(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111347539.0 (22)申请日 2021.11.15 (71)申请人 北京中科研究院 地址 100193 北京市海淀区西北旺东路10 号院5号楼 (72)发明人 林璟锵　温舒尚　俞能海　 (74)专利代理 机构 北京凯特来知识产权代理有 限公司 1 1260 代理人 郑立明　韩珂 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 利用证书透明化技术控制交叉证书信任传 递的方法及系统 (57)摘要 本发明公开了一种利用证书透明化技术控 制交叉证书信任传递的方法， 包括： 1)签发CA收 到主体CA的交叉证书签名请求时， 签发交叉证书 并添加包含必选日志服务器获取方式的必选日 志服务器扩展项， 必选日志服务器为签发CA控制 的透明化日志服务器； 2)主体CA 签发的终端实体 证书须提交给相关必选日志服务器， 必选日志服 务器审核 通过后返回SCT； 3)证书校验时， 检查各 CA证书是否存在必选日志服务器扩展项； 若是， 则检查终端实体证书的SCT列表是否满足2)中的 要求； 若不满足， 则拒绝接受证书。 采用本方法， 对给定的证书认 证路径中任意主体CA的签发CA， 均能通过必选日志服务器对签发的交叉证书的 信任传递过程加以细粒度控制， 避免信任传递的 失控。 权利要求书3页 说明书9页 附图7页 CN 114070569 A 2022.02.18 CN 114070569 A 1.一种利用证书透明化 技术控制交叉证书信任传递的方法， 其特 征在于， 包括： 证书签发阶段： 当签发CA收到某个CA发送的证书签名请求时， 若请求签名的证书是交 叉证书， 则签发CA生成带有必选日志服务器扩展项的交叉证书发送至相关 的CA， 相关CA变 为主体CA； 当主体CA收到来自证书订户的证书签名请求时， 下发终端实体证书至所述证书 订户， 所述证书订户存储的终端实体证书具有相应SCT列表， 所述SCT列表嵌入在所述终端 实体证书中后一并存储， 或者SCT列表与所述终端实体证书分别存储； 所述SCT列表至少 包 含了当前证书认证路径下交叉证书必选日志服务器扩展项中记录的必选日志服务器审核 后返回的SCT， 所述SCT表 示终端实体证书被记录在必选日志 服务器中； 其中， 所述CA表 示认 证机构， 所述必选日志 服务器扩展项标识了如何获取与签发CA中运行的必选日志 服务器有 关的信息； 证书验证阶段： 证书依赖方收到来自证书订户的证书链后， 自顶向下对证书链中的中 间证书进行校验， 依 次检查当前证书链中各中间证书是否存在必选日志服务器扩展项； 若 存在， 则记录必选日志服务器扩展项中所给出 的必选日志服务器， 并结合以上记录的必选 日志服务器， 对终端实体证书的SCT合规性进行额外检查， 检查终端实体证书对应的SCT列 表中是否存在相应必选日志服 务器返回的SCT， 若不存在， 则证书依赖方拒绝接受证书。 2.根据权利要求1所述的一种利用证书透明化技术控制交叉证书信任传递的方法， 其 特征在于， 所述证书签发阶段还 包括： 如果签发CA判断请求签名的证书不为交叉证书， 则签发CA按照常规签发方式进行证书 的签发。 3.根据权利要求1所述的一种利用证书透明化技术控制交叉证书信任传递的方法， 其 特征在于， 所述签发CA生成带有必选日志服务器扩展项的交叉证书发送至相关的CA， 相关 CA变为主体CA包括： 签发CA对相关的CA的主体身份进行审核， 审核通过后再生成带有必选日志服务器扩展 项的交叉证书发送至相关的CA， 相关CA收到所述带有必选日志 服务器扩展项的交叉证书后 变为主体CA。 4.根据权利要求1所述的一种利用证书透明化技术控制交叉证书信任传递的方法， 其 特征在于， 所述主体CA收到来自证书订户的证书签名请求时， 下发终端实体证书至所述证 书订户包括： 所述主体CA收到来自证书订户的证书签名请求时， 先对所述证书订户身份进行审核， 审核通过后再 下发终端实体 证书至所述证书订户。 5.