[发明专利]一种基于社交网络的数字证书信任建立方法

说明书

技术领域

本发明涉及信息安全技术，具体涉及数字证书建立技术。

背景技术

数字证书是一种绑定用户公钥和用户身份的数据结构。这种绑定关系通常由一个证书权威机构来确认。证书权威机构通过对数字证书的内容生成数字签名，来确认数字证书的内容是可信的，即某个公钥是属于某个用户的。用户获得某个数字证书后，验证数字证书所附的数字签名来确认某个数字证书的来源，并因为相信某个证书权威而信任某个数字证书。证书权威机构需要负责证书的发放、吊销、证书内容核实等工作，并且不同的证书权威之间还需要完成互操作，因此专门建立了称为公钥基础设施（PKI）的体系完成这些工作。

PKI体系比较复杂，人们在实践中提出了另外一种SPKI/SDSI的方式来让用户自由的确定某个公钥的可信度。在这种方式中，用户的身份用公钥来表示，通过本地策略来确定某个公钥所代表的用户的可信度。这种思路的一个难题在于用户确认公钥和某个具体的实体之间的绑定关系是比较困难的。

完美隐私保护(PGP)体系给出了一种系统的确定某个公钥和用户的绑定关系的方法。PGP中每个用户都可以作为CA签署证书，证明某个身份和公钥的对应关系。一个PGP的依赖方通过收集不同用户的关于同一个身份和公钥的证书，并对不同用户签署的证书分配不同的置信等级，从而直观的计算出一个身份和公钥的绑定关系的可信度。

基于身份的密码(IBC)系统给出的解决方法更为直接，每一个用户的身份就是该用户的公钥。因此，当IBC系统的依赖方能够确认某个用户的身份时，就确实的获得了该用户的公钥。然而，IBC系统不便之处在于上述好处的获得有一个前提，就是要求依赖方和待考察的用户必须有相同的信赖的一套公开参数，这在一定程度上限制了IBC系统解决信任问题的能力。

上述的这些基本的解决信任问题的方法大都出现在十几年前，那时社交网络还没有很流行。然而当前，几乎每个能够上网的人都能够参与到社交网络，每个人通过微博、QQ空间、微信等平台与自己所关心的圈子的人进行交互。这样的现状促使我们考虑基于社交网络建立基于数字证书的信任体系。

发明内容

本发明的目的在于提出一种基于社交网络的数字证书信任建立方法，其能解决背景技术中在建立信任关系时比较复杂、不方便、不容易实现的问题。

为了达到上述目的，本发明所采用的技术方案如下：

一种基于社交网络的数字证书信任建立方法，其包括以下步骤：

通过社交网络发布由数字证书管理软件生成的数字证书；

通过社交网络获取数字证书；

对数字证书进行验证；

对数字证书进行评价及设置信任度；

通过社交网络发布与已验证的数字证书对应的评价及信任度。

优选的，发布的数字证书为数字证书的源文件或者为指向所述数字证书的源文件的链接。

优选的，获取数字证书的同时还获取与所述数字证书对应的评价及信任度。进一步优选的，获取的信任度的数量若为n，当n=0时，信任度则显示为0，当n≥1时，信任度则显示平均值。

优选的，所述评价为任意可打印字符组成的文本。

优选的，所述社交网络为QQ空间、微信朋友圈、新浪微博中的一种或多种。

本发明具有如下有益效果：

与现有技术相比，身份和公钥的绑定关系是由自己所熟悉的圈子的朋友推荐的，或者是发布的，真实性很容易通过圈子内的互动来验证，并且通过评价的方式，可以使错误的推荐被识别出来。与PKI体系比较，这本发明显然不需要CA，更为简单；与SPKI/SDSI相比，本发明用户确认身份和公钥的绑定是容易的；与PGP相比，本发明不需要每个用户签发身份和证书的绑定关系，并且必须符合某种规范；与IBC相比，本发明不需要全局统一的可信的参数。

本发明适用于使用数字证书进行安全保护的领域，包括电子商务、电子政务、产品防伪等领域。

附图说明

图1为本发明较佳实施例的基于社交网络的数字证书信任建立方法的流程图。

具体实施方式

下面，结合附图以及具体实施方式，对本发明做进一步描述。

如图1所示，一种基于社交网络的数字证书信任建立方法，其包括以下步骤：

通过社交网络发布由数字证书管理软件生成的数字证书；其中，发布的数字证书为数字证书的源文件或者为指向所述数字证书的源文件的链接；