一种域名所有者自定义验证策略的证书透明化方法和系统
实质审查的生效
摘要
本发明公开了一种域名所有者自定义验证策略的证书透明化方法和系统,本方法为:1)域名所有者将CVP及对应的签名证书发送给策略日志服务器,并获得SPT;其中,CVP为自定义的CT验证策略编码、签名后得到的签名结果,SPT为策略日志服务器对CVP的签名结果;2)域名所有者将其数字证书、SPT以及CVP中指定的SCT发送给TLS客户端;3)TLS客户端根据CVP对所访问的网站进行域名证书验证,验证均通过的数字证书才被认为是有效数字证书;4)域名所有者仅监视CVP中所声明的日志服务器,即可获得所有绑定其域名的有效数字证书,通过对比获取的数字证书与自己实际申请的数字证书,确定是否存在欺诈性的数字证书。
基本信息
专利标题 :
一种域名所有者自定义验证策略的证书透明化方法和系统
专利标题(英):
暂无
公开(公告)号 :
CN114422138A
申请号 :
CN202111511623.1
公开(公告)日 :
2022-04-29
申请日 :
2021-12-06
授权号 :
暂无
授权日 :
暂无
发明人 :
王琼霄孙傲卓宋利王伟万会庆
申请人 :
中国科学院信息工程研究所
申请人地址 :
北京市海淀区闵庄路甲89号
代理机构 :
北京君尚知识产权代理有限公司
代理人 :
司立彬
优先权 :
CN202111511623.1
主分类号 :
H04L9/32
IPC分类号 :
H04L9/32 H04L67/02 H04L61/4511
法律状态
2022-05-20 :
实质审查的生效
IPC(主分类) : H04L 9/32
申请日 : 20211206
申请日 : 20211206
2022-04-29 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载