本申请涉及网络安全,尤其涉及一种证书吊销列表查询方法、相关装置、及计算机存储介质。
背景技术:
1、非对称密钥加密技术(也称公开密钥加密技术)是数字证书主要的加密技术,非对称密钥加密技术可以很好地解决密钥协商或分配时密钥容易泄露的难题。当用户获得数字证书后,使用证书授权(certificate authority,ca)中心的公钥(可从ca中心自己的数字证书中获得)对数字证书中私钥的签名进行解密处理,就可验证该数字证书是否被篡改,从而确认公钥与用户身份的映射关系。
2、因此,在非对称密钥加密技术的管理模式中,ca中心必须把公钥和证书吊销列表(certificate revocation list,crl)作为用户或应用程序的属性保存在证书库中,并让用户可以访问这个库。crl包含所有失效的证书清单、下次crl生成时间、以及ca中心私钥的签名。ca中心定期生成crl,并将下次生成时间写入crl中,方便用户按时定期下载crl。crl也是通过ca中心私钥的签名来保证crl无法被篡改,这样用户只需定期获取crl后,就可在本地脱机验证证书是否失效,在下次crl生成之前无需再联系ca中心。
技术实现思路
1、本申请实施例提供了一种证书吊销列表查询方法、相关装置、及计算机存储介质,以提高用户的查询效率、避免查询服务对服务器资源的占用。
2、第一方面,本申请实施例提供了一种证书吊销列表查询方法,所述方法包括:
3、接收证书查询请求信息;
4、基于所述证书查询请求信息,得到证书吊销列表分布点地址和证书特征信息;其中,所述证书特征信息包括以下任意一项或多项:证书序列号、第一吊销时刻、吊销时段、名称;
5、基于所述证书吊销列表分布点地址,获取证书吊销列表信息;
6、基于所述证书特征信息和所述证书吊销列表信息,确定所述证书查询请求信息对应的吊销信息。
7、第二方面,本申请实施例提供了一种证书吊销列表查询装置,所述装置包括:
8、接收模块,用于接收证书查询请求信息;
9、得到模块,用于基于所述证书查询请求信息,得到证书吊销列表分布点地址和证书特征信息;其中,所述证书特征信息包括以下任意一项或多项:证书序列号、第一吊销时刻、吊销时段、名称;
10、获取模块,用于基于所述证书吊销列表分布点地址,获取证书吊销列表信息;
11、确定模块,用于基于所述证书特征信息和所述证书吊销列表信息,确定所述证书查询请求信息对应的吊销信息。
12、第三方面,本申请实施例提供一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行上述的方法步骤。
13、第四方面,本申请实施例提供一种终端,可包括:处理器和存储器;
14、其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行上述的方法步骤。
15、本申请一些实施例提供的技术方案带来的有益效果至少包括:
16、在本申请实施例中,本申请实施例可以通过终端接收用户输入的证书查询请求信息;再基于证书查询请求信息,得到证书吊销列表分布点地址和证书特征信息;并基于证书吊销列表分布点地址,获取证书吊销列表信息;从而基于证书特征信息和证书吊销列表信息,确定证书查询请求信息对应的吊销信息。由此,本申请可以使用户在本地终端上实现对证书吊销列表中指定信息的查询工作,提高了查询效率、避免了对服务器资源占用,并且本申请也无需引入第三方库即可完成查询服务,有效节省了用户的使用成本。
1.一种证书吊销列表查询方法,所述,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述证书吊销列表分布点地址,获取证书吊销列表信息之后,所述基于所述证书特征信息和所述证书吊销列表,确定所述证书查询请求信息对应的吊销信息之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述证书特征信息为所述吊销时段;
4.根据权利要求2所述的方法,其特征在于,所述证书特征信息为第一吊销时刻;
5.根据权利要求4所述的方法,其特征在于,所述证书吊销列表包括多个证书序列号;
6.根据权利要求2所述的方法,其特征在于,所述证书特征信息为证书序列号;
7.根据权利要求6所述的方法,其特征在于,所述证书吊销列表包括多个证书序列号;
8.一种证书吊销列表查询装置,其特征在于,所述装置包括:
9.一种计算机存储介质,其特征在于,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行如权利要求1-7任一项的方法步骤。
10.一种终端,其特征在于,包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由处理器加载并执行如权利要求1-7任一项的方法步骤。
