[发明专利]认证机构信任评估

权利要求书

1.一种在具有处理器并与包括至少一个客户端的客户端集合通信的设备上评估由认证机构分别颁发的证书的方法，所述方法包括：

在处理器上执行指令，其促使设备：

从客户端接收被呈现给所述客户端并且由认证机构颁发的至少一个证书；

针对相应认证机构：

针对由所述认证机构颁发的相应证书，确定证书信任水平；以及

按照由所述认证机构颁发的证书的证书信任水平，确定所述认证机构的认证机构信任水平；以及

向客户端分布标识相应认证机构的认证机构信任水平的认证机构信任集合。

2.根据权利要求1所述的方法，其中所述认证机构信任集合进一步针对至少一个证书标识所述证书的证书信任水平。

3.根据权利要求1所述的方法，进一步包括：在接收到由不具有认证机构信任集合中的认证机构信任水平的所选认证机构颁发的证书后，在所述认证机构信任集合中存储针对所选认证机构的不可信认证机构信任水平。

4.根据权利要求1所述的方法，进一步包括：在从客户端接收到由之前尚未被评估的认证机构颁发的所选证书后，向所述认证机构通知所选证书。

5.根据权利要求1所述的方法，进一步包括：在针对所选证书确定不可信证书信任水平后，向颁发所选证书的认证机构通知针对所选证书的不可信证书信任水平。

6.根据权利要求5所述的方法，其中：

所述方法进一步包括：标识安全实践，所述安全实践如果由认证机构实现，则减轻由所述认证机构颁发的至少一个证书的不可信证书信任水平；以及

向所述认证机构进行通知进一步包括：向所述认证机构通知所述安全实践。

7.根据权利要求6所述的方法，进一步包括：在向所述认证机构通知安全实践之后检测到所述认证机构无法在实现时段内实现所述安全实践后，减小所述认证机构的认证机构信任水平。

8.一种用于促进包括至少一个客户端的客户端集合利用分别由认证机构颁发的证书的系统，所述系统包括：

证书评估器，其在从客户端接收到由认证机构颁发给所述客户端的证书后，评估所述证书以确定证书信任水平；以及

认证机构评估器，其：

针对相应认证机构，基于由所述认证机构颁发的证书的证书信任水平来确定认证机构的认证机构信任水平；

生成认证机构信任集合，其针对相应认证机构而标识所述认证机构的认证机构信任水平；以及

将所述认证机构信任集合发送给客户端。

9.根据权利要求8所述的系统，其中

所述客户端集合包括：

至少一个不可信客户端，以及

至少一个可信客户端；并且

所述证书评估器通过以下过程来确定证书的证书信任水平：

将发送所述证书的客户端标识为不可信客户端或者可信客户端；

在将所述客户端标识为不可信客户端后，以第一证书信任水平置信度来确定所述证书的证书信任水平；以及

在将所述客户端标识为可信客户端后，以高于所述第一证书信任水平置信度的第二证书信任水平置信度来确定所述证书的证书信任水平。

10.根据权利要求9所述的系统，其中所述认证机构评估器按照针对由认证机构颁发的相应证书的证书信任水平以及所述证书信任水平的证书信任水平置信度来确定针对相应认证机构的认证机构信任水平。

11.根据权利要求9所述的系统，其中所述系统还包括可信客户端控制器，其针对相应可信客户端而指令所述可信客户端：

探索包括至少一个节点的网络；以及

在探索网络的所选节点的同时接收到由认证机构颁发的证书后，将所述证书和所述认证机构的标识符发送给证书评估器。