專利名稱:證書撤銷的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及驗(yàn)證通信系統(tǒng)中的客戶端���,尤其涉及在用于驗(yàn)證客戶端的證書不再有效時(shí)更新節(jié)點(diǎn)。
背景技術(shù):
許多通信系統(tǒng) 包括由系統(tǒng)提供方進(jìn)行操作的集中服務(wù)器�����??蛻舳丝梢酝ㄟ^訪問那些服務(wù)器之一而獲得服務(wù)。典型地,服務(wù)器在向客戶端提供所請(qǐng)求的服務(wù)之前對(duì)其身份進(jìn)行驗(yàn)證����。例如,用戶可能被要求輸入用戶名和密碼�����,服務(wù)器相對(duì)于其所存儲(chǔ)或有權(quán)訪問的用戶名和密碼的記錄對(duì)所述用戶名和密碼進(jìn)行檢查�。一旦服務(wù)器已經(jīng)驗(yàn)證了客戶端,其就可以提供所請(qǐng)求的服務(wù)��。其它通信系統(tǒng)被有所區(qū)別地進(jìn)行配置����。不同于僅使用由系統(tǒng)提供方所操作的集中服務(wù)器,網(wǎng)絡(luò)可以包括客戶端能夠訪問以獲得服務(wù)的大量分布式節(jié)點(diǎn)���。這些節(jié)點(diǎn)并不必然被系統(tǒng)提供方所擁有或操作�。例如��,節(jié)點(diǎn)可以是運(yùn)行來自系統(tǒng)提供方的軟件的用戶設(shè)備�����,該軟件使得它們作為通信系統(tǒng)中的節(jié)點(diǎn)。這使得能夠通過實(shí)質(zhì)上“瀏覽”數(shù)百萬設(shè)備中的少量計(jì)算資源就能夠創(chuàng)建通信系統(tǒng)��。用戶因此能夠經(jīng)由數(shù)百萬節(jié)點(diǎn)中的任意一個(gè)對(duì)系統(tǒng)進(jìn)行訪問����。在這樣的分布式網(wǎng)絡(luò)中,客戶端不再必須訪問集中服務(wù)器來獲得服務(wù)�����。然而�����,仍然需要對(duì)客戶端進(jìn)行驗(yàn)證����。一種選擇是客戶端向分布式節(jié)點(diǎn)提供其用戶名和密碼�,該分布式節(jié)點(diǎn)隨后對(duì)集中數(shù)據(jù)庫核查。然而���,分布式節(jié)點(diǎn)并不期望在毎次需要對(duì)客戶端進(jìn)行驗(yàn)證時(shí)都要聯(lián)系集中服務(wù)器���。ー種可替換的選擇是向每個(gè)客戶端分配公鑰/私鑰對(duì)����?����?蛻舳四軌蛲ㄟ^向分布式節(jié)點(diǎn)發(fā)送已經(jīng)利用其私鑰進(jìn)行過數(shù)字簽名的消息來對(duì)該節(jié)點(diǎn)驗(yàn)證其自己���。該分布式節(jié)點(diǎn)隨后能夠通過對(duì)該消息應(yīng)用相對(duì)應(yīng)的公鑰來驗(yàn)證客戶端����。每個(gè)客戶端通常被頒發(fā)以數(shù)字證書�����。數(shù)字證書形成RELOAD協(xié)議的一部分并且在C.Jennings等人的“Resource Location and Discovery (RELOAD) Base Protocol����,,中有所描述���。證書包含用戶名和公鑰之間的綁定�����,從而第三方節(jié)點(diǎn)能夠確信公鑰被分配給該特定客戶端����。證書可以由被節(jié)點(diǎn)所信任的中央服務(wù)器所頒發(fā),或者由ー些受信任的第三方發(fā)行方所頒發(fā)�。發(fā)行方利用其私鑰對(duì)證書進(jìn)行簽署。由于節(jié)點(diǎn)信任證書的發(fā)行方����,所以一旦其具有驗(yàn)證該密鑰的證書就能夠確信客戶端的公鑰被分配給了客戶端。典型地�����,證書包括:
客戶端的公鑰
客戶端的用戶名 證書過期時(shí)間 發(fā)行方名稱 發(fā)行方的數(shù)字簽名����。在大型通信系統(tǒng)中����,每個(gè)節(jié)點(diǎn)存儲(chǔ)系統(tǒng)中每個(gè)用戶的證書是不可行的。證書因此需要被存儲(chǔ)在系統(tǒng)中的其它地方�����,存儲(chǔ)在可被分布式節(jié)點(diǎn)所訪問的位置。一種選擇是由中央服務(wù)器存儲(chǔ)證書����。然而,這將要求節(jié)點(diǎn)在它們每次想要驗(yàn)證客戶端時(shí)都要訪問中央服務(wù)器�����。ー種優(yōu)選的選擇是將特定客戶端的證書存儲(chǔ)在特定節(jié)點(diǎn)中���。該證書隨后可以遍及通信系統(tǒng)的節(jié)點(diǎn)進(jìn)行分布����。圖1中示出了分布式電信系統(tǒng)的示例�。總體以101示出的該系統(tǒng)包括總體以102示出的多個(gè)節(jié)點(diǎn)����。該系統(tǒng)被描繪為“環(huán)形”結(jié)構(gòu),其中環(huán)中的每個(gè)位置被分配以數(shù)字���。在圖1所示的示例中���,環(huán)具有22個(gè)這樣的位置����。然而在實(shí)際上�����,位置的數(shù)量可以為數(shù)百萬的數(shù)量��。每個(gè)位置可以被節(jié)點(diǎn)102所占據(jù)���,而ー些位置則保持為空。跟隨一個(gè)或多個(gè)空位置的節(jié)點(diǎn)將假設(shè)對(duì)直接處于其自身之前的空位置負(fù)責(zé)(例如圖1中位置20處的節(jié)點(diǎn)107也對(duì)如103處所示的位置18和19負(fù)責(zé))���。與特定客戶端相關(guān)聯(lián)的證書可以被存儲(chǔ)在其中一個(gè)節(jié)點(diǎn)中���。在圖1中�,對(duì)客戶端104的公鑰進(jìn)行驗(yàn)證的證書被存儲(chǔ)在節(jié)點(diǎn)106中�����。典型地���,將存儲(chǔ)與ー個(gè)特定用戶相關(guān)聯(lián)的證書的節(jié)點(diǎn)的標(biāo)識(shí)可以由中央服務(wù)器所確定�����,其隨后能夠?qū)⒆C書“推送”至適當(dāng)節(jié)點(diǎn)���。想要對(duì)特定客戶端進(jìn)行驗(yàn)證的節(jié)點(diǎn)能夠從存儲(chǔ)該客戶端證書的節(jié)點(diǎn)請(qǐng)求它。在包括大量分布式節(jié)點(diǎn)的通信系統(tǒng)中存儲(chǔ)數(shù)據(jù)的ー種方式是通過使用分布式散列表(DHT)����。DHT通過存儲(chǔ)鍵值對(duì)(key/value pair)以使得任何參與節(jié)點(diǎn)都能夠獲取與給定鍵相關(guān)聯(lián)的數(shù)值而提供了與散列表相似的服務(wù)。DHT可以對(duì)維護(hù)鍵與數(shù)值的當(dāng)前映射的職責(zé)在通信系統(tǒng)的節(jié)點(diǎn)之間進(jìn)行分布�,以使得參與節(jié)點(diǎn)中的變化導(dǎo)致最少量的干擾。為了使得系統(tǒng)中的節(jié)點(diǎn)需要針對(duì)其它節(jié)點(diǎn)所存儲(chǔ)的數(shù)據(jù)量最小化�����,任意給定節(jié)點(diǎn)都可以僅被允許在覆蓋區(qū)(overlay)內(nèi)的少量位置存儲(chǔ)數(shù)據(jù)�。例如,RELOAD協(xié)議提供了允許給定鍵僅可由少量節(jié)點(diǎn)進(jìn)行寫入的訪問控制����。節(jié)點(diǎn)被允許進(jìn)行寫入的位置可以由其證書所確定。節(jié)點(diǎn)還可以被要求對(duì)要存儲(chǔ)的每個(gè)數(shù)值用其私鑰進(jìn)行簽署以對(duì)其在該位置進(jìn)行存儲(chǔ)的權(quán)限進(jìn)行驗(yàn)證�。對(duì)所要存儲(chǔ)的數(shù)值進(jìn)行簽署還用來保護(hù)所存儲(chǔ)數(shù)據(jù)不被篡改。因此在證書無效時(shí)通知覆蓋區(qū)中的節(jié)點(diǎn)是非常重要的�,不僅控制對(duì)系統(tǒng)的訪問還保護(hù)了系統(tǒng)內(nèi)所存儲(chǔ)的數(shù)據(jù)不受流氓節(jié)點(diǎn)的侵?jǐn)_。ー個(gè)問題在于如何在證書過期之前對(duì)其進(jìn)行撤銷��。例如���,如果用戶膝上計(jì)算機(jī)被盜則其想要撤銷該膝上計(jì)算機(jī)訪問通信系統(tǒng)的權(quán)利��。在可能包括數(shù)百萬節(jié)點(diǎn)的通信系統(tǒng)中��,這必然并不容易�����。中央服務(wù)器的一種選擇是將有關(guān)證書撤銷的信息推送至網(wǎng)絡(luò)中的所有節(jié)點(diǎn)���。這樣的不例是 D.Cooper 等人的“Internet X.509 Public Key InfrastructureCertificate and Certificate Revocation List ( CRL) Profile” 中所描述的證書撥銷列表。