[发明专利]一种数字证书格式合规性检测系统

权利要求书

1.一种数字证书格式合规性检测系统，其特征在于：所述系统包括应用程序、CRL解析模块、证书解析模块、证书验证模块、密码算法库、SSL协议接口模块、LDAP协议模块、OCSP协议模块、以及密码设备接口模块；

所述应用程序：为用户提供服务，所述服务包括：完整的检测应用、解析数字证书文件、验证数字证书文件；所述SSL协议接口模块：实现标准的SSL协议通信过程及数据解析；所述LDAP协议模块：实现标准协议，用于下载CRL格式文件及数字证书文件；所述OCSP协议模块：实现标准协议，用于在线验证证书有效性，验证撤销状态，有效时间，数字签名；所述CRL解析模块：解析LDAP协议模块从CRL节点上下载下来的CRL格式文件；所述证书解析模块：根据不同的证书格式及数据编码格式解析数字证书文件，从中提取所有有效信息；所述证书验证模块：根据标准和密码算法库验证每个证书信息，验证证书的撤销状态，验证证书的签名；所述密码算法库：基础算法实现，包含证书中常用的算法；所述密码设备接口包含密码设备厂商提供的设备驱动库和设备连接接口；

将数字证书存储设备与密码设备接口模块连接，或者将数字证书文件导入到本系统中，或者所述SSL协议接口模块获取SSL协议握手阶段交换的数字证书，用户通过应用程序请求服务，则应用程序调用证书解析模块根据获取的不同的证书格式及数据编码格式解析数字证书文件，从中提取所有有效信息；所述证书验证模块根据标准验证证书格式、证书中每个单项信息；其中，所述证书验证模块根据标准验证证书格式中的标准包括：GM/T0003SM2椭圆曲线公钥密码算法，GM/T0004 SM3密码杂凑算法，GM/T0015 基于 SM2密码算法的数字证书格式规范，GM/T0034 基于SM2密码算法的证书认证系统密码以及GM/T0020 证书应用综合服务接口规范；所述证书中每个单项信息包括：版本信息、签名使用的算法、以及证书的用途；根据从LDAP协议模块下载的CRL文件或OCSP模块验证证书的撤销状态；根据算法库验证证书的签名。

2.根据权利要求1所述的一种数字证书格式合规性检测系统，其特征在于：所述密码算法库包括SM2、SM3、SM4、AES、RSA、SHA密码算法。

3.根据权利要求1所述的一种数字证书格式合规性检测系统，其特征在于：所述检测系统还包括管理平台协议接口模块，所述管理平台协议接口模块用于与云端管理平台交互的通信数据解析，实现完整的通信功能；所述检测系统通过管理平台协议接口模块与云端管理平台连接，操作人员通过云端管理平台能对检测系统中数字证书格式合规性检测的结果进行查看和管理。

4.根据权利要求1所述的一种数字证书格式合规性检测系统，其特征在于：所述检测系统具体的检测原理为：将数字证书存储设备与密码设备接口模块连接，或者将数字证书文件导入到本系统中，或者所述SSL协议接口模块获取SSL协议握手阶段交换的数字证书，用户通过应用程序填写被测目标基础信息和测试项目的编号，所述被测目标基础信息包括目标设备产品证书、现场图片、类型、厂家、或者型号；选择被测目标设备，加载被测目标设备驱动库，连接数字证书存储设备，枚举所有用户应用，输入用户应用PIN码，读取应用中所有证书，所述证书解析模块解析加载所有读到的证书并展示，所述证书验证模块验证数字证书格式合规性、验证数字证书签名有效性、验证数字证书签发机构的许可证信息，另外，通过OCSP协议模块验证数字证书有效性，或通过LDAP协议模块从CRL分发点下载CRL判断证书撤销状态，或者通过本地CRL判断证书是否被撤销；生成结果报告，将结果报告、测试过程产生的文件、用户输入和添加的原始记录文件，进行压缩打包，并用登录用户的数字证书进行签名，并存档。

5.根据权利要求4所述的一种数字证书格式合规性检测系统，其特征在于：所述验证数字证书签名有效性包括证书链的有效性、证书时间有效性、证书格式有效性、以及证书状态有效性。

6.根据权利要求4所述的一种数字证书格式合规性检测系统，其特征在于：所述许可证信息包括：电子认证服务许可、电子认证服务使用密码许可、以及电子政务电子认证服务许可。