摘要
本发明提出一种多证书同步管理方法及系统,该方法包括:定义一组与数字证书相关的属性;为每个数字签名服务器分配属性;当有新的数字证书或待更新的数字证书时,使用ABE算法对证书信息进行加密,加密过程中,将数字证书信息与一组属性进行关联;当数字签名服务器发出访问或同步目标数字证书的请求时,则获取数字签名服务器提供的属性信息,并验证其属性是否与目标数字证书加密时所关联的属性匹配;若匹配,则允许数字签名服务器解密并获取数字证书信息。本发明基于属性的细粒度访问控制,实现数字证书信息的安全同步与管理,不仅提高了系统的安全性和灵活性,还为数字证书的管理和同步提供了高效、可靠的解决方案。