然而����,如果這些消息過于頻繁地傳送�����,則它們會(huì)對(duì)系統(tǒng)性能造成不利影響。相反���,如果它們沒有足夠頻繁地傳送來向節(jié)點(diǎn)提供關(guān)于證書撤銷的及時(shí)更新����,則留下了客戶端會(huì)被提供以不再具有權(quán)限的服務(wù)的可能性�,因?yàn)榇鎯?chǔ)其證書的節(jié)點(diǎn)并沒有被通知該證書已經(jīng)被撤銷。另一種選擇是通過如 M.Myers 等人的“ Internet X.509 Public Key InfrastructureOnline Certificate Status Protocol - 0CSP”中所描述的那樣使用在線狀態(tài)檢查而就證書狀態(tài)更新節(jié)點(diǎn)�����。然而��,這需要節(jié)點(diǎn)與集中的OSCP應(yīng)答器(其可能是證書機(jī)構(gòu))進(jìn)行聯(lián)系以檢查證書的當(dāng)前狀態(tài)����。這種選擇因此受到性能/及時(shí)性權(quán)衡的影響,從而試圖獲得最新狀態(tài)信息的節(jié)點(diǎn)會(huì)通過利用狀態(tài)請(qǐng)求轟炸中央節(jié)點(diǎn)而對(duì)系統(tǒng)性能造成不利影響���。另ー個(gè)問題則由于存儲(chǔ)證書的方式而出現(xiàn)�����。在RELOAD中�,證書由中央機(jī)構(gòu)發(fā)行并且隨后存儲(chǔ)在覆蓋區(qū)中的給定位置(如以上所描述的)。該位置可由證書的擁有者進(jìn)行寫入并且因此對(duì)于被盜用節(jié)點(diǎn)所進(jìn)行的攻擊而言并非安全�。因此,需要ー種有所改進(jìn)的遍及通信系統(tǒng)分布證書撤銷信息的方式��。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的第一實(shí)施例����,提供了ー種包括多個(gè)節(jié)點(diǎn)的通信系統(tǒng),該通信系統(tǒng)被配置為為多個(gè)節(jié)點(diǎn)中的每ー個(gè)分配證書�,該節(jié)點(diǎn)能夠通過所述證書向通信系統(tǒng)中的其它節(jié)點(diǎn)驗(yàn)證其自己,該通信系統(tǒng)進(jìn)一歩包括驗(yàn)證節(jié)點(diǎn)���,其被配置為確定證書應(yīng)當(dāng)被撤銷并且響應(yīng)于該確定向通信系統(tǒng)中的ー個(gè)位置寫入該證書撤銷的指示符�,該位置處于驗(yàn)證節(jié)點(diǎn)之外并且不允許被分配以所撤銷證書的節(jié)點(diǎn)向其進(jìn)行寫入�。該驗(yàn)證節(jié)點(diǎn)可以被配置為為多個(gè)節(jié)點(diǎn)中的每ー個(gè)分配證書,它們可以利用所述證書向通信系統(tǒng)中的其它節(jié)點(diǎn)驗(yàn)證其自己��。該通信系統(tǒng)可以包括存儲(chǔ)節(jié)點(diǎn)�����,驗(yàn)證節(jié)點(diǎn)被配置為將證書撤銷的指示符傳送至該存儲(chǔ)節(jié)點(diǎn)并且該存儲(chǔ)節(jié)點(diǎn)被配置為存儲(chǔ)該指示符并且不允許被分配以撤銷的證書的節(jié)點(diǎn)對(duì)其中存儲(chǔ)有該指示符的位置進(jìn)行寫入。該存儲(chǔ)節(jié)點(diǎn)可以被配置為僅允許驗(yàn)證節(jié)點(diǎn)向其中存儲(chǔ)有該指示符的位置進(jìn)行寫入�。該驗(yàn)證節(jié)點(diǎn)可以被配置為響應(yīng)于確定證書應(yīng)當(dāng)被撤銷而向被分配以所撤銷證書的節(jié)點(diǎn)分配新的證書。該指示符可以識(shí)別作為最近向被分配以所撤銷證書的節(jié)點(diǎn)所分配的有效證書的證書�����。該指示符可以包括與最近向被分配以所撤銷證書的節(jié)點(diǎn)所分配的有效證書相關(guān)聯(lián)的序列號(hào)�。多個(gè)節(jié)點(diǎn)中的一個(gè)或多個(gè)可以被配置為在其希望利用分配給另ー節(jié)點(diǎn)的證書對(duì)該節(jié)點(diǎn)進(jìn)行驗(yàn)證時(shí)獲取與該證書相關(guān)聯(lián)的指示符并且依據(jù)該指示符指示該證書是否仍然有效而對(duì)其它節(jié)點(diǎn)進(jìn)行驗(yàn)證�。多個(gè)節(jié)點(diǎn)中的一個(gè)或多個(gè)可以被配置為無論對(duì)應(yīng)于特定證書的指示符何時(shí)發(fā)生變化都請(qǐng)求存儲(chǔ)節(jié)點(diǎn)對(duì)其進(jìn)行更新。該存儲(chǔ)節(jié)點(diǎn)可以被配置為當(dāng)對(duì)應(yīng)于特定證書的指示符有所變化時(shí)將該變化的指示傳送至請(qǐng)求更新的節(jié)點(diǎn)���。該存儲(chǔ)節(jié)點(diǎn)可以被配置為當(dāng)其接收到對(duì)應(yīng)于特定證書的新的指示符時(shí)將該新的指示符傳送至請(qǐng)求更新的節(jié)點(diǎn)�。該通信系統(tǒng)可以被配置為使得證書的撤銷的指示符存儲(chǔ)在多于ー個(gè)的節(jié)點(diǎn)中�。存儲(chǔ)該指示符的每個(gè)節(jié)點(diǎn)可以被配置為不允許被分配以所撤銷證書的節(jié)點(diǎn)對(duì)其中存儲(chǔ)有該指示符的位置進(jìn)行寫入。該通信系統(tǒng)可以被配置為定期向多個(gè)節(jié)點(diǎn)分發(fā)指示被分配給多個(gè)節(jié)點(diǎn)的證書的有效性的更新��。該通信系統(tǒng)可以被配置為生成更新以包括分配給多個(gè)節(jié)點(diǎn)的一個(gè)或多個(gè)證書的有效性的壓縮表示形式��,以使得節(jié)點(diǎn)可能無法從更新明確確定特定證書是否有效��。該通信系統(tǒng)可以被配置為通過以下方式生成更新:形成識(shí)別ー個(gè)或多個(gè)證書中的哪些證書有效并且ー個(gè)或多個(gè)證書中的哪些無效的數(shù)據(jù)集合并且通過向該數(shù)據(jù)集合應(yīng)用有損壓縮算法來生成更新���。該通信系統(tǒng)可以被配置為將該數(shù)據(jù)集合形成為位圖����,其包括至少與ー個(gè)或多個(gè)證書的數(shù)量一祥多的多個(gè)條目。該通信系統(tǒng)可以被配置為將該更新生成為位圖��,其包括少于ー個(gè)或多個(gè)證書的數(shù)量的多個(gè)條目��。該通信系統(tǒng)可以被配置為通過向數(shù)據(jù)集合應(yīng)用Bloom過濾器來生成該更新��。多個(gè)節(jié)點(diǎn)中的每ー個(gè)可以被配置為在其無法從更新明確確定特定證書是否有效的情況下獲得與該證書相對(duì)應(yīng)的指示符并且從該指示符確定該證書是否有效���。根據(jù)本發(fā)明的第二實(shí)施例�����,提供了一種用于在包括多個(gè)節(jié)點(diǎn)的通信系統(tǒng)中進(jìn)行操作的驗(yàn)證節(jié)點(diǎn)�,該多個(gè)節(jié)點(diǎn)中的每ー個(gè)被分配以證書����,該節(jié)點(diǎn)能夠利用所述證書向通信系統(tǒng)中的其它節(jié)點(diǎn)驗(yàn)證自己,該驗(yàn)證節(jié)點(diǎn)被配置為確定證書應(yīng)當(dāng)被撤銷��,并且響應(yīng)于該確定向通信系統(tǒng)中的ー個(gè)位置寫入該證書撤銷的指示符���,該位置處于驗(yàn)證節(jié)點(diǎn)之外并且不允許被分配以所撤銷證書的節(jié)點(diǎn)對(duì)其進(jìn)行寫入���。該驗(yàn)證節(jié)點(diǎn)可以被配置為將證書撤銷的指示符傳送至存儲(chǔ)節(jié)點(diǎn)�����,該指示符被該存儲(chǔ)節(jié)點(diǎn)所存儲(chǔ)��。該驗(yàn)證節(jié)點(diǎn)可以被配置為將證書撤銷的指示符傳送至沒有對(duì)其分配所撤銷證書的多個(gè)存儲(chǔ)節(jié)點(diǎn)�����,該指示符被那些多個(gè)存儲(chǔ)節(jié)點(diǎn)中的每ー個(gè)所存儲(chǔ)。該驗(yàn)證節(jié)點(diǎn)可以被配置為響應(yīng)于確定證書應(yīng)當(dāng)被撤銷�,向被分配以所撤銷證書的節(jié)點(diǎn)分配新的證書。該驗(yàn)證節(jié)點(diǎn)可以被配置為形成指示符以包括標(biāo)識(shí)符����,所述標(biāo)識(shí)符識(shí)別作為最近向被分配以所撤銷證書的節(jié)點(diǎn)所分配的有效證書的證書。