基于租户的签名验证制造技术

提供了用于在多租户环境中验证签名的方法和系统。作为分布式网络的部分的服务器或其它计算设备可以请求来自所标识的租户存储的证书集合。所请求的证书集合可以加载到服务器或其它计算设备能访问的虚拟存储中。服务器或其它计算设备随后可以访问来自虚拟存储的一个或多个证书以验证签名。

Tenant-based signature verification

【技术实现步骤摘要】
基于租户的签名验证本申请是申请日为2015年1月28日、申请号为201580006455.7的专利技术专利申请“基于租户的签名验证”的分案申请。
本公开总体上涉及在多租户环境中验证签名。
技术介绍
分布于在线环境之中的服务器和服务的部署拓扑结构正在变得越来越复杂。应用要求安全访问这些服务器和服务，而无论它们的部署特点或位置如何。公共密钥基础结构(PKI)操作经常与使用存储在数据存储内的内容关联。例如，受信的根证书可以存储在公司的服务器上，并用于证书验证。基于该结构，多租户环境中的租户将他们的具体的PKI数据存储在其它租户能访问的公共机器存储中以执行证书验证。正是针对这些以及其它常见的考虑而进行了实施例。而且，虽然已经论述了相对具体的问题，应当理解实施例不应限于解决
技术介绍
中所确定的具体问题。
技术实现思路
概括而言，本公开内容一般涉及在多租户环境中验证定制签名。更特别地，本公开内容一般涉及用于分布式网络上的服务器访问以及根据需要虚拟地存储租户证书集合的方法和系统。分布式网络上的该服务器或其它计算设备被配置有访问安全且隔离的租户存储以根据需要加载不同的租户证书集合的能力。此外，分布式网络上的服务器或其它计算设备被配置有在使用后删除虚拟地存储的租户证书集合以释放服务器上的存储空间和/或维持所访问的租户证书集合的机密性的能力。提供该概述以便以下文在详述部分中进一步描述的简化形式来引入构思的选择。该概述不意在排他地确定权利要求主题的关键特征或主要特征，也不意在该概述用来限定权利要求主题的范围。附图说明参考以下附图来描述非限制性的以及非穷尽的实施例，在附图中：图1示出了根据示例性实施例的在多租户环境中验证定制签名的分布式网络的示例性的系统；图2示出了根据又一示例性实施例的用于在多租户环境中验证定制签名的分布式网络的示例性的系统；图3示出了根据示例性实施例的用于在多租户环境中验证定制签名的分布式网络的示例性的系统；图4示出了根据示例性实施例的用于在多租户环境中验证定制签名的示例性的方法；图5示出了根据又一示例性实施例的用于在多租户环境中验证定制签名的示例性的方法；图6是示出可实践本公开内容的实施例的计算设备的示例的物理部件的框图；图7A和7B是可实践本公开内容的实施例的移动计算设备的简化的框图；以及图8是可以实践本公开内容的实施例的分布式计算系统的简化框图。具体实施方式在下面的详述中，参考了附图，附图构成说明的部分并且通过示例说明的方式示出了具体的实施例或示例。这些方面可以组合，可以使用其它方面，可以进行结构改变，而不偏离本公开内容的保护范围。因此，下面的详述不应从限制的意义上考量，并且本公开内容的保护范围由随附的权利要求书及其等同内容来限定。在该说明书全篇中，术语“平台”可以是用于通过网络在客户端与服务器之间使用协议提供数据交换的软件部件和硬件部件的组合。平台的示例包括但不限于在多个服务器上实施的托管式服务、在单个计算设备上实施的应用以及类似的系统。术语“服务器”一般是指通常在网络环境中实施一个或多个软件程序的计算设备。然而，服务器还可以实现为在视作网络上的服务器的一个或多个计算设备上实施的虚拟服务器(软件程序)。关于这些技术和示例性的操作的更多细节可见于下文中。如上文简要描述的，本公开内容的实施例涉及到在多租户环境中验证签名。在实施例中，签名是属于多租户环境中的S/MIME电子邮件的。