技術(shù)特征：

1.一種數(shù)字證書跨域互信互認(rèn)方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的數(shù)字證書跨域互信互認(rèn)方法，其特征在于，所述根據(jù)預(yù)設(shè)接入條件以及所述根證書鏈信息，對注冊后的證書認(rèn)證系統(tǒng)進(jìn)行證書信任鏈檢測，根據(jù)檢測結(jié)果接入所述證書認(rèn)證系統(tǒng)，包括：

3.根據(jù)權(quán)利要求1所述的數(shù)字證書跨域互信互認(rèn)方法，其特征在于，所述根據(jù)所述crl信息，生成所述證書認(rèn)證系統(tǒng)的吊銷信息，所述crl信息用于表征對應(yīng)的證書是否被吊銷，包括：

4.根據(jù)權(quán)利要求1所述的數(shù)字證書跨域互信互認(rèn)方法，其特征在于，所述基于外部系統(tǒng)發(fā)送的證書驗(yàn)證請求中的目標(biāo)證書、所述證書認(rèn)證系統(tǒng)的注冊信息、所述基本信息以及所述驗(yàn)證信息，對所述目標(biāo)證書進(jìn)行驗(yàn)證并生成驗(yàn)證結(jié)果之前，還包括：

5.根據(jù)權(quán)利要求1所述的數(shù)字證書跨域互信互認(rèn)方法，其特征在于，所述基于外部系統(tǒng)發(fā)送的證書驗(yàn)證請求中的目標(biāo)證書、所述證書認(rèn)證系統(tǒng)的注冊信息、所述基本信息以及所述驗(yàn)證信息，對所述目標(biāo)證書進(jìn)行驗(yàn)證并生成驗(yàn)證結(jié)果，包括：

6.根據(jù)權(quán)利要求5所述的數(shù)字證書跨域互信互認(rèn)方法，其特征在于，所述基于所述目標(biāo)證書以及所述證書認(rèn)證系統(tǒng)的根證書鏈信息，判斷所述目標(biāo)證書是否可信，包括：

7.根據(jù)權(quán)利要求5所述的數(shù)字證書跨域互信互認(rèn)方法，其特征在于，在所述基于所述外部系統(tǒng)發(fā)送的證書驗(yàn)證請求中的目標(biāo)證書以及所述證書認(rèn)證系統(tǒng)的注冊信息，判斷所述目標(biāo)證書是否注冊之前，所述方法還包括：

8.根據(jù)權(quán)利要求1所述的數(shù)字證書跨域互信互認(rèn)方法，其特征在于，所述方法還包括：

9.根據(jù)權(quán)利要求1所述的數(shù)字證書跨域互信互認(rèn)方法，其特征在于，所述方法還包括：

10.一種數(shù)字證書跨域互信互認(rèn)系統(tǒng)，其特征在于，所述系統(tǒng)包括管理模塊及服務(wù)模塊，所述管理模塊包括注冊管理單元、根證書鏈管理單元及crl管理單元，所述服務(wù)模塊包括證書驗(yàn)證單元；

技術(shù)總結(jié)
本申請?zhí)峁┝艘环N數(shù)字證書跨域互信互認(rèn)方法及系統(tǒng)，應(yīng)用于通信安全領(lǐng)域，該方法包括：根據(jù)證書認(rèn)證系統(tǒng)的基本信息和驗(yàn)證信息注冊證書認(rèn)證系統(tǒng)，并生成證書認(rèn)證系統(tǒng)的注冊信息，根據(jù)預(yù)設(shè)接入條件以及根證書鏈信息，對注冊后的證書認(rèn)證系統(tǒng)進(jìn)行證書信任鏈檢測，根據(jù)檢測結(jié)果接入證書認(rèn)證系統(tǒng)，根據(jù)CRL信息生成吊銷信息，基于外部系統(tǒng)發(fā)送的目標(biāo)證書、證書認(rèn)證系統(tǒng)的注冊信息、基本信息以及驗(yàn)證信息，對目標(biāo)證書進(jìn)行驗(yàn)證并生成驗(yàn)證結(jié)果，并將驗(yàn)證結(jié)果發(fā)送給外部系統(tǒng)。本申請實(shí)現(xiàn)多CA去中心化集中管理以及不同CA簽發(fā)的數(shù)字證書互認(rèn)，打破了系統(tǒng)間不通、多CA不兼容互認(rèn)等壁壘，確?？缬蚧バ诺陌踩院捅憬菪?。

技術(shù)研發(fā)人員：郭成虎
受保護(hù)的技術(shù)使用者：中電信量子信息科技集團(tuán)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/6/30