該驗(yàn)證節(jié)點(diǎn)可以被配置為形成指示符以包括與最近向被分配以所撤銷證書的節(jié)點(diǎn)所分配的有效證書相關(guān)聯(lián)的序列號(hào)���。該驗(yàn)證節(jié)點(diǎn)可以被配置為定期向多個(gè)節(jié)點(diǎn)分發(fā)指示對(duì)該多個(gè)節(jié)點(diǎn)所分配的證書的有效性的更新�。該驗(yàn)證節(jié)點(diǎn)可以被配置為生成更新以包括被分配給多個(gè)節(jié)點(diǎn)的一個(gè)或多個(gè)證書的有效性的壓縮表示形式以使得節(jié)點(diǎn)無法從該更新明確確定特定證書是否有效���。該驗(yàn)證節(jié)點(diǎn)可以被配置為形成識(shí)別ー個(gè)或多個(gè)證書中的哪些證書有效以及ー個(gè)或多個(gè)證書的哪些證書無效的數(shù)據(jù)集合并且通過向該數(shù)據(jù)集合應(yīng)用有損壓縮算法來生成更新���。該驗(yàn)證節(jié)點(diǎn)可以被配置為將該數(shù)據(jù)集合形成為位圖�,其包括至少與ー個(gè)或多個(gè)證書的數(shù)量一祥多的多個(gè)條目�����。該驗(yàn)證節(jié)點(diǎn)可以被配置為將該更新生成為位圖�,其包括少于ー個(gè)或多個(gè)證書的數(shù)量的多個(gè)條目。該驗(yàn)證節(jié)點(diǎn)可以被配置為通過向數(shù)據(jù)集合應(yīng)用Bloom過濾器來生成該更新�。根據(jù)本發(fā)明的第三實(shí)施例,提供了一種用于在包括多個(gè)節(jié)點(diǎn)的通信系統(tǒng)中進(jìn)行操作的節(jié)點(diǎn)����,該多個(gè)節(jié)點(diǎn)中的每ー個(gè)被分配以證書,該節(jié)點(diǎn)能夠利用所述證書向通信系統(tǒng)中的其它節(jié)點(diǎn)驗(yàn)證自己�,該節(jié)點(diǎn)被配置為從驗(yàn)證節(jié)點(diǎn)接收證書撤銷的指示符,在節(jié)點(diǎn)內(nèi)的一個(gè)位置存儲(chǔ)該指示符并且不允許被分配以所撤銷證書的節(jié)點(diǎn)對(duì)其中存儲(chǔ)有該指示符的位置進(jìn)行寫入���。該節(jié)點(diǎn)可以被配置為僅允許驗(yàn)證節(jié)點(diǎn)對(duì)其中存儲(chǔ)有該指示符的位置進(jìn)行寫入��。該節(jié)點(diǎn)可以被配置為從另一個(gè)節(jié)點(diǎn)接收無論對(duì)應(yīng)于特定證書的指示符何時(shí)發(fā)生變化都對(duì)其進(jìn)行更新并且在對(duì)應(yīng)于特定證書的指示符有所變化時(shí)向其它節(jié)點(diǎn)傳送該變化的指示的請(qǐng)求�����。該節(jié)點(diǎn)可以被配置為在其接收到對(duì)應(yīng)于特定證書的新的指示符時(shí)將該新的指示符傳送至請(qǐng)求更新的節(jié)點(diǎn)��。根據(jù)本發(fā)明的第四實(shí)施例����,提供了一種用于在包括多個(gè)節(jié)點(diǎn)的通信系統(tǒng)中進(jìn)行操作的節(jié)點(diǎn),該多個(gè)節(jié)點(diǎn)中的每ー個(gè)被分配以證書�,該節(jié)點(diǎn)能夠利用所述證書向通信系統(tǒng)中的其它節(jié)點(diǎn)驗(yàn)證自己,該節(jié)點(diǎn)被配置為通過接收分配給其它節(jié)點(diǎn)的證書����、獲得該證書有效性的指示符并且依據(jù)該證書和指示符驗(yàn)證其它節(jié)點(diǎn)而對(duì)另一節(jié)點(diǎn)進(jìn)行驗(yàn)證。該節(jié)點(diǎn)可以被配置為請(qǐng)求沒有被分配以證書的節(jié)點(diǎn)無論對(duì)應(yīng)于該證書的指示符何時(shí)發(fā)生變化都對(duì)其進(jìn)行更新��。該節(jié)點(diǎn)可以被配置為依據(jù)從驗(yàn)證節(jié)點(diǎn)所接收的指示對(duì)多個(gè)節(jié)點(diǎn)所分配的證書的有效性的更新而對(duì)其它節(jié)點(diǎn)進(jìn)行驗(yàn)證��。該節(jié)點(diǎn)可以被配置為在其無法根據(jù)更新明確確定特定證書是否有效的情況下獲取與該證書相對(duì)應(yīng)的指示符并且根據(jù)該指示符確定該證書是否有效�。根據(jù)本發(fā)明的第五實(shí)施例�,提供了ー種利用指令進(jìn)行編碼的計(jì)算機(jī)可讀介質(zhì),當(dāng)被用于在包括多個(gè)節(jié)點(diǎn)的通信系統(tǒng)中進(jìn)行操作的驗(yàn)證節(jié)點(diǎn)所執(zhí)行時(shí)��,其中該多個(gè)節(jié)點(diǎn)中的每ー個(gè)被分配以證書�����,該節(jié)點(diǎn)能夠利用所述證書向通信系統(tǒng)中的其它節(jié)點(diǎn)驗(yàn)證自己���,使得該驗(yàn)證節(jié)點(diǎn)確定證書應(yīng)當(dāng)被撤銷����,并且響應(yīng)于該確定向通信系統(tǒng)中的ー個(gè)位置寫入該證書撤銷的指示符,該位置處于驗(yàn)證節(jié)點(diǎn)之外并且不允許被分配以所撤銷證書的節(jié)點(diǎn)對(duì)其進(jìn)行寫入�����。根據(jù)本發(fā)明的第六實(shí)施例����,提供了ー種利用指令進(jìn)行編碼的計(jì)算機(jī)可讀介質(zhì),當(dāng)被用于在包括多個(gè)節(jié)點(diǎn)的通信系統(tǒng)中進(jìn)行操作的節(jié)點(diǎn)所執(zhí)行時(shí)���,其中該多個(gè)節(jié)點(diǎn)中的每ー個(gè)被分配以證書���,該節(jié)點(diǎn)能夠利用所述證書向通信系統(tǒng)中的其它節(jié)點(diǎn)驗(yàn)證自己,使得該節(jié)點(diǎn)從驗(yàn)證節(jié)點(diǎn)接收證書撤銷的指示符��,在節(jié)點(diǎn)內(nèi)的ー個(gè)位置存儲(chǔ)該指示符并且不允許被分配以所撤銷證書的節(jié)點(diǎn)對(duì)其中存儲(chǔ)有該指示符的位置進(jìn)行寫入����。根據(jù)本發(fā)明的第七實(shí)施例,提供了ー種利用指令進(jìn)行編碼的計(jì)算機(jī)可讀介質(zhì),當(dāng)被用于在包括多個(gè)節(jié)點(diǎn)的通信系統(tǒng)中進(jìn)行操作的節(jié)點(diǎn)所執(zhí)行時(shí)��,其中該多個(gè)節(jié)點(diǎn)中的每ー個(gè)被分配以證書�����,該節(jié)點(diǎn)能夠利用所述證書向通信系統(tǒng)中的其它節(jié)點(diǎn)驗(yàn)證自己�����,使得該節(jié)點(diǎn)通過接收分配給其它節(jié)點(diǎn)的證書�����,獲得該證書有效性的指示符并且依據(jù)該證書和指示符驗(yàn)證其它節(jié)點(diǎn)而對(duì)另ー節(jié)點(diǎn)進(jìn)行驗(yàn)證�。
為了更好地理解本發(fā)明,通過示例參考附圖����,其中:
圖1示出了分布式通信系統(tǒng)��;
圖2示出了依據(jù)本發(fā)明實(shí)施例的通信系統(tǒng)�;圖3示出了可以被希望對(duì)通信系統(tǒng)中的另ー節(jié)點(diǎn)進(jìn)行驗(yàn)證的節(jié)點(diǎn)所遵循的系列事件; 圖4示出了依據(jù)本發(fā)明實(shí)施例的驗(yàn)證節(jié)點(diǎn)����;和 圖5示出了依據(jù)本發(fā)明實(shí)施例的存儲(chǔ)節(jié)點(diǎn)��。