当前，租户的用户使用他的私有密钥(本文也称为签署证书)将诸如电子邮件的MIME消息发送给客户端。虽然论述涉及到电子邮件消息，本领域技术人员将理解，可以通过本文公开的实施例来实践任何消息或其它类型的数据。本文所使用的“用户”是指与租户相关联的任何个体或机器。本文所使用的“租户”是指任何公司、组织或用户群组。客户端可能希望校验从用户发送的电子邮件消息的签名，或者换言之，校验电子邮件发送自所列的发送者。为了校验电子邮件的签名，客户端将签名或签署证书发回给与发送用户电子邮件的发送者/租户相关联的服务器。租户的服务器存储了用于验证用户的签名(本文还称为证书、签署证书、签名、私有密钥或定制签名)的每个用户的证书要求或证书的列表。租户的每个用户的证书要求或证书的列表在本文称为证书集合。租户服务器使用来自存储的证书集合的所标识的用户证书要求或证书来尝试验证接收到的证书。为了安全的原因，限制证书集合的可用性。多数租户更愿意租户或租户服务器之外的任何人不能访问证书集合或者访问在证书集合上列出的任何租户的证书要求或证书。如果租户服务器能够使用所标识的用户证书要求或证书来验证自客户端接收到的签署证书，则服务器向客户端发送通知，签名有效，或者电子邮件发送自所标识的用户。如果租户服务器不能使用所标识的用户的证书要求或证书来验证从客户端接收到的签署证书，则服务器向客户端发送通知，签名无效或者电子邮件不是发送自所标识的用户。如果签名有效，则消息确实由消息中所标识的租户或发送者发送。租户服务器通过访问和存储来自每个用户的证书要求或证书来生成证书集合。在一些示例中，如果在通往客户端的途中消息被修改，如果用户的签署证书被撤销，或者如果用户的证书要求或证书不再存在(例如，当雇员离开公司时电子邮件地址被无效化)，则会发现签名或签署证书是无效的。在多租户环境中，具有若干证书的多个租户可由客户端发送给分布式网络中的服务器以便进行验证。在当前使用的验证过程下，服务器被配置为使用存储的证书集合。然而，分布式网络中的服务器来存储网络上每个租户的证书集合是不可行的。首先，分布式网络中的服务器是多个租户可访问的。因此，允许每个租户访问分布式网络上的服务器有害于分布式网络的安全。其次，分布式网络中的服务器具有使用传统存储模型的有限的存储容量，并且不能存储每个租户的证书集合。为解决上述限制，本公开内容的实施例一般涉及用于分布式网络上的服务器访问来自分布式网络上的私有租户存储的租户证书集合以及根据需要虚拟地存储租户证书集合的方法和系统。在实施例中，关于分布式网络上的具体的租户存储的信息不能由其它租户访问或者不能为公共使用。因此，租户能够将他们的证书集合上传或导入且保存到分布式网络上的他们的租户存储中，而不会有害于分布式网络的安全性。相应地，本公开内容的实施例一般地涉及针对无须访问本地租户机器而具有租户证书集合的副本的服务器的方法和系统。在实施例中，服务器可以访问证书集合且将其加载为虚拟存储。另外地，分布式网络上的服务器可被配置为在使用后从服务器中删除虚拟地存储的租户证书集合以释放服务器上的存储空间和/或维持所访问的租户证书集合的机密性。图1-3示出了根据示例性实施例用于在多租户环境中验证消息的签名的分布式网络104的示例性的系统100。在一些实施例中，图1-3所示的签名验证可根据S/MIME协议来执行；然而，其它校验协议可用于本文公开的实施例。系统100包括客户端102、分布式网络104和租户110。虽然图1-3所示的系统100具有三个或四个不同的客户端102a、102b、102c和102d以及四个或五个不同的租户110a、110b、110c、110d和110e，但是图示的客户端102的数量以及租户110的数量仅为示例性的。本领域技术人员可以意识到系统100可包括任意数量的客户端10本文档来自技高网...

