买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明公开了一种跨域信任管理平台，其中信任管理平台包括以下模块：多信任域CA互信模块，集中式证书存储模块，动态安全评估模块，证书维护模块。本发明所提出的跨域信任管理平台，能够作为第三方平台实现与多个信任域的双向信任，支持不同证书格式、加密算法并可对证书进行集中式存储管理，实时评估信任等级以保证跨域互信安全性。证书维护模块能够在支持证书基本操作的基础上，在互信CA的信任域中实现多渠道的跨域证书认证功能。

主权项：1.一种跨域信任管理平台，其特征在于，该平台包括如下模块：多信任域CA互信模块：用于为两个及以上不同信任域下的根CA或子CA构建互信关系，使不同信任域下证书能够进行认证操作；集中式证书存储模块：用于存储互信CA下不同类型的证书及其证书状态，并处理证书上传及下载请求；动态安全评估模块：用于实时评估互信节点安全指数，对有不遵守规则行为的CA及与其互信的CA发出警告，在安全指数下降到阈值后中断与该节点的双向信任关系；证书维护模块：在实现跨域证书更新、签名、撤销的操作基础上，建立在线证书状态协议服务器监听，对跨域证书认证请求进行直接或代理认证操作；所述证书维护模块功能如下：1当CA已通过多信任域CA互信模块建立信任，已通过集中式证书存储模块上传信任域中证书被动态安全评估模块监听后，CA向证书维护模块发送证书操作请求，以对集中式证书存储模块中的相应证书进行证书操作；2当CA或用户试图认证已建立信任节点的身份时，CA或用户可向证书维护模块发起两种认证请求：如CA或用户支持待认证节点证书的加密算法、证书编码标准，则在发起认证请求时不申请使用代理认证，证书维护模块使用跨域证书认证方法进行认证，返回信任链及信任链上所有证书，CA或用户需继续完成步骤3以获得认证结果；如CA或用户无法识别或不支持待认证节点证书加密算法、证书编码标准，则在发起认证请求时申请使用代理认证，证书维护模块使用代理证书认证方法进行认证，并直接返回信任链及认证结果；3如证书维护模块应用步骤2中跨域证书认证方法进行认证，CA或用户在收到信任链及信任链上所有证书后，根据信任链向证书维护模块逐级发起OCSP请求，证书维护模块收到请求后通过OCSP动态响应方法，自动响应并启动对应的OCSP服务器，CA或用户根据信任链逐级进行OCSP在线认证，最终得到认证结果。

全文数据：

权利要求：

百度查询： 东南大学 一种跨域信任管理平台