[发明专利]自治公钥证书管理方法、系统及设备

权利要求书

1.一种自治公钥证书管理方法，应用于包括多个网络节点的系统中，其特征在于，所述系统还包括离线管理设备，所述方法包括以下步骤：

所述网络节点通过所述离线管理设备进行身份认证；

身份认证通过的网络节点向所述离线管理设备请求为其签发证书存根；

所述网络节点根据所述证书存根自治地生成并管理公钥证书，其中，

所述身份认证通过的网络节点向所述离线管理设备请求为其签发证书存根包括：

所述身份认证通过的网络节点向所述离线管理设备请求为其签发多个证书存根。

2.如权利要求1所述自治公钥证书管理方法，其特征在于，所述对网络节点进行身份认证具体为：

通过多级身份认证与授权机构对网络节点进行身份认证。

3.如权利要求2所述自治公钥证书管理方法，其特征在于，包括：

最高授权机构将证书存根签发的权利委派到次级授权机构，由所述次级授权机构联合所述最高授权机构签发证书存根。

4.如权利要求3所述自治公钥证书管理方法，其特征在于，所述授权具体包括：

最高授权机构选取私有密钥，根据所述私有密钥获得公开密钥，组成所述最高授权机构的密钥对；

所述最高授权机构根据所述密钥对获取(r_MA，s_MA)，并将所述(r_MA，s_MA)发送给次级授权机构；

所述次级授权机构根据所述(r_MA，s_MA)获取所述密钥对(x_p，y_p)；其中私有密钥x_p为证书存根签发密钥，y_p是根据x_p进行运算获得的公开密钥；

所述次级授权机构根据所述密钥对(xp，yp)为所管辖的网络节点签发证书存根。

5.如权利要求1所述自治公钥证书管理方法，其特征在于，网络节点根据所述离线管理设备签发的证书存根生成公钥证书之后还包括：

在公钥证书使用过程中，网络节点将公钥证书传递给验证节点，由验证节点检验证书的有效性。

6.如权利要求1所述自治公钥证书管理方法，其特征在于，所述网络节点根据所述离线管理设备签发的证书存根生成公钥证书之后还包括：

网络节点更新或撤消自己的公钥证书。

7.如权利要求6所述自治公钥证书管理方法，其特征在于，

所述网络节点通过单向哈希链对其公钥证书的临时撤消以及永久撤消。

8.如权利要求1所述的自治公钥证书管理方法，其特征在于，所述网络节点根据所述证书存根自治地生成并管理公钥证书包括：

所述认证通过的网络节点根据需要，从所述多个证书存根中选择证书存根以自治地生成并管理公钥证书。

9.一种自治公钥证书管理系统，其特征在于，包括多个网络节点和离线管理设备，

所述离线管理设备，用于对网络节点进行身份认证，并为身份认证通过的网络节点签发证书存根；

所述网络节点，用于通过所述离线管理设备进行身份认证，身份认证通过的网络节点还用于向所述离线管理设备请求为其签发多个证书存根，以及根据所述证书存根自治地生成并管理公钥证书。

10.如权利要求9所述的自治公钥证书管理系统，其特征在于，所述身份认证通过的网络节点还用于向所述离线管理设备请求为其签发多个证书存根以及根据所述证书存根自治地生成并管理公钥证书包括：

所述认证通过的网络节点根据需要，从所述多个证书存根中选择证书存根以自治地生成并管理公钥证书。

11.一种网络节点，其特征在于，包括：

证书存根获取单元，用于向所述离线管理设备请求为其签发多个证书存根；

公钥证书生成单元，用于在移动自组网中运行时根据需要从所述多个证书存根中选择证书存根以自治地生成并管理公钥证书。

12.如权利要求11所述网络节点，其特征在于，还包括：

公钥证书管理单元，用于对自己的公钥证书进行分发、刷新以及撤消管理操作；

公钥证书验证单元，用于对接收到的其它节点的公钥证书进行验证操作，判断其是否有效。