【技术保护点】
1.一种由分布式网络中的服务器执行的计算机实现的方法，所述方法包括：从第一客户端接收包括第一消息的第一用户的第一签署证书的第一请求；响应于所述第一请求，从多个租户中标识与所述第一签署证书有关的第一租户；在标识所述第一租户后，从第一租户存储访问第一租户证书集合，其中所述第一租户存储：在所述分布式网络上；并且在逻辑上与所述第一租户和所述第一服务器分离；在接收到对所述第一租户存储的访问时，从所述第一租户存储加载所述第一租户证书集合作为第一租户虚拟存储；以及使用所述第一租户虚拟存储，验证所述第一签署证书。

【技术特征摘要】
2014.01.31 US 61/934,490;2014.09.19 US 14/491,0511.一种由分布式网络中的服务器执行的计算机实现的方法，所述方法包括：从第一客户端接收包括第一消息的第一用户的第一签署证书的第一请求；响应于所述第一请求，从多个租户中标识与所述第一签署证书有关的第一租户；在标识所述第一租户后，从第一租户存储访问第一租户证书集合，其中所述第一租户存储：在所述分布式网络上；并且在逻辑上与所述第一租户和所述第一服务器分离；在接收到对所述第一租户存储的访问时，从所述第一租户存储加载所述第一租户证书集合作为第一租户虚拟存储；以及使用所述第一租户虚拟存储，验证所述第一签署证书。2.如权利要求1所述的方法，其中，验证所述第一签署证书还包括：确定所述第一签署证书有效；以及将所述第一签署证书的有效发送给所述第一客户端。3.如权利要求1所述的方法，其中，验证所述第一签署证书还包括：确定所述第一签署证书无效；以及将所述第一签署证书无效的通知发送给所述第一客户端。4.如权利要求1所述的方法，还包括：接收包括第二消息的第二签署证书的第二请求；响应于所述第二请求，标识与所述第二签署证书有关的第二租户；在标识所述第二租户后，从所述分布式网络上的第二私有租户存储访问第二租户证书集合；在接收到对所述第二私有租户存储的访问时，将所述第二租户证书集合加载为第二租户虚拟存储；以及使用所述第二租户虚拟存储，验证所述第二签署证书。5.如权利要求4所述的方法，其中，验证所述第二签署证书还包括：确定所述第二签署证书无效；以及将所述第二签署证书无效的通知发送给所述第二客户端。6.如权利要求4所述的方法，其中，验证所述第二签署证书还包括：确定所述第二签署证书有效；以及将所述第二签署证书的有效发送给所述第二客户端。7.如权利要求4所述的方法，其中，所述第一租户虚拟存储和所述第二租户虚拟存储是同时加载的。8.如权利要求4所述的方法，其中，所述第一服务器同时接收所述第一请求和所述第二请求。9.如权利要求4所述的方法，其中，在条件发生时所述第一服务器删除所述第一租户虚拟存储，并且其中，当所述第一服务器接收到所述第二请求时所述条件发生。10.如权利要求1所述的方法，其中，在条件发生时所述第一服务器删除所述第一租户虚拟存储，并且其中，所述条件为使用所接收的虚拟存储。11.如权利要求1所述的方法，其中，在条件发生时所述第一服务器删除所述第一租户虚拟存储，并且其中，所述条件为预定时间量。12.如权利要求1所述的方法，还包括：从第三客户端接收包括第三用户的第三消息的第三签署证书的第三请求；响应于所述第三请求，标识与所述第三签署证书有关的第三租户；在标识所述第三租户后，从所述分布式网络上的第三私有租户存储访问第三租户证书集合；在接收到对所述第三租户存储的访问时，从所述第三私有租户存储加载所述第三租户证书集合作为第三租户虚拟存储；以及使用所述第三租户虚拟存储，验证所述第三签署证书。13.如权利要求1所述的方法，其中，所述第一客户端包括以下中的至少一个：移动电话；智能手机；平板设备；智能手表；可穿戴计算机；个人计算机；台式计算机；和/或膝上型计算机。14.如权利要求1所述的方法，其中，在条件发生时所述第一服务器删除所述第一租户虚拟存储，并且其中，所述条件为达到所述第一服务器上的预定量的存储容量。15.如权利要求1所述的方法，其中，所述分布式网络上的所述第一租户存储从第一租户管理员接收一组证...

【专利技术属性】
技术研发人员：T·谢里夫，Y·王，J·陈，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国,US