一种安全高效的证书签发和撤销方法

本发明公开了一种安全高效的证书签发和撤销方法，涉及信息安全技术领域，包括：S1、系统初始化，根据安全参数进行系统初始化，确定系统的公共参数；S2、证书申请和验证；S3、证书颁发机构CA保留公钥不变的同时更新私钥；S4、证书颁发机构CA检测到攻击后进行证书撤销；旨在解决传统证书颁发机构CA私钥泄露后需全局撤销证书导致的高开销问题。本发明具备局部撤销的功能，对时间周期进行分片，保证公钥不变，不同时间周期进行高效的私钥更新操作并使用对应私钥签发证书，确保证书颁发机构CA的私钥泄露后，敌手无法利用当前时间周期对应的私钥伪造过去时间周期的证书，即实现前向安全，从而可以仅对当前时间周期对应的证书进行撤销，实现局部撤销。