[发明专利]通信认证路径建立方法及装置

权利要求书

1.一种通信认证路径建立方法，其特征在于，所述方法包括：

S1、获取系统所构造的格形式的网络结构；

S2、根据所述网络结构的格中元素的上下界关系以最小上界域为查找目标进行查找，建立通信认证路径。

2.根据权利要求1所述的方法，其特征在于，所述S2具体包括：

S21、访问发起域首先判断访问目的域与自身在格中的关系，检查是否存在A∩B＝B且A∪B＝A或者A∩B＝A且A∪B＝B的情况，若有，则说明两域中有一个为最小上界域,如域a,b与域a,b,c的情况，将最小上界域a,b,c直接作为认证服务器；

S22、如果不存在两域中一个域是另一个域的子集的情况，假设域a,b和域b,c，则查找认证路径。

3.根据权利要求2所述的方法，其特征在于，所述S21进一步包括：

S31、如果两个域之间是通路，则两个域直接通信与认证；

S32、如果两个域之间是断路，则假设域a,b和域a,b,c，查找域a,b,c的子集域，即与域a,b,c相连的非空集合，然后查找域a,b,c与所述相连的非空集合存在的公共子集的集合，建立认证路径；或假设域a,b和域a,b,c，查找以域a,b为子集的域，为域a,b,c，然后查找域a,b,c的其他子集中与域a,b是否有相连的域，依次寻找下一级，直至找到与域a,b相连的子集。

4.根据权利要求3所述的方法，其特征在于：所述S22具体包括：如果不存在两域中一个域是另一个域的子集的情况，假设为域a,b和域b,c，则域a,b和域b,c的认证域是它们的最小上界域a,b,c，所以域a,b和域b,c需要分别查找以它们自己为子集的域，并依次寻找上一级，直至找到与域a,b,c相连的域。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

S51、建立证书路径表，将访问发起域和访问目的域作为元素存入；

S52、根据访问发起域到访问目的域的路径，建立通信认证路径。

6.根据权利要求5所述的方法，其特征在于，S51和S52具体包括：

S61、建立一张证书路径表，此表以认证系统中的域作为元素，表的第一行存有一个元素，表示认证发起的域，中间各行表示上一行中的域可能访问的下一个域，最后一行存有一个元素，即访问目的域；

S62、将访问发起域存入证书路径表第一行；

S63、读取上一行中的所有域，将其作为父顶点，并按图的宽度优先算法搜索所有与他们相连的子节点域，并将搜索到的域存入证书路径表的下一行；

S64、若下一行包含访问目的域，则说明证书路径构造成功，转到S67；否则，继续下一步；

S65、删除当前行中的终端域，即除了上一行中的父顶点域外再没有其他子节点域的域，并依次向上删除所有被删除了所有子节点域的域；

S66、进入下一行，转到S63；

S67、对表中保留的数据，删除不相邻的相同节点之间的节点，合并相邻的相同节点，把所剩下的节点按表的行顺序排列，得到证书路径，建立通信认证路径。

7.根据权利要求1所述的方法，其特征在于，所述S2还包括：

S71、将格的偏序关系表示格中域之间的边，同时也作为认证路径查找时的路由依据，并设定两个信任域的最小上界域为它们的认证证书发放域，最大下界域为证书认证域，建立通信认证路径。