[发明专利]异步消息传送环境中的数字证书的更新处理的方法和系统

说明书

技术领域

本发明涉及数字证书处理。更具体地说，本发明涉及异步消息传送环境中的数字证书的更新处理。 

背景技术

在利用数字证书来加密消息的消息传送环境中，可以利用接收者证书的公钥来加密用于加密消息的对称密钥。消息接收者然后利用其私钥来解密对称密钥，对称密钥然后被用来解密消息数据。 

发明内容

一种方法包括：在异步消息传送环境内，从现有数字证书的发行者的证书服务器获得更新后的数字证书来替换现有数字证书，其中，更新后的数字证书包括扩充属性，所述扩充属性保存现有数字证书的序号值；接收带有对称密钥的消息，所述对称密钥利用现有数字证书被加密并经由现有数字证书的序号值在消息内被识别；以及利用更新后的数字证书来处理消息。 

一种系统，包括保存现有数字证书的存储器和处理器，所述处理器被编程为：在异步消息传送环境内，从现有数字证书的发行者的证书服务器获得更新后的数字证书来替换现有数字证书，其中，更新后的数字证书包括扩充属性，所述扩充属性保存现有数字证书的序号值；把更新后的数字证书保存到存储器；接收带有对称密钥的消息，所述对称密钥利用现有数字证书被加密并经由现有数字证书的序号值在消息内被识别；以及利用更新后的数字证书来处理消息。 

一种计算机程序产品，包括计算机可读存储介质，所述计算机可 读存储介质包括计算机可读程序代码，其中，当在计算机上执行时，所述计算机可读程序代码使计算机：在异步消息传送环境内，从现有数字证书的发行者的证书服务器获得更新后的数字证书来替换现有数字证书，其中，更新后的数字证书包括扩充属性，所述扩充属性保存现有数字证书的序号值；接收带有对称密钥的消息，所述对称密钥利用现有数字证书被加密并经由现有数字证书的序号值在消息内被识别；以及利用更新后的数字证书来处理消息。 

附图说明

图1是按照本发明实施例，用于异步消息传送环境中的数字证书的自动更新处理的系统的实现例子的方框图； 

图2是按照本发明实施例，能够进行异步消息传送环境中的数字证书的自动更新处理的核心处理模块的实现例子的方框图； 

图3是按照本发明实施例，用于异步消息传送环境中的数字证书的自动更新处理的过程的实现例子的流程图； 

图4是按照本发明实施例，异步消息传送环境中的数字证书的自动更新处理的过程的实现例子的流程图，其中在客户端设备或者在消息传送服务器处向证书发行者服务器请求更新后的数字证书； 

图5是按照本发明实施例，异步消息传送环境中的数字证书的自动更新处理的过程的实现例子的流程图，其中证书发行者服务器响应于来自一个或多个客户端设备的对更新后的数字证书的请求； 

图6A是按照本发明实施例，异步消息传送环境中的数字证书的自动更新处理的过程的实现例子的原始处理的流程图，其中消息传送服务器设备利用更新后的数字证书来处理异步消息传送环境内的消息； 

图6B是按照本发明实施例，异步消息传送环境中的数字证书的自动更新处理的过程的实现例子的附加处理的流程图，其中消息传送服务器利用更新后的数字证书来处理异步消息传送环境内的消息。 

具体实施方式

下面陈述的例子表示使本领域技术人员能够实践本发明的必需信息，并且举例说明了实践本发明的最佳方式。当根据附图阅读以下说明时，本领域技术人员将理解本发明的原理，并且将认识到未特别论述的这些原理的应用。应当理解，这些原理和应用都在本公开和附加权利要求的范围之内。 

这里说明的主题提供异步消息传送环境中的数字证书的更新处理。所述主题还提供更新后的数字证书在异步消息传送环境内的使用。本发明提供过期或到期的数字证书，比如遵照X.509证书标准发行的那些数字证书的扩充，和异步消息处理的扩充。数字证书的扩充扩大了数字证书能力，异步消息处理的扩充扩大了数字证书处理能力。数字证书的扩充包括新的扩充属性，所述新的扩充属性指示证书是另一个证书的更新，以及所述新的扩充属性的值是过期或到期证书的序号。当证书被更新时，所述新的扩充属性可被添加到证书中，这种情况下，更新可由与原始证书相同的发行者进行和签署，使得发行者可与关于过期或到期数字证书在消息内识别的发行者匹配。异步消息处理的扩充涉及在利用接收者的新证书序号未找到加密的对称密钥的情况下，利用接收者证书的新的扩充属性来定位消息净荷中意欲送给该接收者的加密对称密钥。