具體實(shí)施例方式ー種包括多個(gè)節(jié)點(diǎn)的通信系統(tǒng)可以被配置為為多個(gè)節(jié)點(diǎn)中的每ー個(gè)分配證書��,該節(jié)點(diǎn)能夠通過所述證書向通信系統(tǒng)中的其它節(jié)點(diǎn)驗(yàn)證其自己�。如果該通信系統(tǒng)確定那些證書之ー應(yīng)當(dāng)被撤銷�����,則優(yōu)選地在通信系統(tǒng)中的被分配以所撤銷證書的節(jié)點(diǎn)無法對(duì)其進(jìn)行寫入的位置中存儲(chǔ)該證書撤銷的指示符�����。適當(dāng)?shù)?�,該位置處于證書機(jī)構(gòu)(CA)之外����。例如,該位置可能服從于僅允許CA對(duì)該位置進(jìn)行寫入的訪問控制規(guī)則����。在該通信節(jié)點(diǎn)中進(jìn)行操作的節(jié)點(diǎn)可以被配置為通過接收分配給其它節(jié)點(diǎn)的證書,從代表證書機(jī)構(gòu)存儲(chǔ)該證書有效性的那些指示符的節(jié)點(diǎn)獲取該證書的指示符����,并且最后依據(jù)該證書和指示符驗(yàn)證其它節(jié)點(diǎn)而對(duì)另一節(jié)點(diǎn)進(jìn)行驗(yàn)證�����。該通信系統(tǒng)可以被配置為包括多個(gè)節(jié)點(diǎn)的分布式網(wǎng)絡(luò)���。每個(gè)節(jié)點(diǎn)能夠向系統(tǒng)中的其它節(jié)點(diǎn)提供服務(wù)以使得客戶端能夠通過訪問多個(gè)節(jié)點(diǎn)中的任意節(jié)點(diǎn)而有效訪問網(wǎng)絡(luò)。每個(gè)節(jié)點(diǎn)優(yōu)選地被配置為在允許其它節(jié)點(diǎn)訪問服務(wù)之前對(duì)其進(jìn)行驗(yàn)證�。節(jié)點(diǎn)可以是能夠在通信系統(tǒng)中進(jìn)行操作的任意設(shè)備,例如服務(wù)器�����、PC�、膝上計(jì)算機(jī)、移動(dòng)電話或PDA�����。用于對(duì)設(shè)備進(jìn)行編程以作為通信系統(tǒng)中的節(jié)點(diǎn)進(jìn)行操作的軟件可以由系統(tǒng)提供方來提供����??蛻舳?設(shè)備不僅可以被編程為用作系統(tǒng)中的客戶端節(jié)點(diǎn)���,而且還可以作為用作系統(tǒng)自身一部分的節(jié)點(diǎn),例如作為中繼節(jié)點(diǎn)���。許多通信系統(tǒng)并不基于對(duì)系統(tǒng)內(nèi)的實(shí)際機(jī)器進(jìn)行識(shí)別和驗(yàn)證而是對(duì)向系統(tǒng)提供方所注冊(cè)的用戶賬戶進(jìn)行識(shí)別和驗(yàn)證來進(jìn)行操作��。因此����,證書也可以被分配給用戶賬戶�����。證書可能被分配給在特定用戶賬戶下運(yùn)行的客戶端軟件的實(shí)例�����。證書也可能被分配給外部軟件開發(fā)商所提供的軟件以使得外部提供的軟件所實(shí)施的應(yīng)用能夠通過將其證書轉(zhuǎn)發(fā)至其它節(jié)點(diǎn)而將其自身驗(yàn)證為有效應(yīng)用�。在每種情形中,證書都與節(jié)點(diǎn)的特定實(shí)例相關(guān)���,無論該實(shí)例是涉及節(jié)點(diǎn)自身還是在特定用戶賬戶下進(jìn)行操作或運(yùn)行特定應(yīng)用的節(jié)點(diǎn)����,并且證書因此仍然能夠被認(rèn)為是被分配給了該節(jié)點(diǎn)。在一些情況下��,多個(gè)節(jié)點(diǎn)可以共享證書�。在這些情形中,證書可以被認(rèn)為分配給了那些節(jié)點(diǎn)中的每ー個(gè)��。每個(gè)證書適當(dāng)?shù)匕ㄔ谄渲缶蜔o效的過期日期�����。然而���,在一些情況下�����,通信系統(tǒng)可以確定證書應(yīng)當(dāng)在其過期日期之前被撤銷���。這種情況的示例包括:
其移動(dòng)電話或膝上電腦被盜的用戶聯(lián)系系統(tǒng)運(yùn)營商請(qǐng)求阻止被盜設(shè)備訪問網(wǎng)絡(luò)。 用戶希望更改其用戶名���、密碼或其它安全細(xì)節(jié)�。 基于系統(tǒng)內(nèi)部確定的決策���。例如�,“現(xiàn)購現(xiàn)付(pay-as-you-go)”收費(fèi)表上的客戶端可能在其預(yù)付余額已經(jīng)減少為零時(shí)被阻止�,或者在系統(tǒng)上行為不當(dāng)?shù)挠脩艨赡鼙幌到y(tǒng)版主所阻止。 外部開發(fā)人員已經(jīng)開發(fā)了在通信系統(tǒng)中使用并且包含問題的軟件�。在這種情況下,通信系統(tǒng)可能希望有效阻止該軟件訪問系統(tǒng)����。這可以通過撤銷分配給使用該軟件的所有節(jié)點(diǎn)的證書來實(shí)現(xiàn)?���?商鎿Q地,如果系統(tǒng)也向應(yīng)用分配證書���,則系統(tǒng)可以簡(jiǎn)單地撤銷分配給存在問題的應(yīng)用的所有證書�。
在證書過期日期之前撤銷它們的困難在于如何向分布式通信系統(tǒng)中的所有節(jié)點(diǎn)通知特定證書不再有效�。通過使得(發(fā)行證書的)CA為覆蓋區(qū)中的給定用戶發(fā)布最新有效證書的指示符可以解決這ー問題。該指示符可以被一個(gè)或多個(gè)節(jié)點(diǎn)的子集所存儲(chǔ)�����。想要對(duì)證書有效性進(jìn)行驗(yàn)證的節(jié)點(diǎn)可以從該節(jié)點(diǎn)子集請(qǐng)求該指示符�����。節(jié)點(diǎn)隨后能夠根據(jù)該指示符確定特定證書是否實(shí)際有效。節(jié)點(diǎn)隨后可以依據(jù)其有效性來驗(yàn)證對(duì)其分配以該證書的節(jié)點(diǎn)�。該指示符被子集中的每個(gè)節(jié)點(diǎn)存儲(chǔ)在可由CA進(jìn)行寫入但是無法由分配以該證書的節(jié)點(diǎn)進(jìn)行寫入的位置中。這防止了被盜用節(jié)點(diǎn)為了使得所撤銷證書看上去有效而對(duì)指示符進(jìn)行重寫��。圖2中示出了利用不同撤銷數(shù)據(jù)存儲(chǔ)的通信系統(tǒng)的示例���。該通信系統(tǒng)包括多個(gè)節(jié)點(diǎn)��,所述多個(gè)節(jié)點(diǎn)共同形成總體以201示出的分布式通信系統(tǒng)的覆蓋區(qū)����。在與圖1所示類似的部署中��,該系統(tǒng)被圖示為“環(huán)形”結(jié)構(gòu)�,其中該環(huán)中的每個(gè)位置被分配以編號(hào)。如上文�,跟隨一個(gè)或多個(gè)空位置的節(jié)點(diǎn)將假設(shè)對(duì)直接處于其自身之前的空位置負(fù)責(zé)。該通信系統(tǒng)還包括負(fù)責(zé)發(fā)行并撤銷證書的CA 202�����,以及用于分別存儲(chǔ)狀態(tài)數(shù)據(jù)和證書的兩個(gè)存儲(chǔ)節(jié)點(diǎn)203、206���??梢酝ㄟ^向與證書相關(guān)聯(lián)的用戶名應(yīng)用散列函數(shù)或其它數(shù)學(xué)函數(shù)以獲得證書和證書狀態(tài)在系統(tǒng)內(nèi)所應(yīng)當(dāng)存儲(chǔ)的位置來確定存儲(chǔ)節(jié)點(diǎn)的位置��。優(yōu)選地���,存儲(chǔ)節(jié)點(diǎn)并不是被分配以所討論證書的節(jié)點(diǎn)。現(xiàn)在將參考圖中所示的示例系列事件而對(duì)如圖2所示的通信系統(tǒng)的操作進(jìn)行描述��。首先���,CA發(fā)行關(guān)于用戶名ABC的新證書�。該證書被節(jié)點(diǎn)206所存儲(chǔ)(見步驟I和2)����。該證書具有序列號(hào)34?���?蛻舳斯?jié)點(diǎn)205隨后在用戶名ABC下從節(jié)點(diǎn)204請(qǐng)求服務(wù)(步驟3)。節(jié)點(diǎn)204從節(jié)點(diǎn)206請(qǐng)求分配給用戶名ABC的證書(步驟4)并且在其返回時(shí)(步驟5)使用該證書對(duì)節(jié)點(diǎn)205進(jìn)行驗(yàn)證��。節(jié)點(diǎn)204隨后向節(jié)點(diǎn)205許可所請(qǐng)求的服務(wù)(步驟6)。然而���,與此同吋�����,CA已經(jīng)確定分配給用戶名ABC的證書34應(yīng)當(dāng)被撤銷���。其發(fā)行具有序列號(hào)35的新證書并且將其轉(zhuǎn)發(fā)至節(jié)點(diǎn)206 (步驟7)以便存儲(chǔ)為分配給用戶名ABC的當(dāng)前證書。問題在于節(jié)點(diǎn)204并不知道證書34的撤銷并且因此將繼續(xù)向節(jié)點(diǎn)205提供其不再具有權(quán)限的服務(wù)直至證書34過期�����。為了解決這ー問題����,CA通過將證書34撤銷的指示符發(fā)送至節(jié)點(diǎn)203來存儲(chǔ)該指示符。該指示符可以是多個(gè)數(shù)值����,例如證書的序列號(hào)或摘要。在該示例中�,CA發(fā)送分配給用戶名ABC的當(dāng)前有效證書的序列號(hào)(步驟9),節(jié)點(diǎn)203隨后對(duì)其進(jìn)行存儲(chǔ)(步驟10)��。適當(dāng)?shù)兀C書撤銷的指示符被存儲(chǔ)在被分配以所撤銷證書的節(jié)點(diǎn)不被允許寫入的位置中���。從而����,例如��,CA可能將指示符35寫入節(jié)點(diǎn)203中的位置current_cert:ABC并且在該位置實(shí)行僅可由CA進(jìn)行寫入的訪問控制規(guī)則��。