| 发明名称 | 数据网络中使用自动增量证书公开的相互认证 | ||
| 摘要 | 在客户/服务器计算中,特别在电子商务领域中,在客户和服务器之间传递数字签名的证书以产生各方之间的信任。然而,这需要在公开方知道关于接收方的任何信息前一方对另一方公开(某一方必须先行)它的证书(这可能被认为是敏感的)。为解决这一问题,本发明实现了一种证书公开协商,称为自动增量证书公开。在一个本地站点保存的每一个证书都与一个基于对方站点证书的访问策略相关联。到来的证书请求与该访问策略逻辑组合以导出进一步的协商响应。 | ||
| 申请公布号 | CN1211719C | 申请公布日期 | 2005.07.20 |
| 申请号 | CN00807108.X | 申请日期 | 2000.02.24 |
| 申请人 | 国际商业机器公司 | 发明人 | K·E·西蒙斯;W·H·温斯巴勒 |
| 分类号 | G06F1/00;H04L29/06 | 主分类号 | G06F1/00 |
| 代理机构 | 中国专利代理(香港)有限公司 | 代理人 | 吴立明;梁永 |
| 主权项 | 1.一种用于客户/服务器网络的数据处理装置,其特征在于,一个客户数据处理装置给服务器数据处理装置发送一个数据处理请求,服务器数据处理装置根据该请求执行数据处理,并把回答返回到客户数据处理装置,该数据处理装置包括:用于存储多个本地站点证书的存储设备;用于从对方站点数据处理装置接收第一证书请求的设备,由第一证书请求请求的证书是存储在存储设备中的本地站点证书,它满足用第一证书请求提供的第一逻辑表达式;和给对方站点数据处理装置发送一个第二证书请求的设备,该第二证书请求依赖于第一证书请求的内容,由第二证书请求请求的证书是对方站点证书,它满足用第二证书请求提供的第二逻辑表达式。 | ||
| 地址 | 美国纽约州 | ||