(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210025218.7 (22)申请日 2022.01.11 (65)同一申请的已公布的文献号 申请公布号 CN 114050899 A (43)申请公布日 2022.02.15 (73)专利权人 深圳市永达电子信息股份有限公 司 地址 518057 广东省深圳市南 山区西丽 街 道科技北一路17号摩比天线大楼6楼 601-602室 (72)发明人 戚建淮　周杰　宋晶　杜玲禧　 刘建辉　张莉　 (74)专利代理 机构 深圳市顺天达专利商标代理 有限公司 4 4217 专利代理师 高占元　邹秋菊(51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (56)对比文件 WO 2021115602 A1,2021.0 6.17 CN 111884815 A,2020.1 1.03 CN 108702617 A,2018.10.23 US 2011231662 A1,201 1.09.22 罗可人.基于区块链共识机制的S DWAN零信 任网络架构. 《集成电路应用》 .2020,(第07期), 杜广荣 等.基 于Petri网的证书生命周期管 理流程分析. 《微机发展》 .20 05,第15卷(第9期), 审查员 李炯 (54)发明名称 基于证书分发的全生命周期监控方法和系 统 (57)摘要 本发明涉及基于证书分发的全生命周期监 控方法， 包括构建全连接的分布式证书分发网 络， 所述分布式证书分发网络的每个节点设备均 设置证书分发管理系统以进行证书的收发； 通过 所述分布式证书分发网络监控每个节点设备的 全生命周期情况； 通过所述证书监控全部节点设 备的运行情况并基于所述运行情况优化证书分 发策略。 本发 明还涉及基于证书分发的全生命周 期管理系统。 本发明通过将每一个节 点设备植入 证书分发机制 并构建全连接的分布式证书分发 网络， 将每个节点设备的全生命周期情况监控起 来并且通过所述证书监控全部节点设备的运行 情况， 实现了全部设备的全生命周期的监控和管 理。 权利要求书2页 说明书6页 附图3页 CN 114050899 B 2022.07.12 CN 114050899 B 1.一种基于证书分发的全生命周期监控方法， 其特 征在于， 包括以下步骤： S1、 构建全连接的分布式证书分发网络， 所述分布式证书分发网络的每个节点设备均 设置证书分发管理系统以进行证书的收发； S2、 通过所述分布式证书分发网络监控每 个节点设备的全生命周期情况； S3、 通过所述证书监控全部节点设备的运行情况并基于所述运行情况优化证书分发策 略； 所述步骤S1包括以下步骤： S11、 在每个节点设备上部署证书分发管理系统并将不同的证书分发管理系统通过 SDN/NFV网络结构进行全连接以形成节点证书分发子网； S12、 将多个节点证书分发子网与一个认证管理中心通信连接以形成认证证书分发子 网； S13、 将多个认证证书分发子网的认证管理中心彼此通信连接以形成所述分布式证书 分发网络； 所述步骤S2包括： 通过所述分布式证书分发网络根据基于证书生命周期工作流分发证 书的过程中， 监控所述节点设备传输的全部信息、 所述节点设备 的所有使用过程以及不同 节点设备间的访问过程； 所述步骤S3包括以下步骤： S31、 在所述分布式证书分发网络发布的证书中监控 全部节点设备的运行情况； S32、 基于所述 运行情况优化所述证书分发策略； S33、 基于优化的证书分发策略进行证书分发。 2.根据权利要求1所述的基于证书分发的全生命周期监控方法， 其特征在于， 所述步骤 S1进一步包括以下步骤： S14、 采用Pet ri网基于证书生命周期工作流对所述分布式证书分发网络进行验证。 3.根据权利要求2所述的基于证书分发的全生命周期监控方法， 其特征在于， 所述步骤 S14包括以下步骤： S141、 基于所述分布式证书分发网络构建证书生命周期工作流PN={P,T,F}， 其中 P表示 工作流库所， T表示工作流变迁， F表示工作流； S142、 构建所述证书生命周期工作流的状态可达流 程图； S143、 基于Pet ri网定理和所述状态可达流 程图验证所述分布式证书分发网络； S144、 基于所述状态可达流 程图验证所述节点设备。 4.根据权利要求3所述的基于证书分发的全生命周期监控方法， 其特征在于， 所述步骤 S144包括以下步骤： S1441、 基于所述状态可达流程图和所述工作流库所验证相同认证管理中心中的相邻 节点； S1442、 基于所述状态可达流程图和所述工作流库所验证相同认证管理中心中的不相 邻节点； S1443、 基于所述状态可达流 程图和所述工作流库所验证不同认证管理中心中的节点。 5.根据权利要求4所述的基于证书分发的全生命周期监控方法， 其特征在于， 在所述步 骤S143中， 基于所述状态可达流程图验证所述分布式证书分发网络是否为活性的且有界权　利　要　求　书 1/2 页 2 CN 114050899 B 2的， 如果是， 则判定所述分布式证书分发网络安全， 并执 行所述步骤S144。 6.根据权利要求1所述的基于证书分发的全生命周期监控方法， 其特征在于， 在所述步 骤S31中， 所述 运行情况包括 运行时间、 状态、 风险等级、 权限控制、 访问信息和被访问信息 。 7.一种基于证书分发的全生命周期管理系统， 包括分布式证书分发网络， 其特征在于， 所述分布式证书分发网络上存储计算机程序， 所述计算机程序被处理器执行时实现根据权 利要求1‑6中任意一项权利要求所述的基于证书分发的全生命周期监控方法。权　利　要　求　书 2/2 页 3 CN 114050899 B 3