如果節(jié)點(diǎn)204想要確認(rèn)證書34仍然有效����,其可以針對(duì)對(duì)應(yīng)于該證書的當(dāng)前指示符而聯(lián)系節(jié)點(diǎn)203 (步驟11)��。節(jié)點(diǎn)203返回指示符“35”(步驟12)����,其并不對(duì)應(yīng)于節(jié)點(diǎn)204在驗(yàn)證客戶端節(jié)點(diǎn)205時(shí)所接受證書的序列號(hào)(34)。節(jié)點(diǎn)204可以由此推斷出證書34已經(jīng)被撤銷并且相應(yīng)地從節(jié)點(diǎn)205撤回服務(wù)(步驟13)��。將證書位置的指示符存儲(chǔ)在覆蓋區(qū)中的問題在于節(jié)點(diǎn)如果要及時(shí)獲取與證書撤銷相關(guān)的信息必須定期對(duì)存儲(chǔ)節(jié)點(diǎn)進(jìn)行輪詢���。這在帶寬方面會(huì)是昂貴的����。性能/及時(shí)性權(quán)衡可以通過引入發(fā)布/訂閱機(jī)制而得以改善。這樣的機(jī)制在A.Roach等人的“ SessionInitiation Protocol (SIP) - Specific Event Notification”中進(jìn)行了總體描述�。該一般性概念已經(jīng)被發(fā)展至涉及證書撤銷數(shù)據(jù),從而系統(tǒng)中的多個(gè)節(jié)點(diǎn)中的任意節(jié)點(diǎn)可以從存儲(chǔ)節(jié)點(diǎn)訂閱證書更新�����。典型地���,有所依賴的一方將對(duì)包含證書狀態(tài)的位置進(jìn)行訂閱并且當(dāng)存儲(chǔ)在該位置的數(shù)據(jù)有所變化時(shí)�,存儲(chǔ)節(jié)點(diǎn)向依賴節(jié)點(diǎn)發(fā)送更新�����。該更新可以包括新的指示符或者簡(jiǎn)單地包含存儲(chǔ)在訂閱位置的數(shù)據(jù)已經(jīng)變化的指示����。依賴節(jié)點(diǎn)可以將任意變化指示視為意味著所討論的證書已經(jīng)被無效。如果攻擊者獲得了對(duì)恰好存儲(chǔ)狀態(tài)信息的節(jié)點(diǎn)的控制(在使用小的DHT存儲(chǔ)狀態(tài)信息時(shí)更可能如此)����,則他們完全無法關(guān)于證書撤銷而對(duì)用戶節(jié)點(diǎn)進(jìn)行更新或者他們能夠就狀態(tài)數(shù)據(jù)的當(dāng)前狀態(tài)說謊。一個(gè)示例可能是���,其中用戶A的膝上電腦已經(jīng)被盜并且該盜竊已經(jīng)被報(bào)告給系統(tǒng)運(yùn)營商�。運(yùn)營商隨后將撤銷該膝上電腦的證書以將其從系統(tǒng)阻止。然而��,如果竊賊�,用戶B,恰好擁有存儲(chǔ)該膝上電腦的證書的撤銷數(shù)據(jù)的節(jié)點(diǎn)��,則阻止該膝上電腦的嘗試可能會(huì)無效���。用戶B可以使得該節(jié)點(diǎn)停止發(fā)送與該膝上電腦的證書撤銷相關(guān)的更新�。用戶B還可能控制該節(jié)點(diǎn)來發(fā)送指示該膝上電腦被撤銷的證書事實(shí)上仍然有效的消息����。針對(duì)這種形式的攻擊存在兩種防御措施���?��!N防御措施是將撤銷信息存儲(chǔ)在多個(gè)(冗余)位置。這意味著攻者為了控制與特定證書相關(guān)的所有狀態(tài)數(shù)據(jù)將必須破壞多于一個(gè)的節(jié)點(diǎn)���。狀態(tài)數(shù)據(jù)被存儲(chǔ)的位置越多��,潛在攻擊者獲得對(duì)所有狀態(tài)數(shù)據(jù)的控制的困難就越大��。然而��,以上系統(tǒng)仍然可能被盜用�。即便可能性不大,但是攻擊者還是可能設(shè)法控制所有的狀態(tài)位置����。此外,依賴于特定證書的任何節(jié)點(diǎn)都必須要從存儲(chǔ)與該證書相關(guān)的狀態(tài)數(shù)據(jù)的所有位置訂閱更新�����。第二種防御措施是通信系統(tǒng)發(fā)布其已經(jīng)生成的所有證書狀態(tài)信息的定期概要�。這些概要可能由CA適當(dāng)生成。該概要用作針對(duì)可能已經(jīng)被盜用的存儲(chǔ)節(jié)點(diǎn)的檢查�。優(yōu)選地,該概要并不過于頻繁地進(jìn)行發(fā)送���。毎日更新就應(yīng)當(dāng)足以保持對(duì)任意盜用節(jié)點(diǎn)的檢查����。該概要將適當(dāng)包括系統(tǒng)中每個(gè)證書的有效性的指示�。如果通信系統(tǒng)很大����,則這可能是數(shù)百萬計(jì)的證書�。因此,為了避免概要消息變?yōu)椴豢尚械拇?,其?yōu)選地具有壓縮格式。ー種生成概要的方式是形成識(shí)別哪些證書有效及哪些無效的數(shù)據(jù)集合���。例如��,該數(shù)據(jù)集合可能是位圖�����,其中“ I”表示無效證書而“ 0 ”表示有效證書��。該位圖優(yōu)選地包括系統(tǒng)中每個(gè)證書的條目���。隨后可能通過向該位圖應(yīng)用壓縮算法來生成概要消息以使得該概要消息實(shí)際上包含比通信系統(tǒng)中的證書數(shù)量更少的條目�。概要消息中的每個(gè)條目因此可能涉及多于ー個(gè)的證書。該壓縮算法適當(dāng)?shù)厥怯袚p壓縮算法以將概要消息的大小保持為最小����。這樣的缺點(diǎn)在于有ー些信息在壓縮期間被丟失��。因此��,節(jié)點(diǎn)并非必然可能從概要明確確定特定證書是否有效�����。相反�,概要中的每個(gè)條目可以僅指示特定證書有效的可能性�。然而,節(jié)點(diǎn)可以通過針對(duì)系統(tǒng)中其它地方所存儲(chǔ)的狀態(tài)信息對(duì)概要條目進(jìn)行再次確認(rèn)而使得概要中的任何不明確性得以解決��。用于生成概要的適當(dāng)壓縮算法的示例是Bloom過濾器��。Bloom過濾器產(chǎn)生高度壓縮的數(shù)據(jù)集合但是具有非零的誤判率(false positive rate)�����。換句話說,在概要中具有條目“I”的證書(即認(rèn)為被撤銷)可能實(shí)際上并未被撤銷��。因此�����,使用該概要來確認(rèn)證書有效性的任意節(jié)點(diǎn)都優(yōu)選地被配置為利用存儲(chǔ)在系統(tǒng)中其它地方的證書狀態(tài)信息再次確認(rèn)被指示為無效的證書實(shí)際上已經(jīng)被撤銷����。CA可以被配置為使用其私鑰對(duì)該概要進(jìn)行數(shù)字簽署以使得接收方節(jié)點(diǎn)能夠確認(rèn)概要的來源����。圖3圖示了示例系列事件�����。在步驟301���,節(jié)點(diǎn)B從節(jié)點(diǎn)A請(qǐng)求服務(wù)��。節(jié)點(diǎn)B利用其私鑰對(duì)該請(qǐng)求進(jìn)行數(shù)字簽署��。節(jié)點(diǎn)A通過向該請(qǐng)求應(yīng)用相對(duì)應(yīng)的公鑰而對(duì)節(jié)點(diǎn)B進(jìn)行驗(yàn)證�。作為該驗(yàn)證過程的一部分����,節(jié)點(diǎn)A需要確認(rèn)公鑰有效并且被分配給節(jié)點(diǎn)B。節(jié)點(diǎn)A因此從存儲(chǔ)節(jié)點(diǎn)B的證書的節(jié)點(diǎn)C請(qǐng)求該證書(步驟302)����。節(jié)點(diǎn)C返回該證書(步驟303)。節(jié)點(diǎn)A隨后從負(fù)責(zé)存儲(chǔ)該證書有效性的相對(duì)應(yīng)指示符的節(jié)點(diǎn)D請(qǐng)求該指示符(步驟304)����。節(jié)點(diǎn)D返回該指示符(步驟305),并且節(jié)點(diǎn)A確認(rèn)該證書有效(步驟306)并使用其公鑰對(duì)節(jié)點(diǎn)B進(jìn)行驗(yàn)證(步驟307)�。節(jié)點(diǎn)A隨后從節(jié)點(diǎn)D訂閱狀態(tài)更新以使得無論證書狀態(tài)何時(shí)發(fā)生變化其都將得到通知(步驟308)。節(jié)點(diǎn)A隨后從CA接收概要更新(步驟309)��,其指示證書已撤銷(310)�����。節(jié)點(diǎn)A通過從節(jié)點(diǎn)D請(qǐng)求指示符再次確認(rèn)該信息(步驟311)���。節(jié)點(diǎn)D返回該指示符(步驟312)并且節(jié)點(diǎn)A確認(rèn)該證書確實(shí)有效(步驟313)�。然而�,節(jié)點(diǎn)A隨后從節(jié)點(diǎn)D接收到該指示符有所變化的更新(步驟314),節(jié)點(diǎn)A據(jù)此確定該證書現(xiàn)在為無效(步驟315)����。節(jié)點(diǎn)A因此終止其向節(jié)點(diǎn)B提供的服務(wù)(步驟316)。