← 返回列表
一种跨域信任管理平台
申请人信息
- 申请人:东南大学
- 申请人地址:210000 江苏省南京市玄武区四牌楼2号
- 发明人: 东南大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种跨域信任管理平台 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311469533.X |
| 申请日 | 2023/11/7 |
| 公告号 | CN117675217A |
| 公开日 | 2024/3/8 |
| IPC主分类号 | H04L9/32 |
| 权利人 | 东南大学 |
| 发明人 | 王家恒; 江锐; 江毅恒; 乐煜炜 |
| 地址 | 江苏省南京市江宁区东南大学路2号 |
摘要文本
本发明公开了一种跨域信任管理平台,其中信任管理平台包括以下模块:多信任域CA互信模块,集中式证书存储模块,动态安全评估模块,证书维护模块。本发明所提出的跨域信任管理平台,能够作为第三方平台实现与多个信任域的双向信任,支持不同证书格式、加密算法并可对证书进行集中式存储管理,实时评估信任等级以保证跨域互信安全性。证书维护模块能够在支持证书基本操作的基础上,在互信CA的信任域中实现多渠道的跨域证书认证功能。
专利主权项内容
1.一种跨域信任管理平台,其特征在于,该平台包括如下模块:多信任域CA互信模块:用于为两个及以上不同信任域下的根CA或子CA构建互信关系,使不同信任域下证书能够进行认证操作;集中式证书存储模块:用于存储互信CA下不同类型的证书及其证书状态,并处理证书上传及下载请求;动态安全评估模块:用于实时评估互信节点安全指数,对有不遵守规则行为的CA及与其互信的CA发出警告,在安全指数下降到阈值后中断与该节点的双向信任关系;证书维护模块:在实现跨域证书更新、签名、撤销的操作基础上,建立在线证书状态协议服务器监听,对跨域证书认证请求进行直接或代理认证操作。