[发明专利]基于长持续时间数字证书验证的短持续时间数字证书颁发

说明书

公开了基于长持续时间数字证书验证的短持续时间数字证书颁发的方法、系统和计算机存储介质。所述方法包括：一种证书权威机构服务从实体接收颁发长持续时间数字证书的请求，以用于所述实体与所述服务之间的验证目的。在颁发所述长持续时间数字证书之后，所述实体向所述服务提交颁发短持续时间数字证书的请求，所述短持续时间数字证书包括的有效期比所述长持续时间数字证书的有效期更短。所述服务可利用所述长持续时间数字证书来验证所述实体，并且在验证所述实体之后向所述实体颁发所述短持续时间数字证书。所述实体可随后利用所述短持续时间数字证书来使得用户客户端能够认证所述实体并且与所述实体安全地通信。

本申请是申请日为2015年12月14日的PCT国际申请No.PCT/US2015/065634在2017年06月06日进入中国国家阶段后对应的题为“基于长持续时间数字证书验证的短持续时间数字证书颁发”的发明专利申请No.201580066378.4的分案申请。

相关申请的交叉引用

本申请要求2014年12月15日提交的题为“基于长持续时间数字证书验证的短持续时间数字证书颁发(SHORT-DURATION DIGITAL CERTIFICATE ISSUANCE BASED ON LONG-DURATION DIGITAL CERTIFICATE VALIDATION)”的共同未决的美国专利中请号14/570,867的优先权，所述申请的全部内容以引用的方式整体并入本文。

背景技术

证书权威机构通常向客户颁发数字证书，以使这些客户能够与其他实体建立安全通信，并且允许这些其他实体对这些客户进行认证。为了向客户颁发数字证书，证书权威机构可能需要通过检查政府数据库、第三方数据库和服务以及其他客户技术来验证关于客户的信息。如果关于客户的信息可由证书权威机构来验证，那么证书权威机构可向客户生成并颁发数字证书。然而，这种验证技术可能是时间和资源粗放的活动。因此，由于获取这些数字证书所需的费用和时间可能较大，所以对多个数字证书的请求可能是不期望的。

附图说明

将参考附图描述根据本公开的各种实施方案，在附图中：

图1示出可实现各种实施方案的环境的说明性示例；

图2示出根据至少一个实施方案的环境的说明性示例，其中证书权威机构服务的各种部件被共同配置来向客户颁发长持续时间数字证书和短持续时间数字证书；

图3示出根据至少一个实施方案的环境的说明性示例，其中证书权威机构服务在接收到有效的长持续时间数字证书时向客户颁发短持续时间数字证书；

图4示出根据至少一个实施方案的环境的说明性示例，其中用户客户端拒绝从客户服务器接收的长持续时间数字证书；

图5示出根据至少一个实施方案的环境的说明性示例，其中用户客户端能够利用从客户服务器接收的短持续时间数字证书来认证客户服务器；

图6示出根据至少一个实施方案的用于从证书权威机构服务接收长持续时间数字证书和短持续时间数字证书的过程的说明性示例；

图7示出根据至少一个实施方案的用于响应于客户请求颁发长持续时间数字证书而生成并颁发长持续时间数字证书的过程的说明性示例；

图8示出根据至少一个实施方案的用于响应于客户请求而利用长持续时间数字证书来认证客户并且颁发一个或多个短持续时间数字证书的过程的说明性示例；

图9示出根据至少一个实施方案的用于利用数字证书来认证客户服务器的过程的说明性示例；并且

图10示出可实现各种实施方案的环境的说明性示例。

具体实施方式