如果節(jié)點(diǎn)具有ー個(gè)或多個(gè)被撤銷的證書�,則可以要求其對(duì)通信系統(tǒng)的中央服務(wù)器重新驗(yàn)證其自己以便重新獲得對(duì)系統(tǒng)的訪問。如果重新驗(yàn)證的過程成功����,則該節(jié)點(diǎn)可以再次被分配以ー個(gè)或多個(gè)證書��,其能利用該ー個(gè)或多個(gè)證書向任意分布式節(jié)點(diǎn)驗(yàn)證其自身�。圖4示出了可以被用來實(shí)施本發(fā)明的驗(yàn)證節(jié)點(diǎn)的示例�����。服務(wù)器401包括通信単元402�����、識(shí)別單元403���、驗(yàn)證數(shù)據(jù)生成単元404和撤銷單元405�。驗(yàn)證單元403可以識(shí)別要用來存儲(chǔ)與特定客戶端相關(guān)聯(lián)的驗(yàn)證數(shù)據(jù)的節(jié)點(diǎn)的子集��。驗(yàn)證數(shù)據(jù)生成単元404可以生成該數(shù)據(jù)���,其例如可以是包括客戶端公鑰并且使用服務(wù)器的私鑰進(jìn)行簽署的證書����。該驗(yàn)證數(shù)據(jù)隨后可以被送至識(shí)別單元403�����。該識(shí)別単元例如可以通過向與該證書相關(guān)聯(lián)的用戶名應(yīng)用諸如散列函數(shù)的數(shù)學(xué)函數(shù)而識(shí)別出將被用來存儲(chǔ)證書和證書狀態(tài)信息的節(jié)點(diǎn)的子集。該證書隨后可以被送至通信単元402以使得其可以被發(fā)送至將存儲(chǔ)該證書的一個(gè)或多個(gè)節(jié)點(diǎn)的子集��。驗(yàn)證單元在其毎次生成新證書時(shí)還生成相對(duì)應(yīng)的狀態(tài)數(shù)據(jù)并且將其寫入通信系統(tǒng)中的ー個(gè)或多個(gè)位置��。這樣的狀態(tài)數(shù)據(jù)例如可以是新證書的序列號(hào)或新證書的摘要�����。撤銷單元404可以被配置為識(shí)別應(yīng)當(dāng)阻止于通信系統(tǒng)的用戶����、設(shè)備或應(yīng)用����。識(shí)別単元403可以確定存儲(chǔ)分配給那些用戶、設(shè)備或應(yīng)用的證書以及相關(guān)聯(lián)的狀態(tài)數(shù)據(jù)的節(jié)點(diǎn)的子集�����。撤銷單元403隨后可以指示通信単元402向那些節(jié)點(diǎn)發(fā)送經(jīng)更新的狀態(tài)信息�。驗(yàn)證單元可以被配置為在已有證書被撤銷之后分配新的證書,在這種情況下證書將從驗(yàn)證單元傳送至適當(dāng)存儲(chǔ)節(jié)點(diǎn)����。服務(wù)器還可以包括用于對(duì)證書狀態(tài)的概要進(jìn)行編譯而以預(yù)定間隔發(fā)送至所有節(jié)點(diǎn)的更新単元406����。更新単元406可以從撤銷單元405獲得該信息�����。概要消息可以僅包括自之前更新起所發(fā)生的狀態(tài)變換或者可以包括指示系統(tǒng)中所有證書的狀態(tài)的信息(諸如以上所描述的壓縮概要)�����。這些概要可以被更新単元406送至通信単元402以便傳輸至適當(dāng)節(jié)點(diǎn)����。圖5中示出了可以被用來實(shí)施本發(fā)明的特征的節(jié)點(diǎn)的示例。節(jié)點(diǎn)501包括用于從客戶端接收針對(duì)服務(wù)的請(qǐng)求的通信単元502����。這些請(qǐng)求可以由驗(yàn)證單元503進(jìn)行處理。該驗(yàn)證單元可以將適當(dāng)用戶名送至識(shí)別單元504以識(shí)別出存儲(chǔ)請(qǐng)求服務(wù)的節(jié)點(diǎn)的證書以及證書狀態(tài)信息的ー個(gè)或多個(gè)節(jié)點(diǎn)�。存儲(chǔ)節(jié)點(diǎn)可以通過向用戶名應(yīng)用諸如散列函數(shù)之類的數(shù)學(xué)函數(shù)來識(shí)別。驗(yàn)證単元可以被配置為指示通信單元將適當(dāng)請(qǐng)求消息發(fā)送至所識(shí)別的存儲(chǔ)節(jié)點(diǎn)以便獲得所請(qǐng)求的證書和狀態(tài)指示符�����。驗(yàn)證單元還可以被配置為使得通信単元向存儲(chǔ)單元發(fā)送訂閱請(qǐng)求以便無論指示符何時(shí)發(fā)生變化該節(jié)點(diǎn)都會(huì)被更新。驗(yàn)證單元可以被配置為在其從存儲(chǔ)節(jié)點(diǎn)接收到指示證書狀態(tài)已經(jīng)發(fā)生變化的更新的情況下確定該證書無效����。如前所述,相關(guān)消息可以由通信單元502發(fā)送和接收��。驗(yàn)證單元還可以被配置為根據(jù)從通信系統(tǒng)的服務(wù)器所接收的概要來確定特定證書是否有效�����。如果驗(yàn)證単元無法單獨(dú)根據(jù)概要明確回答該問題���,則其被配置為以與以上所描述的類似方式經(jīng)由識(shí)別單元和通信単元發(fā)送針對(duì)狀態(tài)信息的請(qǐng)求。驗(yàn)證單元被配置為使用所返回的狀態(tài)更新來解決任意有效性的歧義�����。如果多個(gè)存儲(chǔ)節(jié)點(diǎn)所提供的狀態(tài)信息在任意時(shí)刻是矛盾的����,則驗(yàn)證単元優(yōu)選地被配置為確定該證書無效。如果節(jié)點(diǎn)501被服務(wù)器選擇作為用來存儲(chǔ)證書或者與證書相關(guān)的狀態(tài)數(shù)據(jù)的節(jié)點(diǎn)子集之一����,則該節(jié)點(diǎn)還可以包括用于存儲(chǔ)驗(yàn)證數(shù)據(jù)的存儲(chǔ)器505�����。如果節(jié)點(diǎn)被選擇以存儲(chǔ)狀態(tài)數(shù)據(jù)��,則該存儲(chǔ)器優(yōu)選地被配置為實(shí)施訪問控制規(guī)則以使得僅驗(yàn)證節(jié)點(diǎn)被允許對(duì)其中存儲(chǔ)狀態(tài)數(shù)據(jù)的存儲(chǔ)器位置進(jìn)行寫入�����。圖4所示出的服務(wù)器和圖5所示出的節(jié)點(diǎn)都被說明性地圖示為包括多個(gè)相互連接的功能塊����。實(shí)際上����,雖然這些功能塊也可以整體或部分以硬件實(shí)施,但是它們可能以軟件來實(shí)施���。在本發(fā)明的優(yōu)選實(shí)施例中��,節(jié)點(diǎn)被配置為利用網(wǎng)絡(luò)運(yùn)營商所提供的軟件而依據(jù)本發(fā)明進(jìn)行操作�����。本發(fā)明的實(shí)施例因此可以利用分布式通信系統(tǒng)的優(yōu)勢(shì)而在大量節(jié)點(diǎn)之間共享授權(quán)客戶端的職責(zé)��。這減少了系統(tǒng)運(yùn)營的服務(wù)器上的負(fù)載并且可能令針對(duì)通信系統(tǒng)的服務(wù)的訪問加速�����。然而����,令證書遍及系統(tǒng)進(jìn)行分發(fā)增加了在證書被撤銷時(shí)應(yīng)當(dāng)如何更新節(jié)點(diǎn)的問題。本發(fā)明實(shí)施例以多種方式解決了該問題:發(fā)布證書狀態(tài)數(shù)據(jù)�,將狀態(tài)數(shù)據(jù)存儲(chǔ)在多個(gè)節(jié)點(diǎn)中以及定期發(fā)布狀態(tài)概要。這些特征共同作用以使得流氓節(jié)點(diǎn)難以破壞證書系統(tǒng)�����。申請(qǐng)人:由此根據(jù)本領(lǐng)域技術(shù)人員普遍的一般性知識(shí)而以這里所描述的每個(gè)單獨(dú)特征以及兩個(gè)或更多這樣的特征的組合能夠基于本說明書而被整體執(zhí)行的程度獨(dú)立公開了這樣的特征或組合���,而無論這樣的特征或特征組合是否解決了這里所公開的任何問題,并且并不對(duì)權(quán)利要求的范圍進(jìn)行限制����。申請(qǐng)人指出本發(fā)明的各方面可以由任意這樣的特征或特征組合所構(gòu)成。借鑒于以上描述�,在本發(fā)明的范圍內(nèi)進(jìn)行各種修改對(duì)于本領(lǐng)域技術(shù)人員而目是顯而易見的。
權(quán)利要求
1.一種包括多個(gè)節(jié)點(diǎn)的通信系統(tǒng)�����,該通信系統(tǒng)被配置為為多個(gè)節(jié)點(diǎn)中的每ー個(gè)分配證書,該節(jié)點(diǎn)能夠通過所述證書向通信系統(tǒng)中的其它節(jié)點(diǎn)驗(yàn)證其自己��,該通信系統(tǒng)進(jìn)一歩包括驗(yàn)證節(jié)點(diǎn)��,其被配置為確定證書應(yīng)當(dāng)被撤銷并且響應(yīng)于該確定向通信系統(tǒng)中的ー個(gè)位置寫入該證書撤銷的指示符�����,該位置處于驗(yàn)證節(jié)點(diǎn)之外并且不允許被分配以所撤銷證書的節(jié)點(diǎn)向進(jìn)行其寫入����。
