公开(公告)号：CN115865357A

公开(公告)日：2023-03-28

申请号：CN202211369737.1

申请日：2022-11-03

申请人： 哈尔滨工程大学

发明人： 杨武 ,  玄世昌 ,  王巍 ,  苘大鹏 ,  吕继光 ,  李月虹

IPC分类号： H04L9/32

摘要： 本发明属于跨域认证技术领域，具体涉及一种基于定期更新的批量假名认证方法。本发明通过为用户提供了多个假名，且在一段时间内允许用户重复使用假名，引入token认证的方法，允许假名在一段时间内重复被同一用户使用，适用于频繁发起跨域认证的用户，在一定程度上降低了假名的开销，上增强了假名的使用率和不可链接性，减少了KGC的负担以及整个跨域认证过程中的通信量。

公开(公告)号：CN115714673B

公开(公告)日：2024-07-05

申请号：CN202211370515.1

申请日：2022-11-03

申请人： 哈尔滨工程大学

发明人： 杨武 ,  玄世昌 ,  王巍 ,  苘大鹏 ,  吕继光 ,  李月虹 ,  张浩然

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明属于跨域认证技术领域，具体涉及一种跨域认证过程中基于多中间实体的实时证书撤销方法。本发明中用户向CA提出申请成为该域的一员；CA审核用户的身份通过后向用户颁发证书和一部分私钥，将另一部分私钥分发给MED集群；用户进行跨域认证时，将自己的证书和私钥发送给认证服务器，认证服务器向集群请求另一部分私钥，如果私钥不存在说明用户证书已过期；如果私钥存在，认证服务器拼凑出完整私钥后，代替用户向另一个域内发起跨域认证请求；当用户身份撤销或者私钥泄露的时候，向CA提交申请，CA向MED集群发消息，通知集群主节点删除用户所对应的私钥并撤销用户证书，并且更新CRL列表。

公开(公告)号：CN115714673A

公开(公告)日：2023-02-24

申请号：CN202211370515.1

申请日：2022-11-03

申请人： 哈尔滨工程大学

发明人： 杨武 ,  玄世昌 ,  王巍 ,  苘大鹏 ,  吕继光 ,  李月虹 ,  张浩然

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明属于跨域认证技术领域，具体涉及一种跨域认证过程中基于多中间实体的实时证书撤销方法。本发明中用户向CA提出申请成为该域的一员；CA审核用户的身份通过后向用户颁发证书和一部分私钥，将另一部分私钥分发给MED集群；用户进行跨域认证时，将自己的证书和私钥发送给认证服务器，认证服务器向集群请求另一部分私钥，如果私钥不存在说明用户证书已过期；如果私钥存在，认证服务器拼凑出完整私钥后，代替用户向另一个域内发起跨域认证请求；当用户身份撤销或者私钥泄露的时候，向CA提交申请，CA向MED集群发消息，通知集群主节点删除用户所对应的私钥并撤销用户证书，并且更新CRL列表。