技術(shù)特征：

1.一種基于證書信任透明化技術(shù)的證書驗(yàn)證方法，其特征在于，用于網(wǎng)站服務(wù)器，所述網(wǎng)站服務(wù)器與信任策略透明管理服務(wù)器連接，且所述網(wǎng)站服務(wù)器向證書簽發(fā)機(jī)構(gòu)ca請(qǐng)求簽名證書；

2.根據(jù)權(quán)利要求1所述的基于證書信任透明化技術(shù)的證書驗(yàn)證方法，其特征在于，所述網(wǎng)站服務(wù)器加載有信任錨點(diǎn)管理器，所述網(wǎng)站服務(wù)器保存有ca對(duì)應(yīng)的ca根證書；

3.根據(jù)權(quán)利要求1所述的基于證書信任透明化技術(shù)的證書驗(yàn)證方法，其特征在于，在將所述證書簽發(fā)請(qǐng)求發(fā)送給ca，接收所述ca簽發(fā)的證書之后，所述方法還包括：

4.根據(jù)權(quán)利要求1所述的基于證書信任透明化技術(shù)的證書驗(yàn)證方法，其特征在于，所述網(wǎng)站服務(wù)器還包括：權(quán)威域名服務(wù)器，用于保存信任策略透明管理服務(wù)器的節(jié)點(diǎn)地址；

5.根據(jù)權(quán)利要求4所述的基于證書信任透明化技術(shù)的證書驗(yàn)證方法，其特征在于，在使客戶端向信任策略透明管理服務(wù)器查詢ca信任策略記錄之前，還包括：

6.根據(jù)權(quán)利要求5所述的基于證書信任透明化技術(shù)的證書驗(yàn)證方法，其特征在于，所述客戶端加載有終端信任增強(qiáng)驗(yàn)證器；

7.根據(jù)權(quán)利要求1所述的基于證書信任透明化技術(shù)的證書驗(yàn)證方法，其特征在于，將簽名后的ca信任策略記錄和ca信任策略公鑰安全發(fā)送給信任策略透明管理服務(wù)器保存，包括：

8.一種基于證書信任透明化技術(shù)的證書驗(yàn)證裝置，其特征在于，設(shè)置于網(wǎng)站服務(wù)器，所述網(wǎng)站服務(wù)器與信任策略透明管理服務(wù)器連接，且所述網(wǎng)站服務(wù)器向證書簽發(fā)機(jī)構(gòu)ca請(qǐng)求簽名證書；

9.一種電子設(shè)備，包括存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，其特征在于，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如權(quán)利要求1至7任一項(xiàng)所述基于證書信任透明化技術(shù)的證書驗(yàn)證方法的步驟。

10.一種非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7任一項(xiàng)所述基于證書信任透明化技術(shù)的證書驗(yàn)證方法的步驟。

技術(shù)總結(jié)
本發(fā)明提供一種基于證書信任透明化技術(shù)的證書驗(yàn)證方法及裝置，涉及信息處理技術(shù)領(lǐng)域，其中所述方法用于網(wǎng)站服務(wù)器，包括：生成CA信任策略密鑰對(duì)，以及待申請(qǐng)證書密鑰對(duì)；根據(jù)CA信任策略公鑰和證書公鑰生成證書簽發(fā)請(qǐng)求，并將證書簽發(fā)請(qǐng)求發(fā)送給CA，接收CA簽發(fā)的證書并保存；根據(jù)簽發(fā)的證書生成CA信任策略記錄，將CA信任策略記錄通過CA信任策略私鑰進(jìn)行簽名后，將簽名后的CA信任策略記錄和CA信任策略公鑰安全地發(fā)送給信任策略透明管理服務(wù)器保存；在接收到客戶端的訪問請(qǐng)求時(shí)，將證書發(fā)送到客戶端進(jìn)行驗(yàn)證，若驗(yàn)證結(jié)果為不可信，則使客戶端向信任策略透明管理服務(wù)器查詢CA信任策略記錄，對(duì)證書進(jìn)行補(bǔ)充驗(yàn)證。

技術(shù)研發(fā)人員：張明明,賈珂婷,徐明偉,張一銘,趙博鑫,王博
受保護(hù)的技術(shù)使用者：北京中關(guān)村實(shí)驗(yàn)室
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/30