2.根據(jù)權(quán)利要求1的通信系統(tǒng),其中該驗(yàn)證節(jié)點(diǎn)被配置為為多個(gè)節(jié)點(diǎn)中的每ー個(gè)分配證書��,它們可以利用所述證書向通信系統(tǒng)中的其它節(jié)點(diǎn)驗(yàn)證其自己�。
3.根據(jù)權(quán)利要求1或2的通信系統(tǒng),其中該通信系統(tǒng)包括存儲(chǔ)節(jié)點(diǎn)�����,該驗(yàn)證節(jié)點(diǎn)被配置為將證書撤銷的指示符傳送至該存儲(chǔ)節(jié)點(diǎn)并且該存儲(chǔ)節(jié)點(diǎn)被配置為存儲(chǔ)該指示符并且不允許被分配以撤銷證書的節(jié)點(diǎn)對(duì)其中存儲(chǔ)有該指示符的位置進(jìn)行寫入�����。
4.根據(jù)權(quán)利要求3的通信系統(tǒng),其中該存儲(chǔ)節(jié)點(diǎn)被配置為僅允許驗(yàn)證節(jié)點(diǎn)向其中存儲(chǔ)有該指示符的位置進(jìn)行寫入�。
5.根據(jù)權(quán)利要求2至4中任ー項(xiàng)的通信系統(tǒng),其中該驗(yàn)證節(jié)點(diǎn)被配置為響應(yīng)于確定證書應(yīng)當(dāng)撤銷而向被分配以所撤銷證書的節(jié)點(diǎn)分配新的證書����。
6.根據(jù)之前任一項(xiàng)權(quán)利要求的通信系統(tǒng),其中該指示符識(shí)別作為最近向被分配以所撤銷證書的節(jié)點(diǎn)所分配的有效證書的證書��。
7.根據(jù)權(quán)利要求6的通信系統(tǒng)�����,其中該指示符包括與最近向被分配以所撤銷證書的節(jié)點(diǎn)所分配的有效證書相關(guān)聯(lián)的序列號(hào)����。
8.根據(jù)之前任一項(xiàng)權(quán)利要求的通信系統(tǒng),其中多個(gè)節(jié)點(diǎn)中的ー個(gè)或多個(gè)被配置為在其希望利用分配給另ー節(jié)點(diǎn)的證書對(duì)該節(jié)點(diǎn)進(jìn)行驗(yàn)證時(shí)獲取與該證書相關(guān)聯(lián)的指示符并且依據(jù)該指示符是否指示該證書仍然有效而對(duì)其它節(jié)點(diǎn)進(jìn)行驗(yàn)證����。
9.根據(jù)權(quán)利要求2至8中任ー項(xiàng)的通信系統(tǒng)����,其中多個(gè)節(jié)點(diǎn)中的ー個(gè)或多個(gè)被配置為無論對(duì)應(yīng)于特定證書的指示符何時(shí)發(fā)生變化都請(qǐng)求存儲(chǔ)節(jié)點(diǎn)對(duì)其進(jìn)行更新。
10.根據(jù)權(quán)利要求9的通信系統(tǒng)�����,其中該存儲(chǔ)節(jié)點(diǎn)被配置為當(dāng)對(duì)應(yīng)于特定證書的指示符有所變化時(shí)將該變化的指示傳送至請(qǐng)求更新的節(jié)點(diǎn)。
11.根據(jù)權(quán)利要求9或10的通信系統(tǒng)�����,其中該存儲(chǔ)節(jié)點(diǎn)被配置為當(dāng)其接收到對(duì)應(yīng)于特定證書的新的指示符時(shí)將該新的指示符傳送至請(qǐng)求更新的節(jié)點(diǎn)���。
12.根據(jù)之前任一項(xiàng)權(quán)利要求的通信系統(tǒng)��,其中該通信系統(tǒng)被配置為使得證書撤銷的指示符存儲(chǔ)在多于ー個(gè)的節(jié)點(diǎn)中����。
13.根據(jù)權(quán)利要求12的通信系統(tǒng)�,其中存儲(chǔ)該指示符的每個(gè)節(jié)點(diǎn)被配置為不允許被分配以所撤銷證書的節(jié)點(diǎn)對(duì)其中存儲(chǔ)有該指示符的位置進(jìn)行寫入。
14.根據(jù)之前任一項(xiàng)權(quán)利要求的通信系統(tǒng)����,其中該通信系統(tǒng)被配置為定期向多個(gè)節(jié)點(diǎn)分發(fā)指示被分配給多個(gè)節(jié)點(diǎn)的證書的有效性的更新。
15.根據(jù)權(quán)利要求14的通信系統(tǒng)�����,其中該通信系統(tǒng)被配置為生成更新以包括分配給多個(gè)節(jié)點(diǎn)的一個(gè)或多個(gè)證書的有效性的壓縮表示形式,以使得節(jié)點(diǎn)可能無法從更新明確確定特定證書是否有效����。
16.根據(jù)權(quán)利要求14的通信系統(tǒng),其中該通信系統(tǒng)被配置為通過以下步驟生成更新: 形成識(shí)別ー個(gè)或多個(gè)證書中的哪些證書有效并且ー個(gè)或多個(gè)證書中的哪些無效的數(shù)據(jù)集合���;并且通過向該數(shù)據(jù)集合應(yīng)用有損壓縮算法來生成更新�。
17.根據(jù)權(quán)利要求16的通信系統(tǒng)��,其中該通信系統(tǒng)被配置為將該數(shù)據(jù)集合形成為位圖�,其包括至少與ー個(gè)或多個(gè)證書的數(shù)量一祥多的多個(gè)條目。
18.根據(jù)權(quán)利要求16或17的通信系統(tǒng)����,其中該通信系統(tǒng)被配置為將該更新生成為位圖,其包括少于ー個(gè)或多個(gè)證書的數(shù)量的多個(gè)條目��。
19.根據(jù)權(quán)利要求16至18中任ー項(xiàng)的通信系統(tǒng)��,其中該通信系統(tǒng)被配置為通過向數(shù)據(jù)集合應(yīng)用Bloom過濾器來生成該更新��。
20.根據(jù)權(quán)利要求15至19中任ー項(xiàng)的通信系統(tǒng)����,其中多個(gè)節(jié)點(diǎn)中的每ー個(gè)被配置為在其無法從更新明確確定特定證書是否有效的情況下獲得與該證書相對(duì)應(yīng)的指示符并且從該指示符確定該證書是否有效。
21.一種用于在包括多個(gè)節(jié)點(diǎn)的通信系統(tǒng)中進(jìn)行操作的驗(yàn)證節(jié)點(diǎn)�,該多個(gè)節(jié)點(diǎn)中的每ー個(gè)被分配以證書,該節(jié)點(diǎn)能夠利用所述證書向通信系統(tǒng)中的其它節(jié)點(diǎn)驗(yàn)證自己�����,該驗(yàn)證節(jié)點(diǎn)被配置為確定證書應(yīng)當(dāng)被撤銷���,并且響應(yīng)于該確定向通信系統(tǒng)中的ー個(gè)位置寫入該證書撤銷的指示符����,該位置處于驗(yàn)證節(jié)點(diǎn)之外并且不允許被分配以所撤銷證書的節(jié)點(diǎn)對(duì)其進(jìn)行寫入����。
22.根據(jù)權(quán)利要求21的驗(yàn)證節(jié)點(diǎn),其中該驗(yàn)證節(jié)點(diǎn)被配置為將證書撤銷的指示符傳送至存儲(chǔ)節(jié)點(diǎn)�,該指示符被該存儲(chǔ)節(jié)點(diǎn)所存儲(chǔ)。
23.根據(jù)權(quán)利要求22的驗(yàn)證節(jié)點(diǎn)�,其中該驗(yàn)證節(jié)點(diǎn)被配置為將證書撤銷的指示符傳送至沒有對(duì)其分配所撤銷證書的多個(gè)存儲(chǔ)節(jié)點(diǎn),該指示符被那些多個(gè)存儲(chǔ)節(jié)點(diǎn)中的每ー個(gè)所存儲(chǔ)�����。
24.根據(jù)權(quán)利要求21至23中任ー項(xiàng)的驗(yàn)證節(jié)點(diǎn)���,其中該驗(yàn)證節(jié)點(diǎn)被配置為響應(yīng)于確定證書應(yīng)當(dāng)被撤銷�,向被分配以所撤銷證書的節(jié)點(diǎn)分配新的證書。
25.根據(jù)權(quán)利要求21至24中任ー項(xiàng)的驗(yàn)證節(jié)點(diǎn)��,其中該驗(yàn)證節(jié)點(diǎn)被配置為形成指示符以包括標(biāo)識(shí)符��,所述標(biāo)識(shí)符識(shí)別作為最近向被分配以所撤銷證書的節(jié)點(diǎn)所分配的有效證書的證書�。
26.根據(jù)權(quán)利要求21至25中任ー項(xiàng)的驗(yàn)證節(jié)點(diǎn),其中該驗(yàn)證節(jié)點(diǎn)被配置為形成指示符以包括與最近向被分配以所撤銷證書的節(jié)點(diǎn)所分配的有效證書相關(guān)聯(lián)的序列號(hào)�。
27.根據(jù)權(quán)利要求21至26中任ー項(xiàng)的驗(yàn)證節(jié)點(diǎn),其中該驗(yàn)證節(jié)點(diǎn)被配置為定期向多個(gè)節(jié)點(diǎn)分發(fā)指示對(duì)該多個(gè)節(jié)點(diǎn)所分配的證書的有效性的更新����。
