【技术实现步骤摘要】
基于租户的签名验证本申请是申请日为2015年1月28日、申请号为201580006455.7的专利技术专利申请“基于租户的签名验证”的分案申请。
本公开总体上涉及在多租户环境中验证签名。
技术介绍
分布于在线环境之中的服务器和服务的部署拓扑结构正在变得越来越复杂。应用要求安全访问这些服务器和服务,而无论它们的部署特点或位置如何。公共密钥基础结构(PKI)操作经常与使用存储在数据存储内的内容关联。例如,受信的根证书可以存储在公司的服务器上,并用于证书验证。基于该结构,多租户环境中的租户将他们的具体的PKI数据存储在其它租户能访问的公共机器存储中以执行证书验证。正是针对这些以及其它常见的考虑而进行了实施例。而且,虽然已经论述了相对具体的问题,应当理解实施例不应限于解决
技术介绍
中所确定的具体问题。
技术实现思路
概括而言,本公开内容一般涉及在多租户环境中验证定制签名。更特别地,本公开内容一般涉及用于分布式网络上的服务器访问以及根据需要虚拟地存储租户证书集合的方法和系统。分布式网络上的该服务器或其它计算设备被配置有访问安全且隔离的租户存储以根据需要加载不同的租户证书集合的能力。此外,分布式网络上的服务器或其它计算设备被配置有在使用后删除虚拟地存储的租户证书集合以释放服务器上的存储空间和/或维持所访问的租户证书集合的机密性的能力。提供该概述以便以下文在详述部分中进一步描述的简化形式来引入构思的选择。该概述不意在排他地确定权利要求主题的关键特征或主要特征,也不意在该概述用来限定权利要求主题的范围。附图说明参考以下附图来描述非限制性的以及非穷尽的实施例,在附图中:图1示出了 ...
【技术保护点】
1.一种由分布式网络中的服务器执行的计算机实现的方法,所述方法包括:从第一客户端接收包括第一消息的第一用户的第一签署证书的第一请求;响应于所述第一请求,从多个租户中标识与所述第一签署证书有关的第一租户;在标识所述第一租户后,从第一租户存储访问第一租户证书集合,其中所述第一租户存储:在所述分布式网络上;并且在逻辑上与所述第一租户和所述第一服务器分离;在接收到对所述第一租户存储的访问时,从所述第一租户存储加载所述第一租户证书集合作为第一租户虚拟存储;以及使用所述第一租户虚拟存储,验证所述第一签署证书。
【技术特征摘要】
2014.01.31 US 61/934,490;2014.09.19 US 14/491,0511.一种由分布式网络中的服务器执行的计算机实现的方法,所述方法包括:从第一客户端接收包括第一消息的第一用户的第一签署证书的第一请求;响应于所述第一请求,从多个租户中标识与所述第一签署证书有关的第一租户;在标识所述第一租户后,从第一租户存储访问第一租户证书集合,其中所述第一租户存储:在所述分布式网络上;并且在逻辑上与所述第一租户和所述第一服务器分离;在接收到对所述第一租户存储的访问时,从所述第一租户存储加载所述第一租户证书集合作为第一租户虚拟存储;以及使用所述第一租户虚拟存储,验证所述第一签署证书。2.如权利要求1所述的方法,其中,验证所述第一签署证书还包括:确定所述第一签署证书有效;以及将所述第一签署证书的有效发送给所述第一客户端。3.如权利要求1所述的方法,其中,验证所述第一签署证书还包括:确定所述第一签署证书无效;以及将所述第一签署证书无效的通知发送给所述第一客户端。4.如权利要求1所述的方法,还包括:接收包括第二消息的第二签署证书的第二请求;响应于所述第二请求,标识与所述第二签署证书有关的第二租户;在标识所述第二租户后,从所述分布式网络上的第二私有租户存储访问第二租户证书集合;在接收到对所述第二私有租户存储的访问时,将所述第二租户证书集合加载为第二租户虚拟存储;以及使用所述第二租户虚拟存储,验证所述第二签署证书。5.如权利要求4所述的方法,其中,验证所述第二签署证书还包括:确定所述第二签署证书无效;以及将所述第二签署证书无效的通知发送给所述第二客户端。6.如权利要求4所述的方法,其中,验证所述第二签署证书还包括:确定所述第二签署证书有效;以及将所述第二签署证书的有效发送给所述第二客户端。7.如权利要求4所述的方法,其中,所述第一租户虚拟存储和所述第二租户虚拟存储是同时加载的。8.如权利要求4所述的方法,其中,所述第一服务器同时接收所述第一请求和所述第二请求。9.如权利要求4所述的方法,其中,在条件发生时所述第一服务器删除所述第一租户虚拟存储,并且其中,当所述第一服务器接收到所述第二请求时所述条件发生。10.如权利要求1所述的方法,其中,在条件发生时所述第一服务器删除所述第一租户虚拟存储,并且其中,所述条件为使用所接收的虚拟存储。11.如权利要求1所述的方法,其中,在条件发生时所述第一服务器删除所述第一租户虚拟存储,并且其中,所述条件为预定时间量。12.如权利要求1所述的方法,还包括:从第三客户端接收包括第三用户的第三消息的第三签署证书的第三请求;响应于所述第三请求,标识与所述第三签署证书有关的第三租户;在标识所述第三租户后,从所述分布式网络上的第三私有租户存储访问第三租户证书集合;在接收到对所述第三租户存储的访问时,从所述第三私有租户存储加载所述第三租户证书集合作为第三租户虚拟存储;以及使用所述第三租户虚拟存储,验证所述第三签署证书。13.如权利要求1所述的方法,其中,所述第一客户端包括以下中的至少一个:移动电话;智能手机;平板设备;智能手表;可穿戴计算机;个人计算机;台式计算机;和/或膝上型计算机。14.如权利要求1所述的方法,其中,在条件发生时所述第一服务器删除所述第一租户虚拟存储,并且其中,所述条件为达到所述第一服务器上的预定量的存储容量。15.如权利要求1所述的方法,其中,所述分布式网络上的所述第一租户存储从第一租户管理员接收一组证...
【专利技术属性】
技术研发人员:T·谢里夫,Y·王,J·陈,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。