证书撤销制造技术

一种通信系统包括多个节点，该通信系统被配置为为多个节点中的每一个分配证书，该节点能够通过所述证书向通信系统中的其它节点验证其自己，该通信系统进一步包括验证节点，其被配置为确定证书应当被撤销并且响应于该确定向通信系统中的一个位置写入该证书撤销的指示符，该位置处于验证节点之外并且不允许被分配以所撤销证书的节点向进行其写入。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及验证通信系统中的客户端，尤其涉及在用于验证客户端的证书不再有效时更新节点。
技术介绍
许多通信系统 包括由系统提供方进行操作的集中服务器。客户端可以通过访问那些服务器之一而获得服务。典型地，服务器在向客户端提供所请求的服务之前对其身份进行验证。例如，用户可能被要求输入用户名和密码，服务器相对于其所存储或有权访问的用户名和密码的记录对所述用户名和密码进行检查。一旦服务器已经验证了客户端，其就可以提供所请求的服务。其它通信系统被有所区别地进行配置。不同于仅使用由系统提供方所操作的集中服务器，网络可以包括客户端能够访问以获得服务的大量分布式节点。这些节点并不必然被系统提供方所拥有或操作。例如，节点可以是运行来自系统提供方的软件的用户设备，该软件使得它们作为通信系统中的节点。这使得能够通过实质上“浏览”数百万设备中的少量计算资源就能够创建通信系统。用户因此能够经由数百万节点中的任意一个对系统进行访问。在这样的分布式网络中，客户端不再必须访问集中服务器来获得服务。然而，仍然需要对客户端进行验证。一种选择是客户端向分布式节点提供其用户名和密码，该分布式节点随后对集中数据库核查。然本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2010.09.17 US 12/885,2421.一种包括多个节点的通信系统，该通信系统被配置为为多个节点中的每ー个分配证书，该节点能够通过所述证书向通信系统中的其它节点验证其自己，该通信系统进一歩包括验证节点，其被配置为确定证书应当被撤销并且响应于该确定向通信系统中的ー个位置写入该证书撤销的指示符，该位置处于验证节点之外并且不允许被分配以所撤销证书的节点向进行其写入。2.根据权利要求1的通信系统，其中该验证节点被配置为为多个节点中的每ー个分配证书，它们可以利用所述证书向通信系统中的其它节点验证其自己。3.根据权利要求1或2的通信系统，其中该通信系统包括存储节点，该验证节点被配置为将证书撤销的指示符传送至该存储节点并且该存储节点被配置为存储该指示符并且不允许被分配以撤销证书的节点对其中存储有该指示符的位置进行写入。4.根据权利要求3的通信系统，其中该存储节点被配置为仅允许验证节点向其中存储有该指示符的位置进行写入。5.根据权利要求2至4中任ー项的通信系统，其中该验证节点被配置为响应于确定证书应当撤销而向被分配以所撤销证书的节点分配新的证书。6.根据之前任一项权利要求的通信系统，其中该指示符识别作为最近向被分配以所撤销证书的节点所分配的有效证书的证书。7.根据权利要求6的通信系统，其中该指示符包括与最近向被分配以所撤销证书的节点所分配的有效证书相关联的序列号。8.根据之前任一项权利要求的通信系统，其中多个节点中的ー个或多个被配置为在其希望利用分配给另ー节点的证书对该节点进行验证时获取与该证书相关联的指示符并且依据该指示符是否指示该证书仍然有效而对其它节点进行验证。9.根据权利要求2至8中任ー项的通信系统，其中多个节点中的ー个或多个被配置为无论对应于特定证书的指示符何时发生变化都请求存储节点对其进行更新。10.根据权利要求9的通信系统，其中该存储节点被配置为当对应于特定证书的指示符有所变化时将该变化的指示传送至请求更新的节点。11.根据权利要求9或10的通信系统，其中该存储节点被配置为当其接收到对应于特定证书的新的指示符时将该新的指示符传送至请求更新的节点。12.根据之前任一项权利要求的通信系统，其中该通信系统被配置为使得证书撤销的指示符存储在多于ー个的节点中。13.根据权利要求12的通信系统，其中存储该指示符的每个节点被配置为不允许被分配以所撤销证书的节点对其中存储有该指示符的位置进行写入。14.根据之前任一项权利要求的通信系统，其中该通信系统被配置为定期向多个节点分发指示被分配给多个节点的证书的有效性的更新。15.根据权利要求14的通信系统，其中该通信系统被配置为生成更新以包括分配给多个节点的一个或多个证书的有效性的压缩表示形式，以使得节点可能无法从更新明确确定特定证书是否有效。16.根据权利要求14的通信系统，其中该通信系统被配置为通过以下步骤生成更新: 形成识别ー个或多个证书中的哪些证书有效并且ー个或多个证书中的哪些无效的数据集合；并且通过向该数据集合应用有损压缩算法来生成更新。17.根据权利要求16的通信系统，其中该通信系统被配置为将该数据集合形成为位图，其包括至少与ー个或多个证书的数量一祥多的多个条目。18.根据权利要求16或17的通信系统，其中该通信系统被配置为将该更新生成为位图，其包括少于ー个或多个证书的数量的多个条目。19.根据权利要求16至18中任ー项的通信系统，其中该通信系统被配置为通过向数据集合应用Bloom过滤器来生成该更新。20.根据权利要求15至19中任ー项的通信系统，其中多个节点中的每ー个被配置为在其无法从更新明确确定特定证书是否有效的情况下获得与该证书相对应的指示符并且从该指示符确定该证书是否有效。21.一种用于在包括多个节点的通信系统中进行操作的验证节点，该多个节点中的每ー个被分配以证书，该节点能够利用所述证书向通信系统中的其它节点验证自己，该验证节点被配置为确定证书应当被撤销，并且响应于该确定向通信系统中的ー个位置写入该证书撤销的指示符，该位置处于验证节点之外并且不允许被分配以所撤销证书的节点对其进行写入。22.根据权利要求21的验证节点，其中该验证节点被配置为将证书撤销的指示符传送至存储节点，该指示符被该存储节点所存储。23.根据权利要求22的验证节点，其中该验证节点被配置为将证书撤销的指示符传送至没有对其分配所撤销证书的多个存储节点，该指示符被那些多个存储节点中的每ー个所存储。24.根据权利要求21至23中任ー项...

【专利技术属性】
技术研发人员：E雷斯科拉，T佐尔佐维利斯，
申请(专利权)人：斯凯普公司，
类型：
国别省市：