字证书的验证方法，其特征在于，所述方法包括：

17.根据权利要求16所述的方法，其特征在于，所述数字证书包括以下至少一种信息：数字证书标识、数字证书公钥、数字证书签名、数字证书有效期、密钥用途。

18.根据权利要求16所述的方法，其特征在于，所述背书包括以下至少一种信息：背书标识、数字证书标识、证书认证机构标识、背书有效期、密钥用途、数字证书策略、背书撤销信息、应用场景、证书认证机构签名。

19.根据权利要求16至18中任一项所述的方法，其特征在于，所述第二节点接收第一节点发送数字证书和所述数字证书的背书，包括：

20.根据权利要求19所述的方法，其特征在于，所述第二节点对所述数字证书和所述数字证书的背书进行验证，并将验证结果发送给所述第一节点，包括：

21.根据权利要求16至18中任一项所述的方法，其特征在于，

22.根据权利要求21所述的方法，其特征在于，所述第二节点对所述数字证书和所述数字证书的背书进行验证，并将验证结果发送给所述第一节点，包括：

23.根据权利要求20或22所述的方法，其特征在于，所述对所述数字证书和所述第一证书认证机构的背书进行验证，包括以下至少之一：

24.一种数字证书的验证方法，其特征在于，所述方法包括：

25.根据权利要求24所述的方法，其特征在于，所述数字证书包括以下至少一种信息：数字证书标识、数字证书公钥、数字证书签名、数字证书有效期、密钥用途。

26.根据权利要求24所述的方法，其特征在于，所述背书包括以下至少一种信息：背书标识、数字证书标识、证书认证机构标识、背书有效期、密钥用途、数字证书策略、背书撤销信息、应用场景、证书认证机构签名。

27.根据权利要求24至26中任一项所述的方法，其特征在于，所述第一节点向第二节点发送数字证书和所述数字证书的背书，包括：

28.根据权利要求27所述的方法，其特征在于，所述验证结果由所述第二节点对所述数字证书和自身信任的第一证书认证机构的背书进行验证得到。

29.根据权利要求24至26中任一项所述的方法，其特征在于，

30.根据权利要求29所述的方法，其特征在于，所述验证结果由所述第二节点对所述数字证书和所述第一证书认证机构的背书进行验证得到。

31.一种数字证书的背书装置，其特征在于，应用于证书认证结构，所述装置包括：

32.一种数字证书的背书装置，其特征在于，应用于第一节点，所述装置包括：

33.一种数字证书的验证装置，其特征在于，应用于第二节点，所述装置包括：

34.一种数字证书的验证装置，其特征在于，应用于第一节点，所述装置包括：

35.一种电子设备，其特征在于，包括：处理器和存储器，该存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，执行如权利要求1至7中任一项所述的方法，或者权利要求8至15中任一项所述的方法，或者权利要求16至23中任一项所述的方法，或者权利要求24至30中任一项所述的方法。

36.一种芯片，其特征在于，包括：处理器，用于从存储器中调用并运行计算机程序，使得安装有所述芯片的设备执行如权利要求1至7中任一项所述的方法，或者权利要求8至15中任一项所述的方法，或者权利要求16至23中任一项所述的方法，或者权利要求24至30中任一项所述的方法。

37.一种计算机可读存储介质，其特征在于，用于存储计算机程序，所述计算机程序使得计算机执行如权利要求1至7中任一项所述的方法，或者权利要求8至15中任一项所述的方法，或者权利要求16至23中任一项所述的方法，或者权利要求24至30中任一项所述的方法。

技术总结
本申请公开了一种数字证书的背书方法及验证方法、装置、电子设备，一方面，证书认证机构接收第一节点发送的数字证书；所述证书认证机构为所述数字证书签名背书，并将所述数字证书的背书发送给所述第一节点。另一方面，第二节点接收第一节点发送数字证书和所述数字证书的背书；所述第二节点对所述数字证书和所述数字证书的背书进行验证，并将验证结果发送给所述第一节点。

技术研发人员：阎军智,李敏,杨波
受保护的技术使用者：中国移动通信有限公司研究院
技术研发日：
技术公布日：2024/1/16