28.根據(jù)權(quán)利要求27的驗(yàn)證節(jié)點(diǎn),其中該驗(yàn)證節(jié)點(diǎn)被配置為生成更新以包括被分配給多個(gè)節(jié)點(diǎn)的一個(gè)或多個(gè)證書的有效性的壓縮表示形式以使得節(jié)點(diǎn)可能無法從該更新明確確定特定證書是否有效���。
29.根據(jù)權(quán)利要求28的驗(yàn)證節(jié)點(diǎn)����,其中該驗(yàn)證節(jié)點(diǎn)被配置為: 形成識(shí)別ー個(gè)或多個(gè)證書中的哪些證書有效以及ー個(gè)或多個(gè)證書的哪些證書無效的數(shù)據(jù)集合���;并且 通過向該數(shù)據(jù)集合應(yīng)用有損壓縮算法來生成更新���。
30.根據(jù)權(quán)利要求29的驗(yàn)證節(jié)點(diǎn)�,其中該驗(yàn)證節(jié)點(diǎn)被配置為將該數(shù)據(jù)集合形成為位圖�,其包括至少與ー個(gè)或多個(gè)證書的數(shù)量一祥多的多個(gè)條目���。
31.根據(jù)權(quán)利要求29或30的驗(yàn)證節(jié)點(diǎn)��,其中該驗(yàn)證節(jié)點(diǎn)被配置為將該更新生成為位圖�����,其包括少于ー個(gè)或多個(gè)證書的數(shù)量的多個(gè)條目�。
32.根據(jù)權(quán)利要求27至31中任ー項(xiàng)的驗(yàn)證節(jié)點(diǎn)�����,其中該驗(yàn)證節(jié)點(diǎn)被配置為通過向數(shù)據(jù)集合應(yīng)用Bloom過濾器來生成該更新���。
33.一種用于在包括多個(gè)節(jié)點(diǎn)的通信系統(tǒng)中進(jìn)行操作的節(jié)點(diǎn)����,該多個(gè)節(jié)點(diǎn)中的每ー個(gè)被分配以證書�����,該節(jié)點(diǎn)能夠利用所述證書向通信系統(tǒng)中的其它節(jié)點(diǎn)驗(yàn)證自己,該節(jié)點(diǎn)被配置為: 從驗(yàn)證節(jié)點(diǎn)接收證書撤銷的指示符��; 在節(jié)點(diǎn)內(nèi)的ー個(gè)位置存儲(chǔ)該指示符����;并且 不允許被分配以所撤銷證書的節(jié)點(diǎn)對(duì)其中存儲(chǔ)有該指示符的位置進(jìn)行寫入。
34.根據(jù)權(quán)利要求33的節(jié)點(diǎn)�,其中該節(jié)點(diǎn)被配置為僅允許驗(yàn)證節(jié)點(diǎn)對(duì)其中存儲(chǔ)有該指示符的位置進(jìn)行寫入。
35.根據(jù)權(quán)利要求33或34的節(jié)點(diǎn)��,其中該節(jié)點(diǎn)被配置為從另一個(gè)節(jié)點(diǎn)接收無論對(duì)應(yīng)于特定證書的指示符何時(shí)發(fā)生變化都對(duì)其進(jìn)行更新并且在對(duì)應(yīng)于特定證書的指示符有所變化時(shí)向其它節(jié)點(diǎn)傳送該變化的指示的請(qǐng)求����。
36.根據(jù)權(quán)利要求35的節(jié)點(diǎn),其中該節(jié)點(diǎn)被配置為在其接收到對(duì)應(yīng)于特定證書的新的指示符時(shí)將該新的指示符傳送至請(qǐng)求更新的節(jié)點(diǎn)��。
37.一種用于在包括多個(gè)節(jié)點(diǎn)的通信系統(tǒng)中進(jìn)行操作的節(jié)點(diǎn)�,該多個(gè)節(jié)點(diǎn)中的每ー個(gè)被分配以證書,該節(jié)點(diǎn)能夠利用所 述證書向通信系統(tǒng)中的其它節(jié)點(diǎn)驗(yàn)證自己��,該節(jié)點(diǎn)被配置為通過以下步驟而對(duì)另ー節(jié)點(diǎn)進(jìn)行驗(yàn)證: 接收分配給其它節(jié)點(diǎn)的證書��; 獲得該證書有效性的指示符�����;并且 依據(jù)該證書和指示符驗(yàn)證其它節(jié)點(diǎn)。
38.根據(jù)權(quán)利要求37的節(jié)點(diǎn)����,其中該節(jié)點(diǎn)被配置為請(qǐng)求沒有被分配以證書的節(jié)點(diǎn)無論對(duì)應(yīng)于該證書的指示符何時(shí)發(fā)生變化都對(duì)其進(jìn)行更新。
39.根據(jù)權(quán)利要求37或38的節(jié)點(diǎn)�,其中該節(jié)點(diǎn)被配置為依據(jù)從驗(yàn)證節(jié)點(diǎn)所接收的指示對(duì)多個(gè)節(jié)點(diǎn)所分配的證書的有效性的更新而對(duì)其它節(jié)點(diǎn)進(jìn)行驗(yàn)證���。
40.根據(jù)權(quán)利要求39的節(jié)點(diǎn)����,其中該節(jié)點(diǎn)被配置為在其無法根據(jù)更新明確確定特定證書是否有效的情況下獲取與該證書相對(duì)應(yīng)的指示符并且根據(jù)該指示符確定該證書是否有效��。
41.一種利用指令進(jìn)行編碼的計(jì)算機(jī)可讀介質(zhì)���,當(dāng)被用于在包括多個(gè)節(jié)點(diǎn)的通信系統(tǒng)中進(jìn)行操作的驗(yàn)證節(jié)點(diǎn)所執(zhí)行時(shí)��,其中該多個(gè)節(jié)點(diǎn)中的每ー個(gè)被分配以證書�,該節(jié)點(diǎn)能夠利用所述證書向通信系統(tǒng)中的其它節(jié)點(diǎn)驗(yàn)證自己����,使得該驗(yàn)證節(jié)點(diǎn)確定證書應(yīng)當(dāng)被撤銷,并且響應(yīng)于該確定向通信系統(tǒng)中的ー個(gè)位置寫入該證書撤銷的指示符�����,該位置處于驗(yàn)證節(jié)點(diǎn)之外并且不允許被分配以所撤銷證書的節(jié)點(diǎn)對(duì)其進(jìn)行寫入。
42.一種利用指令進(jìn)行編碼的計(jì)算機(jī)可讀介質(zhì)����,當(dāng)被用于在包括多個(gè)節(jié)點(diǎn)的通信系統(tǒng)中進(jìn)行操作的節(jié)點(diǎn)所執(zhí)行時(shí),其中該多個(gè)節(jié)點(diǎn)中的每ー個(gè)被分配以證書�,該節(jié)點(diǎn)能夠利用所述證書向通信系統(tǒng)中的其它節(jié)點(diǎn)驗(yàn)證自己,使得該節(jié)點(diǎn): 從驗(yàn)證節(jié)點(diǎn)接收證書撤銷的指示符����; 在節(jié)點(diǎn)內(nèi)的ー個(gè)位置存儲(chǔ)該指示符;并且不允許被分配以所撤銷證書的節(jié)點(diǎn)對(duì)其中存儲(chǔ)有該指示符的位置進(jìn)行寫入�����。
43.一種利用指令進(jìn)行編碼的計(jì)算機(jī)可讀介質(zhì)���,當(dāng)被用于在包括多個(gè)節(jié)點(diǎn)的通信系統(tǒng)中進(jìn)行操作的節(jié)點(diǎn)所執(zhí)行時(shí)���,其中該多個(gè)節(jié)點(diǎn)中的每ー個(gè)被分配以證書,該節(jié)點(diǎn)能夠利用所述證書向通信系統(tǒng)中的其它節(jié)點(diǎn)驗(yàn)證自己���,使得該節(jié)點(diǎn)通過以下步驟而對(duì)另ー節(jié)點(diǎn)進(jìn)行驗(yàn)證: 接收分配給其它節(jié)點(diǎn)的證書����;獲得該證書有效性的指示符;并且依據(jù)該證書和指示符驗(yàn)證其它 節(jié)點(diǎn)���。
全文摘要
一種通信系統(tǒng)包括多個(gè)節(jié)點(diǎn)����,該通信系統(tǒng)被配置為為多個(gè)節(jié)點(diǎn)中的每一個(gè)分配證書�,該節(jié)點(diǎn)能夠通過所述證書向通信系統(tǒng)中的其它節(jié)點(diǎn)驗(yàn)證其自己��,該通信系統(tǒng)進(jìn)一步包括驗(yàn)證節(jié)點(diǎn)�����,其被配置為確定證書應(yīng)當(dāng)被撤銷并且響應(yīng)于該確定向通信系統(tǒng)中的一個(gè)位置寫入該證書撤銷的指示符���,該位置處于驗(yàn)證節(jié)點(diǎn)之外并且不允許被分配以所撤銷證書的節(jié)點(diǎn)向進(jìn)行其寫入�����。
文檔編號(hào)H04L29/06GK103098438SQ201180044811
公開日2013年5月8日 申請(qǐng)日期2011年9月15日 優(yōu)先權(quán)日2010年9月17日
發(fā)明者E.雷斯科拉, T.佐爾佐維利斯 申請(qǐng)人:斯凱普公司