(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211298494.7 (22)申请日 2022.10.24 (71)申请人 中汽数据 （天津） 有限公司 地址 300385 天津市西青区中北镇 万卉路3 号新城市中心B1座12-17室 (72)发明人 张亚楠　杨发雪　吴宇飞　李岩　 赵万里　藏丹丹　赵宗辉　张相雨　 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 跨域设备通信 信任方法、 装置、 设备和介质 (57)摘要 本发明涉及数据处理领域， 公开了一种跨域 设备通信信任 方法、 装置、 设备和介质。 该方法包 括： 当检测到处于不同CA域的待验证设备 发送的 通信数据时， 获取该待验证设备使用的待验证证 书的签发者标识， 根据签发者标识确定该待验证 设备对应的目标域证书下载地址， 进而根据目标 域证书下载地址获取待验证设备对应的目标CA 域证书集合， 通过该目标CA域证书集合对待验证 设备的证书链进行验证， 如果验证通过， 则确定 待验证设备使用的待验证证书可信， 实现了对跨 域设备的通信信任， 该方法在需要信任跨域设备 时实时下载对 方的CA域证书 集合即可， 减少了证 书占用资源， 提高了信任效率。 权利要求书2页 说明书11页 附图3页 CN 115378737 A 2022.11.22 CN 115378737 A 1.一种跨 域设备通信 信任方法， 其特 征在于， 包括： 在检测到待验证设备发送的通信数据时， 获取与 所述待验证设备对应的待验证证书的 签发者标识， 其中， 所述待验证设备为处于不同CA域的证书 使用者； 基于所述签发者标识确定所述待验证设备对应的目标域证书下载地址， 根据 所述目标 域证书下 载地址， 获取 所述待验证设备对应的目标CA域证书集 合； 基于所述目标CA域证书集合对所述待验证设备的证书链进行验证， 若验证通过， 则确 定所述待验证 证书可信。 2.根据权利要求1所述的方法， 其特征在于， 基于所述签发者标识确定所述待验证设备 对应的目标域证书下 载地址， 包括： 获取权威域信息集合， 其中， 所述权威域信息集合包括各权威CA域分别对应的域证书 标识集合以及域证书下 载地址； 基于所述签发者标识以及权威域信 息集合， 确定所述待验证设备对应的目标域证书下 载地址。 3.根据权利要求2所述的方法， 其特征在于， 所述基于所述签发者标识以及权威域信 息 集合， 确定所述待验证设备对应的目标域证书下 载地址， 包括： 基于所述签发者标识以及各权威CA域分别 对应的域证书标识集合， 确定所述待验证设 备对应的目标权威CA域； 从所述权威 域信息集 合中获取 所述目标权威CA域对应的目标域证书下 载地址。 4.根据权利要求2所述的方法， 其特 征在于， 所述获取权威 域信息集 合， 包括： 获取权威签发机构下发的第一 地址； 基于所述第一 地址获取 所述权威 域信息集 合； 其中， 所述权威签发机构用于根据各CA域的CA证书集合对应的标识集合以及下载地址 确定权威域信息集 合。 5.根据权利要求4所述的方法， 其特征在于， 所述获取权威签发机构下发的第一地址， 包括： 通过当前权威 域管理机构， 获取 所述权威签发机构下发的第一 地址； 其中， 所述当前权威域管理机构用于确定当前CA域的CA证书集合， 并将当前CA域的CA 证书集合对应的标识集 合以及下 载地址发送至所述权威签发机构。 6.根据权利要求2所述的方法， 其特 征在于， 所述获取权威 域信息集 合， 包括： 获取权威 域信息集 合以及与所述权威 域信息集 合对应的权威签名证书； 基于所述权威签名证书对所述权威域信息集合的签名进行验证， 若验证通过， 则将所 述权威域信息集 合存储至预设存 储区域。 7.根据权利要求1所述的方法， 其特征在于， 在所述确定所述待验证证书可信之后， 所 述方法还 包括： 若检测到所述待验证设备再次发送通信数据， 则确定所述目标CA域证书集合对应的下 一次签发时间； 根据当前时间以及所述下一 次签发时间， 确定所述目标CA域证书集合是否有效， 若否， 则根据所述目标域证书下 载地址， 重新获取 所述待验证设备对应的目标CA域证书集 合。 8.一种跨 域设备通信 信任装置， 其特 征在于， 包括：权　利　要　求　书 1/2 页 2 CN 115378737 A 2标识获取模块， 用于在检测到待验证设备发送的通信数据时， 获取与所述待验证设备 对应的待验证 证书的签发者标识， 其中， 所述待验证设备为处于不同CA域的证书 使用者； 证书集合获取模块， 用于基于所述签发者标识确定所述待验证设备对应的目标域证书 下载地址， 根据所述目标域证书下 载地址， 获取 所述待验证设备对应的目标CA域证书集 合； 证书链验证模块， 用于基于所述目标CA域证书集合对所述待验证设备的证书链进行验 证， 若验证通过， 则确定所述待验证 证书可信。 9.一种电子设备， 其特 征在于， 所述电子设备包括： 处理器和存 储器； 所述处理器通过调用所述存储器存储的程序或指令， 用于执行如权利要求1至7任一项 所述的跨 域设备通信 信任方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储程序或指 令， 所述程序或指 令使计算机执行如权利要求 1至7任一项 所述的跨域设备通信信任方法的 步骤。权　利　要　求　书 2/2 页 3 CN 115378737 A 3