(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211471342.2 (22)申请日 2022.11.23 (71)申请人 江苏荣泽信息科技股份有限公司 地址 210000 江苏省南京市江北新区研创 园团结路9 9号孵鹰大厦86 6室 (72)发明人 钟晓　杨国忠　朱俊领　 (74)专利代理 机构 合肥锦辉利标专利代理事务 所(普通合伙) 34210 专利代理师 王利利 (51)Int.Cl. H04L 9/32(2006.01) (54)发明名称 一种CA证书撤销列表快速验证方法 (57)摘要 本发明属于数字证书认证领域， 涉及区块链 技术， 用于解决数字证书认证系统中的撤销列表 超大增长的问题， 具体是一种CA 证书撤销列表快 速验证方法， 包括以下步骤： 颁发CA 证书时， 获取 已分配的最大序列号Sn与积值V， 计算并记录下 一个大于Sn的质数并标记为序列号Sn+1， 生成CA 证书并将CA证书与序列号Sn+1进行匹配， 通过计 算得到颁发值V ’， 将颁发值V ’对积值V的数值进 行替换； 本发明是通过为CA 证书分配唯一的质数 作为序列号， 同时计算CA系统的积值， 使CA系统 只需维护一个有效证书序列号的乘积以及已分 配的最大证书序列号， 即可实现证书的快速认 证， 提高了 撤销列表的验证效率。 权利要求书2页 说明书6页 附图1页 CN 115514500 A 2022.12.23 CN 115514500 A 1.一种CA证书撤销列表快速验证方法， 其特 征在于， 包括以下步骤： 步骤S1： 颁发CA证书时， 获取已分配的最大序列号Sn与积值V， 计算并记录下一个大于Sn 的质数并标记为序列号Sn+1， 生成CA证书并将 CA证书与序列号Sn+1进行匹配， 通过 公式V’=V* Sn+1得到颁发值V ’， 将颁发值V ’对积值V的数值进行替换； 步骤S2： 撤销CA证书时， 获取要撤销的CA证书的序列号S， 将积值V与序列号S的比值标 记为撤销值CX， 将撤销值CX对积值V的数值进行替换； 步骤S3： 对撤销 列表进行认 证分析： 获取已分配的最大序列号Sn， 将积值V除以最大序列 号Sn的余数标记为认证值， 对认证值的数值是否为零进行判定： 若认证值的数值为零， 则判 定认证通过； 若认证值的数值 不为零， 则判定认证不 通过； 步骤S4： 定期对联盟链进行密钥泄 露检测； 步骤S5： 对联盟链的主动撤销与被动撤销情况进行验证分析。 2.根据权利要求1所述的一种CA证书撤销列表快速验证方法， 其特征在于， 在步骤S4 中， 定期对联盟链进行密钥泄 露检测的具体过程包括： 步骤S41： 设定检测周期， 将检测周期分割为若干个检测时段， 将已颁发的CA证书标记 为检测对象， 获取检测对象在检测时段内的上传数据SC、 更换数据GH以及攻击数据GJ， 通过 对检测时段内的上传数据S C、 更换数据GH以及攻击数据GJ进 行数值计算得到检测时段内检 测对象的泄密系数 XM； 步骤S42： 将检测对象在所有检测时段内的泄密系数XM进行求和取平均值得到泄露表 现值， 获取预设泄露表现阈值， 将泄露表现值与 泄露表现阈值进行比较并通过比较结果将 检测对象标记为待定对象或预警对象； 步骤S43： 对待定对象进行集中分析并将待定对象标记为 安全对象或预警对象； 步骤S44： 向预警对象对应的用户手机终端发送泄 露预警信号。 3.根据权利要求2所述的一种CA证书撤销列表快速验证方法， 其特征在于， 在步骤S41 中， 上传数据SC为检测时段内检测对象的私钥被上传次数， 更换数据GH为检测时段内检测 对象对应管理员的更换次数， 攻击数据GJ为检测时段内检测对象受到主动窃密攻击的次 数。 4.根据权利要求2所述的一种CA证书撤销列表快速验证方法， 其特征在于， 在步骤S42 中， 对泄露表现值与泄 露表现阈值进行比较的具体过程包括： 若泄露表现值小于泄 露表现阈值， 则将对应的检测对象标记为待定对象； 若泄露表现值大于等于泄露表现阈值， 则判定检测对象存在私钥泄露风险， 将对应检 测对象标记为预警对象。 5.根据权利要求2所述的一种CA证书撤销列表快速验证方法， 其特征在于， 在步骤S43 中， 对待定对 象进行集中分析 的具体过程包括： 将检测时段按照时间顺序进行排序并生成 序号， 将待定对象中泄露系数XM不小于泄露表现阈值的检测时段标记为分析时段， 将分析 时段按照序号由小到大的顺序进 行排列， 由排序第一至排序第L 1的分析时段构成第一个分 析集合， 由排序第二的分析时段至排序第L 1+1的分析时段构成第二个 分析集合， 以此类推， 直至排序最后的L 1个分析时段构成分析集合， 对分析集合进 行方差计算得到分析集合的集 中系数， 获取预设集中阈值， 将集中系 数与集中阈值进行比较并通过比较结果将待定对 象 标记为安全对象或预警对象。权　利　要　求　书 1/2 页 2 CN 115514500 A 26.根据权利要求5所述的一种CA证书撤销列表快速验证方法， 其特征在于， 将集中系数 与集中阈值进行比较的具体过程包括： 若集中系数小于集中阈值， 则将对应分析集合标记为集中集合； 若集中系数大于等于 集中阈值， 则将对应分析集合标记为分散集合； 在所有分析集合的集中系 数均与集中阈值 完成比较后： 若集中集合的数量不为零， 则判定检测对象存在私钥泄露风险， 将对应检测对象标记 为预警对象； 若集中集合的数量为零， 判定检测对象不存在私钥泄露风险， 将对应检测对象 标记为安全对象。 7.根据权利要求1所述的一种CA证书撤销列表快速验证方法， 其特征在于， 在步骤S5 中， 对联盟链的主动撤销与被动撤销情况进行验证分析 的具体过程包括： 在一个检测周期 结束后， 获取检测周期 内接收到的证书撤销请求的次数并标记为主动值， 获取检测周期内 的预警对 象数量并标记为被动值， 将主动值与被动值的差值的绝对值标记为验证值， 获取 预设验证阈值， 将验证值与验证阈值进行比较并通过比较结果对泄露检测结果是否满足要 求进行判定 。 8.根据权利要求7所述的一种CA证书撤销列表快速验证方法， 其特征在于， 在步骤S5 中， 将验证值与验证阈值进行比较的具体过程包括： 若验证值小于等于验证阈值， 则判定主动撤销与被动撤销向对应， 密钥泄露检测结果 满足要求； 若验证值大于验证阈值， 则判定主动撤销与被动撤销不对应， 对主动值与被动值进行 数值比较： 若主动值大于被动值， 则判定密钥泄露检测结果不满足要求， 生成泄露检测优化信号 并发送至管理人员的手机终端； 若主动值小于被动值， 则判定CA证书存在潜在危险， 生成证书危险信号并发送至管理 人员的手机终端。权　利　要　求　书 2/2 页 3 CN 115514500 A 3