[发明专利]资源管理公钥基础设施证书操作方法及系统

说明书

本申请提出了一种资源管理公钥基础设施证书操作方法及系统，具体实现方案为：资料库托管方终端运行联盟链系统，并获得证书认证机构的发布或撤销证书请求；资料库托管方终端根据请求生成证书操作信息，并向联盟链系统广播证书操作信息；联盟链系统中各联盟链节点收到证书操作信息后，对证书操作信息进行验证；各联盟链节点在对证书操作信息验证通过后，将证书操作信息上链存证；依赖方终端向联盟链系统之中的多个目标联盟链节点发送更新请求；每个目标联盟链节点根据更新请求向依赖方终端发送新增的证书操作信息。本申请可以有效地避免资料库中的证书被恶意删除和破坏等情况的发生，保证了资料库信息的真实性。

技术领域

本申请涉及网络信息安全领域，具体涉及一种资源管理公钥基础设施证书操作方法及系统。

背景技术

资源公钥基础设施(Resource Public Key Infrastructure，简称RPKI)是一种用于保障互联网基础号码资源安全使用的公钥基础设施。RPKI系统通常包括三个基本的功能组件，包括证书认证机构(Certification Authority，简称CA)、RPKI资料库和多个RPKI依赖方。RPKI资料库作为连接证书颁发体系与依赖方的桥梁。但是，目前其内容并不能保证真实可信，具体体现在以下几点：托管模式导致新证书或签名对象的发布可不经资源持有者的真实授权；已发布的证书或签名对象可恶意被删除、破坏、篡改；未过期证书可被上层CA单边撤销；依赖方对资料库的视图不一致。

发明内容

本申请旨在提供一种资源管理公钥基础设施证书操作方法及系统。

根据本申请的第一方面，提供了一种资源管理公钥基础设施证书操作方法，包括：

资料库托管方终端运行联盟链系统，并获得证书认证机构的发布或撤销证书请求；

所述资料库托管方终端根据请求生成证书操作信息，并向所述联盟链系统广播证书操作信息；

所述联盟链系统中各联盟链节点收到所述证书操作信息后，对所述证书操作信息进行验证；

所述各联盟链节点在对所述证书操作信息验证通过后，将所述证书操作信息上链存证；

依赖方终端向所述联盟链系统之中的多个目标联盟链节点发送更新请求；

每个所述目标联盟链节点根据所述更新请求向所述依赖方终端发送新增的证书操作信息。

在本申请的一些实施例中，所述资源管理公钥基础设施证书操作方法还包括：

每个所述目标联盟链节点在向所述依赖方终端发送新增的证书操作信息的同时，发送与所述新增的证书操作信息对应的签名信息；

所述依赖方终端接收到每个所述目标联盟链节点发送的新增证书操作信息和对应的签名信息时，根据所述签名信息判断每个所述目标联盟链节点发送的新增证书操作信息是否相同。

在本申请的一些实施例中，所述资源管理公钥基础设施证书操作方法还包括：

若每个所述目标联盟链节点发送的新增证书操作信息不相同，所述依赖方终端向所述联盟链系统发送异常事件；

所述联盟链系统根据异常事件核实异常，并降低对应资料库托管方的信誉值。

在本申请实施例中，所述资料库托管方，包括：

区域互联网注册机构、第三方资料库托管机构以及少部分自主管理资料库的证书认证机构。

在本申请实施例中，若所述请求为发布请求，所述证书操作信息包括：

证书发布者和证书持有者的身份标识、证书的指纹信息及针对全托管模式证书认证机构的私钥签名。

在本申请实施例中，所述对所述证书操作信息进行验证包括：