【技术实现步骤摘要】
基于长持续时间数字证书验证的短持续时间数字证书颁发本申请是申请日为2015年12月14日的PCT国际申请No.PCT/US2015/065634在2017年06月06日进入中国国家阶段后对应的题为“基于长持续时间数字证书验证的短持续时间数字证书颁发”的专利技术专利申请No.201580066378.4的分案申请。相关申请的交叉引用本申请要求2014年12月15日提交的题为“基于长持续时间数字证书验证的短持续时间数字证书颁发(SHORT-DURATIONDIGITALCERTIFICATEISSUANCEBASEDONLONG-DURATIONDIGITALCERTIFICATEVALIDATION)”的共同未决的美国专利中请号14/570,867的优先权,所述申请的全部内容以引用的方式整体并入本文。
技术介绍
证书权威机构通常向客户颁发数字证书,以使这些客户能够与其他实体建立安全通信,并且允许这些其他实体对这些客户进行认证。为了向客户颁发数字证书,证书权威机构可能需要通过检查政府数据库、第三方数据库和服务以及其他客户技术来验证关于...
【技术保护点】
1.一种计算机实现的方法,其包括:/n从实体接收颁发可用于认证所述实体的数字证书的请求,所述请求包括可用于向证书权威机构服务验证所述实体的先前颁发的数字证书和数字签名,其中所述先前颁发的数字证书指定所述实体特定的至少一个主题字段,对应于专用密钥的公共密钥,以及所述先前颁发的数字证书的第一有效期;/n至少部分基于所述先前颁发的数字证书内所指定的所述第一有效期和所述公共密钥来确定是否颁发所述数字证书;以及/n颁发所述数字证书以具有所述实体特定的所述至少一个主题字段和比所述第一有效期短的第二有效期。/n
【技术特征摘要】
20141215 US 14/570,8671.一种计算机实现的方法,其包括:
从实体接收颁发可用于认证所述实体的数字证书的请求,所述请求包括可用于向证书权威机构服务验证所述实体的先前颁发的数字证书和数字签名,其中所述先前颁发的数字证书指定所述实体特定的至少一个主题字段,对应于专用密钥的公共密钥,以及所述先前颁发的数字证书的第一有效期;
至少部分基于所述先前颁发的数字证书内所指定的所述第一有效期和所述公共密钥来确定是否颁发所述数字证书;以及
颁发所述数字证书以具有所述实体特定的所述至少一个主题字段和比所述第一有效期短的第二有效期。
2.如权利要求1所述的方法,还包括:获取由所述实体在所述请求内限定的期望有效期以确定是否颁发所述第二数字证书的指令。
3.如权利要求1所述的方法,其中:
所述先前颁发的数字证书还指定对应于专用密钥的公共密钥;
所述先前颁发的数字证书内所指定的所述信息包括所述先前颁发的数字证书的有效期;
所述指令还包括当由所述一个或多个处理器执行时引起所述计算机系统利用所述有效期来核实所述先前颁发的数字证书尚未期满并且可用于颁发所述数字证书的指令;以及
其中颁发所述数字证书的所述请求通过所述实体利用对应于所述公共密钥的所述专用密钥来进行数字签名。
4.一种系统,其包括被配置来实现一个或多个服务的至少一个计算装置,其中所述一个或多个服务被配置来:
从实体接收颁发可用于认证所述实体的数字证书的请求,所述请求包括可用于向证书权威机构服务验证所述实体的先前颁发的数字证书,并且指定所述实体特定的至少一个主题字段;
至少部分基于所述先前颁发的数字证书内所指定的信息来确定是否颁发所述数字证书;以及
颁发所述数字证书以具有至少部分基于所述先前颁发的数字证书内所指定的所述信息的信息,并且具有所述实体特定的所述至少一个主题字段。
5.如权利要求4所述的系统,其中所述指令还包括当由所述计算机系统的所述一个或多个处理器执行时引起所述计算机系统获取由所述实体在所述请求内限定的期望有效期以确定是否颁发所述第二数字证书的指令。
6.如权利要求4所述的系统,其中:
所述先前颁发的数字证书还指定对应于专用密钥的公共密钥;
所述先前颁发的数字证书内所指定的所述信息包括所述先前颁发的数字证书的有效期;
所述指令还包括当由所述...
【专利技术属性】
技术研发人员:彼得·扎卡里·鲍恩,
申请(专利权)人:亚马逊技术有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。