根据权利要求1或4所述的一种利用证书透 明化技术控制交叉证书信任传递的方法， 其特征在于， 所述证书订户存储的终端实体证书 具有相应S CT列表， 采用如下任一种方式实 现： 方式一、 所述主体CA对所述证书订户进行身份审核， 审核通过后生成相应的预证书； 之 后， 将预证书分别发送至当前证书认证路径下 交叉证书必选日志服务器扩展项中对应的必 选日志服务器； 各必选日志服务器收到所述预证书后进行审核， 审核通过后返回相应的 SCT； 如果审核失败， 则不记录该证书并且不返回相应的SCT； 所述主体CA将收到的所有SCT 整合形成SCT列表， 生成带有SCT扩展的证书， 并将SCT列表嵌入至带有SCT扩展的证书中形 成终端实体 证书发送至所述证书订户， 所述证书订户存 储嵌入有SCT列表的终端实体 证书；权　利　要　求　书 1/3 页 2 CN 114070569 A 2方式二、 所述主体CA对所述证书订户进行身份审核， 审核通过后直接生成终端实体证 书发送至所述证书订户； 所述证书订户将终端实体证书发送 给当前证书认证路径下交叉证 书必选日志 服务器扩展项中对应的必选日志 服务器； 各必选日志服务器收到终端实体证书 后进行审核， 审核通过后返回相应的S CT； 所述证书订户将收到的所有S CT整合形成S CT列表 并与终端实体 证书分别存 储。 6.根据权利要求1所述的一种利用证书透明化技术控制交叉证书信任传递的方法， 其 特征在于， 所述证书验证阶段还 包括： 如果依赖方的可信根存 储区中不存在该证书链的根证书， 则拒绝接受该证书； 如果依赖方的可信根存储区中存在该证书链的根证书， 根证书的下级证书不为中间证 书， 或者根证书的下级证书为中间证书且中间证书中不存在必选日志服务器扩展项， 或者 中间证书存在必选日志 服务器扩展项， 且相关终端实体证书通过额外的S CT合规性检查时， 进行常规证书校验。 7.根据权利要求6所述的一种利用证书透明化技术控制交叉证书信任传递的方法， 其 特征在于， 所述常规证书校验包括： 证书基本信息和扩展信息校验， 或者， 还包括： 校验相关 终端实体 证书的SCT列表是否满足相应的CT策略。 8.根据权利要求1所述的一种利用证书透明化技术控制交叉证书信任传递的方法， 其 特征在于， 结合以上记录的必选日志服务器， 对终端实体证书的SCT合规性进行额外检查 时， 如果终端实体证书对应的SCT列表中不存在相应必选日志服务器返回的SCT， 则证书依 赖方拒绝接受该终端实体 证书。 9.根据权利要求1所述的一种利用证书透明化技术控制交叉证书信任传递的方法， 其 特征在于， 终端实体证书对应的S CT列表中还包括： 提交给满足证书依赖方CT 策略的一个或 多个常规日志服 务器后， 由所述 一个或多个常规日志服 务器返回的SCT； 所述必选日志服务器与常规日志服务器使用了相同的存储结构， 并且返回的SCT采用 相同的结构， 所述存 储结构采用Merk le树的结构。 10.一种利用证书透明化技术控制交叉证书信任传递的系统， 其特征在于， 包括： 证书 签发模块与证书验证模块； 所述证书签发模块应用于证书签发， 证书签发阶段： 当签发CA收到某个CA发送的证书 签名请求时， 若请求签名的证书是交叉证书， 则签发CA生成带有必选日志服务器扩展项的 交叉证书发送至相关 的CA， 相关CA变为主体CA； 当主体CA收到来自证书订户的证书签名请 求时， 下发终端实体证书至所述证书订户， 所述证书订户存储的终端实体证书 具有相应S CT 列表， 所述SCT列表嵌入在所述终端实体证书中后一并存储， 或者SCT列表与所述终端实体 证书分别存储； 所述SCT列表至少包含了当前证书认证路径下交叉证书必选日志服务器扩 展项中记录的必选日志 服务器审核后返回的S CT， 所述SCT表 示终端实体证书被记录在必选 日志服务器中； 其中， 所述CA表 示认证机构， 所述必选日志 服务器扩展项 标识了如何获取与 签发CA中运行的必选日志服 务器有关的信息； 所述证书验证模块应用于证书验证， 证书验证阶段： 证书依赖方收到来自证书订户的 证书链后， 自顶向下对证书链中的中间证书进行校验， 依 次检查当前证书链中各中间证书 是否存在必选日志服务器扩展项； 若存在， 则记录必选日志服务器扩展项中所给出 的必选 日志服务器， 并结合以上记录的必选日志 服务器， 对终端实体证书的S CT合规性进 行额外检权　利　要　求　书 2/3 页 3 CN 114070569 A 3