一种示例地公开的方法,所述方法用于被配置为使用数字证书进行通信的装置,该方法包括:响应于请求,接收数字证书以用于该装置与另一装置之间的安全通信;使用逻辑电路评估数字证书以确定数字证书的有效性;当数字证书有效时,允许装置使用数字证书;并且当数字证书无效时,阻止装置使用数字证书。阻止装置使用数字证书。阻止装置使用数字证书。
【技术实现步骤摘要】
【国外来华专利技术】更新数字证书的方法和装置
[0001]本公开主要涉及电子通信安全,并且更特别地,涉及更新数字证书的方法和装置。
技术介绍
[0002]与外部通信的装置通常包括一种或多种形式的安全性,例如加密数据、解密数据和/或认证数据源。一种安全技术,即非对称加密,涉及公钥和私钥对。概括地说,每个装置安全地存储私钥,该私钥在数学上与对应的公钥相链接。与外部装置共享的公钥用于加密信息。不与外部装置共享的私钥用于解密使用对应的公钥加密的数据。
[0003]一些系统通过数字证书共享公钥,以提供围绕这些密钥的额外的安全层。具体地,数字证书用作对公钥的有效性的验证。在大多数情况下,认证中心作为可信的第三方,独立地验证数字证书(及包含在其中的公钥)的真实性,并将可信的电子签名应用至数字证书。当装置接收到由可信的认证中心签署的数字证书时,装置确信数字证书内的公钥是可信的。换句话说,已签署的数字证书向其接收者保证数字证书的发送者是对应公钥的真正所有者。
附图说明
[0004]图1是包括根据本公开的教导而构建的连接管理器和装置简档管理器的实例的系统图。
[0005]图2是表示图1中的连接管理器的示例的实施方式的框图。
[0006]图3是表示图1中的装置简档管理器的示例的实施方式的框图。
[0007]图4是表示可以被执行以实现图1和/或图2中示例的连接管理器以及图1和图3中示例的装置简档管理器的示例的操作流程图。
[0008]图5是表示能够执行指令以实现例如图1和图2中的连接管理器和/或图1和图3中的示例的装置简档管理器的示例的逻辑电路框图。
具体实施方式
[0009]结合诸如打印机和移动计算装置的介质处理装置描述本公开的教导。然而,本公开的教导适用于利用数字证书的任何适当类型的装置。例如,虽然在下文中结合打印机、移动计算装置及其相关数据来描述本公开的教导,但本公开的教导可以在个人计算机、路由器、企业装置、可穿戴计算装置等中实现。
[0010]介质处理装置的任务是例如根据所接收到的打印指令和/或编码指令在介质上生成标记和/或对介质进行编码。指令可以接收自外部源,诸如经由网络(例如因特网或内联网)与介质处理装置通信的计算机。也就是说,介质处理装置可由远程机器或外部机器访问。
[0011]介质处理装置可以实现一个或多个措施,以确保与(一个或多个)外部机器的电子通信。例如,介质处理装置可以使用加密/解密方案,该加密/解密方案利用数字证书来验证
公钥所有者的身份(例如在非对称加密方案中)。如果数字证书由负责验证公钥所有权的可信的第三方认证中心签署,则数字证书(及所附公钥)的接收者可以相信公钥确实是由所列出的公钥所有者发送的。
[0012]为了增加数字证书作为安全措施的有效性,数字证书具有到期日期。数字证书的寿命是可定制的。一些数字证书持续多年,另一些数字证书可能持续几天,这取决于所期望或要求的安全等级。因此,数字证书需要定期更新。
[0013]旨在替换即将到期的数字证书的新数字证书可能包含一个或多个错误,这些错误会导致基于数字证书的通信无法运行。额外地或替代地,不正确的数字证书可能会被发送至装置,这同样会导致基于数字证书的通信无法运行。如果装置安装(即放置)了无法运行的数字证书,则该装置的依赖于数字证书的一项或多项服务停止运行。即当装置接收到错误的数字证书并试图使用该证书时,装置的至少一项功能关闭。在一些情况下,关闭转变为完全停机。例如,当无法运行的功能是用于接收打印指令的接口时,打印机完全无法接收指令,因而无法执行其核心功能。对于许多装置,诸如用户接口受限的打印机,因有问题的数字证书而关闭之后再恢复功能是一项耗时的操作,有时需要与装置进行手动交互并且/或者由技术人员进行服务访问。
[0014]已知的装置容易因数字证书错误或不正确而无法运行。也就是说,已知装置的通信接口受到使得通信接口无法运行的数字证书的安装(即放置)的负面影响。对于许多装置,诸如打印机,通信接口用于核心功能,其性能影响机器的主要用途,即接收数据并基于接收到的数据打印和/或编码介质。因此,通过确保通信接口不会因错误的数字证书而变得无法运行,装置将受益于通信接口功能的改进。
