一种基于本地缓存的OCSP证书状态查询方法与流程
- 国知局
- 2024-08-02 12:45:19
本发明涉及状态查询,尤其涉及一种基于本地缓存的ocsp证书状态查询方法。
背景技术:
1、ocsp证书通常用于获取标准的数字证书的状态,确保数字证书在网络上的安全性以及有效性,使用范围很广且在使用时需要保证证书有效性,因此需要对ocsp的证书进行状态查询。
2、目前存在的对ocsp证书的状态进行查询的方法大都需要从已知的大数据库进行查询,由于大数据库中的数据量过多导致查询效率低下,且还有可能存在查询不到的情况。
3、因此,本发明提供一种基于本地缓存的ocsp证书状态查询方法。
技术实现思路
1、本发明提供一种基于本地缓存的ocsp证书状态查询方法,用以解决现有技术中查询效率较低的缺陷。
2、一方面,本发明提供一种基于本地缓存的ocsp证书状态查询方法,包括:
3、步骤1:对所有历史查询结果对应的历史证书序列号进行签名,并将所有签名结果存放至本地签名结果缓存池;
4、步骤2:获取证书状态查询请求,并对所述查询请求进行解析得到当下证书序列号,基于所述本地签名结果缓存池判断所述当下证书序列号是否为多次请求;
5、步骤3:若为多次请求,则通过本地签名结果缓存池进行查询;
6、否则,基于所述查询请求确定匹配的状态查询方式;
7、步骤4:基于匹配的状态查询方式对所述当下证书序列号进行查询,得到对应ocsp证书的证书状态,并对证书状态以及当下证书序列号进行签名,来存放至本地签名结果缓存池。
8、根据本发明提供的一种基于本地缓存的ocsp证书状态查询方法,对所有历史查询结果对应的历史证书序列号进行签名,并将所有签名结果存放至本地签名结果缓存池,包括:
9、基于历史查询日志确定历史查询结果以及每个历史查询结果对应的历史证书序列号,并对每个历史证书序列号进行签名;
10、基于历史查询结果确定每个历史证书序列号的证书状态,并基于所述证书状态对相应的签名结果进行分类,按照分类结果将对应签名结果存放至本地签名结果缓存池。
11、根据本发明提供的一种基于本地缓存的ocsp证书状态查询方法,将所有签名结果存放至本地签名结果缓存池之前包括:设置本地签名结果缓存池,具体包括:
12、确定每个ocsp证书的查询周期,并确定最长查询周期,基于所述最长查询周期确定本地签名结果缓存池的缓存清理周期;
13、获取ocsp证书在同时刻下的最大请求数量,并基于所述最大缓存数量以及每个签名结果所需的缓存空间,且结合缓存清理周期,设置本地签名缓存池的大小。
14、根据本发明提供的一种基于本地缓存的ocsp证书状态查询方法,获取证书状态查询请求,并对所述查询请求进行解析得到当下证书序列号,包括:
15、获取证书状态查询请求的请求报文,并根据请求报文的报文格式确定对应的通信协议;
16、基于所述通信协议对请求报文进行解析,并基于解析结果确定证书状态查询请求对应的当下证书序列号。
17、根据本发明提供的一种基于本地缓存的ocsp证书状态查询方法,基于所述本地签名结果缓存池判断所述当下证书序列号是否为多次请求,包括:
18、获取本地签名结果缓存池中每个签名结果的相应历史证书序列号,并计算当下证书序列号与每个历史证书序列号的相似度;
19、若存在相似度为1的历史证书序列号,则确定当下证书序列号为多次请求;
20、否则,确定当下证书序列号为首次请求。
21、根据本发明提供的一种基于本地缓存的ocsp证书状态查询方法,通过本地签名结果缓存池进行查询,包括:
22、获取本地签名结果缓存池中对应历史证书序列号的相应ocsp证书的证书状态;
23、将所述证书状态作为查询结果。
24、根据本发明提供的一种基于本地缓存的ocsp证书状态查询方法,基于匹配的状态查询方式对所述当下证书序列号进行查询,得到对应ocsp证书的证书状态,包括:
25、从方式-解析映射表中确定与所述状态查询方式一致的解析密钥,并对当下证书序列号进行解析,得到对应ocsp证书的有效信息;
26、基于所述有效信息确定相应ocsp证书的有效期、所有更新版本信息以及最后更新日期,对相应ocsp证书进行第一验证;
27、确定对应ocsp证书的应用场景,并基于所述应用场景确定对应ocsp证书的标准格式信息;
28、基于标准格式信息对最后更新日期下的ocsp证书的证书格式信息进行第二验证;
29、若第一验证结果和第二验证结果中存在验证无效,则将相应ocsp证书的证书状态视为无效;
30、否则,获取相应ocsp证书的编码信息;
31、基于ocsp证书的节点对所述编码信息进行分块,并对每个编码块的有效性进行验证,进而确定对应ocsp证书的有效值;
32、
33、
34、其中,为ocsp证书x1的有效值,i为第i个编码块,n为ocsp证书x1的编码信息中包含的编码块数量,为第i个编码块的长度,为ocsp证书x1与对应标准ocsp证书x2的第i个编码块进行比较后的有效值,分别为ocsp证书x1和对应标准证书x2的第i个编码块中第j个序列的编码符号,sim为相似函数符号,为基于转换协议c对进行转换得到的编码符号,为基于转换协议c对进行转换得到的编码符号;为标准ocsp证书x2的编码信息;为ocsp证书x1的编码信息;为所有的方差;为所有中的最大值;为所有中的最小值;[ ]为取整符号;
35、当ocsp证书x1的有效值位于有效区间时,则判定对应ocsp证书的证书状态为有效,并对证书状态以及当下证书序列号进行签名;
36、否则,判定对应ocsp证书的证书状态为无效,并提醒核验对应ocsp证书。
37、本发明提供一种基于本地缓存的ocsp证书状态查询系统,包括:
38、签名缓存模块:用于对所有历史查询结果对应的历史证书序列号进行签名,并将所有签名结果存放至本地签名结果缓存池;
39、请求解析模块:用于获取证书状态查询请求,并对所述查询请求进行解析得到当下证书序列号,基于所述本地签名结果缓存池判断所述当下证书序列号是否为多次请求;
40、方式匹配模块:若为多次请求,则通过本地签名结果缓存池进行查询;
41、否则,基于所述查询请求确定匹配的状态查询方式;
42、状态查询模块:用于基于匹配的状态查询方式对所述当下证书序列号进行查询,得到对应ocsp证书的证书状态,并对证书状态以及当下证书序列号进行签名,来存放至本地签名结果缓存池。
43、本发明提供的一种基于本地缓存的ocsp证书状态查询方法,通过本地签名结果缓存池对所有历史查询结果对应的历史证书序列号进行签名和保存,并对比查询请求的当下序列号确定是否为多次请求,再通过匹配的状态查询方式进行查询得到证书状态,能够有效的提高证书状态查询的查询效率,减少工作量,并通过匹配的状态查询方式保证了查询的准确性。
本文地址:https://www.jishuxx.com/zhuanli/20240802/237655.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。