[发明专利]异步消息传送环境中的数字证书的更新处理的方法和系统

权利要求书

1.一种方法，包括：

在异步消息传送环境内从现有数字证书的发行者的证书服务器获得更新后的数字证书以替换现有数字证书，其中，更新后的数字证书包括扩充属性，所述扩充属性保存现有数字证书的序号值；

接收带有利用现有数字证书被加密并在消息内经由现有数字证书的序号值被识别的对称密钥的消息；和

利用更新后的数字证书来处理所述消息。

2.按照权利要求1所述的方法，其中，现有数字证书包含过期的数字证书和被确定在相对于现有数字证书的到期日的配置时间内到期的证书之一。

3.按照权利要求1所述的方法，其中，在异步消息传送环境内从现有数字证书的发行者的证书服务器获得更新后的数字证书以替换现有数字证书包括：

响应于确定现有数字证书到期，把现有数字证书发送给现有数字证书的发行者的证书服务器；

从现有数字证书的发行者的证书服务器接收更新后的数字证书，其中，更新后的数字证书包含现有数字证书的主题区别名(DN)、公钥、和发行者的发行者标识符以及保存现有数字证书的序号值的扩充属性；和

指定更新后的数字证书对于异步消息处理有效。

4.按照权利要求1所述的方法，其中，在异步消息传送环境内从现有数字证书的发行者的证书服务器获得更新后的数字证书以替换现有数字证书包括：

响应于确定现有数字证书到期，从现有数字证书中提取序号值、主题区别名(DN)和公钥；

把提取的序号值、主题区别名(DN)和公钥以及扩充属性发送给现有数字证书的发行者的证书服务器；

从现有数字证书的发行者的证书服务器接收更新后的数字证书，其中，更新后的数字证书包含现有数字证书的主题区别名(DN)、公钥、和发行者的发行者标识符以及保存现有数字证书的序号值的扩充属性；和

指定更新后的数字证书对于异步消息处理有效。

5.按照权利要求1所述的方法，其中，更新后的数字证书进一步包含与现有数字证书的发行者标识符匹配的发行者标识符，以及其中：

利用更新后的数字证书来处理所述消息包括：

利用更新后的数字证书的发行者标识符和保存在更新后的数字证书的扩充属性内的现有数字证书的序号值，来识别接收的消息的消息净荷内的利用现有数字证书加密的对称密钥。

6.按照权利要求1所述的方法，其中，更新后的数字证书进一步包含与现有数字证书的发行者标识符匹配的发行者标识符，并且其中：

利用更新后的数字证书来处理所述消息包括：

确定消息净荷中的利用现有数字证书加密的对称密钥是否匹配更新后的数字证书的发行者标识符和序号值；和

响应于确定消息净荷中的利用现有数字证书加密的对称密钥不匹配更新后的数字证书的发行者标识符和序号值，确定消息净荷中的利用现有数字证书加密的对称密钥是否匹配更新后的数字证书的发行者标识符和保存在更新后的数字证书的扩充属性内的现有数字证书的序号值。

7.按照权利要求6所述的方法，进一步包括：

响应于确定消息净荷中的利用现有数字证书加密的对称密钥匹配更新后的数字证书的发行者标识符和保存在更新后的数字证书的扩充属性内的现有数字证书的序号值：

验证更新后的数字证书；和

响应于更新后的数字证书的成功验证：

利用更新后的数字证书的私钥来解密对称密钥；

利用解密后的对称密钥来解密接收的消息净荷；和

处理解密后的消息净荷；和

响应于确定消息净荷中的利用现有数字证书加密的对称密钥不匹配更新后的数字证书的发行者标识符和保存在更新后的数字证书的扩充属性内的现有数字证书的序号值：

生成指示在消息净荷中未找到利用现有数字证书加密的对称密钥的错误。

8.一种系统，包括：

保存现有数字证书的存储器；和

处理器，所述处理器被编程成：

在异步消息传送环境内从现有数字证书的发行者的证书服务器获得更新后的数字证书以替换现有数字证书，其中，更新后的数字证书包括扩充属性，所述扩充属性保存现有数字证书的序号值；

把更新后的数字证书保存到存储器；

接收带有利用现有数字证书被加密并在消息内经由现有数字证书的序号值被识别的对称密钥的消息；和

利用更新后的数字证书来处理所述消息。