[0015]为了避免已知系统所经历的与数字证书错误或不正确相关联的停机,在将接收到的数字证书安装(即放置或存储)在接收装置上之前,本文公开的示例的方法和装置检查接收到的数字证书的完整性。也就是说,本文公开的示例的方法和装置在将数字证书存储在本地之前,以任意方式(例如根据可定制的标准)判断接收到的数字证书是否有问题。响应于识别到数字证书的问题或错误,本文公开的示例的方法和装置通过例如丢弃该数字证书并且限制该数字证书在该装置上的使用来明确地禁止使用数字证书。另外,本文公开的示例的方法和装置报告指示数字证书有问题的发现,从而可以在装置当前使用的数字证书版本到期之前获得新的数字证书。通过使用本文公开的示例的方法和装置,装置将不会尝试使用错误或不正确的数字证书(尝试使用错误或不正确的数字证书则会因使通信接口无法运行而导致装置停机)。相反,本文公开的示例的方法和装置防止错误和/或不正确的数字证书导致装置停机。
[0016]图1示出了系统100,系统100包括与主机108通信(例如有线、无线、直接地、通过网络)的多个装置102
‑
106,主机108负责管理多个装置102
‑
106的一个或多个方面或功能。装置102
‑
106中的每一个均包括通信接口,用于发送和接收数据,包括向主机108发送数据和从主机108接收数据。主机100是任何适当类型的计算装置,诸如服务器。
[0017]图1的示例的主机包括装置简档管理器110,除其他任务外,装置简档管理器110被配置为与在多个装置102
‑
106中的每一个上实现的连接管理器112协作。一般地,装置简档管理器110维护存储在多个装置102
‑
106上的数字证书的报告,并且与装置102
‑
106上的连接管理器112的相应实例一起工作,以更新装置102
‑
106所使用的数字证书。装置102
‑
106中
的每一个可以具有任意数量的数字证书。例如,一个装置102(在图1的示例中是打印机)具有多个数字证书,每个数字证书专用于不同的服务或操作。另一装置106(在图1的示例中是移动计算装置)具有专用于一项服务或操作的一个数字证书。如上所述,数字证书包括加密信息,并且用于验证加密信息所有者的身份。在图1的示例中,数字证书中的加密信息是公钥/私钥对加密/解密方案中的公钥。然而,本文公开的示例适用于任何类型的数字证书。
[0018]图1的示例的装置简档管理器110从连接管理器112处接收证书签署请求(CSR),并将CSR发送至认证中心114。CSR是对数字证书的请求,并且在图1的示例中,CSR从装置102
‑
106处被发送至主机10本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于被配置为使用数字证书进行通信的装置的方法,所述方法包括:响应于请求,接收数字证书以用于所述装置与另一装置之间的安全通信;使用逻辑电路评估所述数字证书以确定所述数字证书的有效性;当所述数字证书有效时,允许所述装置使用所述数字证书;以及当所述数字证书无效时,禁止所述装置使用所述数字证书,使得所述装置即使在接收到无效的数字证书的情况下也能够继续运行。2.根据权利要求1所述的方法,还包括,当所述数字证书无效时,向主机通知无效性,其中,所述主机被配置为跟踪数字证书的到期日期。3.根据权利要求1所述的方法,其中,所述数字证书包括非对称加密方案中的公钥。4.根据权利要求1所述的方法,其中,确定所述数字证书的有效性包括判断所述数字证书是否是基于不期望的加密函数。5.根据权利要求4所述的方法,其中,所述不期望的加密函数的类型是散列函数。6.根据权利要求1所述的方法,其中,确定所述数字证书的有效性包括确定与所述数字证书相关联的秘钥的大小。7.根据权利要求1所述的方法,其中,确定所述数字证书的有效性包括判断所述数字证书的有效期是否与所述装置的时间匹配。8.根据权利要求1所述的方法,其中,确定所述数字证书的有效性包括判断所述数字证书是否与非对称加密方案中的私钥匹配。9.根据权利要求1所述的方法,其中,禁止所述装置使用所述数字证书包括拒绝所述数字证书并且禁止在所述装置上存储所述数字证书。10.一种装置,包括:请求生成器,所述请求生成器用于生成并发送证书签署请求(CSR);以及证书验证器,所述证书验证器用于评估响应于所述证书签署请求而接收到的数字证书,其中,所述证书验证器被配置为:判断所述数字证书是否有效;当所述数字证书有效时,允许所述装置使用所述数字证书;并且当所述数字证...
【专利技术属性】
技术研发人员:A,
申请(专利权)人:斑马技术公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。